Linux安全:wheel用户组

最新推荐文章于 2024-02-06 09:05:51 发布
最新推荐文章于 2024-02-06 09:05:51 发布
阅读量561 收藏 1
点赞数
文章标签: python
原文链接:https://my.oschina.net/goopand/blog/342832
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

默认情况下,Linux的普通用户可以su - 或 su - root,切换到root用户。为了提高安全性,可以控制部分用户切换root,其他用户无此权限。策略是,把用户加入到wheel用户组里,组外用户不能su到root用户。


Linux默认带有wheel用户组,无需创建。只需要修改配置文件,使该策略生效。过程如下:
1、# usermod -G wheel UserName
把UserName加入wheel用户组


2、# vi /etc/pam.d/su
找到下面一行,把行首的注释“#”去掉,使之生效。即为:
auth required pam_wheel.so use_uid


3、配置/etc/login.defs文件

 

# echo "SU_WHEEL_ONLY yes" >> /etc/login.defs

 

 

 OK,到此就完成了wheel策略的设置。新建一个普通用户测试发现,无法su - root,提示password incorrect。

 到这一步为止,只是禁止普通用户su到root用户。如果想进一步拥有sudo使用权,则需要把该用户加入/etc/sudoers配置文件中。

 

 

转载于:https://my.oschina.net/goopand/blog/342832

weixin_34067102
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pyltp的wheel文件
03-19
pyltp的wheel文件,支持python3.5和3.6。下载后在命令行直接pip install即可 pyltp-0.2.1-cp35-cp35m-win_amd64.whl pyltp-0.2.1-cp36-cp36m-win_amd64.whl
Linux 中有效用户组和初始用户组的实现
01-20
先查看一下 /etc/group 文件: [root@localhost /]# cat /etc/group root:x:0:root bin:x:1:root,bin,daemon ...这个文件的每一行代表一个用户组,以冒号分隔各个字段。共有4个字段,分别是: ==用户组名称== ==
Linux wheel 用户
最新发布
ajax_beijing_java的博客
02-06 2097
组是一个特殊的用户组,通常用于给予用户以执行管理任务的权限,这些任务通常需要root权限。1.[root@localhost ~]# vi /etc/pam.d/su //打开文件找到第15行,将其注释。如果创建的普通用户想要拥有操作的权限,就需要在配置文件/etc/sudoers文件里添加用户权限,如图。创建普通用户后,su root无法切换,报Permission denied,权限问题。强制保存退出,创建的普通用户就可以进行普通的操作了。有两种解决方法,一个是修改su的权限,一个是改用户组,
linux中的wheel用户组是什么?
热门推荐
cbbbc
06-19 5万+
Linuxwheel组就类似于一个管理员的组。 通常在LUNIX下,即使我们有系统管理员root的权限,也不推荐用root用户登录。一般情况下用普通用户 登录就可以了,在需要root权限执行一些操作时,再su登录成为root用户。但是,任何人只要知道了root 的密码,就都可以通过su命令来登录为root用户--这无疑为系统带来了安全隐患。所以,将普通用户加入 到wheel组,被加入的
linux wheel用户组,Linux用户管理|用户和组
weixin_39530509的博客
04-28 335
6 Linux用户和组6.1 Linux用户分类在Linux系统中,由于角色不同,每个用户的权限和所能完成的任务各不相同。Linux用户分为如下的三类:root用户Linux系统中,root用户的权限是最高的。普通用户无法执行的操作,root用户都能完成,所以root用户也被称为超级管理用户。在Linux系统中,每一个文件、目录和进程都是归属于某一个用户的,如果没有获得用户的许可,其它普通用户是...
wheel用户组 普用户禁止su 到root 用户设置 Linux
孤独,平庸,落魄
07-05 3561
wheel用户组 普用户禁止su 到root 用户设置 Linux 在默认的情况下,普通用户通过su - root 命令输入密码,就可以登陆到root用户下。为了加强系统的完全性,使用linux特殊的用户wheel,来实现只有加入到wheel组,才可以使用su切换到root用户下。 1,首先查看wheel组中的用户。 2,修改默认配置文件 /etc/pam.d/su ,去掉这行注释。 3,写入SU_WHEEL_ONLY yes 到配置文件。 echo “SU_WHEEL_ONLY yes” >&
