CentOS系统下为用户添加root权限 | 您所在的位置:网站首页 › centos启用root用户 › CentOS系统下为用户添加root权限 |
为什么要为用户添加root权限
几乎所有的linux教程中都会写到不要直接使用root用户登录系统。 原因不外乎就是风险太大,容易误操作造成不可挽回的影响。 如果是在个人娱乐学习的主机上,并没太大关系,系统玩坏了损失也可接受,但如果是在公共主机上,或是跑了正式应用的主机上,root用户还是需要保护起来的。 但是在实际使用中,经常会遇到需要root权限方可执行的操作,这就引出了一个为用户添加root权限的需求。 最常见的方式就是让用户以 sudo 的方式来提权。 有什么好处大致来说,有以下几点: 可带入用户环境变量,在使用root权限时,仍可使用自己的个性化设置 系统日志中会记录具体用户执行过的操作,方便审计 不需要告知用户root密码,仍可让其拥有root权限 可以设置用户能够拥有的root权限范围 如何为用户添加root权限 创建用户 useradd exampleuser passwd exampleuser 赋予用户root权限以下命令在 centos7.3 上实验成功,在其它版本的系统上不一定可行,如遇问题,请自行查阅资料 两种方法: 将用户加入 wheel 组首先确保文件 /etc/sudoers 中, %wheel ALL=(ALL) ALL这行代码未被注释,然后执行命令: usermod -g wheel exampleuser以用户 exampleuser 登录系统,使用 sudo 命令来提权,提权时需输入 exampleuser 的密码,默认情况下,一次提权有5分钟有效期。 单独设置用户权限编辑文件 /etc/sudoers ,找到如下代码: ## Allow root to run any commands anywhere root ALL=(ALL) ALL在底下增加一行: exampleuser ALL=(ALL) ALL保存后退出,使用效果与将用户加入 wheel 组一样。 如将代码改为: exampleuser ALL=(ALL) NOPASSWD:ALL则 sudo 时不输入 exampleuser 的密码也可提权。 |
今日新闻 |
推荐新闻 |
专题文章 |
CopyRight 2018-2019 实验室设备网 版权所有 |