linux创建用户并赋予sudo权限

创建用户

  1. ~ sudo useradd testUser
  2. # 用户id为1003
  3. ~ cat /etc/passwd | grep airmb2019
  4. testUser:x:1003:1003::/home/testUser:/bin/bash
  5. # 设置密码
  6. ~ sudo passwd testUser
  7. Changing password for user testUser.
  8. New password:
  9. Retype new password:
  10. passwd: all authentication tokens updated successfully.
  11. # 切换用户
  12. ~ su testUser
  13. Password:
  14. [testUser@localhost vagrant]$ ls

添加sodu权限

默认情况下,新建的普通用户是没有权限的,在没有sudo权限的情况下执行sudo命令,会触发系统的警告,系统会将此行为上报,避免坏分子搞破坏

  1. [testUser@localhost vagrant]$ sudo ls
  2. [sudo] password for testUser:
  3. testUser is not in the sudoers file. This incident will be reported.

给普通用户加上sudo权限:

  1. # 切换到root用户
  2. ~ su - root
  3. Password:
  4. [root@localhost ~]# visudo
  5. # 在以下命令 root ALL=(ALL) ALL 加上:
  6. # testUser ALL=(ALL) ALL
  7. # 保存退出,再切换为testUser普通用户,testUser就拥有了sudo权限

拥有了sudo权限的testUser就相当于了皇帝颁发的令箭,可以为所欲为了,只需要在执行命令时输入自己的密码即可

  1. [testUser@localhost vagrant]$ sudo ls
  2. We trust you have received the usual lecture from the local System
  3. Administrator. It usually boils down to these three things:
  4. #1) Respect the privacy of others.
  5. #2) Think before you type.
  6. #3) With great power comes great responsibility.

首次使用sudo指令时,系统会给予忠告:小伙子,你拥有了系统的生杀予夺权,做啥事都要想清楚了,敲命令时长点心,权力越大,责任越大。要是把系统弄残了,就准备收拾细软跑路吧…

禁止root用户远程登录

严格禁止在生产环境用root远程登录,不要以为你艺高人胆大,就可以海阔任你浪。借用三体的一句话:“弱小与无知不是生存的障碍,傲慢才是!”

一旦用root用户,你执行的所有命令、脚本都拥有了root权限,一旦你用的外部命令包含危险的指令,或者你犯了愚蠢的错误,都可能造成无法挽回的损失。因此,珍爱生命,远离root登录

事实上,大多数操作都不需要用到root权限,当需要时用sudo即可,当敲sudo时,会有一种严谨的仪式感。而如果一直都用root,很容易写嗨了,一个失误,就挖了个大坑

因此,必须禁止root用户远程登录!

  1. ~ sudo vim /etc/ssh/sshd_config
  2. # 将PermitRootLogin yes更改为no
  3. # 重启sshd
  4. ~ sudo systemctl restart sshd
转载必须注明出处:https://www.zhiqiexing.com/69.html

关于我

我希望能成为一个认真、有趣、创造更多价值的人
关注微信
微信扫一扫关注我

微信扫一扫关注我

返回顶部