linux 增加用户到组
07-28
用户组是为了实现权限控制和资源共享,同一组内的用户可以共享某些文件的访问权限。 2. **用户管理命令**: - `useradd`:创建新用户,如`useradd newuser`。 - `usermod`:修改用户属性,包括添加用户到组,如`...
linux安全配置规范标准.pdf
09-14
- 根据系统需求和用户业务,建立多个用户组,将用户分配到对应的组,以控制不同级别的权限。 **四、超级用户权限控制** - **限制`su`到`root`**: - 通过编辑`/etc/pam.d/su`文件,仅允许`wheel`组成员使用`su`...
linux用户组管理
09-04
Linux操作系统中,用户用户组管理是系统安全和资源访问控制的基础。Linux系统设计为多用户、多任务环境,这意味着多个用户可以在同一时间使用系统执行不同的任务,而不会互相干扰。这既提高了资源利用效率,也...
linux 服务器安全设置教程
09-15
su 作为 root,可以编辑 /etc/pam.d/su 文件,增加 auth sufficient /lib/security/pam_rootok.so debug 和 auth required /lib/security/pam_wheel.so group=isd 两行,这时,仅 isd 组的用户可以 su 作为 root。 ...
pyltp安装wheel文件
08-23
完美解决python3.6安装pyltp出现的各类错误,各类vs错误,编译错误均可完美解决
pyltp_wheel安装包.7z
11-27
哈工大自然语言处理ltp在windows10下的安装使用,两个文件针对不同的python版本下载一个即可pyltp-0.2.1-cp35-cp35m-win_amd64.whl和pyltp-0.2.1-cp36-cp36m-win_amd64.whl
pyltp wheel python3.5 3.6
01-07
针对3.5 3.6两个python版本的pyltp wheel文件,可以下载到本地,然后用pip安装,避免pip直接安装时的各种报错
pyltp 3.6 wheel 文件
04-25
pyltp 3.6 wheel 文件,亲测可在win10以及win7环境安装成功
pyltp wheel安装包(含py35,py36).zip
05-22
pyltp 安装包,使用wheel直接安装,里面包含python35和python36
linux中的wheel用户组是什么
weixin_34378922的博客
01-13 162
2019独角兽企业重金招聘Python工程师标准>>> ...
Wheel组介绍
02-05 2134
Wheel源自俚语big wheel,意味大人物。在Linux中指的是加入该组的用户,可以通过输入密码或不输入密码的方式提权为root。 把用户加入wheel组的两个方法: 1、直接vi /etc/group,在wheel组最后一个冒号后加入该用户用户名。 2、通过命令useradd -g wheel 用户名,把该用户加入wheel组。 如需输入密码需要的设置: 在/etc/pam.d/su中把auth required pam_wheel.so use_uid这句话去掉注释。在普通账户下直接su
Linux 用户管理操作指令
lucky_fd的博客
07-01 642
1. 创建用户 2. 修改用户密码 ps:加用户名代表修改指定用户密码,不加代表修改当前用户密码3. 创建用户群组 4. 指定用户归属群组 5.查看用户群组 6.赋予普通用户sudo超级权限 2. 将用户的附加组设为wheel(管理组:在这个组的自动具备sudo权限,能切换到root用户)...
CentOS用户wheel笔记
qq_24899063的博客
04-01 1719
添加用户名到wheel用户组: usermod -G wheel username groups命令可以查看用户所在的组。要查看user3所属的用户组,执行命令: groupsusers3 zsdcn属于zsdcn组和wheel组。root用户属于root组。 d命令。 功能说明:查看账户的uid和gid及所属分组 语法:id [-gGnru][--help][--versio...
linux添加用户wheel
03-16
要将用户添加到wheel组,可以按照以下步骤操作: 1. 打开终端并以root用户身份登录。 2. 运行以下命令以将用户添加到wheel组: usermod -aG wheel username 其中,username是要添加到wheel组的用户名。 3. 确认用户已成功添加到wheel组,可以运行以下命令: groups username 如果用户已成功添加到wheel组,则输出应包括wheel组。 4. 重新登录用户以使更改生效。 注意:wheel组是Linux系统中的一个特殊组,具有管理系统的权限。因此,将用户添加到wheel组应该谨慎进行,只有必要时才应该添加。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值