背景
Linux 系统中,root 用户作为超级用户,拥有执行所有指令,操作所有目录的权限;尤其在生产环境下,一旦 root 账号被暴力破解或者因为误操作执行了恶意命令,会导致不可挽回的后果;因此,需要禁用 root 用户,创建普通用户,并遵循最小授权的原则,避免滥用root权限;
新建具备root权限的用户
-
以 root 账号登录,创建新用户;
# 创建用户组 groupadd admin # 查看用户组 cat /etc/group # 创建用户 zwk,加入 admin 用户组 useradd -g admin zwk # 设置密码 passwd zwk # 查看 id zwk cat /etc/passwd
-
用户授权;