创建普通用户,并给普通用户sudo权限

linux——创建普通用户,并给普通用户sudo权限

一、创建普通用户

useradd -m username   # 创建普通用户,-m选项指固定切换目录
passwd username       # 给普通用户登录密码
userdel -r username   # 删除普通用户

二、给普通用户sudo权限
1、使用root用户登录
2、查看(或修改)/etc/sudoers的权限

 ls -l /etc/sudoers        #查看权限
-r--r----- 1 root root 3928 1010 16:35 /etc/sudoers

可看到/etc/sudoers只读。
(1)修改以后wq!强制保存
(2)也可以修改该文件权限,然后wq保存

chmod u+w /etc/sudoers   # 增加写的权限,修改文件后,记得将权限改回来

3、修改/etc/sudoers配置内容

## Allow root to run any commands anywhere 
root    ALL=(ALL)       ALL

## Allows members of the 'sys' group to run networking, software, 
## service management apps and more.
# %sys ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE, DELEGATING, PROCESSES, LOCATE, DRIVERS

## Allows people in group wheel to run all commands
%wheel  ALL=(ALL)       ALL
xiaoxu  ALL=(ALL)       ALL    #这里是需要添加的地方,xiaoxu为普通用户名

wq保存退出
4、修改回/etc/sudoers的权限

chmod u-w /etc/sudoers.  # 回收写的权限,刚才若没有+w的权限,此时不用执行这步

5、验证
使用普通用户登录,使用 sudo 测试之前不能执行的操作

sudo su - root

输入密码,验证是否能跳转

你可能感兴趣的:(Linux,linux,运维)