在linux系统中,我们创建用户,默认没有权限,只有能执行以下ls等基础命令。需要我们通过授权的方式使其拥有部分或者全部权限。
生产环境中,建议不要使用root用户进行系统的管理,也不要给用户授权过度,甚至给全部权限,这就和使用root用户没有区别。
权限的管理,是通过修改/etc/sudoers配置文件实现的。我新建的用户在sudoers配置文件是不存在的,需要我们手动添加。
假如我们现在给用新添加的用户新建用户的权限:
格式:
授权用户/组 主机=[(切换到哪些用户或组)] [是否需要输入密码验证] 命令1,命令2,...
[ ]中的内容, 都能省略; 命令和命令之间用,号分隔。
没有授权前,在执行useradd命令时,提示权限不够,执行sudo时,提示lxt用户不在文件中。
在/etc/sudoers配置文件中,添加lxt ALL=(ALL) /usr/sbin/useradd,强制保存(wq!)
提示:添加的命令一定要是全路径!
切换到lxt用户,执行sudo useradd创建用户成功,但是执行命令时,需要输入lxt用户的密码。
通过添加NOPASSWD实现不用输入密码:
lxt ALL=(ALL) NOPASSWD:/usr/sbin/useradd
给lxt用添加多个命令:
全部命令(最好不用):
lxt ALL=(ALL) ALL