假设今天刚入职一个开发同事,你得给他分配一个服务器账号,要怎么做?
直接给他root账号!
肯定是不可取的。。。
我们还是按流程按规矩来,首先新建一个用户吧!
新建一个用户
我们可以使用adduser或者useradd来分配账号。
如果使用adduser
adduser是一个高层次的用户新增命令,自动采用了/etc/addueser.conf里面的配置,有兴趣可以进去看看,适合我们这种小年轻的admin,命令如下
sudo adduser leijun
会在命令行看到交互式的对话:
ecs-user@iphone4s:~$ sudo adduser leijun
Adding user `leijun' ...
Adding new group `leijun' (1004) ...
Adding new user `leijun' (1003) with group `leijun' ...
Creating home directory `/home/leijun' ...
Copying files from `/etc/skel' ...
New password:
Retype new password:
passwd: password updated successfully
Changing the user information for leijun
Enter the new value, or press ENTER for the default
Full Name []:
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Is the information correct? [Y/n] y
创建之后,我们可以去passwd去看看用户是不是有了
ecs-user@iphone4s:~$ sudo cat /etc/passwd | grep leijun
leijun:x:1003:1004:,,,:/home/leijun:/bin/bash
诶,这不就有了吗?然后我们作为一个负责的admin再su过去看看。
ecs-user@iphone4s:~$ su leijun
Password:
leijun@iphone4s:/home/ecs-user$ cd
leijun@iphone4s:~$ pwd
/home/leijun
会发现家都给人家安好了,而且shell的大部分命令是可以用的。于是别人兴高采烈的就开始工作了。但是过了一段时间,别人截了个图给你
leijun@iphone4s:~$ sudo vim
[sudo] password for leijun:
leijun is not in the sudoers file. This incident will be reported.
不能sudo啊哥们!
作为一个新时代的admin我们也需要知道什么叫做sudoers文件,我们直接vim进去
ecs-user@iphone4s:~$ sudo vim /etc/sudoers
会发现这个文件管控着所有可以sudo的用户
其中,admin组和sudo组都是拥有所有的主机的所有的命令的使用权限的,那思路很简单了,我们直接把用户加入sudo组就好了。
还是直接vim进去/etc/group里面。
sudo vim /etc/group
咋们把雷军直接加上去。再切换到leijun的账号时会发现多了一个提示
ecs-user@iphone4s:~$ su leijun
Password:
To run a command as administrator (user "root"), use "sudo <command>".
See "man sudo_root" for details.
这样就搞定了。
