Linux使用其他用户(非root用户)设置root权限及免密(Centos7为例)
作者:宇宙超级无敌天下第一爆龙战士
这篇文章主要介绍了Linux使用其他用户(非root用户)设置root权限及免密(Centos7为例),具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
Linux其他用户设置root权限及免密
在linux系统中我们经常要创建一些非root用户来完成一些特定的操作,有时我们需要执行一些root用户才能执行的命令,这时我们需要给该用户设置root的权限
下面将演示如何操作:
1、首先创建一个test用户
[root@smiletian ~]# groupadd -g 1234 tian [root@smiletian ~]# useradd -u 1234 -g tian test [root@smiletian ~]# passwd test Changing password for user test. New password: Retype new password: passwd: all authentication tokens updated successfully.
2、切换到test用户下
当我们执行sudo命令时,会提示输test用户密码,输完后提示,test用户不在sudoer文件里,所以是无法执行sudo命令的。
[root@smiletian test]# su - test Last login: Sun Sep 18 23:35:57 PDT 2022 on pts/2 [test@smiletian ~]$ sudo mkdir abc [sudo] password for test: test is not in the sudoers file. This incident will be reported.
3、切换到root用户
编辑 /etc/sudoers文件
[test@smiletian ~]$ su Password: [root@smiletian test]# vi /etc/sudoers
找到 ## Allow root to run any commands anywhere 这栏,在root下添加 test用户,
## Allow root to run any commands anywhere root ALL=(ALL) ALL test ALL=(ALL) ALL
找到## Same thing without a password一栏,将%wheel ALL=(ALL)前面的#去掉,
- 更改前:
## Same thing without a password #%wheel ALL=(ALL) NOPASSWD: ALL
- 更改后:
## Same thing without a password %wheel ALL=(ALL) NOPASSWD: ALL
wq!保存退出。
4、切换到test用户下
可以使用sudo命令,输入一次密码后,不再需要再每次都输入密码即可进行操作。
[root@smiletian test]# su - test Last login: Sun Sep 18 23:54:07 PDT 2022 on pts/2 [test@smiletian ~]$ su Password: [root@smiletian test]# vi /etc/sudoers [root@smiletian test]# su - test Last login: Mon Sep 19 00:08:24 PDT 2022 on pts/2 [test@smiletian ~]$ sudo mkdir abc [sudo] password for test: [test@smiletian ~]$ sudo mkdir abd [test@smiletian ~]$ sudo mkdir abf [test@smiletian ~]$ ll total 0 drwxr-xr-x. 2 root root 6 Sep 19 00:20 abc drwxr-xr-x. 2 root root 6 Sep 19 00:20 abd drwxr-xr-x. 2 root root 6 Sep 19 00:21 abf
Linux配置root权限,免密执行sudo命令
配置用户具有root权限,方便后期加sudo执行root权限的命令
[root@master ~]# vim /etc/sudoers
修改/etc/sudoers文件,在%wheel这行下面添加一行
如下所示:
## Allow root to run any commands anywhere root ALL=(ALL) ALL ## Allows people in group wheel to run all commands %wheel ALL=(ALL) ALL 用户名 ALL=(ALL) NOPASSWD:ALL
注意:
用户名这一行不要直接放到root行下面,因为所有用户都属于wheel组,你先配置了用户名具有免密功能,但是程序执行到%wheel行时,该功能又被覆盖回需要密码。
所以用户名要放到%wheel这行下面。
总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。