centOS 如何让当前用户取得管理员权限

Centos下，我们可以用SU命令让当前用户临时获得管理员权限。

su是最简单的身份切换名，用su可以进行任何用户的切换，一般都是su -

username，然后输入密码就ok了，但是root用su切换到其他身份的时候是不需要输入密码的。

一般切换身份都是切换到root，然后进行一些只有root能干的事，比如修改配置文件，比如下载安装软件，这些都只能是root才有权限干的事，切换到root可以是单纯的su，或者是su -和su - root，后面两个是一样的意思。

单纯使用su切换到root，读取变量的方式是non-login

shell，这种方式下很多的变量都不会改变，尤其是PATH，所以root用的很多的命令都只能用绝对路径来执行，这种方式只是切换到root的身份。

而用su -这种方式的话，是login shell方式，它是先以root身份登录然后再执行别的 *** 作。

如果只要切换到root做一次 *** 作就好了，只要在su后面加个-c参数就好了，执行完这次 *** 作后，又会自动切换回原账号身份，很方便。

举例说明：

[beinan@localhost ~]$ su

Password:

[root@localhost beinan]# pwd

/home/beinan

centos7.2 版本，我们不可能每次都用root账号登陆，root账号公认的不安全，所以，首先，禁止掉root账号的登陆。

1.静止root账号登陆。

保存退出

2.创建用户并授权

rootALL=(ALL) ALL

sssALL=(ALL) ALL （添加这一行）

保存，退出

好了，现在账号已经创建好了，使用sss账号登陆后，在命令前加 sudo 则是使用root权限了。第一次使用会d出一些提示信息，正常现象。

sudo是一种权限管理机制，管理员可以授权于一些普通用户去执行一些root执行的 *** 作，而该普通用户而不需要知道root的密码，它依赖于/etc/sudoers这个文件，可以授权于某个普通用户在主机上能够以管理员的身份执行什么样的管理命令，而且是有限的。这个文件相当于就是一个授权表。

语法

user MACHINE=COMMANDS

root ALL=(ALL) ALL

括号里表示允许该用户以哪个用户的权限去做事。

(1)

此时的Ian普通用户就相当于root了。

但普通用户Ian在执行root *** 作时，必须得在命令前面加sudo，不然还是不能执行的。执行root *** 作时，需要的密码也不再是root超级用户的密码，而是普通用户的密码。

(2)

</article>

先使用useradd

用户名，添加用户，然后再使用passwd

用户名设置密码

然后修改如下文件

/etc/passwd

找到刚才添加的账号的那一行

将UID和SID修改为0

，例如：

a:x:501:501::/home/a:/bin/bash

修改后

a:x:0:0::/home/a:/bin/bash

这样a账号就有

ROOT权限

了

---