技术弄巷
在Linux系统管理中,为不同用户分配合适的权限是保障系统安全与高效运维的核心操作。默认root用户权限过高,直接使用存在误操作风险;而普通用户权限有限,无法执行系统管理类命令。本文将详细讲解如何在Linux系统中新建普通用户,并通过修改sudoers文件为其赋予root级管理员权限,步骤清晰、命令可直接落地,适合运维新手快速上手。
一、核心操作步骤(全程实操,含详细注释)
# ========== 步骤1:新建普通用户(以用户名hangge为例) ==========# useradd 用户名:创建指定名称的系统用户,默认会生成同名家目录(/home/hangge)[root@localhost ~]# useradd hangge# ========== 步骤2:为新建用户设置登录密码 ==========# passwd 用户名:为指定用户设置密码,执行后按提示输入密码(密码输入时不显示,输入完成回车即可)# 注意:密码需满足系统复杂度要求(建议长度≥8位,包含字母、数字或特殊字符)[root@localhost ~]# passwd hangge# ========== 步骤3:修改/etc/sudoers文件权限(默认只读,需临时改为可写) ==========# 1. 先查看/etc/sudoers文件当前权限,确认是否为只读(默认权限为440,仅root可读)[root@localhost ~]# ls -l /etc/sudoers# 2. 临时将文件权限改为777(rwxrwxrwx),允许所有用户读写,方便后续编辑[root@localhost ~]# chmod 777/etc/sudoers# ========== 步骤4:编辑sudoers文件,赋予用户root权限 ==========# vi /etc/sudoers:使用vi编辑器打开sudoers文件(系统权限配置核心文件,需谨慎操作)[root@localhost ~]# vi /etc/sudoers# 编辑操作:在文件中找到 "root ALL=(ALL) ALL" 这一行,在其下方添加如下内容:# hangge ALL=(ALL) ALL# 说明:该行配置表示允许hangge用户执行所有root级别的命令(通过sudo前缀调用)# ========== 步骤5:恢复sudoers文件默认权限(关键!保障系统安全) ==========# 编辑完成后,将文件权限恢复为默认的440(仅root用户可读,其他用户无权限操作)# 若不恢复,可能导致系统权限泄露,存在安全风险[root@localhost ~]# chmod 440/etc/sudoers# ========== 步骤6:切换到新建用户,验证权限是否生效 ==========# su - 用户名:切换到指定用户的登录环境(- 表示加载用户的环境变量,与直接su 用户名有区别)[root@localhost ~]# su - hangge# 验证:执行 sudo 命令(如sudo ls /root),若无需输入root密码即可执行,说明权限配置成功[hangge@localhost ~]$ sudo ls /root
二、关键说明与注意事项
- sudoers文件作用:/etc/sudoers是Linux系统授权用户使用sudo命令的核心配置文件,所有能通过sudo获取root权限的用户或用户组,都需在此文件中配置。
- 权限修改必要性:默认情况下sudoers文件为只读权限(440),直接编辑会提示“权限不够”,因此需临时改为777,编辑完成后必须立即恢复默认权限,避免文件被恶意篡改。
- 配置格式说明:
hangge ALL=(ALL) ALL中,第一个ALL表示允许在所有主机上执行,第二个(ALL)表示以所有用户身份执行,第三个ALL表示允许执行所有命令。 - 验证方法:切换用户后,执行
sudo 任意root级命令(如sudo systemctl status sshd),若能正常执行且无需输入root密码,即说明权限配置成功。
