[Linux]CentOS7:创建OS用户+授予sudo权限
1 创建OS用户+授予sudo权限
Step1 下载安装Xshell、Xftp工具
Step2 通过Xshell,远程登陆服务器root用户
Step3 使用检查用户的命令查询当前linux环境是否存在用户hello
cat /etc/passwd | grep -i hello
Step4 若无用户hello,则:创建用户
su
(输入root用户密码)
useradd hello
方法2:
groupadd hellogroup # 创建用户组
useradd -g hellogroup hello # 创建用户并加入指定的用户组
groups hellogroup # 查看指定用户组内的用户
passwd hello
(输入/设置 hello用户的新密码)
此时 /home目录下会新增一个用户主目录: /home/hello
Step5 授予hello用户sudo权限
# whereis sudoers
sudoers: /etc/sudoers.d /etc/sudoers /usr/share/man/man5/sudoers.5.gz
# chmod ug+rw /etc/sudoers [授予 sudoers文件的读【写】权限]
ll /etc/sudoers [查看有无读写权限]
# vi /etc/sudoers
新增一行 "hello ALL=(ALL) ALL" (在"root ALL=(ALL) ALL"行下)
[延申]Step6 查看、修改用户组
# cat /etc/group
root:x:0:
...
...
ntp:x:38:
screen:x:84:
apache:x:48:
etl:x:1001:
mysql:x:27:
slocate:x:21:
postgres:x:26:
hadoop:x:1002:zookeeper,elasticsearch,mongodb,kafka,hdfs,yarn,mapred,hbase,hive,hcat,spark,infra-solr,logsearch,ams,storm,flink
elasticsearch:x:1003:elasticsearch
mongodb:x:1004:
hdfs:x:1005:hdfs
rpc:x:32:
spark:x:1006:
ranger:x:1007:ranger
flink:x:1008:
redis:x:996:
datamining:x:1021:
# usermod -g groupName userName (将用户设置到指定用户组)
# groups (查看当前登录用户所属组)
hadoop
2 扩展1
CASE1: 非root用户如何判断是否有sudo权限?
在Mac或Linux电脑上一个非root用户,如何判断自己是否有root权限的呢?如何知道这个账户是否有root权限的呢?
# sudo -i
(输入当前非root账户的密码)
- 如果提示
sorry,则:说明本身账户没有root权限/sudo权限 - 如果提示
root#,则:说明账户具有root权限/sudo权限
CASE2: 具有sudo权限的用户如何在无root密码的情况下切换到root用户?
xx$ sudo -i
(输入当前sudo用户的密码 即可)
CASE3: su、sudo、sudo su、sudo -i的用法和区别
sudo <shell command>: 暂时切换到超级用户模式以执行超级用户权限,提示输入密码时该密码为当前用户的密码,而不是超级账户的密码。不过有时间限制,Ubuntu默认为一次时长15分钟。
Eg: sudo cat /etc/passwd
sudo su :运行sudo命令给su命令提权,运行su命令。
sudo su :运行结果 PWD=/home/用户名(当前用户主目录)
su <userName>: 切换到某某用户模式,提示输入密码时该密码为切换后账户的密码,用法为“su 账户名称”。如果后面不加账户时系统默认为root账户,密码也为超级账户的密码。没有时间限制。
sudo -i: 具有sudo权限的普通用户登录到root用户环境下。为了频繁的执行某些只有超级用户才能执行的权限,而不用每次输入密码,可以使用该命令。提示输入密码时该密码为当前账户的密码。没有时间限制。执行该命令后提示符变为“#”而不是“$”。想退回普通账户时可以执行“exit”或“logout” 。
sudo -i 直接运行sudo命令加-i参数
sudo -i 运行结果 PWD=/root
sudo -s : 只是一个有 root 权限的 shell。
sudo su : 约等于 sudo -i
sudo -s 完全等于 sudo /bin/bash 约等于 sudo su
sudo 终究被一个"临时权限的帽子"扣住,不能完全等价于纯粹的登录到系统里。
3 扩展2
CASE1 chown: 修改文件(夹)的所有者和所属组
# chown sdc.sdcGroup fileName
# chown -R sdc.sdcGroup /opt/hello-dir
或
# chown -R userName:groupName fileName
# chown -R userName:groupName dirPath
CASE2 查看 用户主目录
- 查看 用户主目录
[方法1]
# echo $HOME
[方法2]
# cd ~
# pwd


X 参考文献
[Linux]CentOS7:创建OS用户+授予sudo权限的更多相关文章
- Linux中给普通用户添加sudo权限
使用Linux系统时,经常会被要求使用超级权限,但是root的权限太过大了,一般慎用!!!因此可以通过给普通用户添加sudo权限,平常用普通用户进行操作,当需要root权限的时候进行sudo操作.以下 ...
