Linux系统默认创建用户为root,而我们为了防止今后在部署项目的时候因失误用root用户修改了一些系统配置而导致项目出错,所以我们通常创建普通用户来进行常规的操作。
- 1.创建用户,使用adduser指令,可以同时创建同名用户组和路径
adduser ubuntu
#按提示输入密码
- 2.由于普通用户有时需要sudo权限,刚创建好的用户使用sudo会报错(xxx is not in the sudoers file. This incident will be reported.),需要修改配置文件
#在root用户下
#默认任何用户都没有/etc/sudoers文件的写权限,给/etc/sudoers文件写权限
chmod u+w /etc/sudoers
#修改/etc/sudoers文件,增加内容
vi /etc/sudoers
##在root ALL=(ALL) ALL下增加xxx ALL=(ALL) ALL
/etc/sudoers中介绍了四种类型的权限设置,分别如下:
xxx ALL=(ALL) ALL ##允许用户xxx执行sudo命令(需要输入密码)
%xxx ALL=(ALL) ALL ##允许用户组xxx里面的用户执行sudo命令(需要输入密码)
xxx ALL=(ALL) NOPASSWD: ALL ##允许用户xxx执行sudo命令,执行时不需要输入密码
%xxx ALL=(ALL) NOPASSWD: ALL ##允许用户组xxx里面的用户执行sudo命令,执行时不需要输入密码
- 3.去掉文件/etc/sudoers文件的写权限
chmod u-w /etc/sudoers