【第92课】Linux系统useradd passwd添加账号密码讲解及su命令介绍
目录:
sudo
是一个命令行实用程序,旨在允许受信任的用户以其他用户(默认情况下为root用户)的身份运行命令。
您有两个选项可以向用户授予sudo访问权限。 第一个是将用户添加到sudoers文件中。 该文件包含的信息定义了哪些用户和组被授予sudo特权以及特权级别。
第二个选项是将用户添加到
sudoers
文件中定义的sudo组中。 默认情况下,在基于RedHat的发行版(如CentOS和Fedora)上,“ wheel”组的成员被授予sudo特权。
将用户添加到转轮组
在CentOS上向用户授予sudo特权的最简单方法是将用户添加到“ wheel”组。 该组的成员能够通过
sudo
运行所有命令,并在使用
sudo
时提示他们使用密码进行身份验证。
我们假设用户已经存在。 如果要创建新用户,请查看本指南。
要将用户添加到组,请以root或其他sudo用户身份运行以下命令。 将“用户名”更改为您要授予其权限的用户名。
usermod -aG wheel username
对于大多数用例,使用此方法授予sudo访问权限就足够了。
要测试sudo访问,请运行
whoami
命令:
sudo whoami
系统将提示您输入密码。 如果用户具有sudo访问权限,该命令将显示“ root”:
将用户添加到sudoers文件
用户和组的sudo特权在
/etc/sudoers
文件中配置。 将用户添加到此文件后,您可以授予对命令的自定义访问权限,并为用户配置自定义安全策略。
您可以通过修改sudoers文件或在
/etc/sudoers.d
目录中创建新的配置文件来配置用户sudo访问。 该目录内的文件包含在sudoers文件中。
要编辑
/etc/sudoers
文件,请使用
visudo
命令。 保存文件时,此命令检查文件是否存在语法错误。 如果有任何错误,则不会保存文件。 如果使用文本编辑器打开文件,则语法错误可能会导致失去sudo访问权限。
通常,
visudo
使用vim打开
/etc/sudoers
。 如果您没有使用vim的经验,并且想要使用nano类型编辑文件:
EDITOR=nano visudo
假设您要允许用户运行sudo命令而无需输入密码。 打开
/etc/sudoers
文件:
visudo
向下滚动到文件末尾并添加以下行:
/ etc / sudoers
username ALL=(ALL) NOPASSWD:ALL
保存文件并退出编辑器。 不要忘记用您要授予访问权限的用户名更改“用户名”。
另一个常见的示例是允许用户通过
sudo
仅运行特定命令。 例如,要仅允许
du
和
ping
命令,可以使用:
username ALL=(ALL) NOPASSWD:/usr/bin/du, /usr/bin/ping
您可以通过
/etc/sudoers.d
目录中的授权规则来创建一个新文件,而不用编辑sudoers文件。 添加与添加到sudoers文件中相同的规则:
echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username
这种方法使sudo特权的管理更加可维护。 文件名不重要。 通常的做法是,文件名与用户名相同。
结论
向用户授予sudo访问权限是一项简单的任务,您要做的就是将用户添加到“ wheel”组中。
终端苏多中心