在對 Linux 進行各種操作時讨越,為了安全起見盈厘,一般不使用root用戶直接對系統(tǒng)進行操作桨吊。
原因
在linux中root的權限非常大搜变,比如我們常開玩笑的命令 rm -rf /,這都是可以直接執(zhí)行的瓶竭。而且在Linux中沒有回收站這一說督勺,這就造成一旦執(zhí)行了錯誤的命令,產生的代價將會非常大斤贰。
解決
切換到普通用戶對 Linux 系統(tǒng)進行操作智哀,這樣就保證一些對系統(tǒng)文件進行的操作變得相對安全。但是有時候確實需要對系統(tǒng)文件進行操作荧恍,如果頻繁的在root和普通用戶之間切換瓷叫,效率會變得很低屯吊。除了切換到root用戶以外,還可以給當前用戶添加sudo權限摹菠,在命令前加上sudo以后盒卸,讓其有權利去執(zhí)行root用戶才能執(zhí)行的一些或者全部的命令和工具。
創(chuàng)建用戶
useradd xiaoming. //創(chuàng)建用戶
passwd xiaoming //為用戶設置密碼
安裝sudo
在配置之前要先安裝sudo次氨,安裝方法
yum install sudo // Cenos
apt-get install sudo //Ubuntu
設置
-
切換到 root 用戶
su root
-
修改
/etc/sudoers權限使用
ls -l /etc/sudoers查看權限:-r--r----- 1 root root 3928 10月 10 16:35 /etc/sudoers可以看到/etc/sudoers是只讀的蔽介,可以修改文件權限,也可以修改以后wq!強制保存煮寡,這里使用前者
chmod u+w /etc/sudoers. //增加寫的權限虹蓄,修改文件后,記得將權限改回來
-
修改
/etc/sudoers文件 (主要步驟)## Allow root to run any commands anywhere root ALL=(ALL) ALL ## Allows members of the 'sys' group to run networking, software, ## service management apps and more. # %sys ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE, DELEGATING, PROCESSES, LOCATE, DRIVERS ## Allows people in group wheel to run all commands %wheel ALL=(ALL) ALL xiaoming ALL=(ALL) ALL #這里就需要添加的地方%whell 這一行是文件給出的格式洲押,直接在這一行下面添加一行即可武花,這里假如我的用戶為 xiaoming 圆凰,添加:
xiaoming ALL=(ALL) ALL -
保存退出
:wq
-
將
/etc/sudoers權限改回來chmod u-w /etc/sudoers
-
驗證
切換回普通用戶杈帐,使用
sudo執(zhí)行之前不能執(zhí)行的操作su xiaoming
sudo cat /etc/shadow
