为什么生产环境都是linux,关于生产环境linux系统中的wheel用户组

最新推荐文章于 2024-02-06 09:05:51 发布
最新推荐文章于 2024-02-06 09:05:51 发布
阅读量438 收藏
点赞数
文章标签: 为什么生产环境都是linux

本文系统环境:CentOS Linux release 7.7.1908 (Core)

一般来说,目前linux系统中的wheel组,默认情况是没有使用到的、

如果要使用wheel组,让其有具体的作用,需要结合/etc/pam.d/su文件配置

很多在Linux中为了更进一步加强系统的安全性,都有一个管理员的组,

只允许这个组的用户来执行su - xxx (或者su xxx)命令切换用户(不一定是切换到root),而这个组的名称通常为"wheel"

是否让这个wheel组有作用,是在配置文件/etc/pam.d/su里面配置的,如下:

auth required pam_wheel.so use_uid //表示禁止非wheel组用户su切换到其他用户

上面配置默认是#注释了的,即任何用户都可以使用su切换到其他用户

不过有些生产环境,做了安全加固,是打开了上面的配置项的,那样在su时,无论密码是否正常、都会报 su: Permission denied:

20200607121413730280.png

解决方法:如果打开了上面的pam配置,只需要将user01加入到wheel组即可

gpasswd -a user01 wheel         //user01用户加入到wheel组后就可以正常使用su命令了

[root@5201351 ~]# groups user01

user01 : user01 wheel

其实在linux下,大都是配置了禁止root用户ssh登录的,一般情况下用普通用户登录,

在需要 root 权限执行一些操作时,再 su 登录成为 root 用户。

但是,任何人只要知道了 root 的密码,就都可以通过 su 命令来登录为 root 用户,这无疑为系统带来了安全隐患。

因此,通过 wheel组,再加上/etc/pam.d/su的配置,来限制哪些用户可以su切换,还是很有必要的!

