Linux添加wheel,linux中wheel组的概念

先来看看维基百科中对wheel组的一段描述:

Wheel group:

Modern Unix systems use user groups to control access privileges. The wheel group is a special usergroup

used on some Unix systems to control access to thesucommand, which allows a user to masquerade as another

user (usually thesuper user).

中文翻译过来大体意思就是(翻译水平有限,有问题了请指正-_-):现代Unix系统使用用户组来控制访问特权。wheel组是一个很特殊

的用户组,它被一些Unix系统用来控制能否通过su命令来切换到超级用户(root用户)。

也就是说在wheel组中的成员有一些特殊的权限,我们可以通过把普通用户加入wheel组,然后配置相关的文件就可以使处在                               wheel组的成员有特殊权限,而且可以用su命令来切换到root用户。为了加强系统的安全性,我们可以配置一些文件使得非wheel组的                         成员无法用 su命令切换的root用户。这么做的好处是我们在需要root的权限才能操作时我们直接su切换到root即可,无需再次用root用                         户登陆,同时还能禁止其他非wheel组的成员通过su命令来切换到root用户,这样就加强了系统的安全性。

一.那么如何把想要设置的用户加入wheel组?接下来说说如何设置:

usermod -G wheel 用户名     # 命令格式

vim /etc/group

在wheel组的后面的成员列表里面添加进想要添加的用户名:wheel:x:10:root,qianghaohao

Linux添加wheel,linux中wheel组的概念_第1张图片

二. 接下来说说如何使得非wheel组的用户不能通过su命令切换到root用户:

1. vim /etc/pam.d/su

找到#auth            required        pam_wheel.so use_uid这一行去掉注释。

2.vim /etc/login.defs

在最后以行添加SU_WHEEL_ONLY yes

这时再非wheel组的成员用su命令切换到root时提示权限不够,而用wheel组的成员切换没任何问题。

[xiao@localhost qianghaohao]$ su root

Password:

su: Permission denied

为什么 wheel组用户有root特权:因为/etc/sudoers 文件中有下面这条## Allows people in group wheel to run all commands%wheel    ALL=(ALL)    ALL

你可能感兴趣的:(Linux添加wheel)