开发者

Linux使用其他用户(非root用户)设置root权限及免密(Centos7为例)

开发者 https://www.devze.com 2024-08-10 12:20 出处:网络 作者: 宇宙超级无敌天下第一爆龙战士
目录linux其他用户设置root权限及免密1、首先创建一个test用户2、切换到test用户下3、切换到root用户4、切换到test用户下Linux配置root权限,免密执行sudo命令总结Linux其他用户设置root权限及免密
目录
  • linux其他用户设置root权限及免密
    • 1、首先创建一个test用户
    • 2、切换到test用户下
    • 3、切换到root用户
    • 4、切换到test用户下
  • Linux配置root权限,免密执行sudo命令
    • 总结

      Linux其他用户设置root权限及免密

      在linux系统中我们经常要创建一些非root用户来完成一些特定的操作,有时我们需要执行一些root用户才能执行的命令,这时我们需要给该用户设置root的权限

      下面将演示如何操作:

      1、首先创建一个test用户

      [root@smiletian ~]# groupadd -g 1234 tian
      [root@smiletian ~]# useradd -u 1234 -g tian test
      [root@smiletian ~]# passwd test 
      Changing password for user test.
      New password: 
      Retype new password: 
      passwd: all authentication tokens updated successfully.

      2、切换到test用户下

      当我们执行sudo命令时,会提示输test用户密码,输完后提js示,test用户不在sudoer文件里,所以是无法执行sudo命令的。

      [root@smiletian test]# su - test
      Last login: Sun Sep 18 23:35:57 PDT 2022 on p编程客栈ts/2
      [test@smiletian ~]$ sudo mkdir abc
      [sudo] password for test: 
      test PazkMzrgIis not in the sudoers file.  This incident will be reportphped.

      3、切换到root用户

      编辑 /etc/sudoers文件

      [test@smiletian ~]$ su
      Password: 
      [root@smiletian test]# vi /etc/sudoers

      找到  ## Allow root to run any commands anywhere 这栏,在root下添加 test用户,

      ## Allow root to run any commands anywhere
      root    ALL=(ALL)       ALL
      test    ALL=(ALL)       ALL

      找到## Same thing without a password一栏,将%wheel ALL=(ALL)前面的#去掉,

      • 更改前:
      ## Same thing without a password
      #%wheel ALL=(ALL)       NOPASSWD: ALL 
      • 更改后:
      ## Same thing without a password
      %wheel ALL=(ALL)       NOPASSWD: ALL

      wq!保存退出。

      4、切换到test用户下

      可以使用sudo命令,输入一次密码后,不再需要再每次都输入密码即可进行操作。

      [root@smiletian test]# su - test
      Last login: Sun Sep 18 23:54:07 PDT 2022 on pts/2
      [test@smiletian ~]$ su
      Password: 
      [root@smiletian test]# vi /etc/sudoers
      [root@smiletian test]# su - test
      Last login: Mon Sep 19 00:08:24 PDT 2022 on pts/2
      [test@smiletian ~]$ sudo mkdir abc
      [sudo] password for test: 
      [test@smiletian ~]$ sudo mkdir abd
      [test@smiletian ~]$ sudo mkdir abf
      [test@smiletian ~]$ ll
      total 0
      drwxr-xr-x. 2 root root 6 Sep 19 00:20 abc
      drwxr-xr-x. 2 root root 6 Sep 19 00:20 abd
      drwxr-xr-x. 2 root root 6 Sep 19 00:21 abf

      Linux配置root权限,免密执行sudo命令

      配置用户具有root权限,方便后期加sudo执行root权限的命令

      [root@master ~]# vim /etc/sudoers

      修改/etc/sudoers文件,在%wheel这行下面添加一行

      如下所示:

      ## Allow root to run any commands anywhere
      root    ALL=(ALL)     ALL
      
      ## Allows people in group wheel to run all commands
      %wheel  ALL=(ALL)       ALL
      用户名   ALL=(ALL)  javascript   NOPASSWD:ALL

      注意:

      用户名这一行不要直接放到root行下面,因为所有用户都属于wheel组,你先配置了用户名具有免密功能,但是程序执行到%wheel行时,该功能又被覆盖回需要密码。

      所以用户名要放到%wheel这行下面。

      总结

      以上为个人经验,希望能给大家一个参考,也希望大家多多支持编程客栈(www.devze.com)。

      0

      精彩评论

      暂无评论...
      验证码 换一张
      取 消