目录:
- 1、centos7 添加用户并授权root权限
- 2、centos 7中添加一个新用户并授权的步骤详解
- 3、Linux:CentOS7.6新建用户并授权
- 4、CentOS怎么给用户添加sudo并且不用每次sudo -i都输入密码
- 5、CentOS 之 sudo
- 6、CentOS 给普通用户添加sudo权限
centos7 添加用户并授权root权限
centos7.2 版本,我们不可能每次都用root账号登陆,root账号公认的不安全,所以,首先,禁止掉root账号的登陆。
1.静止root账号登陆。
保存退出
2.创建用户并授权
root ALL=(ALL) ALL
sss ALL=(ALL) ALL (添加这一行)
保存,退出
好了,现在账号已经创建好了,使用sss账号登陆后,在命令前加 sudo 则是使用root权限了。第一次使用会弹出一些提示信息,正常现象。
sudo是一种权限管理机制,管理员可以授权于一些普通用户去执行一些root执行的操作,而该普通用户而不需要知道root的密码,它依赖于/etc/sudoers这个文件,可以授权于某个普通用户在主机上能够以管理员的身份执行什么样的管理命令,而且是有限的。这个文件相当于就是一个授权表。
语法
user MACHINE=COMMANDS
root ALL=(ALL) ALL
括号里表示允许该用户以哪个用户的权限去做事。
(1)
此时的Ian普通用户就相当于root了。
但普通用户Ian在执行root操作时,必须得在命令前面加sudo,不然还是不能执行的。执行root操作时,需要的密码也不再是root超级用户的密码,而是普通用户的密码。
(2)
/article
centos 7中添加一个新用户并授权的步骤详解
前言
最近在笔记本装了一个centos,想要让别人也可以登录访问,用自己的账号确实不太好,于是准备新建一个用户给他。发现网站这方便的资料比较少,所以将自己实现的步骤总结分享出来,话不多说了,来一起看看详细的介绍:
创建新用户
创建一个用户名为:zhangbiao
为这个用户初始化密码,linux会判断密码复杂度,不过可以强行忽略:
授权
个人用户的权限只可以在本home下有完整权限,其他目录要看别人授权。而经常需要root用户的权限,这时候sudo可以化身为root来操作。我记得我曾经sudo创建了文件,然后发现自己并没有读写权限,因为查看权限是root创建的。
新创建的用户并不能使用sudo命令,需要给他添加授权。
sudo命令的授权管理是在sudoers文件里的。
**可以看看sudoers: **
找到这个文件位置之后再查看权限:
是的,只有只读的权限,如果想要修改的话,需要先添加w权限:
然后就可以添加内容了,在下面的一行下追加新增的用户:
wq保存退出,这时候要记得将写权限收回:
这时候使用新用户登录,使用sudo:
第一次使用会提示你,你已经化身超人,身负责任。而且需要输入密码才可以下一步。如果不想需要输入密码怎么办,将最后一个 ALL 修改成 NOPASSWD: ALL 。
Linux:CentOS7.6新建用户并授权
个人用户的权限只可以在本home下有完整权限,其他目录需要别人授权。经常需要root用户的权限,可以通过修改sudoers文件来赋予权限。新创建的用户并不能使用sudo命令,需要给他添加授权。
输入命令 vim /etc/sudoers 修改sudoers文件,添加新用户信息:
新建连接,使用新创建的用户登录,并进行验证,比如:
CentOS怎么给用户添加sudo并且不用每次sudo -i都输入密码
1、切换到root用户
2、chmod u+w /etc/sudoers
3、vim /etc/sudoers
找到root ALL=(ALL) ALL这一行,在后面再加上一行就可以了(不用引号):
“username ALL=(ALL) ALL”
a、如果你想每次使用sudo命令的时候都提示你输入根密码,移动到这一行:
#%wheel ALL=(ALL) ALL
解除#号注释
b、如果你不想每次使用sudo命令的时候都提示你输入跟密码,移动到下面这一行:
#%wheel ALL=(ALL)NOPASSWD:ALL
解除#号注释
4、保存退出
5、chmod u-w /etc/sudoers
6、验证
CentOS 之 sudo
1、概念
su使用起来非常方便,但同样也存在安全隐患。在一台服务器上面,如果有多人使用,在使用su命令切换到root后,则大家都知道了root密码,那么以后其他用户均可以以root用户身份登录和维护服务器,则安全策略形同虚设了。那该如何是好?Linux系统中则提供了另外一个命令 sudo 。
sudo配置文件默认权限为440
[root@shell ~]#
[root@shell ~]# ll /etc/sudoers
2、sudo 用法
sudo主要功能是以其他用户身份执行命令,而要输入的密码也仅仅是当前用户身身的密码而非root账户密码,类似于Windows系统中的 以管理员身份运行 。其常用用法如下所示:
sudo [选项] [命令]
常用选项如下所示:
3、执行流程
1)当用户执行sudo时,系统会在 /etc/sudoers 文件查找该用户是否有执行sudo的权限。
2)若用户拥有执行sudo权限后,则输入用户自身的密码确认
3)若密码确认成功,即可执行sudo后面的命令
4)若切换身份与执行者身份相同,则无需要输入密码
基于以上流程,能否使用sudo则要看 /etc/sudoers 中的设置
4、sudo 配置
修改 /etc/sudoers,不建议直接使用 vim,而是使用 visudo。因为修改 /etc/sudoers 文件需遵循一定的语法规则,使用 visudo 的好处就在于,当修改完毕 /etc/sudoers 文件,离开修改页面时,系统会自行检验 /etc/sudoers 文件的语法。
[root@shell ~]#
[root@shell ~]# visudo #配置sudo
1) 这样我们就可以使用sudo了,我们需要输入普通用户ctsi自己的密码
输入过密码后我们就可以直接使用 ls/cat/mv 这些命令了
[ctsi@shell root]$
[ctsi@shell root]$ sudo ls #以ctsi的身份执行 ls
[ctsi@shell root]$
[ctsi@shell root]$ sudo cat anaconda-ks.cfg #以ctsi的身份执行 cat
2)设置用户免密码执行sudo命令
在准备执行的sudo命令前边增加 NOPASSWD: 即可
[root@shell ~]#
[root@shell ~]# visudo #配置sudo
## Allow root to run any commands anywhere #定位到这一行,在这一行下边添加配置内容即可
root ALL=(ALL) ALL #默认存在
ctsi ALL=(ALL) NOPASSWD: /usr/bin/ls,/usr/bin/cat,/usr/bin/mv ##增加的免密码执行sudo命令的内容
[ctsi@shell root]$
[ctsi@shell root]$ sudo ls #严重免密码执行 sudo
5、sudo 权限用户组设置
有时我们需要为很多用户添加sudo权限,此时可以通过组来实现
前提是这些用户执行的sudo命令是一样的
把需要执行同样的权限的普通用户,添到同一个组中
比如:用户 user1 和 用户 user2 执行的sudo命令和用户ctsi是一样的,那么我们就可以将 user 和 user2 加入到ctsi组:
[root@shell ~]#
[root@shell ~]# visudo
6、定义别名
CentOS 给普通用户添加sudo权限
添加用户:
修改密码:
'visudo'打开的是'/etc/sudoers'文件
在打开的sudo配置文件中找到 root ALL=(ALL) ALL这一行,并在这行下面新增以下格式的内容
切换root用户
评论前必须登录!
注册