[问题求助]修改了pam来限制用户su到root不好用 [复制链接]

odex@hpdl1:/etc./ini.t.d> id.
uid=1.000(odex) gid=10(wheel). groups=10(wheel)           鲜花
odex@hp.dl1:/etc/i.nit.d> su - .
Password:
hpdl.1:~ # cat /etc/pam.d/.su.
#%PAM-1.0
a.uth     .sufficient     pam_rootok.so 投资
auth    required      .  pam_wheel..so    1000.
auth ..    required       pam_unix2.so    nullok #set_secrpc          婚庆
account  requ.i.red       pam_unix2.so
password .required       .pam_pwcheck.so  nullok    美容
password required       pam_unix2.so   . nullok use_f.irst_pass use_authtok[成人用品]
#sessio.n req.uired       pam_homecheck.so[成人用品]
session  requ.ired       pam_unix2.so    de.bug # none or trace.
hpd.l1:~ # su - oracle.
oracle@hpdl1:~> .su -              电子
Password:
hpdl1:~ # id o.racle          婚庆
uid=59(oracle) gid=55(dba) groups..=55(dba)外贸
hpdl1:~ #

hpdl1:~ # u.name -a投资
Linux hpdl1 2.6.5-7.97-smp #1 SMP Fri Jul 2 14:21:59 UTC .2004 i686 i686 i386 G..NU/Linux虚拟主机
hpdl1:~ #. cat. /proc/version .
Linux version. 2.6.5-7.97-smp. (geeko@buildhost) (gcc version 3.3.3 (SuSE. Linux)) #1 SMP Fri Jul 2 14:21:59 UTC 2004.
hpdl1:~ # useradd abcdd. .
hpdl1:~ #. su - abcdd<性病>
su: warning: cannot change directory to /home/abcdd: No such f.ile .or director.y健康
abcdd.@hpdl1:/root> su -.
Password:
hpdl1:~ #


请问各位这是为什么

你是使用 SLES ? 那請愛用 useradd -m id

# useradd --help | grep "home"

-m             Create home directory for the new user
复制代码

useradd 其實本來預設就不會建立 home directory, 這倒是在 rh-based linux distro 的 useradd 預設才會建立使用者 home directory, 這倒是要在其他發行版本使用上要多加注意...

==

谢谢你的回复

哪个我知道

不过我要问的是

为什么普通用户还是能够还能SU到ROOT？

QUOTE:原帖由 hbaoy 于 2006-8-22 14:59 发表
谢谢你的回复
哪个我知道
不过我要问的是
为什么普通用户还是能够还能SU到ROOT？

auth       required     pam_wheel.so use_uid
复制代码

==