CentOS增長通常用戶及wheel組用戶

系統的登陸與退出

sample login: root　← 用root用戶來登陸系統，輸入用戶名root
Password:　← 在這裏輸入安裝時設置的root密碼，輸入時密碼不會被顯示

[root@sample ~]#　← root用戶登陸成功，提示符爲「#」。若通常用戶登陸成功後，提示符爲「$」

[root@sample ~]# exit　← 退出系統

通常用戶的創建與刪除

[root@sample ~]# useradd centospub　← 創建用戶名爲 centospub 的通常用戶
[root@sample ~]# passwd centospub　← 爲用戶 centospub 設置密碼
Changing password for user centospub.
New UNIX password:　　← 輸入密碼（密碼不會被顯示）
Retype new UNIX password:　　← 再次輸入密碼確認兩次密碼一致
passwd: all authentication tokens updated successfully.　← 密碼設置成功

[root@sample ~]# userdel -r centospub　← 刪除用戶名爲 centospub 的通常用戶

經過通常用戶登陸爲root用戶

由於root用戶對系統具備全權的操做權限，爲了不一些失誤的操做，建議在通常狀況下，以通常用戶登陸系統，必要的時候須要root操做權限時，再經過「su -」命令來登陸爲root用戶進行操做。

[centospub@sample ~]$ 　← 提示符爲「$」，說明當前狀態爲通常用戶centospub登陸在系統中

[centospub@sample ~]$ su – 　← 輸入登陸爲root用戶的命令
Password: 　 ← 輸入root密碼（密碼不會被顯示），回車

[root@sample ~]#　← 成功登陸爲root用戶，提示符變爲「#」

[root@sample ~]# exit　← 回到通常用戶的登陸狀態

[centospub@sample ~]$　← 提示符變爲「$」，回到了通常用戶centospub登陸系統的狀態

創建管理員組內通常用戶

在 通常狀況下，通常用戶經過執行「su -」命令、輸入正確的root密碼，能夠登陸爲root用戶來對系統進行管理員級別的配置。可是，爲了更進一步增強系統的安全性，有必要創建一個管理員的 組，只容許這個組的用戶來執行「su -」命令登陸爲root用戶，而讓其餘組的用戶即便執行「su -」、輸入了正確的root密碼，也沒法登陸爲root用戶。在UNIX下，這個組的名稱一般爲「wheel」。

[root@sample ~]# usermod -G wheel centospub 　← 將通常用戶 centospub 加在管理員組wheel組中

[root@sample ~]# vi /etc/pam.d/su 　← 打開這個配置文件

#auth required /lib/security/$ISA/pam_wheel.so use_uid 　 ← 找到此行，去掉行首的「#」
　↓
auth required /lib/security/$ISA/pam_wheel.so use_uid　 ← 變爲此狀態（大約在第6行的位置）

[root@sample ~]# echo 「SU_WHEEL_ONLY yes」 >> /etc/login.defs　← 添加語句到行末

以上操做完成後，能夠再創建一個新用戶，而後用這個新建的用戶測試會發現，沒有加入到wheel組的用戶，執行「su -」命令，即便輸入了正確的root密碼，也沒法登陸爲root用戶