📅  最后修改于: 2023-12-03 15:27:55.990000             🧑  作者: Mango
角通用是一种在Unix系统上使用的权限控制机制。它基于用户和角色的概念,其中角色是一组权限的集合,用户可以被分配到一个或多个角色中。使用角通用可以方便地管理用户权限,保证系统安全。
添加角通用的第一步是安装角通用的工具。在大多数Linux发行版中,角通用工具包已经预装,你可以通过以下命令验证是否已安装:
getent group | grep 'wheel'
如果输出结果类似于以下内容,则你可以开始使用角通用:
wheel:x:10:root
接下来,我们需要创建一个具有管理角色权限的用户。通过以下命令创建一个新的用户:
sudo useradd -m -g users -G wheel -s /bin/bash your_username
在这个命令中,-m
参数表示在创建用户时同时创建它的home目录;-g
参数表示将用户添加到users组;-G
参数表示将用户添加到wheel组;-s
参数定义用户shell。
现在,我们需要设置一个密码:
sudo passwd your_username
接下来,我们需要确保/etc/pam.d/su
文件配置正确,因为它用于控制用户使用su
命令切换到其他用户时的权限。确认以下内容是否包含在/etc/pam.d/su
文件中:
auth sufficient pam_wheel.so trust use_uid
最后,我们需要重新启动login
进程以确保新的配置生效。运行以下命令以重新启动login
进程:
sudo systemctl daemon-reload
sudo systemctl restart systemd-logind.service
现在,你已经成功地添加了角通用,并创建了一个具有管理角色权限的新用户。
在Shell-Bash中添加角通用需要安装角通用工具包,创建一个新用户并给予它角色的权限。确认/etc/pam.d/su
文件已正确配置,并重新启动login
进程。角通用是一种有效的权限控制机制,可帮助你更好地管理用户权限,提高系统安全性。