Linux超级用户的放权_linux放权指令

我们在进行系统操作时，会发现普通用户基本是没有权限的，只有root（超级用户）可以对系统文件进行更改。很多情况下为了安全起见，普通用户所拥有的权限是不够的。但又不是所有的任务都需要超级用户来执行，那么该怎么办呢？

【超户放权】

/etc/sudoers 权力下放文件

这里我们直接举例进行说明：

【让普通用户也可以创建用户】放权步骤：

1.超户模式建立一个普通用户
2.普通用户进行建立用户测试（无法建立一个新用户）
3.在超户状态下shell里输入visudo，更改内容进行放权 （visudo为一条命令）
4.在100行（：100）位置左右输入要加入的授权的指令内容
5.切换到普通用户：输入指令【sudo useradd xxx 】完成建立新用户xxx

##指令格式：

被授权用户       主机名字=（root）       被拒绝的命令
1

###示例：

：tom         localhost=(root)    /usr/sbin/useradd    ##tom用户可以在localhost主机以root身份执行useradd命令 【之后tom建立用户时需要输入密码】
：tom         localhost=(root)   NOPASSWD: /usr/sbin/useradd     ##免去密码
1
2

###注意：hostname查看主机名字
**

下面进行演示：

**

1.首先我们先建立一个普通用户xyy【实际上我们系统会有自带的普通用户，也可以使用】。然后切换到普通用户，去尝试再建立一个用户，发现Permission denied，不被允许。

2.退回root超户状态，在shell中输入visudo，于100行左右编辑【要给权限的用户名 localhost=（root） /usr/sbin/useradd】 也可以选择输入【要给权限的用户名 localhost=（root） NOPASSWD ： /usr/sbin/useradd】，这样在一会创建用户时就不用输入xyy的登陆密码了。

3.准备工作都已经完成了。我们切换回xyy普通用户，再来尝试建立一个新用户，发现成功。【这里我们用tail指令查看了/etc/passwd文件的后三行，确认用户的创立。】

---

                                 大大的小小阳
1