前言
wheel组的概念继承自UNIX。当服务器需要进行一些日常系统管理员无法执行的高级维护时,往往就要用到root权限;而“wheel”组就是一个包含这些特殊权限的用户池。也就是说,如果你不是“wheel”组的成员,就无法取得root权限进行一些特权的操作。
为什么需要wheel组?
通常在UNIX下,即使我们是系统的管理员,也不推荐用root用户登录来进行系统管理。一般情况下用普通用户登录,在需要root权限执行一些操作时,再su登录成为root用户。但是,任何人只要知道了root的密码,就都可以通过su命令来登录为root用户——这无疑为系统带来了安全隐患。所以,将普通用户加入到wheel组,被加入的这个普通用户就成了管理员组内的用户,但如果不对一些相关的配置文件进行配置,这个管理员组内的用户与普通用户也没什么区别。
如何把用户加入wheel组?
直接编辑/etc/group文件,将新的用户名追加到wheel组的末尾
wheel::10:root,admin,sa
也可以使用usermod来修改
usermod-gadmin-Gwheeladmin
对于服务器来说,是剥夺被加入到wheel组用户以外的普通用户通过su命令来登录为root的机会(即只有属于wheel组的用户才可以用su登录为root)。这样就进一步增强了系统的安全性。具体步骤如下:
1)修改/etc/pam.d/su文件,找到“#authrequired/lib/security/$ISA/pam_wheel.souse_uid”这一行,将行首的“#”去掉。
2)修改/etc/login.defs文件,在最后一行增加“SU_WHEEL_ONLYyes”语句。
然后,用“usermod-Gwheel用户名”将一个用户添加到wheel组中;
然后,用刚刚被添加到wheel组的用户登录,并执行su命令登录为root用户;这时,输入了正确的root密码就可以正常的登录为root用户了。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
