CentOS增長通常用戶及wheel組用戶

系統的登陸與退出

sample login: root ← 用root用戶來登陸系統,輸入用戶名root
Password: ← 在這裏輸入安裝時設置的root密碼,輸入時密碼不會被顯示

[root@sample ~]# ← root用戶登陸成功,提示符爲「#」。若通常用戶登陸成功後,提示符爲「$」

[root@sample ~]# exit ← 退出系統

通常用戶的創建與刪除

[root@sample ~]# useradd centospub ← 創建用戶名爲 centospub 的通常用戶
[root@sample ~]# passwd centospub ← 爲用戶 centospub 設置密碼
Changing password for user centospub.
New UNIX password:  ← 輸入密碼(密碼不會被顯示)
Retype new UNIX password:  ← 再次輸入密碼確認兩次密碼一致
passwd: all authentication tokens updated successfully. ← 密碼設置成功

[root@sample ~]# userdel -r centospub ← 刪除用戶名爲 centospub 的通常用戶

經過通常用戶登陸爲root用戶

由於root用戶對系統具備全權的操做權限,爲了不一些失誤的操做,建議在通常狀況下,以通常用戶登陸系統,必要的時候須要root操做權限時,再經過「su -」命令來登陸爲root用戶進行操做。centos

[centospub@sample ~]$  ← 提示符爲「$」,說明當前狀態爲通常用戶centospub登陸在系統中

[centospub@sample ~]$ su –  ← 輸入登陸爲root用戶的命令
Password:   ← 輸入root密碼(密碼不會被顯示),回車

[root@sample ~]# ← 成功登陸爲root用戶,提示符變爲「#」

[root@sample ~]# exit ← 回到通常用戶的登陸狀態

[centospub@sample ~]$ ← 提示符變爲「$」,回到了通常用戶centospub登陸系統的狀態

創建管理員組內通常用戶

在 通常狀況下,通常用戶經過執行「su -」命令、輸入正確的root密碼,能夠登陸爲root用戶來對系統進行管理員級別的配置。可是,爲了更進一步增強系統的安全性,有必要創建一個管理員的 組,只容許這個組的用戶來執行「su -」命令登陸爲root用戶,而讓其餘組的用戶即便執行「su -」、輸入了正確的root密碼,也沒法登陸爲root用戶。在UNIX下,這個組的名稱一般爲「wheel」。安全

[root@sample ~]# usermod -G wheel centospub  ← 將通常用戶 centospub 加在管理員組wheel組中

[root@sample ~]# vi /etc/pam.d/su  ← 打開這個配置文件

#auth required /lib/security/$ISA/pam_wheel.so use_uid   ← 找到此行,去掉行首的「#」
 ↓
auth required /lib/security/$ISA/pam_wheel.so use_uid  ← 變爲此狀態(大約在第6行的位置)

[root@sample ~]# echo 「SU_WHEEL_ONLY yes」 >> /etc/login.defs ← 添加語句到行末

以上操做完成後,能夠再創建一個新用戶,而後用這個新建的用戶測試會發現,沒有加入到wheel組的用戶,執行「su -」命令,即便輸入了正確的root密碼,也沒法登陸爲root用戶測試

相關文章
相關標籤/搜索