描述
操作 Linux 期间,因 root 账户权限太大,因此一般都会创建个人账户,避免误操作。使用过程中,又会遇到一些权限问题,因此就需要添加管理员权限。
工作环境:CentOS 7.6
添加用户
需要使用 root 账户添加:
#useradd MyUser
#passwd MyUser #设置登录密码
#groupadd MyGroup #添加新的群组
#useradd -G MyGroup MyUser #创建用户MyUser,且属于MyGroup群组
#id MyName #查看账号属性
赋予管理员权限
赋予用户管理员权限有下面几种方式:
方法1
修改 /etc/sudoers 文件,找到下面一行,在 root 下面添加一行,如下所示:
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
MyUser ALL=(ALL) ALL
修改完毕,现在可以用 MyUser 帐号登录,然后用命令 sudo cmd ,即可获得 root权限进行操作。
方法2
修改 /etc/sudoers 文件,找到下面一行,将前面的注释(#)去掉,CentOS 默认是打开的,一般不用操作。
Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
然后修改用户,使其属于wheel 组:
#usermod -G wheel MyUser
修改完毕,现在可以用 MyUser 帐号登录,然后用命令 sudo cmd ,即可获得 root权限进行操作。。
方法3
修改 /etc/passwd 文件,找到如下行,把用户ID修改为 0 ,如下所示:
修改前:
MyUser:x:1000:10::/home/MyUser:/bin/bash
修改后:
MyUser:x:0:10::/home/MyUser:/bin/bash
保存,用 MyUser 账户登录后,直接获取的就是 root 帐号的权限。
友情提醒:虽然方法三看上去简单方便,但一般不推荐使用,推荐使用方法一和二。
sudo 免密码输入
平时工作使用过程中,每次执行 sudo vim vimrc 的时候,还需要输入 MyUser 的密码,还是比较麻烦,也可以做如下设置:
## Allow root to run any commands anywhere
#root ALL=(ALL) ALL
#MyUser ALL=(ALL) NOPASSWD: ALL #可以让 MyUser账号在操作时不输入密码!(nopasswd:)
小结
涉及到的命令集合如下:
#useradd MyUser
#passwd MyUser #设置登录密码
#groupadd MyGroup #添加新的群组
#useradd -G MyGroup MyUser #创建用户MyUser,且属于MyGroup群组
#id MyName ##查看账号属性
#usermod -G wheel MyUser
参考
《鸟哥的Linux私房菜 基础学习篇》
/etc/sudoers 文件