所有的用户都属于 staff 组, 只有具有管理员性质的用户位于 wheel 组中. wheel 是一个特殊的用户组,该组的用户可以使用 su 切换到 root,而 staff 组是所有普通用户的集合. 更多安全设置,查看: http://www.cnblogs.com/jan5/p/3359421.html http://blog.csdn.net/xiaocaichonga/article/details/7801265 [个人电脑用户] 用户   用户组 jianbao staff jia

wheel 组的概念 wheel 组的概念继承自 UNIX.当服务器需要进行一些日常系统管理员无法执行的高级维护时,往往就要用到 root 权限:而“wheel” 组就是一个包含这些特殊权限的用户池:也就是说,如果你不是“wheel”组的成员,就无法取得 root 权限进行一些特权的操作: 为什么需要 wheel 组? 通常在UNIX下,即使我们是系统的管理员,也不推荐用 root 用户登录来进行系统管理.一般情况下用普通用户登录,在需要 root 权限执行一些操作时,再 su 登录成为 roo

入门 在一次处理su切换的问的时候出现一个问题, [cheng1@localhost ~]$ su cheng2 密码: su: 鉴定故障 [cheng1@localhost ~]$ 试过很多次, 也是这样, 还找了很多文章, 那些哥们说的基本都是加sudo, 当然, 没效果. 后来查着查着发现su有一个wheel组和/etc/pam.d/su, 呃... 先看一下/etc/pam.d/su长什么样子 [root@localhost home]# cat -n /etc/pam.d/su 1 #

编辑su文件(vi /etc/pam.d/su),在开头添加下面两行: auth sufficient pam_rootok.so 和 auth required pam_wheel.so group=wheel 这表明只有wheel组的成员可以使用su命令成为root用户. 你可以把用户添加到wheel组,以使它可以使用su命令成为root用户. 添加方法为:usermod –G wheel username

原文:http://www.360doc.com/content/11/0505/10/4644186_114496525.shtml Linux中的Wheel组的作用(用自己的话翻译的) (原文) Wheel The wheel group is a legacy from UNIX. When a server had to be maintained at a higher level than the day-to-day system administrator, root right

wheel 组的概念 wheel 组的概念继承自 UNIX.当服务器需要进行一些日常系统管理员无法执行的高级维护时,往往就要用到 root 权限:而“wheel” 组就是一个包含这些特殊权限的用户池:也就是说,如果你不是“wheel”组的成员,就无法取得 root 权限进行一些特权的操作: 为什么需要 wheel 组? 通常在UNIX下,即使我们是系统的管理员,也不推荐用 root 用户登录来进行系统管理.一般情况下用普通用户登录,在需要 root 权限执行一些操作时,再 su 登录成为 roo

使用过 Linux/Unix 的朋友应该知道,将用户添加都 wheel用户组,让用户可以通过在命令在前加 sudo 临时获取 root 用户的权限.但是有没有朋友会想知道为何这个用户组要交 wheel用户组,而不是叫 admin 用户组呢? 在 freebsd 的网站中找到这样一篇文章More trivia: origin of the wheel group The guy who wrote the group functionality was both a buddhist and a

组播地址与其对应的组播MAC换算关系如下:   组播MAC=组播MAC标识+组播IP后23位对应的二进制位(32位的IP地址取后23位导致32组IP地址对应的多播IP相同) (IANA把01:00:5E开头的以太网MAC块,作为组播地址对应的二层组播MAC地址 第25位规定取0,)         例如:组播地址: 224.205.155.110 其对应的二进制表示为: 11100000.11001101.10011011.01101110                            

在Mac下安装好了PHP开发环境(PHP-FPM,Nginx,MySql), 想设置成开机自启动,原来以为和一般的Linux系统一样,也是在rc.d这样目录放置启动脚本.在网上查了一些资料,发现苹果应该是把它完全封闭了,只能利用Mac系统里的Launchctl来做这个事. Launchctl 其实就是写一个 *.plist 的文件,它的作用和 Linux 里的 Crontab 的作用是一样的.下面以自启动 MySql 为例 1.新建文件 com.mysql.plist,但这个文件需要放到 /Li

觉得每次sudo都需要设置密码太过麻烦,于是折腾了一番,谁知走了一番弯路记录下来. 以下是网上找到的步骤 chmod u+w /etc/sudoers  给当前用户增加写权限 vi /etc/sudoers找到这行 root ALL=(ALL) ALL,在他下面添加username ALL=(ALL)                NOPASSWD: ALL再找到下面这句#%wheel  ALL=(ALL)         NOPASSWD: ALL改成%wheel  ALL=(ALL)    

