Wheel组概念
Wheel组是Unix系统一个遗留物。当服务器需要做比日常例行维护更高级的工作的时候,就经常需要用到root权限了。而这个wheel组就是建立用来归纳一些特殊的系统用户用的,这其中的用户都或多或少地拥有root的部分功能和权限。也就是说如果你不是wheel组成员,那就没有root身上任何的特权。也因为这样,使用wheel组成员用户的话,会尽量减少对系统“摧毁性”破坏的概率和风险。如今大多数的Linux发行版本中,仍然保留了wheel这个组,虽然它已经不像当初设计出来的那样必要了,但是有些老玩家还是忠于这种旧式经典风格的,所以他们经常还是依旧让wheel组发挥着以往的作用。他们是这样做的:在建立他们自己的用户时,将其添加入wheel组中(用wheel组作为用户的主组),或者使用vigr来编辑/etc/group文件,将他们的用户名追加到wheel组那行的末尾。
1查看有哪些用户在wheel
[root@localhost test3]# cat /etc/group | grep wheel
wheel:x:10:test2
2查看具体某个用户在的组
[root@localhost test3]# groups test2
test2 : shuihu wheel
3检查日志发现那些做了su切换的日志信息。
[root@localhost test3]# grep su /var/log/secure | grep -v sudo | tail -2
Apr 26 11:42:02 localhost su: pam_unix(su:session): session closed for user test3
Apr 26 11:55:28 localhost su: pam_unix(su:session): session opened for user root by test2(uid=1013)
4保证etc/sudoers文件中的“%wheel ALL=(ALL) ALL”这一行不被注释
%wheel ALL=(ALL) ALL
5将普通用户添加到wheel组
usermod -aG wheel 用户名