权限委派就是让普通用户能获得管理员权限的一种方式
演示:/etc/sudoers文件操作,暂无pam模块高级设计
例如,普通用户想要获得创建用户的权限:
1.在root账户下 vim /etc/sudoers(用vim命令打开并修改sudoers文件内容)
在vim编辑界面,按i键进入修改状态。输入zx ALL=(ALL) ALL 完成后按ESC键退出修改模式
输入:然后再输入wq!,强制保持退出。这样普通用户zx通过sudo命令就有了root权限进行添加账户。(并不是zx成有了管理员身份,是通过sudo命令用root身份执行命令)
这样普通用户就可以通过sudo useradd 命令添加账户
在sudoers文件中,添加以下信息:
zx ALL=(ALL) ALL。表示zx用户能在任何地方运行任何命令
%zx ALL=(ALL) ALL。表示zx用户组能在任何地方运行任何命令
zx ALL=/sbin/useradd。表示zx用户只能运行useradd命令
%zx ALL=(ALL) NOPASSWD:ALL。表示zx用户能在任何地方运行任何命令并不需要zx用户密码