入门 在一次处理su切换的问的时候出现一个问题, [cheng1@localhost ~]$ su cheng2 密码: su: 鉴定故障 [cheng1@localhost ~]$ 试过很多次, 也是这样, 还找了很多文章, 那些哥们说的基本都是加sudo, 当然, 没效果. 后来查着查着发现su有一个wheel组和/etc/pam.d/su, 呃... 先看一下/etc/pam.d/su长什么样子 [root@localhost home]# cat -n /etc/pam.d/su 1 #…

wheel 组的概念 wheel 组的概念继承自 UNIX.当服务器需要进行一些日常系统管理员无法执行的高级维护时,往往就要用到 root 权限:而“wheel” 组就是一个包含这些特殊权限的用户池:也就是说,如果你不是“wheel”组的成员,就无法取得 root 权限进行一些特权的操作: 为什么需要 wheel 组? 通常在UNIX下,即使我们是系统的管理员,也不推荐用 root 用户登录来进行系统管理.一般情况下用普通用户登录,在需要 root 权限执行一些操作时,再 su 登录成为 roo…

编辑su文件(vi /etc/pam.d/su),在开头添加下面两行: auth sufficient pam_rootok.so 和 auth required pam_wheel.so group=wheel 这表明只有wheel组的成员可以使用su命令成为root用户. 你可以把用户添加到wheel组,以使它可以使用su命令成为root用户. 添加方法为:usermod –G wheel username…

原文:http://www.360doc.com/content/11/0505/10/4644186_114496525.shtml Linux中的Wheel组的作用(用自己的话翻译的) (原文) Wheel The wheel group is a legacy from UNIX. When a server had to be maintained at a higher level than the day-to-day system administrator, root right…

wheel 组的概念 wheel 组的概念继承自 UNIX.当服务器需要进行一些日常系统管理员无法执行的高级维护时,往往就要用到 root 权限:而“wheel” 组就是一个包含这些特殊权限的用户池:也就是说,如果你不是“wheel”组的成员,就无法取得 root 权限进行一些特权的操作: 为什么需要 wheel 组? 通常在UNIX下,即使我们是系统的管理员,也不推荐用 root 用户登录来进行系统管理.一般情况下用普通用户登录,在需要 root 权限执行一些操作时,再 su 登录成为 roo…

使用过 Linux/Unix 的朋友应该知道,将用户添加都 wheel用户组,让用户可以通过在命令在前加 sudo 临时获取 root 用户的权限.但是有没有朋友会想知道为何这个用户组要交 wheel用户组,而不是叫 admin 用户组呢? 在 freebsd 的网站中找到这样一篇文章More trivia: origin of the wheel group The guy who wrote the group functionality was both a buddhist and a…

su只是切换到root用户, 不改变当前目录: su - 切换到root和改变目录到/root 修改用户到组: usermod gpasswd wheel组相当于windows的 Administrators 只允许 加入到wheel 的用户 才运行 切换su? 首先修改/etc/pam.d/su 文件 # 要获得 su切换权力 # Uncomment the following line to require a user to be in the "wheel" group. #a…

所有的用户都属于 staff 组, 只有具有管理员性质的用户位于 wheel 组中. wheel 是一个特殊的用户组,该组的用户可以使用 su 切换到 root,而 staff 组是所有普通用户的集合. 更多安全设置,查看: http://www.cnblogs.com/jan5/p/3359421.html http://blog.csdn.net/xiaocaichonga/article/details/7801265 [个人电脑用户] 用户   用户组 jianbao staff jia…

1.只有属于wheel组的用户才可以用su登录为root 2. 具体设置步骤如下: 1)修改 /etc/pam.d/su 文件,找到"#auth required /lib/security/$ISA/pam_wheel.so use_uid "这 一行,将行首的"#"去掉. 2)修改 /etc/login.defs 文件,在最后一行增加"SU_WHEEL_ONLY yes"语句. 然后,用"usermod -G wheel 用户名&q…

linux中的staff和wheel wheel组就类似于一个管理员的组通常在UNIX下,即使我们是系统的管理员,也不推荐用root用户登录来进行系统管理.一般情况下 用普通用户登录,在需要root权限执行一些操作时,再su登录成为root用户.但是,任何人只要知道了root的密码,就都可以通过su命令来登录为 root用户--这无疑为系统带来了安全隐患.所以,将普通用户加入到wheel组,被加入的这个普通用户就成了管理员组内的用户,但如果不对一些相关的 配置文件进行配置,这个管理员组内的用户与…

通常情况下,用户通过执行“su -”命令.输入正确的root密码,可以登录为root用户来对系统进行管理员级别的配置.但是,为了更进一步加强系统的安全性,有必要建立一个管理员的组,只允许这个组的用户来执行“su -”命令登录为root用户,而让其他组的用户即使执行“su -”.输入了正确的root密码,也无法登录为root用户. vi /etc/pam.d/su 开启Linux默认管理员组wheel, 去掉“auth required pam_wheel.so use_uid”行前注释 user…

