Linux学习笔记之CentOS7的 wheel组
CentOS7的 wheel 组
- Linux学习笔记之CentOS7的 wheel组
- 加入wheel组的方法
- 移出wheel组的方法
- /etc/pam.d/su
- wheel为何牛? 来自 /etc/sudoers
- 秘籍
- 使 wheel 组用户 `su` 时, 不用输入密码
- 使 wheel 组用户 `sudo` 时, 不用输入密码
Linux学习笔记之CentOS7的 wheel组
- Wheel源自俚语big wheel,意味大人物。该组的用户,可以通过输入密码或不输入密码的方式提权为root
- Wheel组是Unix系统一个遗留物, 如今大多数的Linux发行版本中,仍然保留了wheel这个组,虽然它已经不像当初设计出来的那样必要了
- wheel组的目的是不让不属于该组的用户通过 su 切换到 root, 即便知道root密码
- wheel的权利来自 /etc/sudoers 中的 %wheel ALL=(ALL) ALL 这句
- Ubuntu 没有wheel组
加入wheel组的方法
- 用 useradd 创建用户并加入
# 用户的主组被设为wheel
useradd -g wheel 用户名
或
# 用户的附加组添加wheel组
useradd -G wheel 用户名
-g只能一个组,且设为主组 -G可以多个组,用逗号分隔
- 用 usermod
# 只加-G(--groups)不加-a(--append)会移出该用户原先的附加组, 不会移出主组
usermod -G wheel 用户名
或
# -aG 等同 -a(--append) -G(--groups) , 加上 -a 后 就不会移出原先的附加组了
usermod -aG wheel 用户名
或
# -aG 等同 -a(--append) -G(--groups) , 加上 -a 后 就不会移出原先的附加组了
useradd -a -G wheel 用户名
- 用 gpasswd
gpasswd -a 用户名 wheel
或
gpasswd -M 用户名 wheel
- 修改 /etc/group 文件
sudo vi /etc/group
在 wheel: x:10: 后添加用户名 , 以逗号分隔
移出wheel组的方法
- 方法1
sudo gpasswd -d 用户名 wheel
- 方法2 修改 /etc/group 文件
sudo vi /etc/group
在 wheel: x:10: 后去除用户名
/etc/pam.d/su
在 /etc/pam.d/su 中, 与wheel有关的有两句 , 默认是加注释的,
此时所有用户能su到root, 要密码
#%PAM-1.0
auth sufficient pam_rootok.so# 取消注释以下行以隐式信任“wheel”组中的用户。(就是 su 不用输入密码)
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth sufficient pam_wheel.so trust use_uid //这句## 取消下面这行的注释, 则要求使用su的用户必须在"wheel"组中
# Uncomment the following line to require a user to be in the "wheel" group.
#auth required pam_wheel.so use_uid //和这句auth substack system-auth
auth include postlogin
account sufficient pam_succeed_if.so uid = 0 use_uid quiet
account include system-auth
password include system-auth
session include system-auth
session include postlogin
session optional pam_xauth.so
启用这条
Linux学习笔记之CentOS7的 wheel组相关推荐
- Linux学习笔记之CentOS7学习(一)
CentOS7学习笔记(一):基础知识 学习Linux版本CentOS-7-x86_64-Minimal-1804.iso,目前比较新的一个版本. VMware安装镜像文件,设置网络连接方式为桥接模式 ...
- Linux学习笔记5
Linux学习笔记5 Linux学习笔记5 系统拥有哪些组 更改所属组 更改所属主 特殊权限 强制位set uid和set gid与冒险位sticky的作用都有什么 文件搜索 Linux的链接文件 系 ...
- Linux学习笔记1--Linux文件系统之CentOS7挂载U盘
Linux学习笔记(一) CentOS7挂载U盘 插入U盘连接虚拟机 打开终端 创建U盘目录 挂载U盘 卸载U盘 可能出现的bug Linux文件系统与Windows文件系统之比 二者文件系统具体 二 ...
- Linux学习笔记(3)基本命令Part3——用户和组管理
本节的关键是查看.修改用户权限. 在一开始,我先介绍一下权限号怎么理解,再进入到本期的命令学习. 首先,用命令ls -l查看当前目录下的文件/文件夹权限: 假设看到下列内容: -rw-rw-r--. ...
- 学习笔记:CentOS7学习之十六:LVM管理和ssm存储管理器使用
目录 学习笔记:CentOS7学习之十六:LVM管理和ssm存储管理器使用 16.1 LVM的工作原理 16.1.1 LVM常用术语 16.1.2 LVM优点 16.2 创建LVM的基本步骤 16.2 ...
- Linux学习笔记(包含虚拟机及Linux系统安装)
Linux学习笔记 1.1 Linux简介 1.2 Linux 的版本 1.3 Linux的应用 2.Linux的安装 2.1 虚拟机安装 2.1.1 什么是虚拟机? 2.1.2 VMware介绍 2 ...
- Linux 学习笔记2 常用命令
Linux 学习笔记1 安装linux详细教程_O丶ne丨柒夜的博客-CSDN博客 Linux_目录结构 基本介绍 1.liux的文件系统是采用级层式的树状目录结构,在此结构中的最上层是根目录&quo ...
- Linux学习笔记:
Linux学习笔记: 概述:一套免费使用和自由传播的类Unix操作系统,是一个多用户,多任务,支持多线程和多cpu的操作系统. 发行版:Ubuntu,ReadHat,CentOs,Debain,Fed ...
- Linux 学习笔记(六):Linux
预期学习目标 CentOS的安装 相关命令的学习 脚本的编写 定时任务的编写 vim的学习 系统设置 项目部署 项目权限设置 确认 SELinux 的状态 [root@centos7 ~]$ /usr ...
- 大数据开发工程师基本功修炼之史上最全Linux学习笔记(建议)
我正在参加年度博客之星评选,请大家帮我投票打分,您的每一分都是对我的支持与鼓励. 2021年「博客之星」参赛博主:Maynor大数据 (感谢礼品.红包免费送!) https://bbs.csdn.ne ...
最新文章
- matlab程序eX2_2是什么意思,第2章 MATLAB程序设计
- Go 开发关键技术指南 | 敢问路在何方?(内含超全知识大图)
- Spring注释详解
- 装饰者模式和适配器模式对比
- SAP 电商云 Spartacus UI feature level directive 的工作原理
- Smarty 显示大括号 | 在Smarty中计算数组元素的长度 | Smarty字符串拼接
- 操作系统之内存管理:2、内存管理的功能(内存分配回收、扩充、地址转化、存储保护)
- Mybatis(14)多表查询
- 计算机网闸合同,网闸三大主流技术 -电脑资料
- 今天第72个儿童节,程序猿“童”样精彩~
- rfid水洗电子标签怎么管理洗涤衣物
- centos7虚拟机网桥模式不通_Centos7虚拟机桥接模式
- 插值算法(最邻近差值、双线性插值、双三次插值)
- Mac 修改hosts
- C语言获取程序运行时间
- 2022年第五届全国青少年人工智能创新挑战赛
- 【翻译】Flux安全审计已经结束
- 打印时去除页眉和页脚
- 美团{青龙面板可跑项目之一}保姆教程
- hadoop 常用环境变量及使用