原文:https://www.cnblogs.com/5201351/p/13059738.html

Ff枫
关注
Linux用户、组管理及环境变量
Yeeyi_max的博客
10-28 683
摘要 Linux操作系统是多用户、多任务系统——允许多个用户同时登陆Linux系统并同时启动多个任务。用户账号和用户组是进行身份鉴别和权限控制的关键。 文章目录摘要多用户系统用户组用户与组管理用户管理组管理用户登录过程用户变量设置用户切换记忆检查 多用户系统 动态的Linux系统(多用户运行级别)允许多个已经注册的用户同时登录并使用计算机。 登陆方式:图形界面方式和字符界面方式,每种方式都有两种模式。见下图: 相较而言,字符界面可以完成全部功能且效率高,它的默认虚拟终端数有6个。图形界面可完成部分功能,默认
linux root用su 切换到普通用户提示输入密码并报密码错误(Linux禁止非WHEEL用户组使用su命令)
西京刀客
03-08 4090
root用su 切换到普通用户提示输入密码并报密码错误 问题背景: root用su 切换到普通用户提示输入密码并报密码错误 解决定位思路: 可以查看,下面文件报错信息 /var/log/secure /var/log/messages 用户认证与 /etc/pam.d/password-auth /etc/pam.d/sshd /etc/pam.d/su /etc/pam.d/sudo相关
生产环境linux配置,生产环境Linux服务器系统安全配置
weixin_33837846的博客
05-07 326
禁止任何人能够su切换为root,编辑/etc/pam.d/su文件,增加如下行:authrequired pam_wheel.so use_uid这时,仅wheel组的用户可以su作为root。此后,如果希望用户admin能够su作为root,可以运行如下命令:#usermod –G 10 admin八、 限制普通用户无法执行关机、重启、配置网络等敏感操作删除/etc/security/con...
Linux wheel 用户组
ajax_beijing_java的博客
02-06 2717
组是一个特殊的用户组,通常用于给予用户以执行管理任务的权限,这些任务通常需要root权限。1.[root@localhost ~]# vi /etc/pam.d/su //打开文件找到第15行,将其注释。如果创建的普通用户想要拥有操作的权限,就需要在配置文件/etc/sudoers文件里添加用户权限,如图。创建普通用户后,su root无法切换,报Permission denied,权限问题。强制保存退出,创建的普通用户就可以进行普通的操作了。有两种解决方法,一个是修改su的权限,一个是改用户组
Linux
不喝可乐博客
11-16 1203
一、引言 1.1 开发环境 平时大家大多是在Windows或者Mac操作系统下去编写代码进行开发,在开发环境安装大量的软件,这样会导致环境的稳定性和安全性降低 1.2 生产环境 是将程序运行在此环境,供用户去使用。这个环境是有专业的人员去维护,一般人是没有权限去操做生产环境的 1.3 测试环境 一般克隆一份生产环境,会将开发环境的程序部署到测试环境,这个环境的主要目的是去程序进程检测,收集程序的各种问题,并交给开发人员进行修改 1.4 操作系统的选择 生产环境,常用的操作系统有W
初学Linux,用虚拟机搭建环境有什么好处?
Oldpython的博客
04-24 3833
  一些初学Linux运维的盆友认为,学习Linux就必须把自己的计算机安装成Linux系统或必须有真正的服务器设备。其实,通过虚拟机软件是初学者学习Linux运维的最佳方式。  利用虚拟机软件搭建Linux学习环境简单,容易上手,重要的是利用虚拟机模拟出来的Linux与真实的Linux几乎没有区别。如果购买服务器,动则一两万元,不是一般的盆友所能承受的,而且声音大、费电。如果用PC和笔记本电脑搭...
在企业真的需要Linux吗?
Gapple's Blog is XPing.
11-09 1548
    这个问题我想了已经很长时间了,基本上自从听说Linux一来就开始了。经过自己不断的探索,终于学会了安装和配置一些简这可能只是因为我目前的工作不允许我华费成天的精力在一些细致的工作上,也许我有朝一日可以不用维护日常的计算机问题,不用管理公司网络的三层设备的话,我会达到这样一个水平,但我相信一般的企业很少能够满足这样的要求,都是一人做多职,每个人什么都会,但不可能什么都精通。单的Linux网络
Linux 有效用户组和初始用户组的实现
01-20
先查看一下 /etc/group 文件: [root@localhost /]# cat /etc/group root:x:0:root bin:x:1:root,bin,daemon ...这个文件的每一行代表一个用户组,以冒号分隔各个字段。共有4个字段,分别是: ==用户组名称== ==
Linux操作系统加固Linux操作系统加固Linux操作系统加固Linux操作系统加固Linux操作系统加固Linux操作系统
最新发布
03-14
- **修改配置文件**:使用`vi /etc/pam.d/su`命令打开配置文件,并添加`auth required pam_wheel.so group=test`,这意味着只有属于test组的用户才能使用`su`命令切换到root权限。 #### 1.5 禁止root用户直接登录 ...
Linux禁止普通用户su至root的解决方法
01-20
一、概述 为禁止普通用户su至root,需要分别...经过上述配置后,普通用户将被禁止su至root,如果希望指定普通用户su至root,可以执行如下命令将该用户添加至wheel: usermod -G wheel username 三、示例 [root@t
生产环境-linux-网站被挂******经历
白开水的博客
03-11 272
安全与方便始终是对立的,然而运维人员忽视系统安全方面的建设,带来的后果将是非常严重的,以下是一台未上线服务器***后的***经历。 一、出现异常,排查原因 发现异常是通过远端监控脚本发现访问网站时断时续,使用ssh工具连接会经常断掉连接,无法开展工作。 使用其他服务器对另一个网卡ip进行ssh连接,可以登录服务器,初步怀疑网卡异常或者流量异常。 分别使用ifstat...
Linux学习笔记之CentOS7的 wheel
kfepiza的博客
05-11 4978
Linuxwheel 组概述加入wheel组的方法1.用 useradd 创建用户并加入2 用 usermod3 用 gpasswd4 修改 /etc/group 文件/etc/pam.d/suwheel为何牛? 来自 /etc/sudoers 概述 Wheel源自俚语big wheel,意味大人物。该组的用户,可以通过输入密码或不输入密码的方式提权为root Wheel组是Unix系统一个遗留物, 如今大多数的Linux发行版本,仍然保留了wheel这个组,虽然它已经不像当初设计出来的那样必要
root登录,who命令(-m选项),如何创建/删除用户,用户组介绍(查看用户所属,查看用户组的用户列表,添加用户到用户组,sudo/wheel用户组)
m0_74206992的博客
05-15 237
root登录,who命令(-m选项),如何创建/删除用户,用户组介绍(查看用户所属,查看用户组的用户列表,添加用户到用户组,sudo/wheel用户组)
解析Linux系统安全及应用(二)
binshi9437的博客
08-27 371
各位小伙伴大家好,本次和大家分享的是Linux系统系统安全及应用的相关理论知识及操作。我将通过以下几点和相关的实验进行分析说明:(接上篇) 五.使用su命令切换用户: 1、用途及方法 用途:Substitute User,切换用户 格式:su -目标用户(bash环境)2、密码验证 root→任意用户,不验证密码 普通用户→其他用户,验证目标用户的密码 [jerry@localhost~]...
系统安全及应用
weixin_52190986的博客
06-07 310
系统安全及应用大纲 账号安全 密码安全控制 命令历史限制 限制su命令用户 sudo提权 限制登录端 网络端口扫描 拓展
账号安全及应用
sjc090132的博客
07-14 810
账号安全方面的一些基础知识
linuxwheel用户组是什么?
热门推荐
cbbbc
06-19 5万+
Linuxwheel组就类似于一个管理员的组。 通常在LUNIX下,即使我们有系统管理员root的权限,也不推荐用root用户登录。一般情况下用普通用户 登录就可以了,在需要root权限执行一些操作时,再su登录成为root用户。但是,任何人只要知道了root 的密码,就都可以通过su命令来登录为root用户--这无疑为系统带来了安全隐患。所以,将普通用户加入 到wheel组,被加入的
生产环境linux部署,DoraCMS2.0 linux部署(生产环境)教程
weixin_35197990的博客
05-08 335
DoraCMS 2.0 开源有一段时间了,一直没有时间去写点辅助部署的文档,这里就详细介绍下在生产环境如何部署DoraCMS。我这里为了方便使用虚拟机来模拟线上环境,使用的是ubuntu-14.04.1-desktop,当然服务器最好是选用非desk比较好,不过步骤完全一样。1、安装nodejs。①推荐先做系统更新#apt-getupdate②Node.js 仅需要你的服务器上有一些基本系...
Linux系统管理笔记:用户、组与sudo授权解析
- 在sudoers文件,可以定义不同用户或用户组的权限,例如,`rootALL=(ALL)ALL`允许root用户在所有主机上执行任何命令。 - 可以为特定用户添加权限,比如`harryALL=(ALL)/usr/sbin/useradd,/usr/sbin/userdel`,让'...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值