CentOS設置:
如果不想一些人使用"su"命令成爲root或切換到其他用戶,那麼在"/etc/pam.d/su"做一些修改就可以。這些可以提高系統的性。
在/etc/pam.d/su下添加這兩行:
auth sufficient pam_rootok.so
auth required pam_wheel.so use_uid
僅允許wheel組的成員su成root
把允許可以使用su命令的用戶加入wheel組,如test,test2;test是wheel組,而test2不屬於wheel組的。
#usermod -G wheel test
進行以上設置後, 只有用戶test使用su命令, 而test2卻不可以,不能用su切換到其他用戶。
PS:如果想自定義一個可以su的組,可以把auth required pam_wheel.so use_uid改爲auth required pam_wheel.so group=組名
PS:
一些有趣的用戶組:
如果 pam_wheel.so 不帶任何 group= 參數,root group 就是 su默認的 wheel group。
adm group 可以閱讀日誌文件。
cdrom group 可在本地賦予一組用戶訪問 CD-ROM 驅動器的權限。
floppy group 可在本地賦予一組用戶訪問軟盤驅動器的權限。
audio group 可在本地賦予一組用戶訪問聲音設備的權限。
src group 擁有源代碼以及 /usr/src 目錄下的文件。它可以在本地賦予某個用戶管理系統源代碼的權限。
對於管理桌面或低級別的系統管理員,可設置他們爲 staff 成員,該類成員可以在 /usr/local 下工作並且可以在 /home 下創建目錄。
Debian設置:
安裝好Debian後還不能使用sudo
如果沒有安裝sudo,則在root用戶下apt-get install sudo
有些發行版的sudo提供了sudoedit,有的則提供了visudo,功能上基本是一樣的。你也可以使用其他編輯器如vi進行編輯/etc/sudoers,但由於文件是隻讀的,請強制保存(如w!)或去除只讀屬性再保存。
查找
root ALL=(ALL) ALL
在下面加入
%adm ALL=(ALL) ALL
如果sudo時不想輸入密碼,可以把上句改成:
%adm ALL=(ALL) NOPASSWD: ALL
保存文件,然後執行
#gpasswd -a 用戶名 adm
然後這個用戶就可以用sudo了。
爲了日常使用安全,非必要時候不用root這個賬戶的習慣是非常重要的,可以用sudo這個來代替,這樣不僅僅所有的配置文件都是當前用戶的,連根目錄也 是,但是最近發現,使用sudo也出現一個小問題。我們都知道linux下tab鍵的自動補全功能是非常強大的,可是我發現使用sudo以後,tab鍵就 變傻了。除了能補全路徑以外,對命令完全沒有作用,好在現在已經知道原因了。
在.bashrc這個文件裏需要設定一下。
# enable programmable completion features (you don't need to enable
# this, if it's already enabled in /etc/bash.bashrc and /etc/profiles
# sources /etc/bash.bashrc).
#if [ -f /etc/bash_completion ]; then
# . /etc/bash_completion
#fi
這是最後的幾行,把最後面三行前面的#去掉,然後重新登陸就可以了~