etc/pam.d/su 에 첫줄에 다음을 추가 합니다.
auth required /lib/security/pam_wheel.so debug group=wheel
/etc/group 의 wheel 그룹에 su - 허용하고자 하는 사용자 그룹 등록
wheel:x:10:root,someone
만약 허용되지 않은 그룹의 사용자가 su - 를 시도하면
/var/log/message 에
PAM-Wheel[25873]: Access denied for 'babo' to 'root'
와 같이 로그가 남습니다.
auth required /lib/security/pam_wheel.so debug group=wheel
/etc/group 의 wheel 그룹에 su - 허용하고자 하는 사용자 그룹 등록
wheel:x:10:root,someone
만약 허용되지 않은 그룹의 사용자가 su - 를 시도하면
/var/log/message 에
PAM-Wheel[25873]: Access denied for 'babo' to 'root'
와 같이 로그가 남습니다.