由于CentOS系統(tǒng)的流行趨勢，現(xiàn)在CentOS系統(tǒng)的學(xué)習(xí)者很多。我們?yōu)榱私o大家學(xué)習(xí)中帶來方便，進行了一系列的教學(xué)講解。下面我們就來學(xué)習(xí)一下在CentOS系統(tǒng)建立管理員組內(nèi)一般用戶的問題。

在一般情況下，一般用戶通過執(zhí)行“su -”命令、輸入正確的root密碼，可以登錄為root用戶來對系統(tǒng)進行管理員級別的配置。但是，為了更進一步加強系統(tǒng)的安全性，有必要建立一個管理員的 組，只允許這個組的用戶來執(zhí)行“su -”命令登錄為root用戶，而讓其他組的用戶即使執(zhí)行“su -”、輸入了正確的root密碼，也無法登錄為root用戶。在UNIX下，這個組的名稱通常為“wheel”。

[root@sample ~]# usermod -G wheel CentOSpub 　← 將一般用戶 CentOSpub 加在管理員組wheel組中  
 
[root@sample ~]# vi /etc/pam.d/su 　← 打開這個配置文件  
 
#auth required /lib/security/$ISA/pam_wheel.so use_uid 　 ← 找到此行，去掉行首的“#”  
 
auth required /lib/security/$ISA/pam_wheel.so use_uid　 ← 變?yōu)榇藸顟B(tài)（大約在第6行的位置）  
 
[root@sample ~]# echo "SU_WHEEL_ONLY yes" >> /etc/login.defs　← 添加語句到行末  
 

以上操作完成后，可以在CentOS系統(tǒng)再建立一個新用戶，然后用這個新建的用戶測試會發(fā)現(xiàn)，沒有加入到wheel組的用戶，執(zhí)行“su -”命令，即使輸入了正確的root密碼，也無法登錄為root用戶。

【編輯推薦】

1. 問題解決CentOS系統(tǒng)自動掛載光驅(qū)
2. CentOS系統(tǒng) aMule 編譯
3. CentOS系統(tǒng)下FTP server安裝
4. 思考CentOS系統(tǒng)風(fēng)波后
5. 保衛(wèi)你的CentOS系統(tǒng)安全