centos增加一般用户及wheel组用户

[1] 系统的登录与退出

sample login: root ← 用root用户来登录系统,输入用户名root
Password: ← 在这里输入安装时设置的root密码,输入时密码不会被显示

[[email protected] ~]# ← root用户登录成功,提示符为“#”。若一般用户登录成功后,提示符为“$”

[[email protected] ~]# exit ← 退出系统

sample login: ← 退出系统成功

[2] 一般用户的建立与删除

[[email protected] ~]# useradd centospub ← 建立用户名为 centospub 的一般用户
[[email protected] ~]# passwd centospub ← 为用户 centospub 设置密码
Changing password for user centospub.
New UNIX password:  ← 输入密码(密码不会被显示)
Retype new UNIX password:  ← 再次输入密码确认两次密码一致
passwd: all authentication tokens updated successfully. ← 密码设置成功

[[email protected] ~]# userdel -r centospub ← 删除用户名为 centospub 的一般用户

[3] 通过一般用户登录为root用户

因为root用户对系统具有全权的操作权限,为了避免一些失误的操作,建议在一般情况下,以一般用户登录系统,必要的时候需要root操作权限时,再通过“su -”命令来登录为root用户进行操作。

[[email protected] ~]$  ← 提示符为“$”,说明当前状态为一般用户centospub登录在系统中

[[email protected] ~]$ su -  ← 输入登录为root用户的命令
Password:   ← 输入root密码(密码不会被显示),回车

[[email protected] ~]# ← 成功登录为root用户,提示符变为“#”

[[email protected] ~]# exit ← 回到一般用户的登录状态

[[email protected] ~]$ ← 提示符变为“$”,回到了一般用户centospub登录系统的状态

[4] 建立管理员组内一般用户

在 一般情况下,一般用户通过执行“su -”命令、输入正确的root密码,可以登录为root用户来对系统进行管理员级别的配置。但是,为了更进一步加强系统的安全性,有必要建立一个管理员的 组,只允许这个组的用户来执行“su -”命令登录为root用户,而让其他组的用户即使执行“su -”、输入了正确的root密码,也无法登录为root用户。在UNIX下,这个组的名称通常为“wheel”。

[[email protected] ~]# usermod -G wheel centospub  ← 将一般用户 centospub 加在管理员组wheel组中

[[email protected] ~]# vi /etc/pam.d/su  ← 打开这个配置文件

#auth required /lib/security/$ISA/pam_wheel.so use_uid   ← 找到此行,去掉行首的“#”
 ↓ 
auth required /lib/security/$ISA/pam_wheel.so use_uid  ← 变为此状态(大约在第6行的位置)

[[email protected] ~]# echo "SU_WHEEL_ONLY yes" >> /etc/login.defs ← 添加语句到行末

以上操作完成后,可以再建立一个新用户,然后用这个新建的用户测试会发现,没有加入到wheel组的用户,执行“su -”命令,即使输入了正确的root密码,也无法登录为root用户。

sudo的作用就是使当前非root用户在使用没有权限的命令 时,直接在命令前加入sudo,在输入自己当前用户的密码就可以完成root用户的功能,而不必在每次使用su -来回切换用户了。sudo的配置文件位于/etc/sudoers,需要root权限才可以读写。
找到root ALL=(ALL) ALL这一行,在后面再加上一行就可以了(不用引号):
“username ALL=(ALL) ALL” 
其中username为指定的使用sudo的用户,引号内的空格为tab
如果你想每次使用sudo命令的时候都提示你输入根密码,移动到这一行:
#%wheel ALL=(ALL) ALL
解除#号注释
如果你不想每次使用sudo命令的时候都提示你输入跟密码,移动到下面这一行:
#%wheel ALL=(ALL)NOPASSWD:ALL
解除#号注释
保存后退出
添加用户名到wheel用户组:
usermod -G wheel username

时间: 2024-10-21 08:45:14

centos增加一般用户及wheel组用户的相关文章

linux wheel组

wheel 组的概念 wheel 组的概念继承自 UNIX.当服务器需要进行一些日常系统管理员无法执行的高级维护时,往往就要用到 root 权限:而“wheel” 组就是一个包含这些特殊权限的用户池:也就是说,如果你不是“wheel”组的成员,就无法取得 root 权限进行一些特权的操作: 为什么需要 wheel 组? 通常在UNIX下,即使我们是系统的管理员,也不推荐用 root 用户登录来进行系统管理.一般情况下用普通用户登录,在需要 root 权限执行一些操作时,再 su 登录成为 roo

