\t\tfedora 10 wheel组有什么用?(转载)
2017-04-17 15:08
218 查看
在Linux下,wheel组就类似于一个管理员的组。
通常在UNIX下,即使我们是系统的管理员,也不推荐用root用户登录来进行系统管理。一般情况下用普通用户登录,在需要root权限执行一些操作时, 再su登录成为root用户。但是,任何人只要知道了root的密码,就都可以通过su命令来登录为root用户--这无疑为系统带来了安全隐患。所以, 将普通用户加入到wheel组,被加入的这个普通用户就成了管理员组内的用户,但如果不对一些相关的配置文件进行配置,这个管理员组内的用户与普通用户也 没什么区别--就像警察下班后,没有带*、穿这便衣和普通人(用户)一样,虽然他的的确确是警察。
根据应用的实例不同应用wheel组的方法也不同。这里对于服务器来说,我们希望的是剥夺被加入到wheel组用户以外的普通用户通过su命令来登录为 root的机会(只有属于wheel组的用户才可以用su登录为root)。这样就进一步增强了系统的安全性。具体步骤如下
1)修改 /etc/pam.d/su 文件,找到“#auth required /lib/security/$ISA/pam_wheel.so use_uid ”这一行,将行首的“#”去掉。
2)修改 /etc/login.defs 文件,在最后一行增加“SU_WHEEL_ONLY yes”语句。
然后,用“usermod -G wheel 用户名”将一个用户添加到wheel组中。
然后,用刚刚被添加到wheel组的用户登录,并执行su命令登录为root用户…这时,输入了正确的root密码可以正常的登录为root用户。但是, 如果换成一个不属于wheel组的用户时,执行了su命令后,即使输入了正确的root密码,也无法登录为root用户--普通用户登录为root用户的 权限被完全剥夺了~(会收到“密码错误”的提示)。这样无疑提高了系统的安全性~
转载:http://myserver.digeast.com/install.html
通常在UNIX下,即使我们是系统的管理员,也不推荐用root用户登录来进行系统管理。一般情况下用普通用户登录,在需要root权限执行一些操作时, 再su登录成为root用户。但是,任何人只要知道了root的密码,就都可以通过su命令来登录为root用户--这无疑为系统带来了安全隐患。所以, 将普通用户加入到wheel组,被加入的这个普通用户就成了管理员组内的用户,但如果不对一些相关的配置文件进行配置,这个管理员组内的用户与普通用户也 没什么区别--就像警察下班后,没有带*、穿这便衣和普通人(用户)一样,虽然他的的确确是警察。
根据应用的实例不同应用wheel组的方法也不同。这里对于服务器来说,我们希望的是剥夺被加入到wheel组用户以外的普通用户通过su命令来登录为 root的机会(只有属于wheel组的用户才可以用su登录为root)。这样就进一步增强了系统的安全性。具体步骤如下
1)修改 /etc/pam.d/su 文件,找到“#auth required /lib/security/$ISA/pam_wheel.so use_uid ”这一行,将行首的“#”去掉。
2)修改 /etc/login.defs 文件,在最后一行增加“SU_WHEEL_ONLY yes”语句。
然后,用“usermod -G wheel 用户名”将一个用户添加到wheel组中。
然后,用刚刚被添加到wheel组的用户登录,并执行su命令登录为root用户…这时,输入了正确的root密码可以正常的登录为root用户。但是, 如果换成一个不属于wheel组的用户时,执行了su命令后,即使输入了正确的root密码,也无法登录为root用户--普通用户登录为root用户的 权限被完全剥夺了~(会收到“密码错误”的提示)。这样无疑提高了系统的安全性~
转载:http://myserver.digeast.com/install.html
相关文章推荐
- 10) 泛型工厂方法创建实例ClassRegister [原创,泛型编程,自由下载转载,需注明出处]
- (转载)什么是ARP?什么是ARP攻击?什么是ARP欺骗?
- 习题10:那是什么?
- (10) 什么是数据结构--每天五分钟学习数据结构
- 什么是CMMI(转载)
- 转载出不明了。太恐怖了!什么都能查!!(转)
- [转载]J2EE,我们还需要什么--给陷于J2EE开发中忧郁的人们
- 局域网内共享文件 提示没有访问权限的问题-转载于http://www.pcdog.com/a/29/10/i232880.html
- 什么是java序列化,如何实现java序列化?(转载)
- (转载)你好,C++(10)这次的C++考试你过了没有?C++中表示逻辑判断的布尔数据类型
- Win 10服务智能化有什么依据?
- 最近在编写一些bat工具时,发现自己对lua的io和正则表达式使用没什么了解,网络上转载解决问题后的文章。
- 工作10+年了,我到底应该做什么?
- 转载:《TypeScript 中文入门教程》 10、混入
- 【转载】解决SUSE Linux 10下无法显示故障一例
- 什么是 EXIF {转载}
- 什么是句柄?为什么会有句柄?(转载)
- [转载] 百科全说——潘怀宗:“认识”食品添加剂(10-10-20)
- 习题10 那是什么
- 全栈工程师有什么用(转载)