centos创建用户和密码 centos用户权限设置

刚刚在腾讯云申请的8台云服务器，现在已经可以分发到不同的项目组使用了。为了保证系统和账号的安全，不能直接给他们root账号。由于root权限过大，任何误操作都可能导致系统异常

刚刚在腾讯云申请的8台云服务器，现在已经可以分发到不同的项目组使用了。为了保证系统和账号的安全，不能直接给他们root账号。由于root权限过大，任何误操作都可能导致系统异常或数据丢失。而且我们是在生产环境下，账号会被很多人使用。

链接虚拟机

这种现成的工具如Putty、XShell、SecureCRT、SSH Secure、Shell Slient等。可以帮助我们快速链接Centos虚拟机。在这里，我喜欢将XShell与XFtp结合使用，这是相当容易使用的。在XShell新建一个链接，输入你的虚拟机IP创建链接，然后输入用户名root和密码直接登录。

Linux系统用户

Linux是一个多用户多任务的操作系统，每个用户都有一个独立的ID号(UID)。不同的用户由不同的uid标识。同时，Linux将用户分为三类:超级用户(UID 0)、系统用户(UID 1 ~ 499)和普通用户(UID 500 ~ 65534)。超级用户(root)权限最大(几乎无限制)，可以进行任何操作，但也容易造成不可逆的损失。所以为了安全起见，建议不要轻易操作root账号下的文件。账号在Linux操作系统的字符界面，普通用户的提示是#。用户是Linux系统正常运行所必需的内置用户，一般用于管理服务。系统无法用于登录。普通用户是为了让用户能够使用Linux系统资源而建立的，我们平时创建的账号一般都是普通账号。这些用户的权限将受到基本权限的限制，也受到管理员的限制。账号在Linux操作系统的字符界面，普通用户的提示是$。

创建新用户

Centos可以通过命令创建新的账号:adduser

:创建账号，普通用户的权限只有这个home下的完全权限，其他目录需要根据授权使用。如果在操作过程中需要root用户的权限，可以使用sudo命令允许经过身份验证的用户作为root用户执行该命令。创建用户后，不要忘记为用户初始化密码。传递命令:passwd

:指定需要设置密码的账号，然后输入两次符合密码规则的密码。Linux会判断密码的复杂程度(密码长度至少要8位数)。

普通用户权限

通过adduser添加的用户是普通用户，其权限受到基本权限的限制，也受到管理员的限制。普通用户在安装或执行某些命令时会提示权限不够，需要提升到root才能执行。所以我们往往会给新创建的用户root权限，但是这个root授权并不具备root的所有权限，因为只能执行root指定的一些操作命令。

Sudo机构

Sudo是一个Linux系统管理指令，它允许经过身份验证的用户临时使用root权限来执行命令。当然，这个普通用户必须在/etc/sudoers文件中有一个配置项，才有使用sudo的权限。有时候普通用户需要使用root权限，比如安装软件的时候。通过adduser添加的用户没有sudo权限，直接使用sudo命令会弹出一个错误:opera不在sudoers文件中。此事件将被报告(opera是用户名)。

添加sudo权限

Sudo是一个允许系统管理员让普通用户执行部分或全部root命令的工具。对于Linux系统下的安全性，一般来说我们都是在普通用户下操作，但是有时候普通用户需要使用root权限，比如安装软件的时候。这个时候如果切换回root，效率会很低，那么使用sudo命令会很方便。

添加到根组授权

通过adduser添加的用户没有sudo权限，可以将用户添加到ubuntu/centos等系统下的root组中，以拥有root组权限。修改/etc/sudoers文件，找到在“%wheel ALL=(ALL) ALL”下添加的root用户组，然后使用usermod命令将普通用户添加到root组中。这样，用户就可以拥有根组的权限。使用普通帐户登录后，在命令前添加sudo以获得root权限进行操作。

Sudoers文件扩展名

Sudoers是用来限制sudo的配置文件，默认为只读，所以修改前需要增加写sudoers文件的权限。在root下，可以通过命令chmod -v u+w /etc/sudoers授予sudoers写权限。改完权限记得改回来！Sudoers为用户权限提供了两个模板，分别对应用户和用户组，我们可以根据需要配置参数。

授权用户成为超级用户

同样是修改/etc/sudoers文件，在用户模块中添加用户sudo权限。找到“root ALL=(ALL) ALL”这一行，在它下面加一行，写普通用户的授权配置。这里的第一个all表示允许从任何终端或机器访问sudo，第二个(ALL)表示允许以任何用户身份执行sudo命令，第三个ALL表示可以以root身份执行所有命令。

修改密码文件

/etc/passwd文件存储操作系统用户信息。信息格式:用户名:密码:用户ID号:组ID号:解释性描述:主目录:登录shell (
名称:密码:uid: GID: comment: home: shell)。在这里，我们可以通过修改用户ID号uid来改变用户的权限。用户登录系统后，系统将通过该值而不是用户名来识别用户。该值的范围是0-65535。0是root的识别号，1-99是系统预留的作为管理账号，普通用户的识别号从100开始。

总结:

修改passwd文件风险太大(用户直接变成root)，不推荐！我们可以通过定义用户组并将指定的权限分配给相应的组来限制用户的使用权限。在sudoers文件中，我们可以编写用户组的授权配置。以上内容由边肖【Linux实战014:Centos创建用户，添加root授权】分享。希望对你有帮助。如果您有任何问题，请给我留言，边肖将及时回复您。关于Linux的更多实用技巧，请参考以下专栏:

为了学习方便，下面附上本文使用的源代码:

# chmod -v u+w /etc/sudoers // 增加文件写入权限mode of "/etc/sudoers" changed from 0440 (r--r-----) to 0640 (rw-r-----)您在 /var/spool/mail/root 中有新邮件# vim /etc/sudoers## Allows people in group wheel to run all commands%wheel ALL=(ALL)ALL#%rootALL=(ALL) ALL // 执行任何命令需要输入密码%root ALL=(ALL) NOPASSWD:ALL // 不输入密码执行任何命令# chmod 440 /etc/sudoers // 恢复的访问权限为440# usermod -g root demo // 加入root用户组// 用户权限设置## Allow root to run any commands anywhere rootALL=(ALL) ALL // 允许root用户执行任意路径下的任意命令用户名 被管理主机的地址 =（用户）授权命令（绝对路径）// 用户组权限设置## Allows people in group wheel to run all commands%wheel ALL=(ALL)ALL // 允许wheel用户组中的用户执行所有命令%组名 被管理主机的地址 =（用户）授权命令（绝对路径）## Allow root to run any commands anywhere rootALL=(ALL) ALL#zhangALL=(ALL) ALL // 执行任何命令需要输入密码zhang ALL=(ALL) NOPASSWD:ALL // 执行任何命令无需输入密码