乐趣区

关于linux:Linux-添加用户及提权

刚拿到一台服务器时,通常会禁用 root 用户登录,而应用其余普通用户,这时就须要创立一个新用户。

增加用户

创立一个新用户:

$ useradd boo

设置明码:

$ passwd boo

提权

此时此用户曾经能够失常应用了,然而还没有提权,所以很多事件做不了,这时能够把该用户退出 sudo 用户组,通过sudo 命令来进行提权。

$ usermod -G sudo boo

个别间接就退出胜利了,然而有些发行版本默认并没有 sudo 用户组,所以这时须要先增加用户组。

$ groupadd sudo

手动增加完用户组之后,还须要批改 sudoers 配置文件,这里有几种形式,依据理论状况进行抉择:

  1. 容许sudo 组的成员执行任何命令
$ sudo visudo // 或者 sudo vim /etc/sudoers

// 增加以下内容
# the 'sudo' group has all the sudo privileges
%sudo ALL=(ALL:ALL) ALL 
  1. 间接容许该用户执行任何命令
$ sudo visudo 

// 增加以下内容,留神:没有 % 
# Allow boo to run any commands anywhere
boo ALL=(ALL:ALL) ALL 

通常还是倡议将用户增加至sudo 用户组,而后赋予sudo 组成员权限,而不是间接对具体某个用户进行提权。

总结

查看所有用户的列表:

$ cat /etc/passwd

查看所有用户组:

$ cat /etc/group

查看以后登入用户的组:

$ groups

查看指定用户所在的组:

$ groups usernmae

增加用户:

$ useradd username

设置 (重置) 明码:

$ passwd username

增加用户组:

$ groupadd group_name

将某个用户增加到某个组:

$ usermod -G group_name username

编辑 sudoers 配置文件:

$ sudo visudo
退出移动版