普通用户加入wheel,有sudo权限

最新推荐文章于 2024-11-01 10:56:33 发布
最新推荐文章于 2024-11-01 10:56:33 发布
阅读量1w 收藏 6
点赞数 1
分类专栏: 系统运维 系统安全 文章标签: 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/skystephens/article/details/124407015
版权

1、系统已经默认创建好wheel组

cat /etc/group |grep wheel

2、保证etc/sudoers文件中的“%wheel ALL=(ALL) ALL”这一行不被注释

3、更改普通用户的附属组未wheel,使得普通用户具有sudo权限

[root@node5 ~]# id nginx

uid=8000(nginx) gid=8000(nginx) groups=8000(nginx)

4、更改nginx用户的附属组为wheel

[root@node5 ~]# usermod -aG wheel nginx

[root@node5 ~]# id nginx

uid=8000(nginx) gid=8000(nginx) groups=8000(nginx),10(wheel)

[root@node5 ~]# grep wheel /etc/group

wheel:x:10:nginx 

centos系统中为用户添加、删除和修改sudo权限
JimmyOrigin的博客
02-20 1760
一、通过别名创建visudo [root@study ~]# visudo <==注意是 root 身份 User_Alias ADMPW = jimmy1,jimmy2 Cmnd_Alias ADMPWCOM = !/usr/bin/passwd, /usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd *, /bin/docker ADMPW ALL=(root) ADMPWCOM 注: 1、!/usr/bin/passwd *:限制sudo修改任何人的帐号秘密
CentOS 7.4禁止root用户登录并添加sudo权限管理
angelo_gs的博客
05-14 2062
系统环境:CentOS 7.4 服务器IP:192.168.1.39 目的:不能用root用户直接登录,使用普通用户管理服务器,然后用sudo提权进行操作。 1、创建管理用户,设置密码 [root@localhost ~]# useradd admin [root@localhost ~]# echo "www.yangxingzhen.com" |passwd --stdin admin 2、禁止root登录 #编辑/etc/ssh/sshd_config文件 [root@localh
linux 普通用户添加到wheel组中
Areigninhell的博客
09-04 1万+
linux下把普通用户添加到sudo组的方式。 1. 先cd到/etc目录下 2. 由于sudoers文件为只读权限,所以需要添加写入权限,chmod u+w sudoers 3. vim sudoers 4. 找到root ALL = (ALL) ALL这一行,在下一行加入username ALL = (ALL) ALL。username指代你想加入sudo组的用户名。 5. 把su...
liunx系统sudo设置和添加普通用户wheel
cfb37的博客
11-01 805
(1)登录root账号编辑修改配置/etc/sudoers。把下列的%wheel前边的的“#”去掉,如下。usermod -aG wheel 普通账号。(2)把普通账号加入wheel组下。(3)验证sudo命令。
Linux下Wheel用户组介绍
weixin_34378969的博客
06-20 1268
昨天遇到一个很奇怪的事情,有一台服务器在使用su - root命令切换到root账号时,老是报密码不正确。但是root密码完全是正确的,而且可以使用账号密码直接ssh登录服务器。很是纳闷,如下所示:     [oracle@DB-Server ~]$ more /etc/redhat-release Red Hat Enterprise Linux Server release 5.7 (Tik...
Linux wheel 用户组
ajax_beijing_java的博客
02-06 3448
组是一个特殊的用户组,通常用于给予用户以执行管理任务的权限,这些任务通常需要root权限。1.[root@localhost ~]# vi /etc/pam.d/su //打开文件找到第15行,将其注释。如果创建的普通用户想要拥有操作的权限,就需要在配置文件/etc/sudoers文件里添加用户权限,如图。创建普通用户后,su root无法切换,报Permission denied,权限问题。强制保存退出,创建的普通用户就可以进行普通的操作了。有两种解决方法,一个是修改su的权限,一个是改用户组,
”Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker
麦子的博客
10-14 274
”Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get http://%2Fvar%2Frun%2Fdocker.sock/v1.39/containers/json: dial unix /var/run/docker.sock: connect: permission denied” 错误提示 找一个可以sudo的用户执行如下操作:
【Linux】查看修改用户和用户组|添加用户到root组|root不能远程登录|sudo权限
小鱼菜鸟的博客
07-22 902
目录 添加用户 添加组 修改用户ID和用户组ID 2.查看用户、用户组 linux中无法使用root用户ssh远程登录 用户没有sudo权限如何解决 添加用户 1、创建一个新用户:prefma adduser prefma 2、为新用户创建初始化密码 passwd prefma 添加组 2、建工作组 groupadd...
