如果您已将 Linux 添加到数据中心或只是为您的业务使用一台 Linux 机器，您需要确保它尽可能安全。当然，每个人都认为 Linux 是地球上最安全的平台之一。尽管这可能是真的，但您仍然可以做很多事情来进一步提高您正在使用的 Linux 计算机的安全性。

一个技巧是限制对 su 命令的访问。通过使用 su 命令，用户可以从一个用户帐户更改为另一个用户帐户（如果有该用户帐户的密码）。假设您在 admin 组中有一些用户对某些文件夹（可能包含敏感数据）具有完全访问权限，并且您不希望不在该组中的用户切换到用户帐户。其他（使用 su 命令），然后访问该敏感信息。

这个技巧可以在任何 Linux 发行版上完成。例如今天将使用 Ubuntu Server。本文将创建一个新组，将用户添加到该组，然后限制对该组的 su 命令的访问。

但是如何限制对su命令的访问呢？这实际上很容易。待会儿就知道了！

创建一个组

首先，我们将在服务器（或桌面）上创建一个新组。为此，请打开终端窗口并输入命令：

 sudo groupadd admin 

您现在有一个新组添加到系统中。如果您发现管理员组已经存在，您可能需要创建一个不同名称的组。

将用户添加到新组

假设我们有一个 Jack 的用户并且想要将他添加到新组中，这样 Jack 就可以访问 su 命令。请输入以下命令：

 sudo usermod-a-G admin jack 

运行此命令时，用户 Jack 将成为 admin 组的成员。

限制对 su 命令的访问

现在，我们需要允许管理员团队访问 su 命令。使用单个命令执行此操作。回到终端窗口，输入以下命令：

 sudo dpkg-statoverride--update--add root admin 4750/bin/su 

从终端窗口，登录 Jack 用户帐户。如果您尝试以该用户身份使用 su 命令，则该请求将被允许。因为 Jack 是 admin 组的成员，所以可以访问 su 命令。但是，如果您以其他用户身份登录并尝试使用 su 命令，该请求将被拒绝。因为只有 admin 组中的人才能访问 su。

这就是在 Linux 中限制对 su 命令的访问。尽管这不是增强 Linux 系统安全性所需采取的唯一步骤，但它肯定会阻止用户访问可将其权限提升到不必要级别的工具。

希望你成功。