Linux用户权限
CentOS默认允许任何用户通过ssh登入,但是在企业应用中为了保证服务器的安全性一般不允许用户直接通过root用户登录,而是通过普通用户登录然后切换到root或者使用sudo权限来执行root用户命令
创建用户
创建普通用户
1 | useradd wangweiye |
为普通用户设置密码
1 | passwd wangweiye |
将普通用户移入wheel用户组
1 | usermod -G wheel wangweiye |
在Linux中wheel组类似于管理员组
这样就可以使用普通用户wangweiye来进行登录了,而且该用户拥有sudo权限
在一般情况下,一般用户通过执行su命令、输入正确的root密码,可以登录为root用户来对系统进行管理员级别的配置。但是,为了更进一步加强系统的安全性,有必要建立一个管理员的组,只允许这个组的用户来执行su命令登录为root用户,而让其他组的用户即使执行su输入了正确的root密码,也无法登录为root用户。在UNIX下,这个组的名称通常为wheel。
如何配置只有wheel组的用户才能登录root用户呢?
将
/etc/pam.d/su中的#auth required /lib/security/$ISA/pam_wheel.so use_uid注释去掉将
SU_WHEEL_ONLY yes添加到/etc/login.defs文件行末
禁止root用户ssh登录
修改配置文件
修改/etc/ssh/sshd_config将PermitRootLogin设置为no即可
重启ssh服务
systemctl restart sshd.service重启ssh服务
给用户分配sudo权限
如果只想给用户sudo权限而不能切换root用户登录(不加入wheel组)
1 | vim /etc/sudoers |
