概述# useradd –d /usr/sam -m sam 此命令创建了一个用户sam,其中-d和-m选项用来为登录名sam产生一个主目录/usr/sam(/usr为默认的用户主目录所在的父目录)。 假设当前用户是sam,则下面的命令修改该用户自己的口令: # passwd Old password:****** New password:******* Re-enter new passwor
首先用adduser命令添加一个普通用户,命令如下: #adduser tommy //添加一个名为tommy的用户 #passwd tommy //修改密码 Changing password for user tommy. New UNIX password: //在这里输入新密码 Retype new UNIX password: //再次输入新密码 passwd: all authentication tokens updated successfully. 2、赋予root权限 方法一:修改 /etc/sudoers 文件,找到下面一行,把前面的注释(#)去掉 ## Allows people in group wheel to run all commands %wheel ALL=(ALL) ALL 然后修改用户,使其属于root组(wheel),命令如下: #usermod -g root tommy 修改完毕,现在可以用tommy帐号登录,然后用命令 su - ,即可获得root权限进行 *** 作。 方法二:修改 /etc/sudoers 文件,找到下面一行,在root下面添加一行,如下所示: ## Allow root to run any commands anywhere root ALL=(ALL) ALL tommy ALL=(ALL) ALL 修改完毕,现在可以用tommy帐号登录,然后用命令 su - ,即可获得root权限进行 *** 作。
>>参考2====================================
用useradd新增的用户不能直接用ssh远程访问,需要修改ssh相关配置 如下: vi /etc/ssh/sshd_config 添加
AllowUsers [email protected] admin 多个用户用空格隔开
@H_404_96@
>>参考3==================================== 如何让普通用户获得root用户的权限执行 *** 作而不需要知道root用户的密码或向root用户进行切换呢?有一个命令sudo可以实现这个功能. Sudo的工作流程: (1)root用户编辑/etc/sudoers文件,添加要分配的普通用户记录,其中有这么一行记录:root ALL=(ALL) ALL,在这行后面添加:Sam ALL=(ALL) ALL (2) 那么sam用户在执行 *** 作时,如果所执行的 *** 作自己没有权限,则会去/etc/sudoers文件中查找是否有对应的记录,如果有的话则临时获得root权限,执行只有root才能执行的 *** 作. 注意:这里会提示输入密码,但是输入的是sam用户的密码,而不是root用户的密码.例如: Shell> sudo mkdir –p a/b/c/d We trust you have received the usual lecture from the local System administrator. It usually boils down to these three things: #1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility. Password: #这里的密码是sam用户自己的密码,而不是root的密码 几个 *** 作: 1) 编辑/etc/sudoers文件,使用visudo命令, Shell> visudo 其实visudo命令也是调用vi去编辑sudoer文件的,但是在保存时会去检查你修改后文件的语法,如果错误是不能保存的,但是如果直接用vi来编辑该文件,强制保存虽然成功,但是如果有语 法错误这里并不能给出提示,也就导致了后面sudo命令的不可用. 2) 记录解析: Sam ALL=(ALL) ALL 使用者帐户 登入的主机=(可以变换的身份) 可以下达的命令 上述语句的意思是 sam用户可以在任何地方登录,并可切换成任何用户进行任何 *** 作.这里如果(ALL)不写,只写为 sam ALL=ALL,他默认只能切换为root用户.
评论列表(0条)