wheel 組的概念
wheel 組的概念繼承自 unix。當伺服器需要進行一些日常系統管理員無法執行的高階維護時,往往就要用到 root 許可權;而「wheel」 組就是乙個包含這些特殊許可權的使用者池;也就是說,如果你不是「wheel」組的成員,就無法取得 root 許可權進行一些特權的操作;
為什麼需要 wheel 組?
通常在unix下,即使我們是系統的管理員,也不推薦用 root 使用者登入來進行系統管理。一般情況下用普通使用者登入,在需要 root 許可權執行一些操作時,再 su 登入成為 root 使用者。但是,任何人只要知道了 root 的密碼,就都可以通過 su 命令來登入為 root 使用者——這無疑為系統帶來了安全隱患。所以,將普通使用者加入到 wheel 組,被加入的這個普通使用者就成了管理員組內的使用者,但如果不對一些相關的配置檔案進行配置,這個管理員組內的使用者與普通使用者也沒什麼區別——就像警察下班後,沒有帶槍、穿這便衣和普通人(使用者)一樣,雖然他的的確確是警察。
如何把使用者加入 wheel 組?
前面說了,除了 root 使用者,只有 wheel 組的成員有特權執行高階操作,那麼怎麼把使用者提公升成為 wheel 使用者組成員呢?
wheel::10:root,kc
對於伺服器來說,我們希望的是剝奪被加入到 wheel 組使用者以外的普通使用者通過 su 命令來登入為 root 的機會(即只有屬於 wheel 組的使用者才可以用 su 登入為 root)。這樣就進一步增強了系統的安全性。具體步驟如下:
1)修改/etc/pam.d/su檔案,找到「#auth required /lib/security/$isa/pam_wheel.so use_uid 」這一行,將行首的「#」去掉。
2)修改/etc/login.defs檔案,在最後一行增加「su_wheel_only yes」語句。
然後,用「usermod -g wheel 使用者名稱」將乙個使用者新增到 wheel 組中;
然後,用剛剛被新增到 wheel 組的使用者登入,並執行 su 命令登入為 root 使用者;這時,輸入了正確的 root 密碼就可以正常的登入為 root 使用者了。
知識延展:staff 和 wheel 的區別
我是這麼理解的,wheel 是乙個特殊的可以使用 su 切換到 root 的使用者組;而 staff 組是所有普通使用者的集合。
Linux下Wheel使用者組介紹
昨天遇到乙個很奇怪的事情,有一台伺服器在使用su root命令切換到root賬號時,老是報密碼不正確。但是root密碼完全是正確的,而且可以使用賬號密碼直接ssh登入伺服器。很是納悶,如下所示 後面google搜尋了一些資料,然後測試 驗證後才弄明白了具體原因。在linux中為了更進一步加強系統的安...
Linux中的使用者和組
linux作業系統是多使用者作業系統,它允許多個使用者同時登入到系統中,使用系統資源,為了使所有使用者的工作都能順利進行,保護每個使用者的檔案和程序,也為了系統自身的安全和穩定,必須建立起一種機制,使每個使用者的許可權都能得到規範。為此,首先區分不同的使用者,這就產生了使用者賬戶。賬戶實際上就算乙個...
linux系統中device tree的SPI描述
spi匯流排可以使用乙個spi主裝置節點和多個spi從裝置為子節點描述。想要在dev目錄中產生乙個spidev節點的話可以增加下面的描述 spidev1 spidev 0 end spidev 0 spidev1 最新的核心遇到compatible spidev 這個屬性會報出warnning,建議...