系统部署过程中,以防非运维人员不太会使用linux导致修改某些配置和删除某些核心文件,导致系统故障,因此一般需要给开发人员提供相应权限的账户,以便开发人员发布或者问题排查等。由于本人所在公司就发生类似问题,不小心修改root密码,而且/bin/bash又被破坏,导致密码找回和重置都不能正常进行,重新安装操作系统才得以解决。因此,对于一般技术人员,非必要,不要提供root权限。
1.新建账户
//添加一个新用户
adduser bzzhly
//添加用户组
groupadd bzzhly
//新建用户,并直接添加到相应用户组
useradd -g bzzhly bzzhly
//用户已存在,添加到相应用户组
usermod -G bzzhly bzzhly
//授权某个文件夹及子文件用户组权限,比如删除、修改等
chown -R bzzhly:bzzhly /home/app
2.新账户设置密码
//使用root为新账户设置密码,尽量相对复杂
passwd bzzhly
输入密码,需要输入2次,确保密码一致,比如
bQxxx&$33
3.给予sudo权限
//给予类似root的权限,即sudo权限, 当权限不够时,可以用sudo修改某些配置文件,比如配置静态ip等
gpasswd -a bzzhly wheel
使用vim ifcfg-enp90s0f0
如下图所示
此时使用
sudo vim ifcfg-enp90s0f0
输入用户bzzhly的密码即可
4.kill 权限,普通用户不能kill root权限,即root权限获取
普通用户kill权限不足,修改配置文件,但是不能用vim,必须在相应目录下使用visudo
visudo修改配置
修改配置: bzzhly ALL=(ALL) ALL
5.相关大数据学习demo地址:
https://github.com/13162576590/big-data 或者
https://github.com/carteryh/big-data