Linux学习笔记之CentOS7的 wheel组

已于 2022-09-02 11:28:50 修改
阅读量4.9k 收藏 32
点赞数 5
分类专栏: # Linux CentOS Ubuntu 等 OS操作系统 Windows Linux 等 文章标签: linux 学习 bash
于 2022-05-11 08:55:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kfepiza/article/details/124701762
版权

CentOS7的 wheel 组

Linux学习笔记之CentOS7的 wheel组

  • Wheel源自俚语big wheel,意味大人物。该组的用户,可以通过输入密码或不输入密码的方式提权为root
  • Wheel组是Unix系统一个遗留物, 如今大多数的Linux发行版本中,仍然保留了wheel这个组,虽然它已经不像当初设计出来的那样必要了
  • wheel组的目的是不让不属于该组的用户通过 su 切换到 root, 即便知道root密码
  • wheel的权利来自 /etc/sudoers 中的 %wheel ALL=(ALL) ALL 这句
  • Ubuntu 没有wheel组

加入wheel组的方法

  1. 用 useradd 创建用户并加入
# 用户的主组被设为wheel
useradd -g wheel 用户名


# 用户的附加组添加wheel组
useradd -G wheel 用户名

-g只能一个组,且设为主组 -G可以多个组,用逗号分隔

  1. 用 usermod
# 只加-G(--groups)不加-a(--append)会移出该用户原先的附加组, 不会移出主组
usermod -G wheel 用户名  


# -aG 等同 -a(--append) -G(--groups) , 加上 -a 后 就不会移出原先的附加组了
usermod -aG wheel 用户名  


# -aG 等同 -a(--append) -G(--groups) , 加上 -a 后 就不会移出原先的附加组了
useradd -a -G wheel 用户名
  1. 用 gpasswd
gpasswd -a 用户名 wheel


gpasswd -M 用户名 wheel
  1. 修改 /etc/group 文件
sudo vi /etc/group

wheel: x:10: 后添加用户名 , 以逗号分隔



移出wheel组的方法

  • 方法1
sudo gpasswd -d 用户名 wheel
  • 方法2 修改 /etc/group 文件
sudo vi /etc/group

wheel: x:10: 后去除用户名




/etc/pam.d/su

在 /etc/pam.d/su 中, 与wheel有关的有两句 , 默认是加注释的,
此时所有用户能su到root, 要密码

#%PAM-1.0
auth            sufficient      pam_rootok.so

# 取消注释以下行以隐式信任“wheel”组中的用户。(就是 su 不用输入密码)
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth           sufficient      pam_wheel.so trust use_uid  //这句

## 取消下面这行的注释, 则要求使用su的用户必须在"wheel"组中
# Uncomment the following line to require a user to be in the "wheel" group.
#auth           required        pam_wheel.so use_uid        //和这句

auth            substack        system-auth
auth            include         postlogin
account         sufficient      pam_succeed_if.so uid = 0 use_uid quiet
account         include         system-auth
password        include         system-auth
session         include         system-auth
session         include         postlogin
session         optional        pam_xauth.so

启用这条👇使得wheel成员su到root不用输密码

auth           sufficient      pam_wheel.so trust use_uid

启用这条👇使得非wheel成员无法切换到root

auth           required        pam_wheel.so use_uid

wheel为何牛? 来自 /etc/sudoers

wheel组的能力来自 /etc/sudoers 里的 %wheel ALL=(ALL) ALL 这句

## Allows people in group wheel to run all commands
%wheel  ALL=(ALL)       ALL

也可以自定义超级组

## Allows people in group wheel to run all commands
%wheel  ALL=(ALL)       ALL
%SuperGroup  ALL=(ALL)       ALL

秘籍

使 wheel 组用户 su 时, 不用输入密码

去掉 /etc/pam.d/su 文件的 #auth sufficient pam_wheel.so trust use_uid //这句的注释(井号#)

