目录
1.创建普通用户
2.修改sudo配置文件
3.加入用户组
4.测试
1.创建普通用户
useradd daboluopasswd daboluo
2.修改sudo配置文件
vim /etc/sudoers
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
daboluo ALL=(ALL) ALL#添加此行后,daboluo拥有root权限# root: 表示这个规则适用于 root 用户。# ALL: 第一个 ALL 表示 root 用户可以从系统中的任何地方(任何主机,任何终端)执行 sudo 命令。# (ALL): 第二个括号内的 ALL 表示 root 用户代表系统中的所有用户(包括 root 自身)执行命令。# 最后的 ALL: 表示 root 用户可以执行任何命令。# 简单来说,这行配置允许 root 用户在系统的任何地方以任何用户身份执行任何命令。## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL#简而言之,这行配置允许 wheel 组内的所有成员在系统的任何地方以任何用户身份执行任何命令。
3.加入用户组
usermod -aG wheel daboluo
#-aG: 这是两个选项的结合。#-a(append):这个选项的作用是当添加用户到一个新组时,保留用户在其他组的成员身份。#如果不使用 -a 选项,用户会从原有的附加组中被移除,仅留在指定的新组中。#-G:这个选项后面跟随一个或多个组名(用逗号分隔),用来指定用户要被添加到哪些附加的组#(除了用户的主组以外)。这里 wheel 就是组名。#wheel: 这是在 CentOS 和其他类似的 Unix/Linux 系统中的一个特殊组。#在默认情况下,wheel 组的成员拥有执行 sudo 以获得超级用户权限的能力。#这意味着 wheel 组的成员可以执行需要高级权限的命令。
4.测试
登录daboluo用户,执行高危命令
ls -lh /root/sudo ls -lh /root/
rm -f /root/test.txtsudo rm -f /root/test.txt