Linux禁止普通用户su至root的解决方法
01-20
一、概述 为禁止普通用户su至root,需要分别...经过上述配置后,普通用户将被禁止su至root,如果希望指定普通用户su至root,可以执行如下命令将该用户添加至wheel组中: usermod -G wheel username 三、示例 [root@t
sudo权限怎么给用户./configure权限
09-15
如果你想让某个用户拥有执行`./configure`的权限,你需要确保该用户已经加入了有权限执行相应软件安装的组,比如`wheel`(在macOS中)或`sudoers`(在Ubuntu和Debian系列)。 在Unix/Linux中,你可以通过编辑`/etc/...
FreeBSD12.1将用户添加到wheel组(设置为管理员)
hao_look的博客
10-04 1586
FreeBSD12.1将用户添加到wheel组 开始我使用普通用户切换不了root,在和我说“sorry” 感觉好恶心 使用root用户登录 使用编辑器(ee,vim····)编辑 /etc/group 添加用户到wheel组,在光标位置后添加用户,并用分号隔开 比如:我要将添加“xingwei”用户 保持退出就行了。希望可以帮助你 ...
linux添加wheel组用户
qq_34496464的博客
11-30 1291
passwd ops。
centos增加一般用户及wheel组用户
热门推荐
cbbbc
06-19 1万+
sample login: root ← 用root用户来登录系统,输入用户名root Password: ← 在这里输入安装时设置的root密码,输入时密码不会被显示 [root@sample ~]# ← root用户登录成功,提示符为“#”。若一般用户登录成功后,提示符为“$” [root@sample ~]# exit ← 退出系统 sample login: ←
关于linux的sudo权限wheel
chc960609的博客
07-19 7367
如何使加入wheel组的用户使用sudo权限时可以执行系统相关的命令,就是使用visudo命令给wheel这个组赋予root的ALL权限
Wheel组介绍
02-05 2360
Wheel源自俚语big wheel,意味大人物。在Linux中指的是加入该组的用户,可以通过输入密码或不输入密码的方式提权为root。 把用户加入wheel组的两个方法: 1、直接vi /etc/group,在wheel组最后一个冒号后加入该用户用户名。 2、通过命令useradd -g wheel 用户名,把该用户加入wheel组。 如需输入密码需要的设置: 在/etc/pam.d/su中把auth required pam_wheel.so use_uid这句话去掉注释。在普通账户下直接su
如何在 CentOS 7 中将用户添加到wheel
allway2的博客
12-22 1万+
在 CentOS 7 中,wheel组的成员可以使用 sudo 权限运行 linux 命令。在本教程中,我们将学习如何在CentOS 7中将用户添加到车轮组。 要将用户添加到 CentOS 7 中的车轮组,我们可以使用 usermod 或 gpasswd 命令。 使用 usermod 命令将用户添加到wheel组 在 usermod 命令 -G 选项中,用于指定要添加的用户组。(如果未使用 -a 选项,用户将从他已经是其成员的其他组中删除)。 usermod -a -G wheel username
wheel组成员外,禁止普通用户su - root
ZenG_X的博客
06-02 1283
涉及两个配置文件: 1、/etc/pam.d/su 加以下参数 auth required pam_wheel.so use_uid 2、/etc/login.defs 加以下参数 SU_WHEEL_ONLY yes 验证添加用户: [root@zeng ~]# useradd zeng [root@zeng ~]# su zeng [zeng@zeng root]$ su - P...
Linux命令系列之用户管理
好记性不如烂笔头
08-22 360
在CentOS上,可以使用下面的命令将username添加到sudoers。命令,修改配置文件,将配置文件中下面这行注释去除。也可以直接使用下面命令将密码一并设置。
Liunx基础命令:用户和组管理
Que_art的博客
10-30 490
Linux服务器用户和组操作,及普通用户提权拥有管理员权限
把用户加入sudo
最新发布
03-31
<think>好的,用户想了解如何将用户加入sudo权限组。首先,我需要确认不同Linux发行版的添加方法是否一致,因为用户之前的问题涉及到Fedora 14,可能现在还在使用较旧的系统。 然后,要回忆sudoers文件的配置方式,直接编辑/etc/sudoers还是使用visudo命令更安全。需要提醒用户避免直接修改sudoers文件,以免语法错误导致无法使用sudo。 接下来,考虑不同用户管理方式,比如使用usermod命令或者手动修改用户组。同时,需要涵盖常见发行版如Ubuntu、CentOS、Fedora等的差异,特别是Fedora可能属于wheel组而不是sudo组。 还要检查是否需要创建sudo组的情况,某些系统默认没有sudo组,可能需要先创建。另外,可能需要提供验证步骤,让用户确认是否添加成功。 用户可能有权限不足的问题,所以要强调使用root或已有sudo权限的用户执行命令。此外,考虑用户可能希望免密码使用sudo,是否需要包含相关配置,比如NOPASSWD选项。 最后,需要提醒安全注意事项,比如限制sudo权限的必要性,避免普通用户拥有过多权限。可能还要提到备份sudoers文件,以防配置错误时可以恢复。</think>### 一、操作原理与必要性 **sudo 机制本质**:通过 `/etc/sudoers` 文件控制权限,允许普通用户以 root 身份执行命令。