管理本地組賬戶 建立補充組並配置sudo訪問許可權

2021-10-10 19:35:02 字數 2468 閱讀 3267

在本練習中,你將建立組,將其用作某些使用者的補充組而不更改這些使用者的主要組,並且為其中乙個組配置sudo訪問許可權以便以root身份來執行命令。

1、建立operators補充組,其gid為30000。

groupadd -g 30000 operators
2、建立admin,作為另乙個補充組。

groupadd admin
3、驗證operators和admin這兩個補充組是否都存在。

root@hadoop:~# tail -n 2 /etc/group


operators:x:30000:


admin:x:30001:
4、確保使用者operators1、operators2和operators3屬於組operators。

useradd -d /home/operators1 -s /bin/bash -m operators1


useradd -d /home/operators2 -s /bin/bash -m operators2


useradd -d /home/operators3 -s /bin/bash -m operators3


usermod -ag operators operators1


usermod -ag operators operators2


usermod -ag operators operators3
root@hadoop:/home# id operators1


uid=1001(operators1) gid=1001(operators1) 組=1001(operators1),30000(operators)


root@hadoop:/home# id operators2


uid=1002(operators2) gid=1002(operators2) 組=1002(operators2),30000(operators)


root@hadoop:/home# id operators3


uid=1003(operators3) gid=1003(operators3) 組=1003(operators3),30000(operators)
5、確保使用者sysadmin1、sysadmin2和sysadmin3屬於組admin。為admin的所有組成員啟用管理許可權。驗證admin組的任何成員都能執行管理命令。

useradd -s /bin/bash -d /home/sysadmin1 -m sysadmin1


useradd -s /bin/bash -d /home/sysadmin2 -m sysadmin2


useradd -s /bin/bash -d /home/sysadmin3 -m sysadmin3


usermod -ag admin sysadmin1


usermod -ag admin sysadmin2


usermod -ag admin sysadmin3
root@hadoop:/home# id sysadmin1


uid=1004(sysadmin1) gid=1004(sysadmin1) 組=1004(sysadmin1),30001(admin)


root@hadoop:/home# id sysadmin2


uid=1005(sysadmin2) gid=1005(sysadmin2) 組=1005(sysadmin2),30001(admin)


root@hadoop:/home# id sysadmin3


uid=1006(sysadmin3) gid=1006(sysadmin3) 組=1006(sysadmin3),30001(admin)
6、檢查 /etc/group,以驗證補充組成員資格。

root@hadoop:/home# tail /etc/group


operators:x:30000:operators1,operators2,operators3


admin:x:30001:sysadmin1,sysadmin2,sysadmin3
7、建立 /etc/sudoers.d/admin 檔案,使得admin的成員擁有完整的管理特權。

echo


"%admin all=(all) al"


> /etc/sudoers.d/admin
8、切換到sysadmin1(admin的成員),再驗證你能夠以sysadmin1身份執行sudo命令。

sysadmin1@hadoop:~$ sudo


cat /etc/sudoers.d/admin 


%admin all=


(all) all
可以看到,sysadmin1使用者已經可以執行sudo命令。

linux入門 使用者和組賬戶管理

linux作業系統是乙個多使用者作業系統,它允許多使用者同時登入到系統上並使用資源。系統會根據賬戶來區分每個使用者的檔案,程序,任務和工作環境,使得每個使用者工作都不受干擾。配置檔案 l 儲存使用者資訊的檔案 etc passwd l 儲存密碼的檔案 etc shadow l 儲存使用者組的檔案 e...

Linux的使用者和組賬戶管理

linux作業系統是乙個多使用者作業系統,它允許多使用者同時登入到系統上並使用資源。系統會根據賬戶來區分每個使用者的檔案,程序,任務和工作環境,使得每個使用者工作都不受干擾。每個使用者至少屬於乙個使用者組 每個使用者組可以包含多個使用者 同乙個使用者組的使用者享有該組共有的許可權 新增使用者命令 u...

建立並使用通訊組列表

通過outlook組的使用可以方便平時工作中的使用.通訊組列表是聯絡人 聯絡人 單位內部或外面的某個人,您可以儲存關於他的多種資訊,例如街道位址和電子郵件位址 和傳真號碼以及網頁的 url 等。的 集合。它提供了一種向一組人員傳送郵件的簡便方式。例如,如果您經常向營銷團隊傳送郵件,則可以建立乙個名為...