默认情况下,任何普通用户都可以通过su命令获得root用户的权限,对系统进行任何的操作。为了加强系统安全,Linux提供一个管理员组,只有属于这个组的用户才能使用su命令获得root权限,这个组通常为wheel。
为了实现属于wheel组的用户才具有root权限,需要两个步骤:
1、将用户添加只wheel组:usermod -G wheel username
2、修改/etc/pam.d/su, 添加
auth required pam_wheel.so use_uid
The wheel
group is a legacy from UNIX. When a server
had to be maintained at a higher level than the day-to-day system
administrator, root rights were often required. The 'wheel' group was
used to create a pool of user accounts that were allowed to get that
level of access to the server. If you weren't in the 'wheel' group, you
were denied access to root. I'll show a couple of ways to use
membership of 'wheel' to limit the amount of havoc you can wreck on
your system.
Most modern-day Linux distro's still use this concept of grouping
people to assign different levels of administrative access, but to my
knowledge the 'wheel' group is not necessarily used to that purpose. I
like to be old-fashioned from time to time, and so I resurrected the
use of 'wheel'. Add yourself to wheel when creating your account (use
'wheel' as your primary group) or use vigr
to edit the file /etc/group
and put your name to the end of the line starting with wheel - like this:
wheel::10:root,alien
The vigr
command is a safe way of editing the group
file in a multi-user environment. Of course, if there's no one working
on your box except yourself, you might just as well use plain vi
.
分享到:
相关推荐
5. **其他安全措施**:通过PAM模块限制非wheel组成员su为root,防止权限滥用。设置命令行超时退出,减少未授权的会话持续。关闭不必要的服务和端口,消除潜在威胁。禁用系统信任机制,避免恶意利用。删除可能的危险...
一、概述 为禁止普通用户su至root,需要分别...经过上述配置后,普通用户将被禁止su至root,如果希望指定普通用户su至root,可以执行如下命令将该用户添加至wheel组中: usermod -G wheel username 三、示例 [root@t
wheel 组是一个特殊的用户组,在 Linux 操作系统中,它是 root 用户组的补充组。wheel 组中的用户可以使用 su 命令切换到 root,这是因为 wheel 组中的用户已经被授予了 root 权限。 如何将用户添加至 wheel 组 ...
Linux系统中有多个预定义的组,如wheel组通常用于包含有权执行sudo命令的用户。 用户组管理是Linux系统安全和协作的关键。通过创建和管理用户组,管理员可以有效地控制资源访问,确保系统安全,同时促进用户间的...
为了将用户加入 wheel 组,需要使用 `usermod` 命令,例如 `usermod -G 10 51hosting`,其中 `51hosting` 是创建的普通系统用户,`10` 是 wheel 组的组 ID。 su 命令的使用简介 su 命令是一个非常有用的命令,允许...
身份鉴别策略组检测 1.1 口令周期检测 1.1.1 最长使用周期小于等于90天 1.1.2 最短更换周期大于等于2天 1.1.3 距失效提示天数大于等于5天 ...1.5.1 wheel组检测 1.6 相同ID用户 1.6.1.相同ID用户检测
通过启用pam_wheel.so模块,可以限制只有属于wheel组的用户才能切换到root。wheel组是为有系统管理权限的用户设立的,减少了因误操作导致的风险。 文章通过实例展示了启用和禁用pam_wheel.so模块对用户切换到root...
在 CentOS 安装好之后,... 3,为了减少误操作可能带来的损失,平时通过 wheel 组用户登录进行系统管理; 4,为了让系统变的更加轻便、快速,将内核中不需要的模块卸载; ………… CentOS 的安装后初始环境设定
在进行这样的修改之后,为了安全起见,需要将用户oracle加入到wheel组中,这可以通过usermod命令实现。这是Linux中一个特殊的组,当这个组的成员使用sudo命令时,默认可以不需要密码。 第二种方法是利用PAM...
如果需要其他用户具备切换到Root的权限,只需将这些用户添加到wheel组。 最后,为了减少Root权限的直接使用,可以采用**Root分权**策略。这意味着创建非Root用户,分配他们必要的权限来执行特定的系统任务。例如,...
- `usermod -a -G wheel aisware`:将用户aisware添加到wheel组,获得sudo权限。 - `gpasswd -d aisware wheel`:将aisware从wheel组中移除。 - `chmod +x script.sh`:给脚本文件赋予执行权限。 8. **开机启动*...
- 将用户加入wheel组: `usermod -aG wheel testuser` ### 内容详解 #### 2.1 连接虚拟机 - **普通用户连接**: 通过MobaXterm软件轻松连接。 - **root用户连接失败**: - **原因**: - 默认情况下,Ubuntu不允许...
- 在`/etc/pam.d/su`文件头部添加特定配置,仅允许wheel组成员通过`su`命令切换至root用户。 - **用户组关联**: - 使用`usermod`命令将用户加入指定的用户组。 3. **文件系统管理安全** - **文件权限查看与...
通过编辑 `/etc/sudoers` 文件,如使用 `visudo` 命令,可以为用户或组分配sudo权限,比如允许wheel组的成员无需密码执行sudo操作。 10. **查看磁盘容量**: `df -h` 显示磁盘的总容量、已用空间、可用空间和使用...
例如,使用`auth sufficient /lib/security/pam_rootok.so debug authrequired /lib/security/pam_wheel.so group=wheel`,然后将不能通过SU命令成为root的用户加入到wheel组中,如`usermod -G wheel <账户名称>`。...
`AllowGroups wheel myguest`:允许 wheel 组和 myguest 组的用户登录。 `AllowUsers teczmauthen@192.168.8.5`:允许来自以上组的 teczm 用户和 authen 用户登录,且 authen 用户只能从主机 192.168.8.5 登录。 `...
为了限制SU命令的滥用,Linux可以通过PAM(可插拔认证模块)和修改配置文件(如/etc/pam.d/su)来限制非特定组(如wheel组)成员切换到root用户。在Windows中,可以通过用户账户控制(UAC)和权限分配来控制管理员...