centos7 添加用户并授权root权限

centos7.2 版本，我们不可能每次都用root账号登陆，root账号公认的不安全，所以，首先，禁止掉root账号的登陆。

1.静止root账号登陆。

保存退出

2.创建用户并授权

rootALL=(ALL) ALL

sssALL=(ALL) ALL （添加这一行）

保存，退出

好了，现在账号已经创建好了，使用sss账号登陆后，在命令前加 sudo 则是使用root权限了。第一次使用会d出一些提示信息，正常现象。

sudo是一种权限管理机制，管理员可以授权于一些普通用户去执行一些root执行的 *** 作，而该普通用户而不需要知道root的密码，它依赖于/etc/sudoers这个文件，可以授权于某个普通用户在主机上能够以管理员的身份执行什么样的管理命令，而且是有限的。这个文件相当于就是一个授权表。

语法

user MACHINE=COMMANDS

root ALL=(ALL) ALL

括号里表示允许该用户以哪个用户的权限去做事。

(1)

此时的Ian普通用户就相当于root了。

但普通用户Ian在执行root *** 作时，必须得在命令前面加sudo，不然还是不能执行的。执行root *** 作时，需要的密码也不再是root超级用户的密码，而是普通用户的密码。

(2)

</article>

centos7创建用户刚登陆时。

1、使用root用户登陆，创建新用，为新用户创建密码。

2、为用户分配sudo权限。

3、用户创建完毕，切换guest用户登陆，要为当前用户生成密钥。

4、用root用户登陆。

输入以上命令后输入两次同样的密码，即可修改成功

至此用户添加完成，以后的 *** 作尽量不要使用root用户，如果需要root权限执行的命令，使用'sudo 命令'来执行

---