在对 Linux 进行各种操作时,为了安全起见,一般不使用root用户直接对系统进行操作。
原因
在linux中root的权限非常大,比如我们常开玩笑的命令 rm -rf /
,这都是可以直接执行的。而且在Linux中没有回收站这一说,这就造成一旦执行了错误的命令,产生的代价将会非常大。
解决
切换到普通用户对 Linux 系统进行操作,这样就保证一些对系统文件进行的操作变得相对安全。但是有时候确实需要对系统文件进行操作,如果频繁的在root和普通用户之间切换,效率会变得很低。除了切换到root用户以外,还可以给当前用户添加sudo
权限,在命令前加上sudo
以后,让其有权利去执行root用户才能执行的一些或者全部的命令和工具。
创建用户
useradd xiaoming. //创建用户
passwd xiaoming //为用户设置密码
安装sudo
在配置之前要先安装sudo,安装方法
yum install sudo // Cenos
apt-get install sudo //Ubuntu
设置
-
切换到 root 用户
su root
-
修改
/etc/sudoers
权限使用
ls -l /etc/sudoers
查看权限:-r--r----- 1 root root 3928 10月 10 16:35 /etc/sudoers
可以看到/etc/sudoers是只读的,可以修改文件权限,也可以修改以后wq!强制保存,这里使用前者
chmod u+w /etc/sudoers. //增加写的权限,修改文件后,记得将权限改回来
-
修改
/etc/sudoers
文件 (主要步骤)## Allow root to run any commands anywhere root ALL=(ALL) ALL ## Allows members of the 'sys' group to run networking, software, ## service management apps and more. # %sys ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE, DELEGATING, PROCESSES, LOCATE, DRIVERS ## Allows people in group wheel to run all commands %wheel ALL=(ALL) ALL xiaoming ALL=(ALL) ALL #这里就需要添加的地方
%whell 这一行是文件给出的格式,直接在这一行下面添加一行即可,这里假如我的用户为 xiaoming ,添加:
xiaoming ALL=(ALL) ALL
-
保存退出
:wq
-
将
/etc/sudoers
权限改回来chmod u-w /etc/sudoers
-
验证
切换回普通用户,使用
sudo
执行之前不能执行的操作su xiaoming
sudo cat /etc/shadow