建立管理員組內一般使用者

2021-05-11 01:40:28 字數 726 閱讀 5168

在 一般情況下,一般使用者通過執行「su -」命令、輸入正確的root密碼,可以登入為root使用者來對系統進行管理員級別的配置。但是,為了更進一步加強系統的安全性,有必要建立乙個管理員的 組,只允許這個組的使用者來執行「su -」命令登入為root使用者,而讓其他組的使用者即使執行「su -」、輸入了正確的root密碼,也無法登入為root使用者。在unix下,這個組的名稱通常為「wheel」。

[root@sample ~]#

usermod -g wheel purefy

← 將一般使用者 purefy 加在管理員組wheel組中

[root@sample ~]#

vi /etc/pam.d/su

← 開啟這個配置檔案

#auth required /lib/security/$isa/pam_wheel.so use_uid

← 找到此行,去掉行首的「#」

auth required /lib/security/$isa/pam_wheel.so use_uid

← 變為此狀態(大約在第6行的位置)

[root@sample ~]#

echo "su_wheel_only yes" >> /etc/login.defs

← 新增語句到行末

[root@sample ~]# shutdown -r now  ← 重啟系統,使設定生效

經過上面的修改,只有purefy使用者可以通過 su - 命令切換到root使用者。

Linux下建立管理員許可權使用者

author kwu linux下建立管理員許可權使用者,步驟如下 給 etc sudoers 檔案賦予擁有者寫的許可權 chmod u w etc sudoers 進行編輯 vim etc sudoers 首行新增內容如下 zhangsan all root nopasswd all 收回 etc...

使用root新建管理員使用者

在使用linux過程中,root賬號擁有最大的操作許可權。為保證root賬號安全,一般不直接使用root賬號,而是直接建立乙個擁有root許可權的其它賬號來使用。詳細操作步驟如下 當前為root使用者下.第一步,建立使用者新使用者wenhainan useradd wenhainan 將使用者加入管...

debug seafile建立管理員賬戶失敗

版本 seafile 7.0.4 執行環境 ubuntu 18.10 問題描述 按照官網指導,在ubuntu主機上部署seafile服務,卻在 seahub.sh start這一步出現錯誤 其他資訊 所有步驟均在seafile賬戶下執行,相關檔案的所有者和組均為seafile。分析 直接把錯誤提示貼...