Linux学习笔记之CentOS7的 wheel组
生活随笔
收集整理的這篇文章主要介紹了
Linux学习笔记之CentOS7的 wheel组
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
CentOS7的 wheel 組
- Linux學習筆記之CentOS7的 wheel組
- 加入wheel組的方法
- 移出wheel組的方法
- /etc/pam.d/su
- wheel為何牛? 來自 /etc/sudoers
- 秘籍
- 使 wheel 組用戶 `su` 時, 不用輸入密碼
- 使 wheel 組用戶 `sudo` 時, 不用輸入密碼
Linux學習筆記之CentOS7的 wheel組
- Wheel源自俚語big wheel,意味大人物。該組的用戶,可以通過輸入密碼或不輸入密碼的方式提權為root
- Wheel組是Unix系統一個遺留物, 如今大多數的Linux發行版本中,仍然保留了wheel這個組,雖然它已經不像當初設計出來的那樣必要了
- wheel組的目的是不讓不屬于該組的用戶通過 su 切換到 root, 即便知道root密碼
- wheel的權利來自 /etc/sudoers 中的 %wheel ALL=(ALL) ALL 這句
- Ubuntu 沒有wheel組
加入wheel組的方法
或
# 用戶的附加組添加wheel組 useradd -G wheel 用戶名-g只能一個組,且設為主組 -G可以多個組,用逗號分隔
或
# -aG 等同 -a(--append) -G(--groups) , 加上 -a 后 就不會移出原先的附加組了 usermod -aG wheel 用戶名或
# -aG 等同 -a(--append) -G(--groups) , 加上 -a 后 就不會移出原先的附加組了 useradd -a -G wheel 用戶名或
gpasswd -M 用戶名 wheel在 wheel: x:10: 后添加用戶名 , 以逗號分隔
移出wheel組的方法
- 方法1
- 方法2 修改 /etc/group 文件
在 wheel: x:10: 后去除用戶名
/etc/pam.d/su
在 /etc/pam.d/su 中, 與wheel有關的有兩句 , 默認是加注釋的,
此時所有用戶能su到root, 要密碼
啟用這條👇使得wheel成員su到root不用輸密碼
auth sufficient pam_wheel.so trust use_uid啟用這條👇使得非wheel成員無法切換到root
auth required pam_wheel.so use_uidwheel為何牛? 來自 /etc/sudoers
wheel組的能力來自 /etc/sudoers 里的 %wheel ALL=(ALL) ALL 這句
## Allows people in group wheel to run all commands %wheel ALL=(ALL) ALL也可以自定義超級組
## Allows people in group wheel to run all commands %wheel ALL=(ALL) ALL %SuperGroup ALL=(ALL) ALL秘籍
使 wheel 組用戶 su 時, 不用輸入密碼
去掉 /etc/pam.d/su 文件的 #auth sufficient pam_wheel.so trust use_uid //這句的注釋(井號#)
使 wheel 組用戶 sudo 時, 不用輸入密碼
去掉 /etc/sudoers 文件的 # %wheel ALL=(ALL) NOPASSWD: ALL //這句的注釋(井號#)
總結
以上是生活随笔為你收集整理的Linux学习笔记之CentOS7的 wheel组的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 使用生成器创建新的迭代模式
- 下一篇: windows下共享文件夹在Linux下