sudo的配置文件是 /etc/sudoers 文件,它允许系统管理员集中的管理用户的使用权限和使用的主机。
sudo都提供了一个编辑该文件的命令:visudo 来对该文件进行修改。强烈推荐使用该命令修改 sudoers,因为它会帮你校验文件配置是否正确,如果不正确,在保存退出时就会提示你哪段配置出错的。
打开 /etc/sudoers 文件可以发现一个特殊的 wheel 组
第2行表示:wheel 组中的用户可以在ALL/任意主机上以任意用户执行所有的命令,不过需要输入该用户自己的密码。
第4行在第2行的基础上增加了NOPASSWD,意思是无需输入密码。不过这行默认情况下是注释掉的。
这样我们只需要创建一个专用的账户,然后将其添加到wheel组。
创建用户jupiter
将用户添加到wheel组中
现在用户jupiter就可以执行一些原本root用户才能执行的命令。
首先切换到 jupiter 用户
尝试切换到root用户主目录被拒绝
这次使用sudo
然后就可以成功切换到root用户主目录了。
如果不想输入密码,那么可以将上面提到的第4行的注释字符 # 去掉。
Linux命令手册:https://linux.cmsblogs.cn/
方法步骤:1、创建用户
adduser phpq //新建phpq用户
passwd phpq //给phpq用户设置密码
2、建工作组
groupadd tes //新建test工作组
3、新建用户同时增加工作组
useradd -g test phpq //新增phpq用户并增加到test工作组
注:-g所属组 -d家目录 -s所用的shell
4、给已有的用户增加工作组
usermod -G groupname username或者gpasswd -a user group
5、临时关闭
在/etc/shadow文件中属于该用户的行的第二个字段(密码)前面加上*就可以了,想恢复该用户,去掉*即可,或者使用如下命令关闭用户账号:passwd
peter -I
重新释放:passwd peter -u
6、永久性删除用户账号
userdel peter、groupdel peter、usermod -G peter
peter(强制删除该用户的主目录和主目录下的所有文件和子目录)
7、从组中删除用户
编辑/etc/group找到GROUP1那一行,删除A,或者用命令gpasswd -d A GROUP
8、显示用户信息
id user、cat /etc/passwd
切换到root,创建新用户:
接下来会让你设置新用户的密码...然后就是填一些信息,一路回车就行了,不用填。
如果不给root权限,在有些需要使用临时root权限的时候,sudo user1 会报错:
修改文件内容:
找到“rootALL=(ALL) ALL”一行,在下面插入新的一行,内容是“user1 ALL=(ALL) ALL”,然后在vi键入命令“wq!”保存并退出。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)