GNU/Linux >> Tutoriels Linux >  >> Linux

Quel est le but du groupe "roue" sous Linux

Le compte système racine est utilisé pour bien plus que de simples tâches administratives. De nombreuses parties du système d'exploitation Linux réel s'exécutent sous les informations d'identification root. De nombreuses distributions désactivent le compte root réel pour les utilisateurs et autorisent à la place des fonctions administratives basées sur l'appartenance au groupe wheel.

Les membres du groupe wheel exercent les privilèges administratifs de root avec moins de risques d'endommager le système. Par exemple, les membres du groupe wheel peuvent utiliser la commande sudo pour éviter d'avoir à se connecter en tant qu'utilisateur root. Vous pouvez utiliser la commande visudo pour modifier les privilèges du groupe de roues, si nécessaire. Vous pouvez ajouter des utilisateurs au groupe de roues pour leur donner des privilèges. Soyez très prudent quant à l'appartenance au groupe de roues.

Quel régime fournit le groupe de roues ?

Le groupe de roues fait partie du fichier /etc/group fourni avec le RPM de configuration. Rien sur le système ne semble utiliser le groupe, du moins par défaut, il devrait donc être prudent de supprimer l'entrée du groupe de roues si vous le souhaitez.

Comment refuser aux membres du groupe de roues de changer le mot de passe root

Nous pouvons éditer le fichier /etc/sudoers et ajouter ‘!/usr/bin/passwd root’ à la partie roue de la ligne.

1. Modifiez /etc/sudoers dans visudo.

Remarque :visudo édite le fichier sudoers de manière sûre, analogue à vipw(8). visudo verrouille le fichier sudoers contre plusieurs modifications simultanées, fournit des vérifications de base et vérifie les erreurs d'analyse. Si le fichier sudoers est en cours de modification, vous recevrez un message pour réessayer plus tard.
# visudo -f /etc/sudoers

Changer de :

%wheel  ALL=(ALL)       ALL

Remplacer par :

%wheel  ALL=(ALL)       ALL, !/usr/bin/passwd root

2.. Redémarrez le service sshd

# systemctl restart sshd

3. SSH avec l'utilisateur (qui est ajouté au groupe de roues) et essayez de réinitialiser le mot de passe root, vous obtiendrez l'erreur ci-dessous :

$ sudo passwd root
Sorry, user geek is not allowed to execute '/bin/passwd root' as root on lab.system01


Linux

  1. Ce qui fait de Linux le système d'exploitation durable

  2. Lister les membres d'un groupe sous Linux

  3. Comprendre les scripts rc sous Linux

  4. Quel est le but des fichiers utmp, wtmp et btmp sous Linux

  5. A quoi sert le groupe "shadow" ?

Linux vs Unix :Quelle est la différence ?

Qu'est-ce que la commande Linux Watch + Exemples

Qu'est-ce que le Shell sous Linux ?

Comment lister les membres d'un groupe sous Linux

Qu'est-ce que la commande kill sous Linux ?

Comment changer le mot de passe root sous Linux