该问题主要是开启wheel用户组导致的。
可以通过关闭该功能或分配组权限解决
1.开启wheel组登录功能
vi /etc/pam.d/su
取消该句注释,将末尾改为auth required pam_wheel.so use_uid
2.设置登录
vi /etc/login.defs
添加SU_WHEEL_ONLY yes 只容许wheel用户组切换root
3.为普通用户帐号分配wheel组权限
usermod -g wheel aabb
4.为普通用户设置密码过期时间
chage -M 999999 aabb
转载于:https://my.oschina.net/mylife993/blog/1794725