GNU/Linux >> Linux Esercitazione >  >> Linux

Qual è lo scopo del gruppo "wheel" in Linux

L'account del sistema di root viene utilizzato per molto di più delle semplici attività amministrative. Molte parti del sistema operativo Linux effettivo vengono eseguite con credenziali di root. Molte distribuzioni disabilitano l'account root effettivo per gli utenti e consentono invece funzioni amministrative basate sull'appartenenza al gruppo wheel.

I membri del gruppo ruota esercitano i privilegi amministrativi di root con meno possibilità di danneggiare il sistema. Ad esempio, i membri del gruppo wheel possono utilizzare il comando sudo per evitare di dover accedere come utente root. È possibile utilizzare il comando visudo per modificare i privilegi del gruppo ruote, se necessario. Puoi aggiungere utenti al gruppo di ruote per concedere loro privilegi. Sii molto cauto riguardo all'appartenenza al gruppo ruota.

Quali giri fornisce il gruppo ruota?

Il gruppo ruota fa parte del file /etc/group fornito nel programma rpm di installazione. Niente sul sistema sembra utilizzare il gruppo, almeno per impostazione predefinita, quindi dovrebbe essere sicuro rimuovere la voce del gruppo di ruote se lo si desidera.

Come negare ai membri del wheel-group di cambiare la password di root

Possiamo modificare il file /etc/sudoers e aggiungere '!/usr/bin/passwd root' alla parte della ruota della linea.

1. Modifica /etc/sudoers in visudo.

Nota :visudo modifica il file sudoers in modo sicuro, analogamente a vipw(8). visudo blocca il file sudoers rispetto a più modifiche simultanee, fornisce controlli di integrità di base e verifica gli errori di analisi. Se il file sudoers è attualmente in fase di modifica, riceverai un messaggio per riprovare più tardi.
# visudo -f /etc/sudoers

Cambia da:

%wheel  ALL=(ALL)       ALL

Cambia in:

%wheel  ALL=(ALL)       ALL, !/usr/bin/passwd root

2.. Riavvia il servizio sshd

# systemctl restart sshd

3. SSH con l'utente (che viene aggiunto al gruppo di ruote) e prova a reimpostare la password di root, riceverai un errore come di seguito:

$ sudo passwd root
Sorry, user geek is not allowed to execute '/bin/passwd root' as root on lab.system01


Linux
  1. Linux vs. Unix:qual è la differenza?

  2. Introduzione al comando useradd di Linux

  3. Elenca i membri di un gruppo in Linux

  4. Qual è lo scopo dei file utmp, wtmp e btmp in Linux

  5. Qual è lo scopo del codice di partizione home Linux 8302?

Cos'è il comando Linux Watch + Esempi

Che cos'è la shell in Linux?

Come elencare i membri di un gruppo in Linux

Qual è il comando kill in Linux?

Come modificare la password di root in Linux

A cosa serve il gruppo `ombra`?