neuen Benutzer erstellen
Erstellen Sie einen Benutzernamen: zhangbiao
[root@localhost ~]# adduser zhangbiaoKopieren
Initialisieren Sie das Passwort für diesen Benutzer. Linux beurteilt die Komplexität des Passworts, kann jedoch zwangsweise ignoriert werden:
[root@localhost ~]# passwd zhangbiao
更改用户 zhangbiao 的密码 。
新的 密码:
无效的密码: 密码未通过字典检查 - 过于简单化/系统化
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。Kopieren
autorisiert
Die Berechtigungen einzelner Benutzer können nur vollständige Berechtigungen für dieses Zuhause haben, und andere Verzeichnisse müssen von anderen autorisiert werden. Und oft ist die Berechtigung eines Root-Benutzers erforderlich. Zu diesem Zeitpunkt kann Sudo als Root inkarniert werden, um zu funktionieren. Ich erinnere mich, dass ich mit sudo eine Datei erstellt habe und dann festgestellt habe, dass ich keine Lese- und Schreibberechtigungen hatte, da die Anzeigeberechtigungen von Root erstellt wurden.
Der neu erstellte Benutzer kann den sudo-Befehl nicht verwenden und ihm muss eine Autorisierung hinzugefügt werden.
Die Berechtigungsverwaltung des sudo-Befehls befindet sich in der sudoers-Datei.
Sie können sich Sudoers ansehen:
[root@localhost ~]# sudoers
bash: sudoers: 未找到命令...
[root@localhost ~]# whereis sudoers
sudoers: /etc/sudoers /etc/sudoers.d /usr/libexec/sudoers.so /usr/share/man/man5/sudoers.5.gzKopieren
Überprüfen Sie die Berechtigungen, nachdem Sie den Speicherort der Datei gefunden haben:
[root@localhost ~]# ls -l /etc/sudoers
-r--r----- 1 root root 4251 9月 25 15:08 /etc/sudoersKopieren
Ja, es gibt nur eine Leseberechtigung. Wenn Sie sie ändern möchten, müssen Sie zuerst die W-Berechtigung hinzufügen:
[root@localhost ~]# chmod -v u+w /etc/sudoers
mode of "/etc/sudoers" changed from 0440 (r--r-----) to 0640 (rw-r-----)Kopieren
Anschließend können Sie Inhalte hinzufügen und unter der folgenden Zeile neue Benutzer hinzufügen:
[root@localhost ~]# vim /etc/sudoers
## Allow root to run any commands anywher
root ALL=(ALL) ALL
zhangbiao ALL=(ALL) ALL #这个是新增的用户Kopieren
Speichern Sie wq und beenden Sie den Vorgang. Denken Sie zu diesem Zeitpunkt daran, die Schreibberechtigung zurückzunehmen:
[root@localhost ~]# chmod -v u-w /etc/sudoers
mode of "/etc/sudoers" changed from 0640 (rw-r-----) to 0440 (r--r-----)Kopieren
Melden Sie sich zu diesem Zeitpunkt mit dem neuen Benutzer an und verwenden Sie sudo:
[zhangbiao@localhost ~]$ sudo cat /etc/passwd
[sudo] password for zhangbiao:
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.Kopieren
Wenn Sie es zum ersten Mal verwenden, werden Sie daran erinnert, dass Sie ein Übermensch geworden sind und Verantwortung übernehmen. Und Sie müssen ein Passwort eingeben, um mit dem nächsten Schritt fortzufahren. Was tun, wenn Sie kein Passwort eingeben möchten? Ändern Sie das letzte ALL in NOPASSWD: ALL