1.新建admin用戶
用以部署使用,減少因漏洞而導致服務器被黑客直接獲取root權限的風險
(1)創建用戶
新建用戶admin
useradd admin
修改admin密碼爲:admin123
passwd admin123
(2)授權
新創建的用戶並不能使用sudo命令,需要給他添加授權。
sudo命令的授權管理是在/etc/sudoers文件裏的。
查看當前sudoers文件的權限:
ls -l sudoers
顯示如下:則表明只有讀的權限,需先修改文件的權限
[root@localhost ~]# ls -l /etc/sudoers
-r–r----- 1 root root 4251 9月 25 15:08 /etc/sudoers
修改sudoers文件權限,添加w權限:
chmod -v u+w /etc/sudoers
修改sudoers文件內容
vi sudoers
通過 / Allow root to run any commands anywhere命令找到位置,在後面添加
#xiucai-add
admin ALL=(ALL) ALL
wq保存退出。
把sudoers文件權限還原只有讀的權限
chmod -v u-w /etc/sudoers
切換用戶,第一次會讓輸入新用戶密碼
su admin
如果不想輸入密碼,則修改sudoers文件admin最後ALL爲 NOPASSWD: ALL
最後,給admin用戶 /sdata目錄所有權限
chown -R admin:admin /sdata