从个人使用工作站的步骤看linux如何进行账号管理
0.个人使用工作站步骤
- 在root下创建一个个人用户: adduser username
- 给用户分配sudo权限:vim /etc/sudoers 在文件中添加 username ALL=(ALL:ALL) ALL 保存退出。
1.新增用户
在linux系统里,使用useradd新建用户,passwd来给予密码。
useradd
当使用useradd账号建立使用者时,Centos默认帮我们
- 在/etc/passwd里建立以行与账号相关的数据,包括建立UID/GID家目录等
- 在/etc/shadow里面将此账号的密码相关参数填入,但是尚未有密码
- 在/etc/group里面加入一个与账号名称一模一样的组名
- 在/home底下建立一个与账号同名的目录作为家目录,且权限为700
passwd
使用useradd建立了帐号以后,在预设的情况下,该账号是暂时被封锁的,也就是说,该账号是无法登入的,所以需要给它设定新密码
当用vbird2的身份登入后,可以直接使用passwd来修改vbird2自己的密码。
注意,帮一般账号建立密码使用[passwd 账号]的格式,使用[passwd]表示修改自己的密码
userdel
删除用户的相关数据
2. 给用户分配sudo权限
su可以进行任何身份的切换,但是单纯的使用[su]切换成为root的身份,读取的变量设定方式为non-login shell的方式,这种方式很多原本的变量不会被改变。
相对于su需要了解新切换的用户密码,sudo的执行仅需要自己的密码即可!因此仅有规范到/etc/sudoers内的用户才能够执行sudo这个指令。
能否使用sudo要看/etc/sudoers的设定值,而可使用sudo者是透过输入用户自己的密码来执行后续的指令串
假设我们让vbird1这个账号可以使用root的任何指令
(其实visudo只是利用vi将/etc/sudoers文件呼叫出来进行修改而已啦!)
大概在98行左右,看到的数据是:
ALL是特殊关键词,代表任何身份,主机或指令的意思
接下来就可以通过个人账号来使用工作站啦!
参考:《鸟哥的linux基础教程》