我们在进行系统操作时,会发现普通用户基本是没有权限的,只有root(超级用户)可以对系统文件进行更改。很多情况下为了安全起见,普通用户所拥有的权限是不够的。但又不是所有的任务都需要超级用户来执行,那么该怎么办呢?
【超户放权】
/etc/sudoers 权力下放文件
这里我们直接举例进行说明:
【让普通用户也可以创建用户】放权步骤:
1.超户模式建立一个普通用户
2.普通用户进行建立用户测试(无法建立一个新用户)
3.在超户状态下shell里输入visudo,更改内容进行放权 (visudo为一条命令)
4.在100行(:100)位置左右输入要加入的授权的指令内容
5.切换到普通用户:输入指令【sudo useradd xxx 】完成建立新用户xxx
##指令格式:
被授权用户 主机名字=(root) 被拒绝的命令
###示例:
:tom localhost=(root) /usr/sbin/useradd ##tom用户可以在localhost主机以root身份执行useradd命令 【之后tom建立用户时需要输入密码】
:tom localhost=(root) NOPASSWD: /usr/sbin/useradd ##免去密码
###注意:hostname查看主机名字
**
下面进行演示:
**
1.首先我们先建立一个普通用户xyy【实际上我们系统会有自带的普通用户,也可以使用】。然后切换到普通用户,去尝试再建立一个用户,发现Permission denied,不被允许。
2.退回root超户状态,在shell中输入visudo,于100行左右编辑【要给权限的用户名 localhost=(root) /usr/sbin/useradd】 也可以选择输入【要给权限的用户名 localhost=(root) NOPASSWD : /usr/sbin/useradd】,这样在一会创建用户时就不用输入xyy的登陆密码了。
扫描二维码关注公众号,回复:
5840314 查看本文章
3.准备工作都已经完成了。我们切换回xyy普通用户,再来尝试建立一个新用户,发现成功。【这里我们用tail指令查看了/etc/passwd文件的后三行,确认用户的创立。】
大大的小小阳