CentOS系统下为用户添加root权限

1、为什么要为用户添加root权限

几乎所有的linux教程中都会写到不要直接使用root用户登录系统。原因不外乎就是风险太大,容易误操作造成不可挽回的影响。如果是在个人娱乐学习的主机上,并没太大关系,系统玩坏了损失也可接受,但如果是在公共主机上,或是跑了正式应用的主机上,root用户还是需要保护起来的。但是在实际使用中,经常会遇到需要root权限方可执行的操作,这就引出了一个为用户添加root权限的需求。最常见的方式就是让用户以 sudo的方式来提权。

2、root提权有什么好处

大致来说,有以下几点:

1.可带入用户环境变量,在使用root权限时,仍可使用自己的个性化设置

2.系统日志中会记录具体用户执行过的操作,方便审计

3.不需要告知用户root密码,仍可让其拥有root权限

4.可以设置用户能够拥有的root权限范围

3、创建用户

 [root@ansible ~]# useradd exampleuser
 [root@ansible ~]# passwd exampleuser

4、赋予用户root权限

方法一:将用户加入 wheel 组

1.首先确保文件 /etc/sudoers 中,这行代码未被注释。

 107%wheel  ALL=(ALL)       ALL

2.然后执行命令。

 [root@ansible ~]# usermod -g wheel exampleuser

以用户 exampleuser 登录系统,使用 sudo 命令来提权,提权时需输入 exampleuser 的密码,默认情况下,一次提权有5分钟有效期。

 [exampleuser@ansible ~]$ sudoyum install httpd
 
 We trust you have received the usual lecture from the local System
 Administrator. It usually boils down to these three things:
 
    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.
 
 [sudo] password forexampleuser:
方法二:单独设置用户权限

1.编辑文件 /etc/sudoers ,找到如下代码:

 100root    ALL=(ALL)       ALL

在底下增加一行:

 101exampleuser ALL=(ALL) ALL

保存后退出。

 [exampleuser@ansible ~]$ sudoyum install httpd
 Loaded plugins: fastestmirror
 Loading mirror speeds from cached hostfile
 * base: mirrors.163.com
 * epel: mirrors.aliyun.com
 * extras: mirrors.cn99.com
 * updates: mirrors.cn99.com
 Resolving Dependencies
 --> Running transaction check
 ---> Package httpd.x86_64 0:2.4.6-90.el7.centos will be installed
 --> Processing Dependency: httpd-tools =2.4.6-90.el7.centos forpackage: httpd-2.4.6-90.el7.centos.x86_64

使用效果与将用户加入 wheel 组一样。如将代码改为:

 [root@ansible ~]# exampleuser ALL=(ALL) NOPASSWD:ALL

sudo 时不输入 exampleuser 的密码也可提权。

本文分享自微信公众号 - 运维猫(centos15)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-11-10

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏CU技术社区

利用 Shell 脚本来监控 Linux 系统的内存

1、下载安装:http://downloads.sourceforge.net ... 206451&big_mirror=0 # tar jxvf msmtp...

5710
来自专栏CU技术社区

Shell 脚本实现并发多进程 了解一下~

从事Linux主机建设和运维的同事们在工作中应该经常会遇到批量修改配置信息或部署应用环境的需求,需要根据需求依次登录目标主机执行一些命令或脚本,使用shell脚...

7010
来自专栏CU技术社区

Linux 系统下如何对目录扩容?

卸载/home时 提示目标忙,fuser -m /home查看谁用/home时提示没有fuser命令

13300
来自专栏CU技术社区

如何高效回退到特定层级目录?

如果层级比较少,那这样勉强还可以接受,但如果层级很深,那可能就会 cd 到你怀疑人生了。

6410
来自专栏CU技术社区

提高Linux工作效率的十大bash技巧

希望我的这些追求最大化命令行效率的努力成果也能给其他喜欢使用bash的朋友们带来一些帮助。

3310
来自专栏CU技术社区

讲真,你真的会用 Unix 命令吗?

我逐渐意识到,Unix 的命令行工具可以解决一切与文字处理有关的问题。我来讲一个我遇到过的问题,以及怎样用 Unix 命令行工具解决的。

4010
来自专栏CU技术社区

G站 50000+ Star 登顶,这份命令行艺术请查收!

https://github.com/jlevy/the-art-of-command-line

7410
来自专栏CU技术社区

Linux下几种反弹Shell方法的总结与理解

之前在网上看到很多师傅们总结的linux反弹shell的一些方法,为了更熟练的去运用这些技术,于是自己花精力查了很多资料去理解这些命令的含义,将研究的成果记录在...

7610
来自专栏橙子探索测试

Monkey随机性能压测初探(一)

Monkey程序由Android系统自带,是Android SDK提供的一个命令行工具, 可运行Android模拟器和实体设备上。Monkey会发送伪随机的用户...

11110
来自专栏CU技术社区

谈谈DevOps那些不是你以为的事儿

十年后的今天各种大会上经常出现DevOps专场,行业内也有很多公司开始招聘DevOps工程师,它逐渐演变成一种主流的软件开发交付模式,出现的频率也越来越高。

5610

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励