CentOS7.3学习笔记总结（十）

在linux系统中，我们创建用户，默认没有权限，只有能执行以下ls等基础命令。需要我们通过授权的方式使其拥有部分或者全部权限。

生产环境中，建议不要使用root用户进行系统的管理，也不要给用户授权过度，甚至给全部权限，这就和使用root用户没有区别。

权限的管理，是通过修改/etc/sudoers配置文件实现的。我新建的用户在sudoers配置文件是不存在的，需要我们手动添加。

假如我们现在给用新添加的用户新建用户的权限：

格式：

授权用户/组 主机=[(切换到哪些用户或组)] [是否需要输入密码验证] 命令1,命令2,...

[ ]中的内容, 都能省略; 命令和命令之间用,号分隔。

没有授权前，在执行useradd命令时，提示权限不够，执行sudo时，提示lxt用户不在文件中。

在/etc/sudoers配置文件中，添加lxt     ALL=(ALL)       /usr/sbin/useradd，强制保存（wq!）

提示：添加的命令一定要是全路径！

 

切换到lxt用户，执行sudo useradd创建用户成功，但是执行命令时，需要输入lxt用户的密码。

通过添加NOPASSWD实现不用输入密码：

lxt     ALL=(ALL)       NOPASSWD:/usr/sbin/useradd

给lxt用添加多个命令：

全部命令（最好不用）：

lxt    ALL=(ALL)       ALL