実際にLinuxサーバは、ミスによる被害が巨大になると、最大root権限以来、ルートから直接ログインすることは推奨されませんので、私たちは簡単にrootユーザーに切り替えるには、他のユーザーを制限する必要があります。だから我々は必要なときに仕事必要に切り替えるには、平均的なユーザのIDや権限昇格の仕組みを提供する必要があります。ここでは、Linuxシステムは、suとsudoコマンドの2種類を提供してくれます。
suコマンド1、
私たちは、ユーザごとに設定されていない前に、対象を切り替えたいときにパスワードを知って、再び自由に切り替えることができます。
しかし、その後、すべてのユーザーがsuコマンドを使用することができ、rootユーザーなど、他のユーザーのログインパスワードの試行を繰り返し。だから、そこに巨大なセキュリティ上のリスクがあるので、我々はwheelグループのユーザーだけがスイッチにsuコマンドを使用できるように、suコマンドを制限するための努力を高めるためにpam_wheel認証モジュールを使用することができます。
ファイル/etc/pam.d/suテキスト編集モード、オープン認証モジュールpam_wheelを入力した後。
wheelグループが存在していて、wheelグループに追加ファンのデフォルトのユーザーを持っていたこの時点で、表示する既存のグループにコマンドのvim / etc / groupを使用してください。
ユーザーは、我々はこの時点でファンユーザーはホイールで、ホイールリージのユーザーがグループに属していない、と我々は実験の結果、2ユーザーを切り替えるには、suコマンドを使用してみましょう私たちは、ユーザがwheelグループに属していることを見ることができます見つけることができることを知っている所属しますSUのユーザーがそれ以外の場合は切り替えない、ハンドオーバコマンドを使用することができます。
2、sudoコマンド
すべてのユーザが属するファンホイール基末端を、ログインし、ユーザがルートユーザに類似車輪グループがすべての権限を持っている表示することができ、ファイル/ etc / sudoersファイルを入力することができ参照します。
当社のユーザーは、ホイールのユーザーリージに、我々はシステムのIPアドレスを変更するリージユーザーを使用して、この時間は属していないが、我々は、使用リージユーザーことが判明し、変更することはできません。
我々は、変更のIPアドレス、ユーザーがグループに属しているファンホイールで切り替えを行った後、私たちはファンは、ユーザがIPアドレスを変更する権限を持っているし、それを修正することができることを見出しました。
しかし、私たちの一部は、wheelグループに属しているが、我々は、我々は、手動で設定ファイルを入力しvisudoをコマンドを使用する必要があり、管理者権限の一部を持っている必要があります必要な作業していない場合。
そして、私たちのリージのユーザーは既にIPアドレスを変更する権限を持っています。