https://www.cnblogs.com/leoshi/p/12432525.html
Linux系統安全
- 我們一般不會使用root賬戶去操作我們系統,root在Linux中有至高無上的權利
- 我們一般會開通一個普通用戶的權限並賦予sudo的權限
- 普通用戶在操作系統時可臨時提權
創建普通用戶
# 創建用戶 useradd -m -s /bin/bash dbuser # 修改密碼 passwd dbuser Changing password for user dbuser. New password: Retype new password: passwd: all authentication tokens updated successfully. # 直接修改密碼腳本 echo <password> | sudo passwd <username> --stdin &>/dev/null echo 12345678 | passwd dbuser --stdin 方法一: 添加用戶至wheel組,CentOS里面wheel具有sudo權限
# usermod -G wheel dbuser 切換到該用戶
# su -l dbuser [dbuser@cheery-boots-1 ~]$ 方法二(推薦): 修改/etc/sudoers
① 使用root用戶登錄系統,首先修改文件/etc/sudoers的寫權限(默認為只讀,增加寫的權限)
`chmod 640 /etc/sudoers` ② 使用vim編輯文件/etc/sudoers
`vim /etc/sudoers`
③ 在root后面增加用戶名和ALL
`## Allow root to run any commands anywhere root ALL=(ALL) ALL test01 ALL=(ALL) ALL ` ④ wq保存,並將/etc/sudoers改為只讀
`chmod 440 /etc/sudoers`