GNU/Linux >> Tutoriales Linux >  >> Linux

¿Cuál es el propósito del grupo "rueda" en Linux?

La cuenta del sistema raíz se usa para mucho más que solo tareas administrativas. Muchas partes del sistema operativo Linux real se ejecutan con credenciales de raíz. Muchas distribuciones deshabilitan la cuenta raíz real para los usuarios y, en su lugar, permiten funciones administrativas basadas en la membresía en el grupo de ruedas.

Los miembros del grupo rueda ejercen los privilegios administrativos de raíz con menos potencial para dañar el sistema. Por ejemplo, los miembros del grupo rueda pueden usar el comando sudo para evitar tener que iniciar sesión como usuario raíz. Puede usar el comando visudo para editar los privilegios del grupo de rueda, si es necesario. Puede agregar usuarios al grupo de ruedas para otorgarles privilegios. Tenga mucho cuidado con los miembros del grupo de ruedas.

¿Qué rpm proporciona el grupo de ruedas?

El grupo de ruedas forma parte del archivo /etc/group que se incluye en el rpm de configuración. Nada en el sistema parece usar el grupo, al menos de forma predeterminada, por lo que debería ser seguro eliminar la entrada del grupo de ruedas si lo desea.

Cómo denegar a los miembros de Wheel-Group que cambien la contraseña de root

Podemos editar el archivo /etc/sudoers y agregar '!/usr/bin/passwd root' a la parte de la rueda de la línea.

1. Edite /etc/sudoers en visudo.

Nota :visudo edita el archivo sudoers de forma segura, de forma análoga a vipw(8). visudo bloquea el archivo sudoers contra múltiples ediciones simultáneas, proporciona controles básicos de cordura y controles de errores de análisis. Si el archivo sudoers se está editando actualmente, recibirá un mensaje para volver a intentarlo más tarde.
# visudo -f /etc/sudoers

Cambiar de:

%wheel  ALL=(ALL)       ALL

Cambiar a:

%wheel  ALL=(ALL)       ALL, !/usr/bin/passwd root

2.. Reiniciar el servicio sshd

# systemctl restart sshd

3. SSH con el usuario (que se agrega al grupo de rueda) e intente restablecer la contraseña de root, obtendrá el siguiente error:

$ sudo passwd root
Sorry, user geek is not allowed to execute '/bin/passwd root' as root on lab.system01


Linux

  1. Comprender los scripts rc en Linux

  2. ¿Cuál es el propósito de los archivos utmp, wtmp y btmp en Linux?

  3. ¿Cuál es el propósito del archivo .bashrc en Linux?

  4. ¿Cuál es la diferencia entre agregar un usuario a sudoers vs grupo raíz?

  5. ¿Cuál es el propósito del código de partición de inicio de Linux 8302?

¿Qué es el comando Watch de Linux + ejemplos?

¿Qué es el Shell en Linux?

Cómo enumerar los miembros de un grupo en Linux

¿Qué es el comando matar en Linux?

Cómo cambiar la contraseña de root en Linux

¿Para qué se utiliza el grupo `sombra`?