linux 创建用户授予权限,Linux新建用户并授予sudo权限

最新推荐文章于 2024-05-15 12:29:56 发布
最新推荐文章于 2024-05-15 12:29:56 发布
阅读量666 收藏
点赞数
文章标签: linux 创建用户授予权限

本文仅作存档参考。本文以Ubuntu18.04为例,其他发行版仅需步骤基本一致。

新建用户

sudo adduser hanada

此时会要求输入用户密码以及用户个人信息等内容。根据引导输入即可。

添加公钥

sudo mkdir /home/hanada/.ssh

sudo touch /home/hanada/.ssh/authorized_keys

sudo chown -R hanada /home/hanada/.ssh

sudo echo "ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBILJKpN3c75tFrl2NcRgOq36BFpMrxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx" > /home/hanada/.ssh/authorized_keys

其中ecdsa-sha2-nistp256 AAAAE2V...xxx为公钥内容。

使用以下命令确认是否已经成功写入公钥

sudo cat /home/hanada/.ssh/authorized_keys

给公钥授予正确的权限

sudo chmod 700 /home/hanada/.ssh

sudo chmod 600 /home/hanada/.ssh/authorized_keys

添加权限

将用户添加到sudo组(如果需要授予该用户sudo命令,注意在RedHat系系统如CentOS没有这个组,建议使用wheel组)

sudo usermod -a -G sudo hanada

配置sudo命令无需输入密码(可选)

sudo vim /etc/sudoers

%sudo ALL=(ALL:ALL) ALL

修改为

%sudo ALL=(ALL) NOPASSWD:ALL

SSH连接测试

添加权限后需要确认是否配置正确,另建一个shell窗口SSH连接或者使用SSH客户端连接(使用公钥连接)

ssh hanada@{host_ip_or_domain} -i {private_key_dir}

如果本地用户已在用户目录下(Windows为C:/User/{Username}/.ssh)生成有名为id_rsa或者id_ecdsa之类的私钥,则无需带-i参数即可连接成功。

连接成功后输入sudo命令测试是否授权成功

sudo -i

使用该命令成功切换为root用户即说明授权已经成功。

[titie]关闭root的SSH远程登录和密码登录[/title]