一.由于Mac OS X的升级或其他原因可能会导致一个错误: Warning:The /usr/local/mysql/data directory is not owned by the 'mysql' or '_mysql' 原因是某种情况下导致”/usr/local/mysql/data”的拥有者发生了改变,所以只需要将其拥有者修改为“mysql“就可以了. 在终端中运行 sudo chown -R mysql /usr/local/mysql/data 二.wheel是什么,饮用网上的一

su只是切换到root用户, 不改变当前目录: su - 切换到root和改变目录到/root 修改用户到组: usermod gpasswd wheel组相当于windows的 Administrators 只允许 加入到wheel 的用户 才运行 切换su? 首先修改/etc/pam.d/su 文件 # 要获得 su切换权力 # Uncomment the following line to require a user to be in the "wheel" group. #a

1.只有属于wheel组的用户才可以用su登录为root 2. 具体设置步骤如下: 1)修改 /etc/pam.d/su 文件,找到"#auth required /lib/security/$ISA/pam_wheel.so use_uid "这 一行,将行首的"#"去掉. 2)修改 /etc/login.defs 文件,在最后一行增加"SU_WHEEL_ONLY yes"语句. 然后,用"usermod -G wheel 用户名&q

linux中的staff和wheel wheel组就类似于一个管理员的组通常在UNIX下,即使我们是系统的管理员,也不推荐用root用户登录来进行系统管理.一般情况下 用普通用户登录,在需要root权限执行一些操作时,再su登录成为root用户.但是,任何人只要知道了root的密码,就都可以通过su命令来登录为 root用户--这无疑为系统带来了安全隐患.所以,将普通用户加入到wheel组,被加入的这个普通用户就成了管理员组内的用户,但如果不对一些相关的 配置文件进行配置,这个管理员组内的用户与

通常情况下,用户通过执行“su -”命令.输入正确的root密码,可以登录为root用户来对系统进行管理员级别的配置.但是,为了更进一步加强系统的安全性,有必要建立一个管理员的组,只允许这个组的用户来执行“su -”命令登录为root用户,而让其他组的用户即使执行“su -”.输入了正确的root密码,也无法登录为root用户. vi /etc/pam.d/su 开启Linux默认管理员组wheel, 去掉“auth required pam_wheel.so use_uid”行前注释 user

在Linux中wheel组就类似于一个管理员的组. 通常在Linux下,即使我们有系统管理员root的权限,也不推荐用root用户登录.一般情况下用普通用户登录就可以了,在需要root权限执行一些操作时,再su登录成为root用户.但是,任何人只要知道了root的密码,就都可以通过su命令来登录为root用户,这无疑为系统带来了安全隐患.所以,将普通用户加入到wheel组,被加入的这个普通用户就成了管理员组内的用户,但如果不对一些相关的配置文件进行配置,这个管理员组内的用户与普通用户也没什么区别

昨天遇到一个很奇怪的事情,有一台服务器在使用su - root命令切换到root账号时,老是报密码不正确.但是root密码完全是正确的,而且可以使用账号密码直接ssh登录服务器.很是纳闷,如下所示: [oracle@DB-Server ~]$ more /etc/redhat-release Red Hat Enterprise Linux Server release 5.7 (Tikanga) [oracle@DB-Server ~]$ su - root Password: su: inc

一.说明 1.1 标准组播解释 通信分为单播.多播(即组播).广播三种方式 单播指发送者发送之后,IP数据包被路由器发往目的IP指定的唯一一台设备的通信形式,比如你现在与web服务器通信就是单播形式 广播指发送者发送之后,IP数据包被路由器发给与其连接的所有设备的通信形式 组播指发送者发送之后,IP数据包被路由器发往目的IP对应组播组名下所有主机的通信形式 1.2 个人理解组播解释 对于标准的组播解释,说明似乎还算是清楚的,但具体到技术就有很多问题.比如我将数据包发往一个组播地址,这个组播地址对

Mac  :^([0-9a-fA-F]{2})(([/\s:][0-9a-fA-F]{2}){5})$ C# 书写方式 一下是允许mac中间间隔符是“:”或者“-”两种输入方式 并且我把上边的正则表达式里边的\s给去掉了,不允许中间有空格的出现 以下是c# 代码 if (mac.Contains(".")) { reg = @"^([0-9a-fA-F]{2})(([/:][0-9a-fA-F]{2}){5})$"; } if(mac.Contains("

组播IP地址组播IP地址用于标识一个IP组播组.IANA(internet assigned number authority)把D类地址空间分配给IP组播,其范围是从224.0.0.0到239.255.255.255.如下图所示(二进制表示),IP组播地址前四位均为1110XXXX XXXXXXXX XXXXXXXX XXXXXXXX组播组可以是永久的也可以是临时的.组播组地址中,有一部分由官方分配的,称为永久组播组.永久组播组保持不变的是它的ip地址,组中的成员构成可以发生变化.永久组播组中