原文链接:https://www.linuxidc.com/Linux/2012-03/55629.htm
1、添加普通用户
[root@server ~]# useradd admin //添加一个名为admin的用户
[root@server ~]# passwd admin //修改密码
Changing password for user admin.
New UNIX password: //在这里输入新密码
Retype new UNIX password: //再次输入新密码
passwd: all authentication tokens updated successfully
2、赋予root权限
方法1):修改/etc/sudoers文件,找到下面一行,把前面的注释(#)去掉
## Allows people in group wheel to run all commands
# %wheel ALL=(ALL) ALL
改成
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
[root@server ~]# usermod -g root admin
修改完毕,用admin帐号登录,然后用命令su –切换,即可获得root权限进行操作。
方法2):修改/etc/sudoers文件,找到下面一行,在root下面添加一行,如下所示:
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
admin root ALL=(ALL) ALL
修改完毕,用新帐号登录,然后用命令su –,即可获得root权限进行操作。
方法3):修改/etc/passwd文件,找到如下行,把用户ID修改为0,如下所示:
admin:x:500:0:admin:/home/admin:/bin/bash
改为
admin:x:0:0:admin:/home/admin:/bin/bash
修改后保存,用新账户登录后,直接获取的就是root帐号的权限。
==========================================================================
[su命令详解]
这个命令非常重要,它可以使一个一般用户拥有超级用户或其他用户的权限,也可以使超级用户以一般用户的身分做些事情。但一般用户使用该命令时必须有超级用户或其他用户的口令。如果要退出当前用户的登陆,可以输入exit。
1.作用
su的作用是变更为其它使用者的身份,需要键入该使用者的密码(超级用户除外)。
2.格式
su [选项]… [-] [USER [ARG]…]
3.主要参数
-f , –fast:不必读启动文件(如 csh.cshrc 等),仅用于csh或tcsh两种Shell。
-l , –login:加了这个参数之后,就似乎是重新登陆为该使用者一样,大部分环境变量(例如HOME、SHELL和USER等)都是以该使用者(USER)为主,并且工作目录也会改变。假如没有指定USER,缺省情况是root。
-m, -p ,–preserve-environment:执行su时不改变环境变数。
-c command:变更账号为USER的使用者,并执行指令(command)后再变回原来使用者。
USER:欲变更的使用者账号,ARG传入新的Shell参数。
4.应用实例
变更账号为超级用户,并在执行df命令后还原使用者。 su -c df root
[sudo 命令详解]
功能说明:以其他身份来执行指令。
语 法:sudo [-bhHpV][-s ][-u <用户>][指令] 或 sudo [-klv]
补充说明:sudo可让用户以其他的身份来执行指定的指令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。
参 数:
-b 在后台执行指令。
-h 显示帮助。
-H 将HOME环境变量设为新身份的HOME环境变量。
-k 结束密码的有效期限,也就是下次再执行sudo时便需要输入密码。
-l 列出目前用户可执行与无法执行的指令。
-p 改变询问密码的提示符号。
-s 执行指定的shell。
-u<用户> 以指定的用户作为新的身份。若不加上此参数,则预设以root作为新的身份。
-v 延长密码有效期限5分钟。
-V 显示版本信息。