centos7 添加用户并授权root权限

centos7.2 版本，我们不可能每次都用root账号登陆，root账号公认的不安全，所以，首先，禁止掉root账号的登陆。

1.静止root账号登陆。

保存退出

2.创建用户并授权

rootALL=(ALL) ALL

sssALL=(ALL) ALL （添加这一行）

保存，退出

好了，现在账号已经创建好了，使用sss账号登陆后，在命令前加 sudo 则是使用root权限了。第一次使用会d出一些提示信息，正常现象。

sudo是一种权限管理机制，管理员可以授权于一些普通用户去执行一些root执行的 *** 作，而该普通用户而不需要知道root的密码，它依赖于/etc/sudoers这个文件，可以授权于某个普通用户在主机上能够以管理员的身份执行什么样的管理命令，而且是有限的。这个文件相当于就是一个授权表。

语法

user MACHINE=COMMANDS

root ALL=(ALL) ALL

括号里表示允许该用户以哪个用户的权限去做事。

(1)

此时的Ian普通用户就相当于root了。

但普通用户Ian在执行root *** 作时，必须得在命令前面加sudo，不然还是不能执行的。执行root *** 作时，需要的密码也不再是root超级用户的密码，而是普通用户的密码。

(2)

</article>

添加用户

如果你是作为签署root用户，您可以创建在通过键入任何时候一个新的用户：adduser username

如果要在谁被赋予了非root用户登录， sudo权限，如在本教程的下一节证明，你可以添加通过键入新用户：sudo adduser username

接下来，你需要给你的用户密码，以便他们能够登录要做到这一点，可以使用。 passwd命令：passwd username

注意：请记住添加sudo ，如果你是作为一个非root用户签约在未来的命令sudo特权。 系统将提示您键入两次密码以进行确认。现在，您的新用户已设置好，可以使用了！您现在可以使用您设置的密码作为该用户登录。

向用户授予Sudo权限

如果您的新用户应该有执行命令的能力root （管理）权限，您将需要给新的用户访问sudo 。 我们可以通过增加用户对做wheel组（这使sudo默认访问其所有成员）通过gpasswd命令。 这是管理最安全和最简单的方式sudo用户权限。 如果您目前已登录为root用户，键入：gpasswd -a username wheel

如果您在使用一个非root用户签署sudo权限，输入这个：sudo gpasswd -a username wheel

现在，您的新用户能够使用管理权限执行命令。要做到这一点，只需输入sudo未来要执行作为管理员的命令：sudo some_command

系统将提示您输入您登录的常规用户帐户的密码。一旦正确的密码已经提交，您输入的命令将被执行root权限。

使用Sudo权限管理用户

虽然你可以添加和从一组（如删除用户wheel ）与gpasswd ，该命令没有一种方式来显示哪些用户是一个组的成员。 为了查看哪些用户是部分wheel组（因此sudo默认权限），你可以用lid的功能。 lid通常用来显示用户所属的组，但与-g标志，可以反转它并显示哪些用户属于一个组：sudo lid -g wheel

输出将显示与组相关联的用户名和UID。这是一个确认您的以前的命令是成功的一个好方法，并且用户具有他们需要的权限。

删除用户

如果您有不再需要的用户帐户，最好删除旧帐户。你有几个方法这样做，虽然选择使用哪种方法取决于你自己的情况。 如果你想删除的用户，而不删除任何他们的文件中，键入此命令为root ：userdel username

如果你想与用户帐户本身一起删除用户的主目录，键入此命令为root ：userdel -r username

注意：请记住添加sudo ，如果你是作为一个非root用户签约在未来的命令sudo特权。 与任一命令时，用户将自动从他们被加入到任何组，包括除去wheel ，如果他们被给予组sudo特权。 如果您以后使用相同的名称添加其他用户，他们将不得不被添加到wheel组再次获得sudo访问。

---