在Linux中wheel组就类似于一个管理员的组. 通常在Linux下,即使我们有系统管理员root的权限,也不推荐用root用户登录.一般情况下用普通用户登录就可以了,在需要root权限执行一些操作时,再su登录成为root用户.但是,任何人只要知道了root的密码,就都可以通过su命令来登录为root用户,这无疑为系统带来了安全隐患.所以,将普通用户加入到wheel组,被加入的这个普通用户就成了管理员组内的用户,但如果不对一些相关的配置文件进行配置,这个管理员组内的用户与普通用户也没什么区别…

昨天遇到一个很奇怪的事情,有一台服务器在使用su - root命令切换到root账号时,老是报密码不正确.但是root密码完全是正确的,而且可以使用账号密码直接ssh登录服务器.很是纳闷,如下所示: [oracle@DB-Server ~]$ more /etc/redhat-release Red Hat Enterprise Linux Server release 5.7 (Tikanga) [oracle@DB-Server ~]$ su - root Password: su: inc…

将用户username加入wheel组: usermod -aG wheel username 将普通用户username加入root组: usermod -aG sudo username 永久生效: 编辑/etc/sudoers,加入 debian ALL=(ALL:ALL) ALL…

通常情况下,一般用户通过运行"su -"命令.输入正确的rootpassword.能够登录为root用户来对系统进行管理员级别的配置. 可是.为了更进一步加强系统的安全性,有必要建立一个管理员的 组,仅仅同意这个组的用户来运行"su -"命令登录为root用户.而让其它组的用户即使运行"su -".输入了正确的rootpassword,也无法登录为root用户.在UNIX和Linux下.这个组的名称通常为"wheel". 一.…

Linux文件/目录详解 常用文件路径的作用 /var/log/messages 系统类的日志文件 /var/log/secure 登录日志文件 /var/spool/cron 定时任务目录 /etc/fstab 硬盘挂载 /etc/profile 配置环境变量 在linux下文件颜色标识 文件操作 查找文件详解: \ 常用目录 Linux命令格式与初始命令 命令格式: 命令格式 命令 -选项 ls -a /etc 命令别名 alias 别名 = echo ‘xiaoming’ Unalias取…

目录 一:用户和组信息的查看 查看用户信息 查看密码信息 查看组信息 特殊组wheel 二:用户和组信息的管理 用户管理 组管理 三:文件权限 文件权限的查看 文件权限的修改 ACL控制权限 setfacl  . getfacl Umask.Suid.Sgid.粘滞位 四:Linux中的sudo.sudo -i.su.su -命令 相关文章:Linux用户方面的加固 前言:在linux中一切都是文件(文件夹和硬件设备是特殊的文件),如果有可能尽量使用文本文件.文本文件是人和机器能理解的文件,也成…

3. 文件系统属性chattr权限 (1)chattr命令 命令格式: #chattr [+-=][选项] 文件或目录名 +.-.= 分别表示增加权限.删除权限和赋于某种权限 选项 i:主要用来防止对文件或目录误操作.如果对文件设置i属性,那么不允许对文件进行删除.改名,也不能添加和修改数据:如果对目录设置i属性,那么只能修改目录下文件的数据,但不允许建立和删除文件.(注意,这里的设置对root也同样起作用) a:如果对文件设置a属性,那么只能在文件中增加数据,但是不能删除也不能修改数据:如果对…

下面对linux系统下的有关权限操作命令进行了梳理总结,并配合简单实例进行说明.linux中除了常见的读(r).写(w).执行(x)权限以外,还有其他的一些特殊或隐藏权限,熟练掌握这些权限知识的使用,可以大大提高我们运维工作的效率. (0)umask是权限码,默认是022--------------------------------------------------                  使用命令“umask”就能查询出来 文件默认的权限是666,目录默认的权限是777新建文件和…

linux 限制root用户SSH登录:   1.修改SSHD服务的配置文件/etc/ssh/sshd_config    将#PermitRootLogin yes 改为PermitRootLogin no 2.重启sshd服务使配置生效    /etc/rc.d/init.d/sshd restart 为了增强linux的安全性,应该限制只有wheel组的用户可以使用su命令切换到root和其他用户:   1.修改su命令的认证配置文件/etc/pam.d/su     去掉以下两行前的#号…

