1、為什麼要為用戶添加root權限
幾乎所有的linux教程中都會寫到不要直接使用root用戶登錄系統。原因不外乎就是風險太大,容易誤操作造成不可挽回的影響。如果是在個人娛樂學習的主機上,並沒太大關係,系統玩壞了損失也可接受,但如果是在公共主機上,或是跑了正式應用的主機上,root用戶還是需要保護起來的。但是在實際使用中,經常會遇到需要root權限方可執行的操作,這就引出了一個為用戶添加root權限的需求。最常見的方式就是讓用戶以 sudo的方式來提權。
2、root提權有什麼好處
大致來說,有以下幾點:
1.可帶入用戶環境變量,在使用root權限時,仍可使用自己的個性化設置
2.系統日誌中會記錄具體用戶執行過的操作,方便審計
3.不需要告知用戶root密碼,仍可讓其擁有root權限
4.可以設置用戶能夠擁有的root權限範圍
3、創建用戶
4、賦予用戶root權限
方法一:將用戶加入 wheel 組
1.首先確保文件 /etc/sudoers 中,這行代碼未被註釋。
2.然後執行命令。
以用戶 exampleuser 登錄系統,使用 sudo 命令來提權,提權時需輸入 exampleuser 的密碼,默認情況下,一次提權有5分鐘有效期。
方法二:單獨設置用戶權限
1. 編輯文件 /etc/sudoers ,找到如下代碼:
在底下增加一行:
保存後退出。
使用效果與將用戶加入 wheel 組一樣。如將代碼改為:
則 sudo 時不輸入 exampleuser 的密碼也可提權。
關於運維學習、分享、交流,筆者開通了微信公眾號【運維貓】,感興趣的朋友可以關注下,歡迎加入,建立屬於我們自己的小圈子,一起學運維知識。
有需要技術交流的小夥伴可以加我微信,期待與大家共同成長,本人微信:
最近有一些星友諮詢我知識星球的事,我也想繼續在星球上發佈更優質的內容供大家學習和探討。運維貓公眾號平臺致力於為大家提供免費的學習資源。知識星球主要針對於在這方便工作、對運維特別感興趣、想往運維方面發展的小夥伴。大家可以加入星球,一起探討工作中的疑惑、技術上的難題、以及未來的發展趨勢。
為了保證星球的質量,知識星球每週會發表兩篇文章(週三和週末)。
知識星球會不定期的為大家提供更優惠或者免費運維峰會門票的福利。
閱讀更多 運維貓 的文章