Linux命令-按照与使用(8) linux创建用户并给用户sudo权限

linux创建用户并给用户sudo权限
我在这里将按如下步骤来详细的描述创建用户的过程。以用户名isunland为例：

1、创建一个普通用户

[root@localhost ~]# useradd test01
[root@localhost ~]# id test01
uid=1000(test01) gid=1000(test01) 组=1000(test01)

2、设置密码

[root@localhost ~]# passwd test01
更改用户 test01 的密码 。
新的 密码：
重新输入新的 密码：
passwd：所有的身份验证令牌已经成功更新。

3、使用普通用户登录

[test02@localhost ~]$ su - test01
Password: 
Last login: Sat Jun  5 08:50:17 CST 2021 on pts/0
[test01@localhost ~]$

4、测试权限
删除root用户创建的目录

[test01@localhost ~]$ rm -rf /data/mysql.tar 
rm: cannot remove ‘/data/mysql.tar’: Permission denied

#英文输出
[test01@localhost ~]$ sudo rm -rf /data/mysql.tar 
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

[sudo] password for test01: 
test01 is not in the sudoers file.  This incident will be reported

#中文输出
[test01@localhost ~]$ rm -rf /home/diuaduiabd/
rm: 无法删除"/home/diuaduiabd/": 权限不够
[test01@localhost ~]$ sudo rm -rf /home/diuaduiabd/

我们信任您已经从系统管理员那里了解了日常注意事项。
总结起来无外乎这三点：

    #1) 尊重别人的隐私。
    #2) 输入前要先考虑(后果和风险)。
    #3) 权力越大，责任越大。

[sudo] test01 的密码：
test01 不在 sudoers 文件中。此事将被报告。

可以看出权限是没有sudo权限的。我们把它加入到一个wheel组试试

5、添加wheel组

gpasswd -a user_name group_name

[root@localhost ~]# gpasswd -a test01 wheel
正在将用户“test01”加入到“wheel”组中
[root@localhost ~]# id test01
uid=1000(test01) gid=1000(test01) 组=1000(test01),10(wheel)

再测试sudo权限

#英文输出
[test01@localhost ~]$ sudo rm -rf /data/mysql.tar 
[sudo] password for test01: 
[test01@localhost ~]$ ls /data/mysql.tar
ls: cannot access /data/mysql.tar: No such file or directory

#中文输出
[test01@localhost ~]$ sudo rm -rf /home/diuaduiabd/
[sudo] test01 的密码：
test01 不在 sudoers 文件中。此事将被报告。

6、如果已经添加到wheel组了还报以下错误

英文输出
is not in the sudoers file. This incident will be reported.
中文输出
isunland 不在 sudoers 文件中。此事将被报告。

文件中。此事将被报告。
我们可以修改下/etc/sudoers文件添加test01进去。

## Allow root to run any commands anywhere 
root    ALL=(ALL)       ALL
test01  ALL=(ALL)       ALL

修改完成后需要使用(:wq!)强制保存

7、设置完成，

[test01@localhost ~]$ sudo rm -rf /home/diuaduiabd/
[sudo] test01 的密码：
[test01@localhost ~]$

总结：
新建用户设置密码后可以直接设置/etc/sudoers文件

posted @ 2022-08-11 09:29 muzlei 阅读(1531) 评论(0) 编辑收藏举报

刷新页面返回顶部