- blfs(systemd版本)学习笔记-编译安装sudo并创建普通用户配置sudo权限
我的邮箱地址:zytrenren@163.com欢迎大家交流学习纠错! blfs书中sudo的安装配置章节:http://www.linuxfromscratch.org/blfs/view/stab ...
- blfs(systemv版本)学习笔记-编译安装sudo并创建普通用户配置sudo权限
我的邮箱地址:zytrenren@163.com欢迎大家交流学习纠错! blfs书中sudo的安装配置章节:http://www.linuxfromscratch.org/blfs/view/8.3/ ...
- 自动添加Linux登录账户,并授予sudo权限
#!/bin/bash USER=test PASS=$USER GROUP=root HOME=/data/home/$USER # if user not exist if [[ $(cat /e ...
- 【linux】linux创建用户并授予sudo权限
1. 新建用户 root@ubuntu:~# adduser hadoop root@ubuntu:~# passwd hadoop #为hadoop用户设置密码 2. 为hadoop用户添加sudo ...
- Linux用户配置sudo权限
Linux用户配置sudo权限 创建sudo权限用户 #useradd supope #passwd supope #visudo #supope ALL=(ALL) AL ...
- Linux给用户添加sudo权限
一.linux给用户添加sudo权限: 有时候,linux下面运行sudo命令,会提示类似: xxxis not in the sudoers file. This incident will be ...
- Linux系统下给非root用户添加sudo权限
Linux系统下给非root用户添加sudo权限 有时,在linux系统中非root用户运行sudo命令,会提示类似信息: xxx is not in the sudoers file. This ...
- Linux系统下为普通用户加sudo权限
Linux下为普通账号加sudo权限 1. 错误提示:当我们使用sudo命令切换用户的时候可能会遇到提示以下错误:xxx is not in the sudoers file. This incide ...
- 04.给linux用户添加sudo权限
linux给用户添加sudo权限: 有时候,linux下面运行sudo命令,会提示类似: xxxis not in the sudoers file. This incident will be r ...
随机推荐
- 【python】第一模块 步骤四 第一课、初始正则表达式
第一课.初始正则表达式 一.课程介绍 1.1 课程概要 步骤介绍 正则表达式入门及应用 正则的进阶 案例 综合项目实战 二.正则表达式的基本操作(多敲代码多做练习) 2.1 什么是正则表达式 什么是正 ...
- 基于redis设计的秒杀活动
FlashSale 意为 秒杀,是电子网上商城促销活动的一种形式 本项目依赖redis,使用redis的缓存以及原子操作实现秒杀活动 依赖的包 StackExchange.Redis 该包的作用类似 ...
- centos7 redis 无法用 systemctl 启动
今天刚安装了redis,修改了 /etc/redis.conf 的内容. 尝试在 bind 后添加一个地址 "bind 127.0.0.1 -::* 192.168.2.1", 后 ...
- Python爬虫iP被封的怎么办?
对于经常做数据爬虫的程序员来说,除了要写出简洁方便的代码.还需要解决的是网站反爬的问题.有时候我们在爬取数据的时候突然报出错或者目标网站错误代码. 比如说:403 Forbidden错误," ...
- Nginx系列---【配置文件中静态资源文件禁止通过目录查看】
配置文件中静态资源文件禁止通过目录查看 1.问题 nginx作为文件服务器时,默认是可以通过目录路径查看该目录下的所有文件的,这样很不安全,容易造成静态资源泄露. 2.方案 location /ima ...
- 2003031118—李伟—Python数据分析五一假期作业—MySQL的安装以及使用
项目 期中试卷 课程班级博客链接 20级数据班(本) 这个作业要求链接 作业要求 博客名称 2003031118-李伟-Python数据分析五一假期作业-MySQL的安装以及使用 要 ...
- CMMI的软件工程13-16章读书笔记
一.软件测试 软件测试是为了发现程序中的错误而执行的过程.测试只能证明软件有错,而不能保证软件程序没错. 1. 软件版本 Alpha版 公司内测版本 Beta版 对外公测版本 发布版 正式发布版本 ...
- 3vue
阻止冒泡 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF- ...
- RKO队——冲刺随笔(5)
这个作业属于哪个课程 至诚软工实践F班 这个作业要求在哪里 第五次团队作业:项目冲刺 这个作业的目标 记录冲刺计划.要求包括当天会议照片.会议内容以及项目燃尽图(项目进度) 1.昨日进展 小程序大致完 ...
- TRACE()宏的使用
TRACE()宏一般是用在mfc中的,用于将调试信息输出到vs的输出窗口中(这是关键), 这在使用vs作为开发工具的时候,是非常方便的. 然而在开发一般c++程序时,却貌似无法获得这样的便利,其实只要 ...