linux wheel组
wheel 組的概念
wheel 組的概念繼承自 UNIX。當服務器需要進行一些日常系統管理員無法執行的高級維護時,往往就要用到 root 權限;而“wheel” 組就是一個包含這些特殊權限的用戶池;也就是說,如果你不是“wheel”組的成員,就無法取得 root 權限進行一些特權的操作;
?
為什么需要 wheel 組?
通常在UNIX下,即使我們是系統的管理員,也不推薦用 root 用戶登錄來進行系統管理。一般情況下用普通用戶登錄,在需要 root 權限執行一些操作時,再 su 登錄成為 root 用戶。但是,任何人只要知道了 root 的密碼,就都可以通過 su 命令來登錄為 root 用戶——這無疑為系統帶來了安全隱患。所以,將普通用戶加入到 wheel 組,被加入的這個普通用戶就成了管理員組內的用戶,但如果不對一些相關的配置文件進行配置,這個管理員組內的用戶與普通用戶也沒什么區別——就像警察下班后,沒有帶槍、穿這便衣和普通人(用戶)一樣,雖然他的的確確是警察。
?
如何把用戶加入 wheel 組?
前面說了,除了 root 用戶,只有 wheel 組的成員有特權執行高級操作,那么怎么把用戶提升成為 wheel 用戶組成員呢?
可以使用 vigr 來編輯 /etc/group 文件,將新的用戶名追加到 wheel 組的末尾,就像這樣:
wheel::10:root,kc
?
對于服務器來說,我們希望的是剝奪被加入到 wheel 組用戶以外的普通用戶通過 su 命令來登錄為 root 的機會(即只有屬于 wheel 組的用戶才可以用 su 登錄為 root)。這樣就進一步增強了系統的安全性。具體步驟如下:
1)修改?/etc/pam.d/su?文件,找到“#auth required /lib/security/$ISA/pam_wheel.so use_uid ”這一行,將行首的“#”去掉。
2)修改?/etc/login.defs?文件,在最后一行增加“SU_WHEEL_ONLY yes”語句。
然后,用“usermod -G wheel 用戶名”將一個用戶添加到 wheel 組中;
然后,用剛剛被添加到 wheel 組的用戶登錄,并執行 su 命令登錄為 root 用戶;這時,輸入了正確的 root 密碼就可以正常的登錄為 root 用戶了。
--------------------------------------------------------------------------------
來源于:http://www.360doc.com/content/13/1009/16/14133771_320103251.shtml
轉載于:https://www.cnblogs.com/dingyingsi/p/5106173.html
總結
以上是生活随笔為你收集整理的linux wheel组的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Minecraft Forge编程入门一
- 下一篇: linux 发邮件