CentOS7创建新用户并授权

其他 2020-01-15 08:30:59 阅读次数: 0

CentOS7创建新用户并授权以及下载软件

前言

LINUX本身就非常安全,在安装完系统后,本身就创建了一个最高权限的ROOT用户,但系统出于安全操作方面,建议用户自建用户,少用ROOT权限登录系统。ROOT用户权限是最高的,可以完全操作你的电脑了,如果别人用ROOT帐号进去你的电脑,想干啥就干啥了,不利于安全,一般公司的服务器上,每个员工是有账户的,但是是非root权限的账户,一些关键的系统文件是不允许其他用户修改的。主要还是为了安全问题,还有ROOT用户很容易搞挂你的系统,不小心删除个系统文件之类的就完了,用其他账户,至少在删除一些关键文件的时候会提醒你输入ROOT权限密码。因此创建一个普通用户并且授权很有必要。下面就介绍一下常用的服务器CentOS7如何创建普通用户并授一定的权限。

创建新用户

首先用XSHELL等相关工具连接上自己的服务器,用ROOT用户登录后创建一个新的用户,个人就建一个叫linkai的吧:adduser linkai
然后为这个用户初始化密码,linux会判断密码复杂度,不过可以强行忽略,只需要两次输入的密码一致即可:passwd linkai

[root@Server ~]# passwd linkai
Changing password for user linkai.
New password: 
BAD PASSWORD: The password is shorter than 8 characters
Retype new password: 
passwd: all authentication tokens updated successfully.
翻译:
[root@Server ~]# passwd linkai
更改用户 linkai 的密码 。
新的密码:
无效的密码: 密码短于8个字符
重新输入新的密码:
passwd:所有的身份验证令牌已经成功更新。

sudo授权

个人用户的权限只可以在本home下有完整权限,其他目录要看别人授权。而经常需要root用户的权限。sudo命令旨在允许用户使用其他用户(默认情况下为ROOT)的身份运行程序,所以这时候sudo可以化身为root来操作。新创建的用户并不能使用sudo命令,需要给他添加授权。而sudo命令的授权管理是在sudoers文件里的。

查看sudo权限

可以找一下自己的sudo文件:whereis sudoers

[root@Server ~]# whereis sudoers
sudoers: /etc/sudoers /etc/sudoers.d /usr/libexec/sudoers.so /usr/share/man/man5/sudoers.5.gz

找到这个文件位置之后再查看权限:ls -l /etc/sudoers

[root@Server ~]#  ls -l /etc/sudoers
-r--r----- 1 root root 3907 Jun 23  2017 /etc/sudoers

为新用户添加权限

首先先给sudo添加w权限:chmod -v u+w /etc/sudoers

[root@Server ~]# chmod -v u+w /etc/sudoers
mode of ‘/etc/sudoers’ changed from 0440 (r--r-----) to 0640 (rw-r-----)

现在就可以修改sudoers:vim /etc/sudoers
在root ALL=(ALL) ALL 下面加上linkai ALL=(ALL) ALL
在这里插入图片描述
然后esc键加wq!保存(我的XSHELL需要先输入几下!)。
接下来记得收回sudo的写权限:chmod -v u-w /etc/sudoers

[root@Server ~]# chmod -v u-w /etc/sudoers
mode of ‘/etc/sudoers’ changed from 0640 (rw-r-----) to 0440 (r--r-----)

登录新用户

使用XSHELL等工具用新用户登陆上你的服务器,操作和用ROOT一样,只是把ROOT换成你的用户名,密码是你设定的那个密码而已,上去之后我迫不及待地尝试一番,常规操作:sudo cat /etc/passwd
在这里插入图片描述
中间的
`
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.

`
意思是
我们相信你已经收到了当地系统的例行报告管理员。通常可以归结为以下三点:
#1) 尊重他人隐私。
#2) 打字前先想一想。
#3) 伟大的权力带来伟大的责任。
第一次使用会这样子提示你身负责任。后面还需要输入密码才可以下一步。
如果不想需要输入密码可以用root用户将最后一个 ALL 修改成 NOPASSWD: ALL。
这样子以后操作就可以用除root用户外其他用户进行对服务器的操作,而且更加安全了。

JAVA_php_Jack
发布了11 篇原创文章 · 获赞 5 · 访问量 730
私信 关注

猜你喜欢

转载自blog.csdn.net/JAVA_php_Jack/article/details/103951183
今日推荐
美国拟限制 AI 大模型出口中国和俄罗斯
苹果将与 OpenAI 达成协议,将 ChatGPT 应用于 iPhone
openKylin 社区生态委员会第六次会议圆满召开
阿里云正式发布通义千问 2.5
Python 3.13 发布首个 Beta:实验性自由线程模式和 JIT、改进交互式解释器
Stack Overflow 拿我的代码去训练 AI 大模型,还封了我的账号
Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作
报告:Django 仍然是 74% 开发者的首选
《2024 年一季度互联网投融资运行情况》研究报告
15 年前上了“FFmpeg 耻辱柱”,今天他还得谢谢咱——腾讯QQPlayer一雪前耻?
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
GCC 14.1 发布
周排行
curl的POST请求,封装方法
8.1.1. Integer Types
Java基础 Day05(个人复习整理)
Python - Django - 中间件 process_exception
小L的试卷
【Shell编程】 (函数)判断用户是否存在
python(css样式)
spring ant path 匹配原则 - 【笔记】
《JavaScript与JScript从入门到精通》(美)James.Jaworski.中译本.扫描版.pdf
Eclipse运行带参数的java程序
每日归档
更多
2024-05-12(0)
2024-05-11(38)
2024-05-10(38)
2024-05-09(35)
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)
2024-05-03(19)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022