刚拿到一台服务器时,通常会禁用root 用户登录,而使用其他普通用户,这时就需要创建一个新用户。
添加用户
创建一个新用户:
1 | $ useradd boo |
设置密码:
1 | $ passwd boo |
提权
此时此用户已经可以正常使用了,但是还没有提权,所以很多事情做不了,这时可以把该用户加入sudo
用户组,通过sudo
命令来进行提权。
1 | $ usermod -G sudo boo |
一般直接就加入成功了,但是有些发行版本默认并没有sudo
用户组,所以这时需要先添加用户组。
1 | $ groupadd sudo |
手动添加完用户组之后,还需要修改sudoers
配置文件,这里有几种方式,根据实际情况进行选择:
- 允许
sudo
组的成员执行任何命令
1 | $ sudo visudo // 或者 sudo vim /etc/sudoers |
- 直接允许该用户执行任何命令
1
2
3
4
5$ sudo visudo
// 添加以下内容,注意:没有%
# Allow boo to run any commands anywhere
boo ALL=(ALL:ALL) ALL
通常还是建议将用户添加至sudo
用户组,然后赋予sudo
组成员权限,而不是直接对具体某个用户进行提权。
总结
查看所有用户的列表:
1 | $ cat /etc/passwd |
查看所有用户组:
1 | $ cat /etc/group |
查看当前登入用户的组:
1 | $ groups |
查看指定用户所在的组:
1 | $ groups usernmae |
添加用户:
1 | $ useradd username |
设置(重置)密码:
1 | $ passwd username |
添加用户组:
1 | $ groupadd group_name |
将某个用户添加到某个组:
1 | $ usermod -G group_name username |
编辑sudoers 配置文件:
1 | $ sudo visudo |