centos 7中添加一个新用户并授权的步骤详解

前言

最近在笔记本装了一个centos，想要让别人也可以登录访问，用自己的账号确实不太好，于是准备新建一个用户给他。发现网站这方便的资料比较少，所以将自己实现的步骤总结分享出来，话不多说了，来一起看看详细的介绍：

创建新用户

创建一个用户名为：zhangbiao

为这个用户初始化密码，linux会判断密码复杂度，不过可以强行忽略：

授权

个人用户的权限只可以在本home下有完整权限，其他目录要看别人授权。而经常需要root用户的权限，这时候sudo可以化身为root来 *** 作。我记得我曾经sudo创建了文件，然后发现自己并没有读写权限，因为查看权限是root创建的。

新创建的用户并不能使用sudo命令，需要给他添加授权。

sudo命令的授权管理是在sudoers文件里的。

**可以看看sudoers： **

找到这个文件位置之后再查看权限：

是的，只有只读的权限，如果想要修改的话，需要先添加w权限：

然后就可以添加内容了，在下面的一行下追加新增的用户：

wq保存退出，这时候要记得将写权限收回：

这时候使用新用户登录，使用sudo：

第一次使用会提示你，你已经化身超人，身负责任。而且需要输入密码才可以下一步。如果不想需要输入密码怎么办，将最后一个 ALL 修改成 NOPASSWD: ALL 。

centos7.2 版本，我们不可能每次都用root账号登陆，root账号公认的不安全，所以，首先，禁止掉root账号的登陆。

1.静止root账号登陆。

保存退出

2.创建用户并授权

rootALL=(ALL) ALL

sssALL=(ALL) ALL （添加这一行）

保存，退出

好了，现在账号已经创建好了，使用sss账号登陆后，在命令前加 sudo 则是使用root权限了。第一次使用会d出一些提示信息，正常现象。

sudo是一种权限管理机制，管理员可以授权于一些普通用户去执行一些root执行的 *** 作，而该普通用户而不需要知道root的密码，它依赖于/etc/sudoers这个文件，可以授权于某个普通用户在主机上能够以管理员的身份执行什么样的管理命令，而且是有限的。这个文件相当于就是一个授权表。

语法

user MACHINE=COMMANDS

root ALL=(ALL) ALL

括号里表示允许该用户以哪个用户的权限去做事。

(1)

此时的Ian普通用户就相当于root了。

但普通用户Ian在执行root *** 作时，必须得在命令前面加sudo，不然还是不能执行的。执行root *** 作时，需要的密码也不再是root超级用户的密码，而是普通用户的密码。

(2)

</article>

*** 作步骤如下：1、当使用一种普通的方式创建用户时,比如：Shell代码#useradd testuser1所创建的用户testuser1,所在的group,以及supplementary group中均仅包含一个名称。想将用户testuser1加入一个其它已存在的组,则需对用户testuser1的supplementary group进行设置。2、首先查看下testuser1的当前情况:Shell代码#id testuser1这会得到类似下面的输出:Shell代码uid=502(testuser1) gid=502(testuser1) groups=502(testuser1)3、也可以使用下面的命令:Shell代码#groups testuser1这会得到类似下面的输出:Shell代码testuser1 : testuser1其实,命令groups的作用等同于:Shell代码id -Gn4、现在,假设系统中另外存在一个group,名称为testgroup1,使用下面的命令使用户testuser1的supplementary group包括这个group:Shell代码#usermod -a -G testgroup1现在再次查看下testuser1的情况,就会得到类似下面的输出:Shell代码uid=502(testuser1) gid=502(testuser1)groups=502(testuser1),501(testgroup1)当然这里的group id为501同样是个演示而已.需要注意,对于上面使用的命令usermod,需要加入选项'-a',这表示是追加 *** 作.如果仅有选项'-G',则需要在其后面所跟的参数中列出所有的supplementary group.

---