linux系统中,我们创建用户,默认没有权限,只有能执行以下ls等基础命令。需要我们通过授权的方式使其拥有部分或者全部权限。

生产环境中,建议不要使用root用户进行系统的管理,也不要给用户授权过度,甚至给全部权限,这就和使用root用户没有区别。

权限的管理,是通过修改/etc/sudoers配置文件实现的。我新建的用户在sudoers配置文件是不存在的,需要我们手动添加。

CentOS7.3学习笔记总结(十)_第1张图片

假如我们现在给用新添加的用户新建用户的权限:

格式:

授权用户/ 主机=[(切换到哪些用户或组)] [是否需要输入密码验证] 命令1,命令2,...

[ ]中的内容, 都能省略; 命令和命令之间用,号分隔

CentOS7.3学习笔记总结(十)_第2张图片

没有授权前,在执行useradd命令时,提示权限不够,执行sudo时,提示lxt用户不在文件中。

/etc/sudoers配置文件中,添加lxt     ALL=(ALL)       /usr/sbin/useradd,强制保存(wq!

CentOS7.3学习笔记总结(十)_第3张图片

提示:添加的命令一定要是全路径!

 

切换到lxt用户,执行sudo useradd创建用户成功,但是执行命令时,需要输入lxt用户的密码。

CentOS7.3学习笔记总结(十)_第4张图片

通过添加NOPASSWD实现不用输入密码:

lxt     ALL=(ALL)       NOPASSWD:/usr/sbin/useradd

CentOS7.3学习笔记总结(十)_第5张图片

lxt用添加多个命令:

CentOS7.3学习笔记总结(十)_第6张图片

CentOS7.3学习笔记总结(十)_第7张图片

全部命令(最好不用):

lxt    ALL=(ALL)       ALL