当前位置 知且行 linux linux创建用户并赋予sudo权限 下一篇:

linux创建用户并赋予sudo权限

创建用户

☁  ~  sudo useradd testUser

# 用户id为1003
☁  ~  cat /etc/passwd | grep airmb2019
testUser:x:1003:1003::/home/testUser:/bin/bash

# 设置密码
☁  ~  sudo passwd testUser
Changing password for user testUser.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.

# 切换用户
☁  ~  su testUser
Password:
[testUser@localhost vagrant]$ ls

添加sodu权限

默认情况下,新建的普通用户是没有权限的,在没有sudo权限的情况下执行sudo命令,会触发系统的警告,系统会将此行为上报,避免坏分子搞破坏

[testUser@localhost vagrant]$ sudo ls
[sudo] password for testUser:
testUser is not in the sudoers file.  This incident will be reported.

给普通用户加上sudo权限:

# 切换到root用户
☁  ~  su - root
Password:
[root@localhost ~]# visudo
# 在以下命令 root    ALL=(ALL)       ALL 加上:
# testUser   ALL=(ALL)       ALL
# 保存退出,再切换为testUser普通用户,testUser就拥有了sudo权限

拥有了sudo权限的testUser就相当于了皇帝颁发的令箭,可以为所欲为了,只需要在执行命令时输入自己的密码即可

[testUser@localhost vagrant]$ sudo ls

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

首次使用sudo指令时,系统会给予忠告:小伙子,你拥有了系统的生杀予夺权,做啥事都要想清楚了,敲命令时长点心,权力越大,责任越大。要是把系统弄残了,就准备收拾细软跑路吧...

禁止root用户远程登录

严格禁止在生产环境用root远程登录,不要以为你艺高人胆大,就可以海阔任你浪。借用三体的一句话:“弱小与无知不是生存的障碍,傲慢才是!”

一旦用root用户,你执行的所有命令、脚本都拥有了root权限,一旦你用的外部命令包含危险的指令,或者你犯了愚蠢的错误,都可能造成无法挽回的损失。因此,珍爱生命,远离root登录

事实上,大多数操作都不需要用到root权限,当需要时用sudo即可,当敲sudo时,会有一种严谨的仪式感。而如果一直都用root,很容易写嗨了,一个失误,就挖了个大坑

因此,必须禁止root用户远程登录!

☁  ~  sudo vim /etc/ssh/sshd_config
# 将PermitRootLogin yes更改为no

# 重启sshd
☁  ~  sudo systemctl restart sshd
转载必须注明出处:https://www.zhiqiexing.com/69.html

关于我

我希望能成为一个认真、有趣、创造更多价值的人
关注微信
微信扫一扫关注我

微信扫一扫关注我

返回顶部