使 wheel 组用户 sudo 时, 不用输入密码

去掉 /etc/sudoers 文件的 # %wheel ALL=(ALL) NOPASSWD: ALL //这句的注释(井号#)

kfepiza
关注
专栏目录
Linux添加wheel,linuxwheel的概念
weixin_39606911的博客
05-06 5409
先来看看维基百科中对wheel的一段描述:Wheel group:Modern Unix systems use user groups to control access privileges. The wheel group is a special usergroupused on some Unix systems to control access to thesucommand, w...
验证wheel中的新成员需要重新登录连接主机,才能使用sudo工具。
huazai198的博客
11-17 732
经过尝试,可以将普通用户student单独写入/etc/sudoers文件中,这样可以不用重新登录就可以使用sudo工具了。尝试使用sudo工具使用visudo命令,结果显示student不是sudoer名单里,依然不能使用。结论:普通用户加入wheel后,需要重新登录连接,才能使用sudo工具。visudo命令只有root用户可以使用,其他普通用户不能使用。这次可以通过sudo工具使用visudo命令了!经查询,student仅是student的成员!经查询,student不是wheel的成员。
Linux用户权限以及sudo命令-04
最新发布
weixin_68620988的博客
08-11 789
Linux系统中,权限是指特定用户或用户对系统资源(如文件、目录等)的使用权力。这些权力包括读(r)、写(w)和执行(x)三种基本权限。权限的设置是为了保护系统资源不被未授权的用户访问或篡改。Linux权限管理是系统安全的重要成部分,通过合理的权限设置,可以保护系统资源不被未授权的用户访问或篡改。Linux提供了多种权限设置方法和特殊权限,以满足不同场景下的需求。管理员和用户应该熟悉这些权限设置方法和规则,以确保系统的安全性和稳定性。Linux中的sudo。
CentOS用户wheel笔记
qq_24899063的博客
04-01 1828
添加用户名到wheel用户: usermod -G wheel username groups命令可以查看用户所在的。要查看user3所属的用户,执行命令: groupsusers3 zsdcn属于zsdcnwheel。root用户属于root。 d命令。 功能说明:查看账户的uid和gid及所属分 语法:id [-gGnru][--help][--versio...
linux里的wheel
王以山的专栏
08-01 2988
Linux下,wheel就类似于一个管理员的。通常在UNIX下,即使我们是系统的管理员,也不推荐用root用户登录来进行系统管理。一般情况下用普通用户登录,在需要root权限执行一些操作时,再su登录成为root用户。但是,任何人只要知道了root的密码,就都可以通过su命令来登录为root用户--这无疑为系统带来了安全隐患。所以,将普通用户加入到wheel,被加入的这个普通用户就成了管理
Linux wheel 用户
ajax_beijing_java的博客
02-06 2748
是一个特殊的用户,通常用于给予用户以执行管理任务的权限,这些任务通常需要root权限。1.[root@localhost ~]# vi /etc/pam.d/su //打开文件找到第15行,将其注释。如果创建的普通用户想要拥有操作的权限,就需要在配置文件/etc/sudoers文件里添加用户权限,如图。创建普通用户后,su root无法切换,报Permission denied,权限问题。强制保存退出,创建的普通用户就可以进行普通的操作了。有两种解决方法,一个是修改su的权限,一个是改用户
linuxwheel的概念
weixin_30662849的博客
10-30 538
linuxwheel的概念 qianghaohao(孤狼) 先来看看维基百科中对wheel的一段描述: Wheel group: ...
Linux学习笔记
日之朝矣的博客
05-15 377
Linux文件系统 一切皆文件 就连硬件设备也是作为文件出现 Linux目录结构 Linux目录作用 /bin : binary 目录,即可执行文件的目录 /sbin: System Binary: 超级管理员可用的可执行文件目录 /lib: Library 库目录,系统和应用需要的一些库文件 /lib: Library 64位目录,64位系统的库文件 /usr: user目录,用户级别所有的应用程序和所需要的文件与数据 /boot:引导启动所需要的各种文件 /dev: device 设备管理目录 /
鸟哥的Linux私房菜(基础学习篇第四版)学习笔记
hutianwei7的博客
12-07 5679
鸟哥的Linux私房菜(基础学习篇第四版)学习笔记 目录零、第零章-计算机概论0.1 电脑:辅助人脑的好工具0.1.1 电脑硬件的五大单元-pg40.1.6 电脑上面常用的计量单位-pg8 零、第零章-计算机概论 写在正文前,为非计算机专业的人提供一个提前的知识整理机会。 0.1 电脑:辅助人脑的好工具 0.1.1 电脑硬件的五大单元-pg4 电脑的五大成单元:输入单元、输出单元、CPU内部的控制单元、算术逻辑单元和内存。 0.1.6 电脑上面常用的计量单位-pg8 0/1这个二进制的单位我们称为位
