centos7 添加用户并授权root权限

centos7.2 版本，我们不可能每次都用root账号登陆，root账号公认的不安全，所以，首先，禁止掉root账号的登陆。

1.静止root账号登陆。

保存退出

2.创建用户并授权

rootALL=(ALL) ALL

sssALL=(ALL) ALL （添加这一行）

保存，退出

好了，现在账号已经创建好了，使用sss账号登陆后，在命令前加 sudo 则是使用root权限了。第一次使用会d出一些提示信息，正常现象。

sudo是一种权限管理机制，管理员可以授权于一些普通用户去执行一些root执行的 *** 作，而该普通用户而不需要知道root的密码，它依赖于/etc/sudoers这个文件，可以授权于某个普通用户在主机上能够以管理员的身份执行什么样的管理命令，而且是有限的。这个文件相当于就是一个授权表。

语法

user MACHINE=COMMANDS

root ALL=(ALL) ALL

括号里表示允许该用户以哪个用户的权限去做事。

(1)

此时的Ian普通用户就相当于root了。

但普通用户Ian在执行root *** 作时，必须得在命令前面加sudo，不然还是不能执行的。执行root *** 作时，需要的密码也不再是root超级用户的密码，而是普通用户的密码。

(2)

</article>

输入以上命令后输入两次同样的密码，即可修改成功

至此用户添加完成，以后的 *** 作尽量不要使用root用户，如果需要root权限执行的命令，使用'sudo 命令'来执行

1、添加普通用户[root@linuxmonitor

~]#

useradd

lpuser

Changing

password

for

user

lpuser.

New

UNIX

password:

BAD

PASSWORD:

it

is

too

simplistic/systematic

Retype

new

UNIX

password:

passwd:

all

authentication

tokens

updated

successfully.2、赋予root权限修改/etc/sudoers文件时注意，这个文件的权限是440，需要先改成740， *** 作完成后再改成440。方法三最简单，但是存在一定的问题，推荐使用方法二。方法1）：修改/etc/sudoers文件，找到下面一行，把前面的注释（#）去掉然后修改用户，使其属于root组（wheel），命令如下：

[root@linuxmonitor

~]#

usermod

-g

root

lpuser

修改完毕，用lpuser帐号登录，然后用命令su

–切换，即可获得root权限进行 *** 作。方法2）：修改/etc/sudoers文件，找到下面一行，在root下面添加一行，如下所示：

修改完毕，用lpuser帐号登录，然后用命令su

–，即可获得root权限进行 *** 作。

方法3）：修改/etc/passwd文件，找到如下行，把用户ID修改为0，如下所示：

修改后保存，用lpuser账户登录后，直接获取的就是root帐号的权限。

---