Linux系统添加管理员root角色账户

1）在root下添加用户命令：[root@lu ~]# useradd xiaoming

3）密码设置完后，设置一下权限: [root@lu ~]# usermod -g root xiaoming

4）赋予权限以后，执行su命令看一下是否是管理员，以

5）执行vi /etc/passwd 打开文件查看xiaoming和root是否在一个用户组：

xiaoming:x:1000:0::/home/xiaoming:/bin/bash

6）修回到root，再次执行vim /etc/passwd 修改a为b：

[xiaoming@lu root]$ su root

a.xiaoming:x:1000:0::/home/xiaoming:/bin/bash

b.xiaoming:x:0:0::/home/xiaoming:/bin/bash

7）重复执行步骤4) 查看是否是管理员：

[root@lu ~]# su xiaoming

[root@lu root]#

8）步骤7) 不再是$开头的普通用户，修改成功。

PS.命令如下

删除该管理员账户：

1） 把权限改回来

Linux系统中的用户是分角色的，用户的角色是由UID和GID来识别的（也就是说系统是识别的是用户的UID、GID，而非用户用户名），一个UID是唯一（系统中唯一如同身份z一样）用来标识系统的用户账号（用户名）。

文件的用户与用户组分为超级管理员，普通用户和系统用户。

1）超级管理员的UID=0,GID=0，也可以这么说系统只要是识别出某个用户的UID\GID都为0时，那么这个用户系统就认为是超级管理员。

2）普通用户（管理员添加的），默认它的UID\GID是从500-65535,权限很小，只能 *** 作自己的家目录中文件及子目录（注：nobody它的UID\GID是65534）。

3）系统用户，也称虚拟用户，也就是安装系统时就默认存在的且不可登陆系统，它们的UID\GID是1-499。

我们可以通过cat /etc/passwd命令来查看所有的用户信息，例如下图，第三列是UID，第四列是GID：

创建用户

useradd user1创建用户user1

useradd -e 12/30/2021 user2 创建用户user2，有效期到2021-12-30

设置用户密码

passwd user1设置密码，有设置密码的用户不能用

这里设置密码时可能会碰到密码保护机制问题，这里需要注释掉保护机制的问题

这个时候需要在编辑/etc/pam.d/system-auth文件，将其中的passwordrequisite

和passwordsufficient两行注释掉，如下图：

创建用户组

groupadd –g 888 users 创建一个组users，其GID为888

groupadd users 不用g参数，使用默认的组ID

命令 gpasswd为组添加用户

只有root和组管理员能够改变组的成员：

gpasswd –a user1 users 把 user1加入users组

gpasswd –d user1 users 把 user1退出users组

命令groupmod修改组

groupmod –n user2 user1 修改组名user1为user2

groupdel删除组

groupdel users 删除组users

真正从安全性角度上来考虑的话，是要控制用户一定执行命令的权限，也就是哪些用户可以执行哪些命令，不可以执行哪些命令，因此也就有了sudo这个应用，对于sudo提权，也就是修改/etc/sudoers的配置文件。

Linux只能支持Owner, Group，All三个角色权限。

没法单独增加一个用户访问权限到某个目录，要么是Owner，要么是同一个组的，或者是所有人。

你可以把想要授权的用户，加入这个目录的Owner的组，然后授权该目录的Group权限为RWX即可。

---