【Linux - centOS8】 centOS8给普通用户添加root权限
centOS8给普通用户添加root权限
1 - 创建新的用户 cnyangx
先切换为管理员账号,添加用户
[bigdata102@hadoop102 root]$ su
密码:
[root@hadoop102 ~]# useradd cnyangx
[root@hadoop102 ~]# passwd cnyangx
更改用户 cnyangx 的密码 。
新的 密码:
无效的密码: 密码少于 8 个字符
重新输入新的 密码:
抱歉,密码不匹配。
passwd: 密码服务初步检查失败
[root@hadoop102 ~]#
[root@hadoop102 ~]# passwd cnyangx
更改用户 cnyangx 的密码 。
新的 密码:
无效的密码: 密码包含用户名在某些地方
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
2 - 更改配置文件
(1)用命令 whereis 查看 sudoers所在文件夹
[root@hadoop102 ~]# whereis sudoers
sudoers: /etc/sudoers /etc/sudoers.d /usr/share/man/man5/sudoers.5.gz
(2)编辑配置文件前先查看权限
[root@hadoop102 ~]# ls -l /etc/sudoers
-r--r-----. 1 root root 4354 6月 10 22:40 /etc/sudoers
(3)目标文件只有可读权限,需要更改权限,用什么命令呢??
[root@hadoop102 ~]# chmod 777 /etc/sudoers
[root@hadoop102 ~]# ls -l /etc/sudoers
-rwxrwxrwx. 1 root root 4354 6月 10 22:40 /etc/sudoers
为什么要改为777呢
r : 4
w : 2
x : 1
...............还记得吗?? _
(4)可以看到已经有全部权限了,此时我们可以编辑了,将我们新创建的用户添加root权限
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
bigdata102 ALL=(ALL) ALL
cnyangx ALL=(ALL) ALL # ---- 新添加的行
(5)当前还是root用户,我们可以使用命令查看当前用户可以有哪些权限
可以看到,系统提示我们/etc/sudoers 文件可以被任何人编写,所以我们需要将权限改为原来的,这就是之前为什么要查看这个文件默认权限是什么 -r--r-----
[root@hadoop102 ~]# sudo -l
sudo: /etc/sudoers 可被任何人写
sudo: 没有找到有效的 sudoers 资源,退出
sudo: 无法初始化策略插件
[root@hadoop102 ~]#
(6)更改为原来的权限
[root@hadoop102 ~]# chmod 440 /etc/sudoers
[root@hadoop102 ~]# ls -l /etc/sudoers
-r--r-----. 1 root root 4381 6月 10 23:10 /etc/sudoers
(7)切换到新创建的用户,此时可以看到我们创建的用户具有root权限了
[root@hadoop102 ~]# su cnyangx
[cnyangx@hadoop102 root]$ sudo -l
我们信任您已经从系统管理员那里了解了日常注意事项。
总结起来无外乎这三点:
#1) 尊重别人的隐私。
#2) 输入前要先考虑(后果和风险)。
#3) 权力越大,责任越大。
[sudo] cnyangx 的密码:
。。。。。当然不告诉你们啦