Trong linux, mỗi user sẽ có một số id đặc trưng của riêng mình:
Id = 0 được gán mặc định cho tài khoản root. Id từ 1 -> 99 được dùng cho các tài khoản định trước. Id từ 100 trở lên được gán cho các tài khoản thường.
Các file định nghĩa thông tin người dùng:
/etc/passwd: chứa user login, password mã hóa, UID, GID, home directory, login shell
/etc/shadow: chứa thông tin tài khoản, mật khẩu mã hóa, lần thay đổi pass cuối cùng, ngày trước khi phải thay đổi pass, ngày sau khi phải thay đổi pass, ngày bị warn nếu không đổi pass
/etc/group: chứa thông tin tên nhóm, mật khẩu nhóm, GID, group member.
1. Thêm tài khoản người dùng mới:
2. Chuyển từ tài khoản thường sang tài khoản root:
3. Giới hạn tài khoản được phép chuyển sang root:
[root@quantrimangonline ~]# usermod -G wheel qtceo
[root@quantrimangonline ~]# vi /etc/pam.d/su
#%PAM-1.0
auth sufficient pam_rootok.so
#auth sufficient pam_wheel.so trust use_uid
# Bỏ dấu "#" tại dòng dưới đây
auth required pam_wheel.so use_uid
auth substack system-auth
auth include postlogin
account sufficient pam_succeed_if.so uid = 0 use_uid quiet
account include system-auth
password include system-auth
session include system-auth
session include postlogin
session optional pam_xauth.so
0 comments:
Post a Comment