检查是否使用PAM认证模块禁止wheel组之外的用户su为root

编辑su文件(vi /etc/pam.d/su),在开头添加下面两行: auth sufficient pam_rootok.so 和 auth required pam_wheel.so group=wheel 这表明只有wheel组的成员可以使用su命令成为root用户. 你可以把用户添加到wheel组,以使它可以使用su命令成为root用户. 添加方法为:usermod –G wheel username

centos下配置sftp且限制用户访问目录

第一步:创建sftp服务用户组,创建sftp服务根目录 groupadd sftp #此目录及上级目录的所有者(owner)必须为root,权限不高于755,此目录的组最好设定为sftp mkdir /srv/sftp chown -R root:sftp /srv/sftp chmod -R 0755 /srv/sftp 第二步:备份sshd配置文件然后编辑 mv /etc/ssh/sshd_config ~/backup/sshd_config_xxx vim /etc/ssh/sshd_c

只允许特定的组用户su切换到root

linux系统root具有至高无上的权限,工作生产环境或者VPS一般为了安全起见,禁止root登录,禁止root用户权限,使用普通用户登录,有特殊需求可以su或sudo切换到root权限进行操作,下面介绍一个方法只允许特定的组用户su切换到root: 1.新建普通用户,比如baby useradd  baby 2.修改密码 passwd baby 3.将帐号加入wheel组 usermod -G wheel baby 4.设置只允许这个组的帐号,使用su命令切换到root vi /etc/pam

Win7 系统下给 Users 组用户安装字体的权限

"开始"-"运行"以下四条命令 attrib -r -s c:\Windows\Fontstakeown /f c:\Windows\Fonts /r /d ncacls c:\Windows\Fonts /e /t /g users:ccacls c:\Windows\System32\FNTCACHE.DAT /e /t /g users:c 确保下面注册让user用户有权限HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Window

获取管理员组用户

获取本地管理员组用户 方法一: $strComputer = $env:COMPUTERNAME$computer = [ADSI]("WinNT://" + $strComputer + ",computer")$Group = $computer.psbase.children.find("Administrators")  #可以自定义组名称$members= $Group.psbase.invoke("Members"

SQLServer 错误: 15404,无法获取有关 Windows NT 组/ 用户 'WIN-8IVSNAQS8T7\Administrator' 的信息,错误代码 0x534。

在自动清理日志的作业中,执行过程出现如下问题:"SQLServer 错误: 15404,无法获取有关 Windows NT 组/ 用户 'WIN-8IVSNAQS8T7\Administrator' 的信息,错误代码 0x534." 解决方法:打开作业的常规界面,把这个"WIN-I556UB3ODG2\Administrator"改成:"可以操作的用户(比如 sa)". 自动清理日志的代码: ALTER DATABASE 数据库名称 SET RE

linux创建目录允许组用户创建自己的文件,其他组用户访问和编辑,不能删除

测试组权限Sgid创建kaifadata目录,允许组用户在目录下创建自己的文件,允许其他用户访问和编辑,不允许删除1.创建三个用户 li wang zhang[[email protected] ~]# useradd li[[email protected] ~]# useradd wang[[email protected] ~]# useradd zhang 2.创建组 kaifa[[email protected] ~]# groupadd kaifa 3.添加用户到 kaifa组[[e

初识CentOS(二)——获得超级用户(root)权限

为了安全起见,linux对普通用户权限限制较大,但我们平时还是需要超级用户权限的,这类似于windows里的管理员权限.本文简单介绍如何在centos中获取超级用户权限,各linux发行版类似 在登陆界面选择"other"后输入用户名root及密码直接登陆即可.如图: 二.普通用户进入超级用户状态 在终端输入su -,然后输入密码即可,如图:大专栏  初识CentOS(二)--获得超级用户(root)权限34.png" /> 三.以普通用户使用超级用户权限 一些命令的执