Linux—赋予sudo权限进行用户创建

需求

  普通用户user01无useradd、groupadd等权限，又不能直接给用户使用root用户，则可以给该user01其sudo权限

方案

赋予sudo权限

vim /etc/sudoers

添加如下参数

user01 ALL=(ALL) NOPASSWD: /usr/sbin/groupad, /usr/sbin/useradd, /usr/bin/chattr, /usr/bin/chage

验证

1. 使用user01登录服务器
2. 编写脚本create_linux.sh

#!/bin/bash
echo "create linux user"

# 变量传参
user_name=$1
group_name=$2
# 给文件解锁
sudo chattr -i /etc/passwd
sudo chattr -i /etc/shadow

# 添加group
sudo groupadd $group_name
# 添加不登录的用户user，并且指定用户组
sudo useradd -s /sbin/nologin -g $group_name $user_name

# 给文件加锁
sudo chattr +i /etc/passwd
sudo chattr +i /etc/shadow

echo "create linux user end"

3. 执行create_linux.sh脚本

sh create_linux.sh user02 group02