其安全优势体现在: 1. 细粒度权限控制(可限定具体命令) 2. 操作日志记录(存储在 `/var/log/auth.log`) 3. 避免直接使用 root 账户 --- ### 二、标准操作流程(适用于大多数 Linux 发行版) #### 1. 创建新用户(可选) ```bash # 创建 testuser 并设置密码 sudo useradd -m -s /bin/bash testuser sudo passwd testuser ``` #### 2. 加入 sudo 组 ```bash # 通用方法(Debian/Ubuntu/Fedora 等) sudo usermod -aG sudo testuser # RHEL/CentOS 7+ 需使用 wheelsudo usermod -aG wheel testuser ``` #### 3. 验证组成员 ```bash # 查看用户所属组 groups testuser # 正确输出应包含 sudowheel 组 ``` --- ### 三、特殊系统处理方案 #### 1. 旧版系统(如 Fedora 14) ```bash # 手动编辑 sudoers 文件 sudo visudo # 添加以下内容: testuser ALL=(ALL) ALL ``` #### 2. 无 sudo 组的系统 ```bash # 创建 sudo 组并授权 sudo groupadd sudo echo "%sudo ALL=(ALL:ALL) ALL" | sudo tee -a /etc/sudoers ``` --- ### 四、权限级别控制(进阶配置) | 配置方式 | 命令示例 | 安全等级 | |--------------------------|---------------------------------------|----------| | 允许所有权限 | `username ALL=(ALL) ALL` | ★☆☆☆☆ | | 限定特定命令 | `username ALL=(ALL) /usr/bin/apt` | ★★★☆☆ | | 禁止危险操作 | `username ALL=(ALL) ALL, !/bin/su` | ★★★★☆ | | 带密码验证超时 | `Defaults:username timestamp_timeout=30` | ★★★☆☆ | --- ### 五、免密码 sudo 配置 ```bash # 方法1:使用 NOPASSWD 标记 echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee -a /etc/sudoers # 方法2:限制免密码范围(推荐) echo "username ALL=(ALL) NOPASSWD: /usr/bin/apt, /usr/bin/dpkg" | sudo tee -a /etc/sudoers ``` --- ### 六、故障排查指南 #### 1. 报错 "user is not in the sudoers file" ```bash # 应急方案:通过 root 账户修复 su - # 切换到 root usermod -aG sudo username ``` #### 2. 验证 sudoers 文件语法 ```bash # 使用专用检测工具 sudo visudo -c # 输出应为 "/etc/sudoers: parsed OK" ``` --- ### 七、安全加固建议 1. **日志监控**:定期检查 `/var/log/auth.log` 中的 sudo 使用记录 2. **权限回收**:及时执行 `sudo deluser username sudo` 移除不再需要的权限 3. **双因素认证**:结合 Google Authenticator 实现二次验证: ```bash sudo apt install libpam-google-authenticator google-authenticator ``` --- ### 操作流程图解 ```plaintext [开始] │ ├─ 创建用户 → 设置密码 → 加入 sudo 组 → 验证 │ │ ├─ 成功 ←─ 测试 sudo whoami ←─┘ │ └─ 失败 → 检查 /etc/sudoers → 使用 visudo 修复 ``` --- ### 各发行版对照表 | 系统类型 | 权限组名 | 配置文件位置 | 备注 | |---------------|----------|--------------------|---------------------------| | Ubuntu/Debian | sudo | `/etc/sudoers` | 默认已创建 sudo 组 | | RHEL/CentOS | wheel | `/etc/sudoers.d/` | 需取消 wheel 组注释 | | Arch Linux | wheel | `/etc/sudoers` | 与 RHEL 系配置相同 | | openSUSE | sudo | `/etc/sudoers` | 需手动启用 sudo 组 | --- ### 历史兼容性说明 1. **Unix 传统**:早期系统通过 `su` 切换用户,sudo 是后来发展的安全增强方案 2. **组名演变**: - 1980年代:`operator` 组拥有特权 - 1994年:sudo 3.5 版引入组权限管理 - 2003年:RHEL 3 开始使用 wheel 组 --- ### 附:visudo 的正确使用方式 1. 始终通过 `visudo` 命令编辑配置文件 2. 保存前自动检查语法(避免锁死系统) 3. 推荐使用 `EDITOR=nano visudo` 指定编辑器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我只会Traceroute

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值