超级用户可以做和root权限一样的任何事情。
例如安装一个包,需要root权限。 要创建超级用户,首先你要先进入super user模式
su
visudo 是vi的变种,可以查看和编辑需要超级权限能操作的文件/etc/sudoers
visudo
这个命令会打开/etc/sudoers
假如我们想让上一节新建的用户 ali 能够安装软件包,只需要在最后一行加入
ali ALL = NOPASSWD :/bin/rpm, /usr/bin/up2date, /usr/bin/yum
这一行什么意思呢?
ali 这个用户,all表示这个命令作用于任何hosts,nopasswd 表示 ali拥有不用输入密码的权限, 然后,在冒号后面我们定义了ali能够在那些dir下使用这个权限。在编辑模式输入:wq 保存退出后,在命令行输入
su ali
退出root模式。
然后尝试安装包:
sudo yum install wget
可以免密安装。
我们可以查看一下/var/log/secure
su
egrep "sudo" /var/log/secure
我们能看到ali刚刚操作了安装软件的命令。
现在我们可以看看用户ali没被设置的权限,是否仍被限制着 (是)。
su ali
sudo reboot
退回到ali的普通用户模式,然后尝试重启计算机,输入密码会发现提示,ali没有权限重启。
接下来,我们来看看
su
usermod -aG wheel jwang
上面这条命令是用来更改已存在的用户的权限的,wheel group是一个管理员group,-aG用来将用户jwang 添加到wheel组里,但不将jwang从jwang组里移除出来,这样jwang就成了一个拥有root权限的账户。下一节会讲怎样更改用户。
id jwang
我们再查询jwang的id,就会发现它属于两个组,一个是jwang,另一个是wheel。
下面这条命令会重启电脑:
su jwang
sudo reboot