创建新用户

创建一个用户名为: kun
adduser kun

设置密码

passwd kun
Changing password for user kun.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.

授权

个人用户的权限只可以在本home下有完整权限,其他目录要看别人授权。而经常需要root用户的权限,这时候sudo可以化身为root来操作。我记得我曾经sudo创建了文件,然后发现自己并没有读写权限,因为查看权限是root创建的。

新创建的用户并不能使用sudo命令,需要给他添加授权。

1. 找到 sudoers 文件所在目录
whereis sudoers
sudoers: /etc/sudoers.d /etc/sudoers /usr/share/man/man5/sudoers.5.gz
2. 找到这个文件位置之后再查看权限:
[[email protected] ~]# ls -l /etc/sudoers
-r--r----- 1 root root 4328 Oct 30  2018 /etc/sudoers

是的,只有只读的权限,如果想要修改的话,需要先添加w权限:

[[email protected] ~]# chmod -v u+w /etc/sudoers
mode of ‘/etc/sudoers’ changed from 0440 (r--r-----) to 0640 (rw-r-----)

然后就可以添加内容了,在下面的一行下追加新增的用户:

## Next comes the main part: which users can run what software on
## which machines (the sudoers file can be shared between multiple
## systems).
## Syntax:
##
##  user    MACHINE=COMMANDS
##
## The COMMANDS section may have other options added to it.
##
## Allow root to run any commands anywhere
root    ALL=(ALL)   ALL
kun ALL=(ALL)   ALL

wq保存退出,这时候要记得将写权限收回:

[[email protected] ~]# chmod -v u-w /etc/sudoers
mode of ‘/etc/sudoers’ changed from 0640 (rw-r-----) to 0440 (r--r-----)
这时候使用新用户登录,使用sudo:
[[email protected] ~]$ sudo 命令
如:
[[email protected] ~]$ sudo nginx -s reload

创建了一个用户,我们怎么把某些目录的权限分配给新建的这个用户呢,可以参考《修改linux文件或目录的所有者(chown)和用户组