将用户添加到sudoers,sudoers 用户权限配置

在linux上创建用户并授予用户sudo权限,而创建用户的方法之一: adduser用户名

passwd用户名

优点:自动创建用户指定的主目录和系统的shell版本。

示例:添加sysadm用户并设置该用户的密码

[root@192-168-5-133~~]# # adduser SYSADM—-创建用户[ root @ 192-168-5-133~] passwd sysadm—用户密码changingpasswordforusersysadm.new password : bad password 3360 thepasswordisshorterthan8characteracter llauthenticationtokensupdatedsuccessfully– -成功方法useradd

注:在创建参数时,必须添加以下参数:

1、格式useradd [-dhome ] [-s shell ] [-c comment ] [-m [-k template ] ] [-fin active ] [-e expire ] [-passwd ]-r -e :以MM/DD/YY格式指定帐户过期时间。 例如,可能是06/30/12。 默认值表示永久有效。 -f :指定密码过期后几天关闭帐户。 0的帐户将立即禁用; 如果为-1,则帐户始终可用。 默认值为-1.-g :指定用户所属的组。 值可以是组名,也可以是GID。 用户组必须已经存在。 期间的默认值为100,即users。 -G :指定用户所属的附加组。 -m :自动创建用户的登录目录。 -M :请勿自动创建用户的登录目录。 -n :取消创建称为用户名的组。 -r :创建系统帐户。 -s :指定用户登录后要使用的shell。 默认值为/dydlf/bash。 -u :指定用户ID号。 此值在系统中必须是唯一的。 该值必须大于499,因为0到499默认为系统用户帐户保留。 二、授予sudo权限的步骤流程: 1、编辑/etc/sudoers配置文件

[ root @ 192-168-5-133~] # VI/etc/sudoers 2,root ALL=(ALL )在ALL下添加sysadm ALL=(ALL ) ALL (注意:格式必须为

# allowroottorunanycommandsanywhererootall=(all ) allsysadmall=(all ) ALL 3,验证并运行权限添加是否完成: sudo service network

[sysadm@192-168-5-133 ~] $ sudoservicenetworkrestartwetrustyouhavereceivedtheusuallecturefromthelocalsystemadministrator.itusuallyboilsdowntothesethesethrhetherrator 1(respecttheprivacyofothers.#2) Think before you type. #3) withgreatpowercomesgreatresponsibility.[ sudo ] password for sysadm: —–密码恢复网络(vi大小单双稳赢技巧 comment ] [-m [-k template ] ] [-fin active ] [-e expire ] [-passwd ]-r -e :以MM/DD/YY格式指定帐户过期时间。 例如,可能是06/30/12。 默认值表示永久有效。 -f :指定密码过期后几天关闭帐户。 0的帐户将立即禁用; 如果为-1,则帐户始终可用。 默认值为-1.-g :指定用户所属的组。 值可以是组名,也可以是GID。 用户组必须已经存在。 期间的默认值为100,即users。 -G :指定用户所属的附加组。 -m :自动创建用户的登录目录。 -M :请勿自动创建用户的登录目录。 -n :取消创建称为用户名的组。 -r :创建系统帐户。 -s :指定用户登录后要使用的shell。 默认值为/dydlf/bash。 -u :指定用户ID号。 此值在系统中必须是唯一的。 该值必须大于499,因为0到499默认为系统用户帐户保留。 二、授予sudo权限的步骤流程: 1、编辑/etc/sudoers配置文件

[ root @ 192-168-5-133~] # VI/etc/sudoers 2,root ALL=(ALL )在ALL下添加sysadm ALL=(ALL ) ALL (注意:格式必须为

# allowroottorunanycommandsanywhererootall=(all ) allsysadmall=(all ) ALL 3,验证并运行权限添加是否完成: sudo service network

[sysadm@192-168-5-133 ~] $ sudoservicenetworkrestartwetrustyouhavereceivedtheusuallecturefromthelocalsystemadministrator.itusuallyboilsdowntothesethesethrhetherrator 1(respecttheprivacyofothers.#2) Think before you type. #3) withgreatpowercomesgreatresponsibility.[ sudo ] password for sysadm: —–密码恢复网络(viasystemctl ) : [确定]—-证明确定注意:退出时,先w!然后是q! 这个文件不能随便修改,所以需要强制写和读。 三、免除密码登录及批量添加sudo权限1、如果想免除密码登录,修改为sysadm ALL=(ALL ) NOPASSWD:ALL

# allowroottorunanycommandsanywhererootall=(all ) allsysadmall=(all ) NOPASSWD:ALL 2,如果多个用户需要sudo权限,则添加一个在这种情况下

步骤: #%wheel ALL=(ALL )删除ALL前面的注释#

# allowspeopleingroupwheeltorunallcommands % wheelall=(all )在运行usermod -a -G wheel sysadm之前保存退出(保存退出的步骤请参阅2 )

[ root @ 192-168-5-133~~ ] #如果想免除usermod-a-gwheelsysadm密码注册,请修改以下内容: %wheel ALL=(ALL )否NOPASSWD: ALL

# samethingwithoutapassword % wheelall=(all ) NOPASSWD: ALL

Published by

风君子

独自遨游何稽首 揭天掀地慰生平

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注