【Linux - centOS8】 centOS8给普通用户添加root权限

centOS8给普通用户添加root权限

1 - 创建新的用户 cnyangx

  先切换为管理员账号,添加用户
[bigdata102@hadoop102 root]$ su
密码:
[root@hadoop102 ~]# useradd cnyangx
[root@hadoop102 ~]# passwd cnyangx
更改用户 cnyangx 的密码 。
新的 密码:
无效的密码: 密码少于 8 个字符
重新输入新的 密码:
抱歉,密码不匹配。

passwd: 密码服务初步检查失败
[root@hadoop102 ~]# 
[root@hadoop102 ~]# passwd cnyangx
更改用户 cnyangx 的密码 。
新的 密码:
无效的密码: 密码包含用户名在某些地方
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。

2 - 更改配置文件

 (1)用命令 whereis 查看 sudoers所在文件夹
[root@hadoop102 ~]# whereis sudoers
sudoers: /etc/sudoers /etc/sudoers.d /usr/share/man/man5/sudoers.5.gz
  (2)编辑配置文件前先查看权限
[root@hadoop102 ~]# ls -l /etc/sudoers
-r--r-----. 1 root root 4354 6月  10 22:40 /etc/sudoers
  (3)目标文件只有可读权限,需要更改权限,用什么命令呢??      
[root@hadoop102 ~]# chmod 777 /etc/sudoers
[root@hadoop102 ~]# ls -l /etc/sudoers
-rwxrwxrwx. 1 root root 4354 6月  10 22:40 /etc/sudoers

  为什么要改为777呢
  r : 4 
  w : 2 
  x : 1

...............还记得吗?? _
(4)可以看到已经有全部权限了,此时我们可以编辑了,将我们新创建的用户添加root权限

## Allow root to run any commands anywhere 
root    ALL=(ALL)       ALL
bigdata102 ALL=(ALL)  ALL
cnyangx    ALL=(ALL)   ALL      # ---- 新添加的行      
  (5)当前还是root用户,我们可以使用命令查看当前用户可以有哪些权限
 可以看到,系统提示我们/etc/sudoers 文件可以被任何人编写,所以我们需要将权限改为原来的,这就是之前为什么要查看这个文件默认权限是什么 -r--r----- 
[root@hadoop102 ~]# sudo -l
sudo: /etc/sudoers 可被任何人写
sudo: 没有找到有效的 sudoers 资源,退出
sudo: 无法初始化策略插件
[root@hadoop102 ~]# 
  (6)更改为原来的权限
[root@hadoop102 ~]# chmod 440 /etc/sudoers
[root@hadoop102 ~]# ls -l /etc/sudoers
-r--r-----. 1 root root 4381 6月  10 23:10 /etc/sudoers

  (7)切换到新创建的用户,此时可以看到我们创建的用户具有root权限了
[root@hadoop102 ~]# su cnyangx
[cnyangx@hadoop102 root]$ sudo -l

我们信任您已经从系统管理员那里了解了日常注意事项。
总结起来无外乎这三点:

    #1) 尊重别人的隐私。
    #2) 输入前要先考虑(后果和风险)。
    #3) 权力越大,责任越大。

[sudo] cnyangx 的密码:
      。。。。。当然不告诉你们啦
posted @ 2020-06-11 11:16  CNYangx  阅读(8458)  评论(1编辑  收藏  举报