sample login: root ← 用root用戶來登陸系統,輸入用戶名root Password: ← 在這裏輸入安裝時設置的root密碼,輸入時密碼不會被顯示 [root@sample ~]# ← root用戶登陸成功,提示符爲「#」。若通常用戶登陸成功後,提示符爲「$」 [root@sample ~]# exit ← 退出系統
[root@sample ~]# useradd centospub ← 創建用戶名爲 centospub 的通常用戶 [root@sample ~]# passwd centospub ← 爲用戶 centospub 設置密碼 Changing password for user centospub. New UNIX password: ← 輸入密碼(密碼不會被顯示) Retype new UNIX password: ← 再次輸入密碼確認兩次密碼一致 passwd: all authentication tokens updated successfully. ← 密碼設置成功 [root@sample ~]# userdel -r centospub ← 刪除用戶名爲 centospub 的通常用戶
由於root用戶對系統具備全權的操做權限,爲了不一些失誤的操做,建議在通常狀況下,以通常用戶登陸系統,必要的時候須要root操做權限時,再經過「su -」命令來登陸爲root用戶進行操做。centos
[centospub@sample ~]$ ← 提示符爲「$」,說明當前狀態爲通常用戶centospub登陸在系統中 [centospub@sample ~]$ su – ← 輸入登陸爲root用戶的命令 Password: ← 輸入root密碼(密碼不會被顯示),回車 [root@sample ~]# ← 成功登陸爲root用戶,提示符變爲「#」 [root@sample ~]# exit ← 回到通常用戶的登陸狀態 [centospub@sample ~]$ ← 提示符變爲「$」,回到了通常用戶centospub登陸系統的狀態
在 通常狀況下,通常用戶經過執行「su -」命令、輸入正確的root密碼,能夠登陸爲root用戶來對系統進行管理員級別的配置。可是,爲了更進一步增強系統的安全性,有必要創建一個管理員的 組,只容許這個組的用戶來執行「su -」命令登陸爲root用戶,而讓其餘組的用戶即便執行「su -」、輸入了正確的root密碼,也沒法登陸爲root用戶。在UNIX下,這個組的名稱一般爲「wheel」。安全
[root@sample ~]# usermod -G wheel centospub ← 將通常用戶 centospub 加在管理員組wheel組中 [root@sample ~]# vi /etc/pam.d/su ← 打開這個配置文件 #auth required /lib/security/$ISA/pam_wheel.so use_uid ← 找到此行,去掉行首的「#」 ↓ auth required /lib/security/$ISA/pam_wheel.so use_uid ← 變爲此狀態(大約在第6行的位置) [root@sample ~]# echo 「SU_WHEEL_ONLY yes」 >> /etc/login.defs ← 添加語句到行末
以上操做完成後,能夠再創建一個新用戶,而後用這個新建的用戶測試會發現,沒有加入到wheel組的用戶,執行「su -」命令,即便輸入了正確的root密碼,也沒法登陸爲root用戶測試