码迷,mamicode.com
首页 > 系统相关 > 详细

Linux中的wheel用户组是什么?

时间:2019-04-28 09:53:55      阅读:183      评论:0      收藏:0      [点我收藏+]

标签:增强   用户登录   系统管理   应用   defs   默认   密码   技术   系统管理员   

在Linux中wheel组就类似于一个管理员的组。

通常在Linux下,即使我们有系统管理员root的权限,也不推荐用root用户登录。一般情况下用普通用户登录就可以了,在需要root权限执行一些操作时,再su登录成为root用户。但是,任何人只要知道了root的密码,就都可以通过su命令来登录为root用户,这无疑为系统带来了安全隐患。所以,将普通用户加入到wheel组,被加入的这个普通用户就成了管理员组内的用户,但如果不对一些相关的配置文件进行配置,这个管理员组内的用户与普通用户也没什么区别,就像警察下班后,没有带枪、穿这便衣和普通人(用户)一样,虽然他的确是警察。根据应用的实例不同应用wheel组的方法也不同。这里对于服务器来说,我们希望的是剥夺被加入到wheel组用户以外的普通用户通过su命令来登录为root的机会(只有属于wheel组的用户才可以用su登录为root)。这样就进一步增强了系统的安全性。具体步骤如下:

1)修改 /etc/pam.d/su 文件,找到“# auth            required        pam_wheel.so use_uid”这一行,将行首的“#”去掉。

技术图片

2)修改 /etc/login.defs 文件,在最后一行增加“SU_WHEEL_ONLY yes”语句。

技术图片

3)用命令“usermod -G wheel 用户名”将一个用户添加到wheel组中。(命令usermod -G的意思是,修改用户所属的次要组群,默认test用户的主要组群为test)

技术图片

然后,用刚刚被添加到wheel组的用户登录,并执行su命令登录为root用户,这时,输入了正确的root密码可以正常的登录为root用户。但是,如果换成一个不属于wheel组的用户时,执行了su命令后,即使输入了正确的root密码,也无法登录为root用户,普通用户登录为root用户的权限被完全剥夺了~(会收到“密码错误”的提示)。这样无疑提高了系统的安全性。

Linux中的wheel用户组是什么?

标签:增强   用户登录   系统管理   应用   defs   默认   密码   技术   系统管理员   

原文地址:https://www.cnblogs.com/opsprobe/p/10781620.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!