Ubuntu伺服器中建立新使用者並且允許該使用者以管理員身份執行指令
目錄
sudo” 是Unix/Linux平臺上的一個非常有用的工具,允許為非根使用者賦予一些合理的“權利”,讓他們執行一些只有根使用者或特許使用者才能完成的任務,從而減少根使用者的登陸次數和管理時間同時也提高了系統安全性。
- sudo的目的:為非根使用者授予根使用者的許可權;
- 配置檔案:/etc/sudoers
- visudo命令編輯修改/etc/sudoers配置檔案
sudo的工作過程如下:
1,當用戶執行sudo時,系統會主動尋找/etc/sudoers檔案,判斷該使用者是否有執行sudo的許可權
2,確認使用者具有可執行sudo的許可權後,讓使用者輸入使用者自己的密碼確認
3,若密碼輸入成功,則開始執行sudo後續的命令
4,root執行sudo時不需要輸入密碼(eudoers檔案中有配置root ALL=(ALL) ALL這樣一條規則)
5,若欲切換的身份與執行者的身份相同,也不需要輸入密碼
visudo使用vi開啟/etc/sudoers檔案,但是在儲存退出時visudo會檢查內部語法,避免使用者輸入錯誤資訊,visudo需要root許可權
1. 新建可登入圖形使用者介面的使用者
- 1) 切換為root使用者為了獲取建立使用者的許可權
[email protected]:~$ su root
- 2)新增一個新使用者(如使用者名稱為zhangkf)
[email protected]:/home/zhang# adduser zhangkf然後根據系統提示進行密碼和註釋性描述的配置,全程不用自己輸入其他命令即可配置成功,使用者主目錄和命令解析程式都是系統自動指定。
2. 允許該使用者以管理員身份執行指令
當我們在指令前加入“sudo”執行一些指令時(如切換到root使用者),會出現錯誤
zhangkf is not in the sudoers file. This incident will be reported.
- 1)再次切換到root使用者(用su root)
[email protected]:/home/zhang$ su root如果這裡提示“su: Authentication failure”,是因為沒有給root設定登入密碼,解決方法:
1.先切換回使用者peng: su peng
2.在給root設定登入密碼:sudo passwd
2.輸入一個密碼即可
- sudo的目的:為非根使用者授予根使用者的許可權;
- 2)執行visudo命令(visudo精確使用者賦權)
[email protected]:/home/zhang$ visudo- 3)該命令實際上開啟的是/etc/sudoers檔案,修改該檔案,在“root ALL=(ALL:ALL) ALL”這一行下面加入一行:
zhangkf ALL=(ALL:ALL) ALLctrl+o(然後再按enter)儲存,ctrl+c取消,ctrl+x退出
- 4)切換回zhangkf
[email protected]:/home/peng# su zhangkf- 5) 用sudo su再次登入root
[email protected]:/home/peng$ sudo su可以看到,使用者zhangkf就可以用用sudo命令以管理員身份執行指令了。
想要了解更多請參考作者部落格:https://blog.csdn.net/timothy93bp/article/details/77679000