在 一般情況下,一般使用者通過執行「su -」命令、輸入正確的root密碼,可以登入為root使用者來對系統進行管理員級別的配置。但是,為了更進一步加強系統的安全性,有必要建立乙個管理員的 組,只允許這個組的使用者來執行「su -」命令登入為root使用者,而讓其他組的使用者即使執行「su -」、輸入了正確的root密碼,也無法登入為root使用者。在unix下,這個組的名稱通常為「wheel」。
[root@sample ~]#
usermod -g wheel purefy
← 將一般使用者 purefy 加在管理員組wheel組中
[root@sample ~]#
vi /etc/pam.d/su
← 開啟這個配置檔案
#auth required /lib/security/$isa/pam_wheel.so use_uid
← 找到此行,去掉行首的「#」
auth required /lib/security/$isa/pam_wheel.so use_uid
← 變為此狀態(大約在第6行的位置)
[root@sample ~]#
echo "su_wheel_only yes" >> /etc/login.defs
← 新增語句到行末
[root@sample ~]# shutdown -r now ← 重啟系統,使設定生效
經過上面的修改,只有purefy使用者可以通過 su - 命令切換到root使用者。
Linux下建立管理員許可權使用者
author kwu linux下建立管理員許可權使用者,步驟如下 給 etc sudoers 檔案賦予擁有者寫的許可權 chmod u w etc sudoers 進行編輯 vim etc sudoers 首行新增內容如下 zhangsan all root nopasswd all 收回 etc...
使用root新建管理員使用者
在使用linux過程中,root賬號擁有最大的操作許可權。為保證root賬號安全,一般不直接使用root賬號,而是直接建立乙個擁有root許可權的其它賬號來使用。詳細操作步驟如下 當前為root使用者下.第一步,建立使用者新使用者wenhainan useradd wenhainan 將使用者加入管...
debug seafile建立管理員賬戶失敗
版本 seafile 7.0.4 執行環境 ubuntu 18.10 問題描述 按照官網指導,在ubuntu主機上部署seafile服務,卻在 seahub.sh start這一步出現錯誤 其他資訊 所有步驟均在seafile賬戶下執行,相關檔案的所有者和組均為seafile。分析 直接把錯誤提示貼...