在 linux 中新增可轉換到管理者(root)權限的使用者

在 linux 系統中為了要取得管理者權限,最原始的作法是開放使用者轉換帳號為管理者(root)的權限,具體的作法是由使用者輸入 su 的指令,例如: su - root,然後輸入 root 密碼,就可以用root身份操作伺服器了。

問題來了,root 是最高權限的使用者,能作所有的事情,如果這部機器有很多人(a,b,c)都須要 root 權限,來管理一些服務,賣出寶貴的 root 帳號密碼是不可能的,如果機器出了什麼狀況,到底是誰(a,b,c)幹了什麼好事,無從得知,所以,得用另一個方法,下一個指令,然後 key 登入帳號的密碼,然後,在一定時間內可以擁有 root 的的權限,誰取得過 root 權限,會被記錄下來,有這種功能的工具叫做 sudo。

近期安裝 linux 的過程中,預設的使用者會有轉換到 root (sudo)的權限,不必擔心。
但是如果管理工作增加了,或是想讓人分擔工作,必須把新的使用者加到 sudo 的群組才行。

首先檢查 /etc/sudoers 必須有下列內容:
# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

然後把要授權的使用者(例如: newusera) 加到 sudo 的群組中:
sudo adduser newusera sudo
登出後再重新使用 newusera 登入, newusera 就會有 sudo 的權限了。


留言

這個網誌中的熱門文章

使用 Excel 計算2個地點之間的直線距離

LINE 儲存的檔案傳到 email 不方便 很不方便 非常不方便 但是有解的筆記

合併列印標籤漏印