linux创建用户并赋予sudo权限
创建用户
☁ ~ sudo useradd testUser
# 用户id为1003
☁ ~ cat /etc/passwd | grep airmb2019
testUser:x:1003:1003::/home/testUser:/bin/bash
# 设置密码
☁ ~ sudo passwd testUser
Changing password for user testUser.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
# 切换用户
☁ ~ su testUser
Password:
[testUser@localhost vagrant]$ ls
添加sodu权限
默认情况下,新建的普通用户是没有权限的,在没有sudo权限的情况下执行sudo命令,会触发系统的警告,系统会将此行为上报,避免坏分子搞破坏
[testUser@localhost vagrant]$ sudo ls
[sudo] password for testUser:
testUser is not in the sudoers file. This incident will be reported.
给普通用户加上sudo权限:
# 切换到root用户
☁ ~ su - root
Password:
[root@localhost ~]# visudo
# 在以下命令 root ALL=(ALL) ALL 加上:
# testUser ALL=(ALL) ALL
# 保存退出,再切换为testUser普通用户,testUser就拥有了sudo权限
拥有了sudo权限的testUser就相当于了皇帝颁发的令箭,可以为所欲为了,只需要在执行命令时输入自己的密码即可
[testUser@localhost vagrant]$ sudo ls
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.
首次使用sudo指令时,系统会给予忠告:小伙子,你拥有了系统的生杀予夺权,做啥事都要想清楚了,敲命令时长点心,权力越大,责任越大。要是把系统弄残了,就准备收拾细软跑路吧...
禁止root用户远程登录
严格禁止在生产环境用root远程登录,不要以为你艺高人胆大,就可以海阔任你浪。借用三体的一句话:“弱小与无知不是生存的障碍,傲慢才是!”
一旦用root用户,你执行的所有命令、脚本都拥有了root权限,一旦你用的外部命令包含危险的指令,或者你犯了愚蠢的错误,都可能造成无法挽回的损失。因此,珍爱生命,远离root登录
事实上,大多数操作都不需要用到root权限,当需要时用sudo
即可,当敲sudo
时,会有一种严谨的仪式感。而如果一直都用root,很容易写嗨了,一个失误,就挖了个大坑
因此,必须禁止root用户远程登录!
☁ ~ sudo vim /etc/ssh/sshd_config
# 将PermitRootLogin yes更改为no
# 重启sshd
☁ ~ sudo systemctl restart sshd
转载必须注明出处:https://www.zhiqiexing.com/69.html