原文鏈接:https://www.linuxidc.com/Linux/2012-03/55629.htm
1、添加普通用戶
[root@server ~]# useradd admin //添加一個名為admin的用戶
[root@server ~]# passwd admin //修改密碼
Changing password for user admin.
New UNIX password: //在這里輸入新密碼
Retype new UNIX password: //再次輸入新密碼
passwd: all authentication tokens updated successfully
2、賦予root權限
方法1):修改/etc/sudoers文件,找到下面一行,把前面的注釋(#)去掉
## Allows people in group wheel to run all commands
# %wheel ALL=(ALL) ALL
改成
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
[root@server ~]# usermod -g root admin
修改完畢,用admin帳號登錄,然后用命令su –切換,即可獲得root權限進行操作。
方法2):修改/etc/sudoers文件,找到下面一行,在root下面添加一行,如下所示:
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
admin root ALL=(ALL) ALL
修改完畢,用新帳號登錄,然后用命令su –,即可獲得root權限進行操作。
方法3):修改/etc/passwd文件,找到如下行,把用戶ID修改為0,如下所示:
admin:x:500:0:admin:/home/admin:/bin/bash
改為
admin:x:0:0:admin:/home/admin:/bin/bash
修改后保存,用新賬戶登錄后,直接獲取的就是root帳號的權限。
==========================================================================
[su命令詳解]
這個命令非常重要,它可以使一個一般用戶擁有超級用戶或其他用戶的權限,也可以使超級用戶以一般用戶的身分做些事情。但一般用戶使用該命令時必須有超級用戶或其他用戶的口令。如果要退出當前用戶的登陸,可以輸入exit。
1.作用
su的作用是變更為其它使用者的身份,需要鍵入該使用者的密碼(超級用戶除外)。
2.格式
su [選項]… [-] [USER [ARG]…]
3.主要參數
-f , –fast:不必讀啟動文件(如 csh.cshrc 等),僅用於csh或tcsh兩種Shell。
-l , –login:加了這個參數之后,就似乎是重新登陸為該使用者一樣,大部分環境變量(例如HOME、SHELL和USER等)都是以該使用者(USER)為主,並且工作目錄也會改變。假如沒有指定USER,缺省情況是root。
-m, -p ,–preserve-environment:執行su時不改變環境變數。
-c command:變更賬號為USER的使用者,並執行指令(command)后再變回原來使用者。
USER:欲變更的使用者賬號,ARG傳入新的Shell參數。
4.應用實例
變更賬號為超級用戶,並在執行df命令后還原使用者。 su -c df root
[sudo 命令詳解]
功能說明:以其他身份來執行指令。
語 法:sudo [-bhHpV][-s ][-u <用戶>][指令] 或 sudo [-klv]
補充說明:sudo可讓用戶以其他的身份來執行指定的指令,預設的身份為root。在/etc/sudoers中設置了可執行sudo指令的用戶。若其未經授權的用戶企圖使用sudo,則會發出警告的郵件給管理員。用戶使用sudo時,必須先輸入密碼,之后有5分鍾的有效期限,超過期限則必須重新輸入密碼。
參 數:
-b 在后台執行指令。
-h 顯示幫助。
-H 將HOME環境變量設為新身份的HOME環境變量。
-k 結束密碼的有效期限,也就是下次再執行sudo時便需要輸入密碼。
-l 列出目前用戶可執行與無法執行的指令。
-p 改變詢問密碼的提示符號。
-s 執行指定的shell。
-u<用戶> 以指定的用戶作為新的身份。若不加上此參數,則預設以root作為新的身份。
-v 延長密碼有效期限5分鍾。
-V 顯示版本信息。