sudo vim /etc/ssh/sshd_config

PermitRootLogin yes

修改为

PermitRootLogin no

PasswordAuthentication yes

修改为

PasswordAuthentication no

若没有发现这两项配置,可以查看一下是否被注释,如被注释可取消注释再改为no,如果确实不存在可以在末尾添加这两项并指定为no。

重启SSH服务

sudo service sshd restart

另外最近sudo被曝光具有重大漏洞,建议将安全补丁升至最新版本。

weixin_39609354
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux创建新用户并赋予权限
wr838403485的博客
07-10 3003
以下代码均在root下运行 1.创建用户 adduser 用户名 例如: adduser tony 2.创建(修改)密码 passwd 用户名 例如: passwd tony 两次重复确认密码 3.权限设置 先给root添加sudoers文件的读写权限 chmod 777 /etc/sudoers 编辑sudoers文件 vi /etc/sudoers 找到如下一行代码 root ALL=(ALL) ALL 在下面添加 tony ALL=(ALL) ALL 共有四种格式的权限 tony ALL=
Linux用户与最小权限原则解析
09-15
Linux操作系统中,用户管理和权限控制是核心安全机制的一部分,其中最小权限原则是保障系统安全的重要准则。本文将深入解析Linux用户系统以及如何实施最小权限原则。 首先,Linux中的每个用户都有一个用户身份...
Linux-创建用户并赋予权限
sun_0228的博客
08-08 2206
在我们第一次进入linux系统时,是什么都没有的此时我用的是CentOS-7.6版本。
【经验分享】Linux-命令之创建用户并赋予sudo权限
最新发布
Yulki的博客
05-15 690
很久之前就萌生一个想法,将自己常用的Linux命令写成博客,方便他人学习也方便自己日后查看。由于种种原因一直没有开始,2024年5月15日开始记录,日后将会创建一个合集,方便查找。在Linux系统中,管理用户权限是系统管理的重要部分。以下步骤将指导如何创建新用户、修改密码,并将其加入sudo权限组。
linux 创建用户授予权限,Linux中创建新用户并赋予指定目录的相关权限
weixin_33908906的博客
04-28 283
1 创建用户且指定该用户的根路径和密码useradd -d /home/mydir -m username这种方式创建的用户可以使用ssh登录,但只有只读权限可以浏览下载部分文件无法写和修改。建议通过将用户加入一个组来获得指定路径的权限。2 设置密码passwd username3 用户授权chown -R username: username /home/ mydirchmod 755 /hom...
【linlong】Linux创建用户账号并给予对应权限
m0_70535240的博客
09-05 2904
现在,用户"wyc"应该已经被授予sudo权限,如果想授予其他权限将授权指令进行修改即可。在大多数Linux发行版中,sudo命令的权限通常由具有sudo特权的用户来使用。如果还没有权限,那么需要确保你是否是一个新的权限组,如果是那么需要为该权限组赋予权限。如果您没有sudo权限,您将无法查看权限变更的能力。如果您没有权限变更的能力,系统将显示一条消息,指示您没有权限执行任何命令。注意,将"用户名"替换为您要授予sudo权限的实际用户账号名称。如果您拥有权限变更的能力,系统将显示您可以执行的命令列表。
linux创建用户授予sudo权限
weixin_43404791的博客
07-16 275
新建用户 [root@ldy ~]# adduser lidengyin [root@ldy ~]# passwd lidengyin Changing password for user lidengyin. New password: BAD PASSWORD: The password is shorter than 8 characters Retype new password: passwd: all authentication tokens updated successfully..
linux用户添加root权限方法总结
01-09
- 给用户授予root权限后,应定期审计系统,确保没有未授权的访问或滥用权限的情况。 - 始终推荐使用最小权限原则,只给予用户执行特定任务所需的最低权限,而不是完全的root权限。 - 定期更新系统和软件,以保持最新...
3.1Linux用户、组文件权限设置
10-02
为了实现题目中所述的场景,我们需要理解并应用Linux用户和组管理,以及文件权限系统。以下是对每个实例的详细解释和步骤: **实例1:项目/project_a的权限设置** 研发部的用户yanfa01、yanfa02和yanfa03需要对...
linux赋予普通用户修改系统时间权限
11-12
- 需要确保只授予信任的用户权限,并限制修改范围。 #### 步骤详解 ### 第一步:编辑 .bash_profile 文件 首先,我们需要为普通用户设置环境变量,使其能够在不需要密码的情况下通过 `sudo` 执行特定命令。...
linux用户用户组相关概念、理解、操作
01-09
- **配置sudo权限**:对于普通用户,可以通过编辑`/etc/sudoers`文件或使用`visudo`命令来授予sudo权限,使他们能够以root身份执行特定命令。 此外,了解用户相关的配置文件至关重要,如`/etc/passwd`用于存储用户...
Linux中创建新用户并赋予指定目录的相关权限
01-10
1 创建用户且指定该用户的根路径和密码 useradd -d /home/mydir -m username 这种方式创建的用户可以使用ssh登录,但只有只读权限可以浏览下载部分文件无法写和修改。 建议通过将用户加入一个组来获得指定路径的权限。 2 设置密码 passwd username 3 用户授权 chown -R username: username /home/ mydir chmod 755 /home/mydir 4 将用户加入到组 将一个用户添加到用户组中,尽量不要直接用(除非确实是只属于一个组): usermod -G groupA username 这样做会使你离开其他
MySQL用户权限及破解root口令的方法示例
09-09
例如,创建一个名为`masuri`的用户,并指定它只能从`192.168.73.133`这台主机登录,使用的命令是: ```sql CREATE USER 'masuri'@'192.168.73.133' IDENTIFIED BY 'centos'; ``` 这里的`IDENTIFIED BY`后跟的是...
管理Linux服务器的用户和组.pdf
12-30
此外,`su`命令用于切换用户身份,尤其是从普通用户切换到root用户,而`sudo`命令则允许非root用户以root权限执行特定命令,这对于系统管理非常实用,同时可以限制某些用户对系统的全面访问。 通过学习和实践这些...
Linux用户和登录.txt
01-08
- **特殊情况处理**:如果通过直接编辑`/etc/passwd`的方式创建用户而导致家目录未被自动创建,可以手动创建该目录并通过`chown`命令调整其所有权和组权限。 #### 认识Bash及其他Shell - **Bash简介**:Bash是...
Linux中目录与文件的特殊权限位教学分析.pdf
09-06
- **用户对其家目录拥有最高权限,其他用户默认无权限,但可以给予特定执行权限而不必授予权限。** - **使用`chgrp`和`chown`命令可以更改文件或目录的所有者和组。** - **权限掩码(umask)影响新创建文件和...
Linux创建用户并设置权限
三人行,必有我师焉。
05-13 7392
Linux创建用户并设置权限
Linux添加用户用户权限管理_用linux命令给用户权限
2401_83946261的博客
04-17 2132
useradd -s /etc/shell username 指定用户所使用的shell(该用户的shell就为/etc/shell)usermod -c black 更改用户black说明信息(如果用户没有说明信息,直接添加)用户(username) 主机名(得到的用户身份)=(获得到的用户身份:root) 命令。usermod -g black 更改black的gid(修改的gid也必须是存在的)注:1.在 su - 指令中,“-”表示在切换用户时,同时切换掉当前用户的环境。
Linux用户权限
m0_60494863的博客
12-05 757
1)创建用户useradd + 用户名2)设置用户密码passwd + 用户名设置密码是便于连接用户时使用到,如我使用物理机链接该用户ssh + 用户名 + @ip用户需要更改密码的话,使用 passwd 指令即可3)查看用户信息id + 用户名4)删除用户userdel +用户名如果被删除用户处于登录状态的话是不能删除的,如下当我在物理机上断开连接后,开始删除,成功。
linux创建用户并赋予权限
03-16
要在Linux创建用户授予权限,可以按照以下步骤操作: 1. 使用root用户登录系统。 2. 执行以下命令创建新用户: ``` useradd username ``` 其中,username是新用户用户名。 3. 设置新用户的密码: ``` passwd username ``` 4. 授予用户sudo权限: ``` usermod -aG sudo username ``` 5. 如果需要为新用户创建一个家目录,可以执行以下命令: ``` mkdir /home/username chown username:username /home/username ``` 其中,username是新用户用户名。 6. 完成以上步骤后,新用户就可以登录系统并执行sudo命令了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值