adduser [用户名]passwd [用户名]PS:linux生成强密码的方案之一(字符长度可以指定)
openssl rand -base64 14生成样例如下
在Linux系统中, 普通用户的权限很低, 比如shutdown关机, 或者yum install安装软件等很多命令都需要root用户权限来运行. 普通用户想要执行这些命令, 要么使用su命令切换为root用户, 而使用su命令需要输入root密码, 当服务器很多人共同管理, 所有管理员都需要知道root密码, 是很不安全的; 要么使用sudo命令临时获取root权限, 而执行sudo命令只需要用户自己的密码, 甚至可以免密码, 而且只有通过配置的特殊用户才具有sudo特权, 只要权限分配合理, 安全性会更有保障.
普通用户是否具有sudo特权, 由sudoers配置文件来指定, 可通过"man sudo"来确认配置文件位于"/etc/sudoers"。
将当前⽤户切换到超级⽤户下,或切换到指定的⽤户下,
然后以超级⽤户或其指定切换到的⽤户⾝份执⾏命令,执⾏完成后,直接退回到当前⽤户。
具体⼯作过程如下:
当⽤户执⾏sudo时,系统会主动寻找/etc/sudoers⽂件,判断该⽤户是否有执⾏sudo的权限
-->确认⽤户具有可执⾏sudo的权限后,让⽤户输⼊⽤户⾃⼰的密码确认
-->若密码输⼊成功,则开始执⾏sudo后续的命令
1.root执⾏sudo时不需要输⼊密码(eudoers⽂件中有配置root ALL=(ALL) ALL这样⼀条规则)
2.欲切换的⾝份与执⾏者的⾝份相同,不需要输⼊密码
3./etc/sudoers⽂件设置为允许⽤户在不输⼊该⽤户的密码的情况下使⽤所有命令
如设置允许wheel⽤户组中的⽤户在不输⼊该⽤户的密码的情况下使⽤所有命令
( %wheel ALL=(ALL) NOPASSWD: ALL)
授权需要用到visudo命令,如下是该命令的简介
1.命令概述
visudo可以安全地编辑 sudoers 文件
2.命令格式
visudo [-chqsV] [-f sudoers] [-x output_file]
3.常用选项
选项: -c, --check 纯检查模式 -f, --file=sudoers 指定 sudoers 文件的位置 -h, --help 显示帮助信息并退出 -q, --quiet 较简略(安静)的语法错误信息 -s, --strict 严格语法检查 -V, --version 显示版本信息并退出 -x, --export=输出文件 以 JSON 格式将 sudoers 写入输出文件
4.参考示例
4.1 编辑/etc/sudoers文件
[root@itcast ~]# visudo
visudo: /etc/sudoers.tmp 未更改4.2 编辑/etc/sudoers文件,并检查语法等错误
[root@itcast ~]# visudo -c
/etc/sudoers:解析正确4.3 编辑/etc/sudoers文件,但不打印语法等错误
[root@itcast ~]# visudo -q
visudo: /etc/sudoers.tmp 未更改4.4 显示版本信息并退出
[root@itcast ~]# visudo -V
visudo 版本 1.8.19p2
visudo 语法版本 45在sudoers文件中找到如下位置,大概位于98行上下,其所代表的含义分别是:
用户帐号,也就是我们想要配置的让哪个系统帐号可以使用sudo命令
允许用户从哪些地方连接到这台主机,linux作为服务器,管理员是有可能从别的主机远程连接过来的
允许切换的身份,
允许执行的命令
照葫芦画瓢,在下面增加一行
[用户名] ALL=(ALL) ALL(如需新用户使用sudo时不用输密码,把最后一个ALL改为NOPASSWD: ALL即可)
Ps: vim编辑器,按【i】键进入编辑模式(左下角出现-- INSERT --标识),内容编辑完成后,按【Esc】键退出编辑模式(标识消失),最后输入【:wq】保存并退出vim编辑器。
最后,记录一下可能用到的其他命令
#查看系统中有哪些用户 cut -d : -f 1 /etc/passwd #查看可以登录系统的用户 cat /etc/passwd | grep -v /sbin/nologin | cut -d : -f 1 #查看登录用户 who #查看登录用户(比who命令显示的信息更详细) w #查看用户登录历史记录 last [用户名...] #root强制踢出普通用户 pkill -kill -t tty * tty 所踢用户的TTY,用who命令查看