前言
日常服務器開發中經常需要賦予普通用戶root權限,即超級管理員權限
在此記錄一下Linux中如何設定管理員權限給普通用戶
ps:賦予管理員權限的方法有三種,這里只記錄比較常用的一種
- 創建普通用戶suhai并賦予密碼
[root@centos83 ~]# useradd suhai
[root@centos83 ~]# passwd suhai
更改用戶 test 的密碼 ,
新的 密碼:***
無效的密碼: 密碼少于 8 個字符
重新輸入新的 密碼:***
passwd:所有的身份驗證令牌已經成功更新,
- 切換到suhai用戶,分別使用和不使用sudo命令訪問/etc/shadow(密碼映射檔案)
[root@centos83 ~]# su - suhai //切換到suhai賬戶環境
[suhai@centos83 ~]$ ll /etc/shadow
//此時可以看到shadow檔案權限為000,只有root賬戶才可以訪問
----------. 1 root root 940 1月 5 21:59 /etc/shadow
//沒有賦予root權限時普通賬戶無法訪問
[suhai@centos83 ~]$ cat /etc/shadow
cat: /etc/shadow: 權限不夠
[suhai@centos83 ~]$ sudo cat /etc/shadow
[sudo] suhai 的密碼:
suhai 不在 sudoers 檔案中,此事將被報告,
- 切換到root賬戶下使用
visudo命令修改/etc/sudoers組態檔,賦予管理員權限
[suhai@centos83 ~]$ su - //切換到root賬戶環境
[root@centos83 ~]# visudo
//找到如下內容位置,在root那行下添加相同內容,并修改用戶名為suhai,修改后保存并退出
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
suhai ALL=(ALL) ALL
- 修改后切換到suhai用戶下,查看/etc/shadow檔案
[root@centos83 ~]# su - suhai
上一次登錄:二 1月 5 22:03:56 CST 2021pts/1 上
[suhai@centos83 ~]$ cat /etc/shadow
cat: /etc/shadow: 權限不夠
[suhai@centos83 ~]$ sudo cat /etc/shadow //使用管理員權限務必在命令前加上sudo
[sudo] suhai 的密碼:
root:$6$bOvtr3SEDmKnR1sP$eL98pSpNMPakWsk9QsjqnU/XSZZMeU5YwDr4U9l4eoC9u/Ard6N..UtT5pdcO5xroLKvOpe6OcUKWp2WdUDug/::0:99999:7:::
bin:*:18397:0:99999:7:::
,,,,,,,,,,,,省略,,,,,,,,
suhai:$6$Vh9/o5kehkhaw8MT$q/5XSOa5zt45kP5e2zZcQGDgDa4uQgxwjcaG5blkJkOFy/64AF0MsKhpr415ck6VOhJRlXf5tcTH25wLjuGB61:18632:0:99999:7:::
- 雖然是管理員權限,但每次都需要輸入用戶密碼,此時可以修改sudoers組態檔,免除密碼驗證
// 此時直接在suhai賬戶下使用sudo管理員權限修改即可,不需要切換root
[suhai@centos83 ~]$ sudo visudo
// 找到如下內容,在%where行下方添加相同內容,修改為suhai用戶名,修改后保存并退出
## Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL
suhai ALL=(ALL) NOPASSWD: ALL
// 此時再在suhai賬戶下使用命令sudo cat /etc/shadow時即可免密直接查看內容
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/245011.html
標籤:其他