在 Linux 系统管理中,为用户分配适当的权限是保障安全的基础。下面演示如何创建一个普通用户,并将其加入 sudo 组以便执行管理员命令。
创建新用户
使用 useradd 命令可以添加系统账户。这里我们创建一个名为 FLL 的用户:
useradd FLL
创建成功后,需要为该用户设置登录密码:
passwd FLL
输入两次密码即可完成初始化。此时该用户已存在,但默认没有提权能力。
配置 Sudo 权限
为了让 FLL 能够执行 sudo 命令,需要修改 /etc/sudoers 文件。直接编辑该文件风险较高,建议使用 visudo 工具,它能检查语法错误防止系统崩溃。
若需手动调整权限,请遵循以下流程:
- 临时开启写权限(仅用于特定场景):
chmod a+w /etc/sudoers
- 使用编辑器添加规则。例如允许 FLL 在所有主机上运行所有命令:
FLL ALL=(ALL:ALL) ALL
- 保存退出后,务必立即恢复只读权限,避免误操作:
chmod a-w /etc/sudoers
验证权限
切换到新用户身份,尝试执行一条需要 root 权限的命令,如查看系统信息或安装软件。如果提示输入密码且执行成功,说明配置无误。
注意:生产环境中强烈建议使用 visudo 进行编辑,上述 chmod 方式仅作理解原理参考,频繁修改 sudoers 权限可能带来安全隐患。
