zoukankan      html  css  js  c++  java
  • 在centos7中添加一个新用户,并授权

    创建新用户


    创建一个用户名为:nayek

    [root@VM_0_17_centos ~]# adduser nayek
    

    为这个用户初始化密码,linux会判断密码复杂度,不过可以强行忽略:

    [root@VM_0_17_centos ~]# passwd nayek
    
    更改用户 nayek的密码 。
    新的 密码:
    无效的密码: 密码未通过字典检查 - 过于简单化/系统化
    重新输入新的 密码:
    passwd:所有的身份验证令牌已经成功更新。
    

    授权


    个人用户的权限只可以在本home下有完整权限,其他目录要看别人授权。而经常需要root用户的权限,这时候sudo可以化身为root来操作。我记得我曾经sudo创建了文件,然后发现自己并没有读写权限,因为查看权限是root创建的。

    新创建的用户并不能使用sudo命令,需要给他添加授权。

    sudo命令的授权管理是在sudoers文件里的。可以看看sudoers:

    [root@VM_0_17_centos ~]# sudoers
    bash: sudoers: 未找到命令...
    [root@VM_0_17_centos ~]# whereis sudoers
    sudoers: /etc/sudoers /etc/sudoers.d /usr/libexec/sudoers.so /usr/share/man/man5/sudoers.5.gz
    

    找到这个文件位置之后再查看权限:

    [root@VM_0_17_centos ~]# ls -l /etc/sudoers
    -r--r----- 1 root root 3984 Dec 26 16:52 /etc/sudoers
    

    是的,只有只读的权限,如果想要修改的话,需要先添加w权限:

    [root@VM_0_17_centos ~]# chmod -v u+w /etc/sudoers
    mode of "/etc/sudoers" changed from 0440 (r--r-----) to 0640 (rw-r-----)
    

    然后就可以添加内容了,在下面的一行下追加新增的用户:

    [root@VM_0_17_centos ~]# vim /etc/sudoers
    
    ## Allow root to run any commands anywher  
    root    ALL=(ALL)       ALL  
    nayek  ALL=(ALL)       ALL  #这个是新增的用户
    

    wq保存退出,这时候要记得将写权限收回:

    [root@VM_0_17_centos ~]# chmod -v u-w /etc/sudoers
    mode of "/etc/sudoers" changed from 0640 (rw-r-----) to 0440 (r--r-----)
    

    这时候使用新用户登录,使用sudo:

    [nayek@VM_0_17_centos ~]$ sudo cat /etc/passwd
    [sudo] password for nayek: 
    
    We trust you have received the usual lecture from the local System
    Administrator. It usually boils down to these three things:
    
        #1) Respect the privacy of others.
        #2) Think before you type.
        #3) With great power comes great responsibility.
    

    第一次使用会提示你,你已经化身超人,身负责任。而且需要输入密码才可以下一步。如果不想需要输入密码怎么办,将最后一个ALL修改成NOPASSWD: ALL
    参考博客:https://www.cnblogs.com/woshimrf/p/5906084.html

    今天你学习了吗!!!
  • 相关阅读:
    「日常训练」Single-use Stones (CFR476D2D)
    「日常训练」Greedy Arkady (CFR476D2C)
    「Haskell 学习」二 类型和函数(上)
    「学习记录」《数值分析》第二章计算实习题(Python语言)
    「日常训练」Alena And The Heater (CFR466D2D)
    Dubbo 消费者
    Dubbo 暴露服务
    Rpc
    git fail to push some refs....
    Spring Cloud (6)config 客户端配置 与GitHub通信
  • 原文地址:https://www.cnblogs.com/nayek/p/12103239.html
Copyright © 2011-2022 走看看