创建新用户
创建一个用户名jack的用户:
[root@localhost ~]# adduser jack
为jack设置密码,linux会判断密码的复杂度,但可以强行忽略:
[root@localhost ~]# passwd jack
执行效果图如下:
用户权限设置
由于个人用户只在本home下有完整权限,但在日常操作中,经常需要root用户的权限,这时候使用sudo命令可以化身为root进行敏感操作,但是刚创建的用户并不能使用sudo命令,所以需要给他设置权限。
sudo命令的授权管理是保存在sudoers文件中的,先查找sudoers的位置:
[root@localhost ~]# whereis sudoers
sudoers:/etc/sudoers/etc/sudoers.d/usr/libexec/sudoers.so /usr/share/man/man5/sudoers.5.gz
找到这个文件位置之后再查看现在的读写权限:
[root@localhost ~]# ls -l /etc/sudoers
-r–r—– 1 root root 3965 Nov 26 18:39 /etc/sudoers
-r–r——说明当前只有读的权限,如果要修改的话,得先添加w权限:
[root@localhost ~]# chmod -v u+w /etc/sudoers
mode of “/etc/sudoers” changed from 0440 (r–r—–) to 0640 (rw-r—–)
然后就可以添加内容了,用vim打开sudoers文件:
[root@localhost ~]# vim /etc/sudoers
找到这一片段,在root一行的下面写入授权语句:
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
jack ALL=(ALL) NOPASSWD:ALL (此行为新增)
保存后退出vim编辑器,将写权限收回:
[root@localhost ~]# chmod -v u-w /etc/sudoers
mode of “/etc/sudoers” changed from 0640 (rw-r—–) to 0440 (r–r—–)
这样一来jack就可以成功使用sudo命令了,由于授权语句末尾的NOPASSWD:ALL,jack使用sudo时无需验证密码即可执行高权限命令。
完全删除用户
如果想要完全删除某个用户账号(也就是删除所有与该用户相关的文件)可直接使用 userdel -r 用户名 命令删除。
删除用户名为jack的用户:
[root@localhost ~]# userdel -r jack