Linux学习笔记12.txt
11-16
- `%wheel ALL=(ALL) ALL`:使所有属于`wheel`用户的成员都能使用`sudo`。 - `%wheel ALL=(ALL) NOPASSWD: ALL`:使`wheel`用户的所有成员在使用`sudo`时无需输入密码。 - `User_Alias ADMPW = vbird, dmtsai...
wheel
neil
07-16 236
   默认情况下,任何普通用户都可以通过su命令获得root用户的权限,对系统进行任何的操作。为了加强系统安全,Linux提供一个管理员,只有属于这个的用户才能使用su命令获得root权限,这个通常为wheel。    为了实现属于wheel的用户才具有root权限,需要两个步骤:     1、将用户添加只wheel:usermod -G wheel username   ...
linux添加wheel用户
qq_34496464的博客
11-30 1102
passwd ops。
Linux中的wheel用户是什么?
weixin_33730836的博客
04-28 1279
Linuxwheel就类似于一个管理员的。 通常在Linux下,即使我们有系统管理员root的权限,也不推荐用root用户登录。一般情况下用普通用户登录就可以了,在需要root权限执行一些操作时,再su登录成为root用户。但是,任何人只要知道了root的密码,就都可以通过su命令来登录为root用户,这无疑为系统带来了安全隐患。所以,将普通用户加入到wheel,被加入的这个普通用户就...
linux wheel用户,Linux的用户和之详解用户和的分类
weixin_39641463的博客
04-28 543
PS:此处的用户全是指普通用户,即登录用户。和用户的关系Linux系统以Group方式管理用户,用户和的对应关系为多对多,即某个用户可加入/属于一个或多个,某个可以有0个、1个或多个用户。的分类从用户的角度,分为主和附属。主:也被称为primary group、first group或initial login group,用户的默认,用户的gid所标识的。附属:也被称为S...
linux wheel用户,centos增加一般用户及wheel用户
weixin_29248313的博客
04-28 1569
[1] 系统的登录与退出sample login: root ← 用root用户来登录系统,输入用户名rootPassword: ← 在这里输入安装时设置的root密码,输入时密码不会被显示[iyunv@sample ~]# ← root用户登录成功,提示符为“#”。若一般用户登录成功后,提示符为“$”[iyunv@sample ~]# exit ← 退出系统sample login: ← 退出系...
linux wheel用户,Linux用户管理|用户和
weixin_39530509的博客
04-28 358
6 Linux用户和6.1 Linux用户分类在Linux系统中,由于角色不同,每个用户的权限和所能完成的任务各不相同。Linux用户分为如下的三类:root用户在Linux系统中,root用户的权限是最高的。普通用户无法执行的操作,root用户都能完成,所以root用户也被称为超级管理用户。在Linux系统中,每一个文件、目录和进程都是归属于某一个用户的,如果没有获得用户的许可,其它普通用户是...
Wheel介绍
02-05 2226
Wheel源自俚语big wheel,意味大人物。在Linux中指的是加入该的用户,可以通过输入密码或不输入密码的方式提权为root。 把用户加入wheel的两个方法: 1、直接vi /etc/group,在wheel最后一个冒号后加入该用户用户名。 2、通过命令useradd -g wheel 用户名,把该用户加入wheel。 如需输入密码需要的设置: 在/etc/pam.d/su中把auth required pam_wheel.so use_uid这句话去掉注释。在普通账户下直接su
linux指定管理员,Linux系统建立管理员wheel的使用及pam的结合
weixin_42386504的博客
05-13 1373
一在一般情况下,一般用户通过执行“su -”命令、输入正确的root密码,可以登录为root用户来对系统进行管理员级别的配置。但是,为了更进一步加强系统的安全性,有必要建立一个管理员的 ,只允许这个的用户来执行“su -”命令登录为root用户,而让其他的用户即使执行“su -”、输入了正确的root密码,也无法登录为root用户。在UNIX下,这个的名称通常为“wheel”。[root@...
基于CentOS7Linux学习笔记整理
资源摘要信息:"Linux学习笔记,本书基于《鸟哥的Linux私房菜第四版(CentOS7)》并结合了丰富的网络资源进行了整理。该学习笔记将帮助读者深入了解Linux操作系统,特别是CentOS7版本的系统管理知识。内容包括Linux...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kfepiza

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值