本文系統(tǒng)環(huán)境：CentOS Linux release 7.7.1908 (Core)

一般來(lái)說(shuō)，目前l(fā)inux系統(tǒng)中的wheel組，默認(rèn)情況是沒(méi)有使用到的、

如果要使用wheel組，讓其有具體的作用，需要結(jié)合/etc/pam.d/su文件配置

很多在Linux中為了更進(jìn)一步加強(qiáng)系統(tǒng)的安全性，都有一個(gè)管理員的組，

只允許這個(gè)組的用戶來(lái)執(zhí)行su - xxx （或者su xxx）命令切換用戶(不一定是切換到root)，而這個(gè)組的名稱通常為"wheel"

是否讓這個(gè)wheel組有作用，是在配置文件/etc/pam.d/su里面配置的，如下:

auth    required    pam_wheel.so use_uid  //表示禁止非wheel組用戶su切換到其他用戶

上面配置默認(rèn)是#注釋了的，即任何用戶都可以使用su切換到其他用戶

不過(guò)有些生產(chǎn)環(huán)境，做了安全加固，是打開(kāi)了上面的配置項(xiàng)的，那樣在su時(shí)，無(wú)論密碼是否正常、都會(huì)報(bào) su: Permission denied：

如果是在6.X中，即使密碼輸入對(duì)了，也會(huì)報(bào)錯(cuò)：su: incorrect password

解決方法：如果打開(kāi)了上面的pam配置，只需要將user01加入到wheel組即可

gpasswd -a user01 wheel //user01用戶加入到wheel組后就可以正常使用su命令了

[root@5201351 ~]# groups user01
user01 : user01 wheel

其實(shí)在linux下，大都是配置了禁止root用戶ssh登錄的，一般情況下用普通用戶登錄，

在需要 root 權(quán)限執(zhí)行一些操作時(shí)，再 su 登錄成為 root 用戶。

但是，任何人只要知道了 root 的密碼，就都可以通過(guò) su 命令來(lái)登錄為 root 用戶，這無(wú)疑為系統(tǒng)帶來(lái)了安全隱患。

因此，通過(guò) wheel組，再加上/etc/pam.d/su的配置，來(lái)限制哪些用戶可以su切換，還是很有必要的！

另外： 默認(rèn)情況下，只有wheel組的成員，才能使用sudo命令（這個(gè)與上面的pam配置沒(méi)有關(guān)系,上面pam只影響su命令）

因?yàn)?etc/sudoers配置文件默認(rèn)就有如下行，允許wheel組的成員，在任何主機(jī)上，以任何用戶，執(zhí)行任何命令，不過(guò)需要輸入自己的密碼

## Allows people in group wheel to run all commands
%wheel  ALL=(ALL)       ALL

注：上面的配置在6.x中默認(rèn)是注釋了的！在7.x中才是默認(rèn)打開(kāi)的！

如果想執(zhí)行sudo相關(guān)的命令，不輸入密碼，可以打開(kāi)/etc/sudoers配置文件的如下注釋行即可！

# %wheel        ALL=(ALL)       NOPASSWD: ALL

尊重別人的勞動(dòng)成果 轉(zhuǎn)載請(qǐng)務(wù)必注明出處：https://www.cnblogs.com/5201351/p/13059738.html

總結(jié)

以上是生活随笔為你收集整理的关于生产环境linux系统中的wheel用户组的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。