Linux 默认会有一个 root 用户,但日常直接使用 root 有一定安全隐患,所以通常情况下我们习惯于创建一个新用户来登录使用,下面介绍常规的建立流程。

建立新用户 vpsadmin:

adduser vpsadmin

输入以上命令后会提示输入用户密码,完成后用户 vpsadmin 就建立完成了。

安装 sudo 功能(sudo 就是在关键时刻,让普通账户临时获得 root 的能力):

apt update && apt install sudo

vpsadmin 用户加入 sudo 名单里:

visudo

执行后会打开相关配置文件,在 # User privilege specification 栏后加入一行配置即可:

# User privilege specification
root    ALL=(ALL:ALL) ALL

vpsadmin ALL=(ALL) NOPASSWD: ALL

最上面的 root 表示能使用 sudo 命令的用户:

  • 第一个ALL表示允许使用sudo的主机;
  • 第二个ALL及第三个ALL表示用户组及用户;
  • 第四个ALL表示sudo可执行的命令,即所有命令;
  • 在有的系统中也简写做:root ALL=(ALL) ALL

最下面我们自己添加的 vpsadmin 是需要授权可以使用 root 权限的用户,配置中 NOPASSWD 的意思是在使用 root 权限的时候在命令前输入 sudo 即可,确认后无需输入 root 密码,这样在使用中可以不用频繁的输入密码。如果你想要遵循常规的使用 sudo 时都输入密码,将配置改为:vpsadmin ALL=(ALL:ALL) ALL 即可。

重新登录用户即可完成配置查看效果。

参考链接:
安全防护篇

标签:无

你的评论