linux中创建用户并赋予用户sudo权限

linux中创建用户并赋予用户sudo权限

一、创建用户

方法一:

adduser 用户名
passwd 用户名
优点:自动为用户创建指定的主目录以及系统的shell版本。

例子:添加sysadm用户并为该用户设置密码

[root@192-168-5-133 ~]# adduser sysadm	---创建用户
[root@192-168-5-133 ~]# passwd sysadm	---为用户编辑密码
Changing password for user sysadm.
New password: 
BAD PASSWORD: The password is shorter than 8 characters
Retype new password: 
passwd: all authentication tokens updated successfully.		---成功

方法二:

useradd
注意:创建的时候,需要加上参数,如下:

1、格式

  useradd [-d home] [-s shell] [-c comment] [-m [-k template]] [-f inactive] [-e expire ] [-p passwd] [-r] name

2、主要参数

  -c:加上备注文字,备注文字保存在passwd的备注栏中。

  -d:指定用户登入时的主目录,替换系统默认值/home/<用户名>

  -D:变更预设值。

  -e:指定账号的失效日期,日期格式为MM/DD/YY,例如06/30/12。缺省表示永久有效。

  -f:指定在密码过期后多少天即关闭该账号。如果为0账号立即被停用;如果为-1则账号一直可用。默认值为-1.

  -g:指定用户所属的群组。值可以使组名也可以是GID。用户组必须已经存在的,期默认值为100,即users。

  -G:指定用户所属的附加群组。

  -m:自动建立用户的登入目录。

  -M:不要自动建立用户的登入目录。

  -n:取消建立以用户名称为名的群组。

  -r:建立系统账号。

  -s:指定用户登入后所使用的shell。默认值为/bin/bash。

  -u:指定用户ID号。该值在系统中必须是唯一的。0~499默认是保留给系统用户账号使用的,所以该值必须大于499

二、赋予sudo权限

步骤流程:

1、编辑/etc/sudoers配置文件

[root@192-168-5-133 ~]# vi /etc/sudoers

2、在root ALL=(ALL) ALL下添加sysadm ALL=(ALL) ALL(注意:格式一定对)

## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
sysadm  ALL=(ALL)       ALL

3、检验权限是否添加完成,执行:sudo service network restart

[sysadm@192-168-5-133 ~]$ sudo service network restart 

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.
[sudo] password for sysadm:  											-----输入密码
Restarting network (via systemctl):                        [  OK  ]		-----证明ok
注意:退出时,先w!,之后q! 。因为该文件不可以随便更改,需要强制写和读。

三、免除密码登录以及批量添加sudo权限

1、若想免除密码登录的话,修改成:sysadm ALL=(ALL) NOPASSWD:ALL

## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
sysadm  ALL=(ALL)       NOPASSWD:ALL

2、若多个用户都需要sudo权限的话,一个一个添加不方便,这样的话需要实现批量添加 即可以将用户加到用户组下
步骤:将#%wheel ALL=(ALL) ALL的前面 注释#去掉

## Allows people in group wheel to run all commands
%wheel ALL=(ALL)       ALL

之后保存退出(保存退出的步骤和2中的注意一样)再 执行usermod -a -G wheel sysadm

[root@192-168-5-133 ~]# usermod -a -G wheel sysadm

若想免除密码登录的话,修改成这样:%wheel ALL=(ALL) NOPASSWD: ALL

## Same thing without a password
%wheel  ALL=(ALL)       NOPASSWD: ALL
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值