# Linux创建新用户并分配root权限
# ⛷️创建用户
sudo useradd newuser
# 🦐设置用户密码
passwd newuser
# 👽创建用户专属目录
sudo mkdir /home/newuserdir
# 😵💫更改目录所有者
sudo chown newuser:newuser /home/newuserdir
# 🥳设置用户权限
sudo chmod 750 /home/newuserdir
这里的权限设置 750
表示:
7
:用户拥有读、写、执行权限 (4 + 2 + 1)5
:组成员拥有读、执行权限 (4 + 1)0
:其他人没有任何权限
# 🦩将用户的主目录更改为其他目录
sudo usermod -d /home/newuserdir newuser
# 🤖给用户分配root权限
在 Linux 系统中,给用户分配 root
权限通常是通过将该用户添加到 sudo
组来实现的。以下是具体的步骤:
- 添加用户到
sudo
组
假设你已经创建了一个名为 newuser
的用户,现在你想给他分配 root
权限。你可以使用以下命令将用户添加到 sudo
组:
sudo usermod -aG sudo newuser
-aG
选项表示将用户追加到一个组中,而不是替换用户当前所属的组。
# 验证用户权限
为了验证用户是否已获得 sudo
权限,你可以使用 su
命令切换到该用户,然后尝试执行需要 sudo
权限的命令:
su - newuser
sudo ls /root
如果用户已成功获取 sudo
权限,执行上述命令时会提示你输入用户密码,然后你应该能够查看 /root
目录的内容。
# 🙂↕️编辑 sudoers
文件(高级设置)
如果你想进行更细粒度的权限控制或不使用 sudo
组,你可以直接编辑 /etc/sudoers
文件。使用以下命令打开文件进行编辑:
sudo visudo
在文件中添加以下行,允许 newuser
使用 sudo
命令:
newuser ALL=(ALL:ALL) ALL
编辑完成后,保存并退出。这样,你的用户就拥有了 sudo
权限。
请注意,分配 sudo
权限给用户会授予其执行任何系统命令的能力,因此在实际使用中需要谨慎操作。
解释 ALL=(ALL:ALL) ALL
newuser ALL=(ALL:ALL) ALL
是在 sudoers
文件中用来配置特定用户权限的一条规则。让我们逐一解析这段配置:
newuser
: 这是指定的用户名,表示这条规则适用于该用户。在这种情况下,它适用于newuser
用户。ALL
:- 第一个
ALL
指的是主机别名(Host_Alias)。在这里表示用户可以在任何主机上执行命令,通常在单机环境中是默认设置。
- 第一个
(ALL:ALL)
:- 第一个
ALL
: 表示用户可以以任何用户的身份执行命令。这部分定义了用户在执行命令时的目标用户,通常用于指定以root
或其他用户的身份运行命令。 - 第二个
ALL
: 在括号内的第二个ALL
表示用户可以以任何组的身份运行命令。
- 第一个
ALL
: 最后一个ALL
表示用户可以执行任何命令。
综合解释
整条规则 newuser ALL=(ALL:ALL) ALL
的意思是,newuser
用户可以在任何主机上,以任何用户或组的身份,执行任何命令。这实际上授予了 newuser
用户超级用户(root
)的权限。
需要注意的是,这种配置会授予用户极大的权限,通常仅用于需要完全控制系统的用户。为了安全,应该谨慎使用这种配置。