1 概述 近几年来Internet变得更加不安全了.网络的通信量日益加大,越来越多的重要交易正在通过网络完成,与此同时数据被损坏.截取和修改的风险也在增加. 只要有值得偷窃的东西就会有想办法窃取它的人.Internet的今天比过去任何时候都更真实地体现出这一点,基于Linux的系统也不能摆脱这个“普遍规律”而独善其身.因此,优秀的系统应当拥有完善的安全措施,应当足够坚固.能够抵抗来自Internet的侵袭,这正是Linux之所以流行并且成为Internet骨干力量的主要原因.但是,如果你不适当地…

linux 初始化系统配置(centos6) (2013-04-03 13:19:15) 转载▼   分类: linux 这篇博文是从别处转来的,原文地址http://zhoualine.iteye.com/blog/1587086 linux 初始化系统配置(centos6)  在配置服务器之前一般都需要根据自己的需要对系统进行初始化的一些工作,我自己在配置服务器之前都会做些初始化的配置这里主要包括5个设置: 1.  限制某些用户使用su命令 2.  限制只能wheel组能使用sudo命令 3…

今天开始好好学一下centos,下面记录全过程,以方便后来查阅. 开机后用户名为root. 忘记密码修改方法: 以GRUB 多系统引导程序启动,用GRUB引导系统进入单用户步骤:(1) 启动GRUB,选择centos的选项,然后键入 e 来编辑:(2) 选择以kernel开头的一行,再按e 键,在此行的末尾,按空格键后输入single,以回车键来退出编辑模式:(3) 回到了 GRUB 屏幕后,键入 b 来引导进入单用户模式. 进入单用户后, # passwd root # reboot 系统的登…

Linux常见疑难问答 (1)按a~z顺序排列启动服务进程. #exportLC_ALL=C           #英文环境变量设置,主要用于解决乱码问题 #chkconfig –list | grep [z-a] : | grepon $ sort (2)显示运行级别为5的所有服务. #chkconfig –list | grep 5: on | sort (3)如何停止某个(如cups)服务. #chkconfig cups off ; /etc/init.d/cups stop (4)修改…

sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等.这样不仅减少了root用户的登录 和管理时间,同样也提高了安全性.sudo不是对shell的一个代替,它是面向每个命令的. 检测是否安装了sudo: [root@localhost ~]# rpm -q sudo sudo-1.6.8p12-4.1 如果没有安装,下载软件包进行安装: 对于大多数系统来说,sudo的配置都是相对比较简单的: 0) $> cd /…

Linux的95个小技巧 by WEB全栈工程师 on 2012 年 03 月 27 日 这里总结了Linux使用中的一些小技巧 1.实现RedHat非正常关机的自动磁盘修复 先登录到服务器,然后在/etc/sysconfig里增加一个文件autofsck,内容如下:AUTOFSCK_DEF_CHECK=yesPROMPT=yes 2.改变文件或目录之最后修改时间(变为当前时间)执行格式:touch name ( name 可为文件或目录名称.) 3.如何设置login后欢迎信息 修改/etc/…

LINUX命令总结 标签: LINUX命令总结 2014-01-27 15:54 41039人阅读 评论(1) 收藏 举报  分类: linux(1)  版权声明:本文为博主原创文章,未经博主允许不得转载. 1. 永久更改ip ifconfig eth0 新ip 然后编辑/etc/sysconfig/network-scripts/ifcfg-eth0,修改ip2.从Linux上远程显示Windows桌面安装rdesktop包3. 手动添加默认网关 以root用户,执行: route add d…

在Mac下安装好了PHP开发环境(PHP-FPM,Nginx,MySql), 想设置成开机自启动,原来以为和一般的Linux系统一样,也是在rc.d这样目录放置启动脚本.在网上查了一些资料,发现苹果应该是把它完全封闭了,只能利用Mac系统里的Launchctl来做这个事. Launchctl 其实就是写一个 *.plist 的文件,它的作用和 Linux 里的 Crontab 的作用是一样的.下面以自启动 MySql 为例 1.新建文件 com.mysql.plist,但这个文件需要放到 /Li…

[root@ok ~]# vim /etc/pam.d/su 下面是/etc/pam.d/su文件的内容 #%PAM-1.0 auth sufficient pam_rootok.so # Uncomment the following line to implicitly trust users in the "wheel" group. #auth sufficient pam_wheel.so trust use_uid # Uncomment the following lin…

T60虽然已经很老了,也过了服役期限.但是从入手之后,相比与家里放着的几个其他的高配置"后辈",依然是手中的挚爱.4:3的屏幕,方方正正的内敛模型,很结实的钢筋铁骨,无论是性格还是体重都很适合自己.之前一直装着XP作为日常工作站,虽然用来处理日常工作还是比较流畅和方便,总是觉得缺少了性格.于是开始折腾着给电脑增加一些性格,出于这个目地,最终选择了most configurable的Linux发行版GENTOO. Gentoo只是之前因为工作需要玩过一段时间,之前一直钟情于Debian和…