GNU/Linux >> LINUX-Kenntnisse >  >> Linux

Was ist der Zweck der Gruppe „Wheel“ in Linux?

Das Root-Systemkonto wird für weit mehr als nur administrative Aufgaben verwendet. Viele Teile des eigentlichen Linux-Betriebssystems laufen unter Root-Anmeldeinformationen. Viele Distributionen deaktivieren das eigentliche Root-Konto für Benutzer und erlauben stattdessen administrative Funktionen basierend auf der Mitgliedschaft in der Wheel-Gruppe.

Mitglieder der Gruppe wheel üben die administrativen Privilegien von root aus und haben ein geringeres Potenzial, das System zu beschädigen. Beispielsweise können Mitglieder der Wheel-Gruppe den Befehl sudo verwenden, um zu vermeiden, dass sie sich als Root-Benutzer anmelden müssen. Sie können den Befehl visudo verwenden, um die Berechtigungen der Radgruppe bei Bedarf zu bearbeiten. Sie können der Radgruppe Benutzer hinzufügen, um ihnen Berechtigungen zu erteilen. Seien Sie sehr vorsichtig mit der Mitgliedschaft in der Radgruppe.

Welche Drehzahl liefert die Radgruppe?

Die Wheel-Gruppe ist Teil der /etc/group-Datei, die im Setup-RPM ausgeliefert wird. Nichts im System scheint die Gruppe zu verwenden, zumindest standardmäßig, daher sollte es sicher sein, den Radgruppeneintrag zu entfernen, falls gewünscht.

Wie man Mitgliedern der Wheel-Gruppe verweigert, das Root-Passwort zu ändern

Wir können die Datei /etc/sudoers bearbeiten und ‚!/usr/bin/passwd root‘ zum Radteil der Zeile hinzufügen.

1. Bearbeiten Sie /etc/sudoers in visudo.

Hinweis :visudo bearbeitet die sudoers-Datei auf sichere Weise, analog zu vipw(8). visudo sperrt die sudoers-Datei gegen mehrere gleichzeitige Bearbeitungen, bietet grundlegende Plausibilitätsprüfungen und prüft auf Parsing-Fehler. Wenn die sudoers-Datei gerade bearbeitet wird, erhalten Sie eine Nachricht, dass Sie es später noch einmal versuchen sollten.
# visudo -f /etc/sudoers

Ändern von:

%wheel  ALL=(ALL)       ALL

Ändern zu:

%wheel  ALL=(ALL)       ALL, !/usr/bin/passwd root

2.. Starten Sie den sshd-Dienst neu

# systemctl restart sshd

3. SSH mit dem Benutzer (der zur Wheel-Gruppe hinzugefügt wird) und versuchen, das Root-Passwort zurückzusetzen, Sie erhalten die folgende Fehlermeldung:

$ sudo passwd root
Sorry, user geek is not allowed to execute '/bin/passwd root' as root on lab.system01


Linux

  1. Was ist der Zweck der .bash_profile-Datei im Benutzer-Home-Verzeichnis in Linux

  2. Verständnis der rc-Skripte in Linux

  3. Was ist der Zweck von utmp-, wtmp- und btmp-Dateien in Linux

  4. Was ist der Unterschied zwischen dem Hinzufügen eines Benutzers zu sudoers und der Root-Gruppe?

  5. Was ist der Zweck des Linux-Home-Partitionscodes 8302?

Was ist der Linux-Überwachungsbefehl + Beispiele

Was ist die Shell unter Linux?

So listen Sie die Mitglieder einer Gruppe in Linux auf

Was ist der Kill-Befehl in Linux?

So ändern Sie das Root-Passwort unter Linux

Was ist der Zweck der .bashrc-Datei in Linux