目标
请你登录实验环境后,立即 在命令行中键入如下命令序列来建立实验环境:
wget http://labfile.oss.aliyuncs.com/courses/818/07.tar.gz
tar -xzf 07.tar.gz
特别注意:由于实验平台权限的关系,实验中我们无法切换为 root,所有需要 root 权限来执行的命令以及需要 root 权限才能够访问和修改的文件都需要在命令前加上 sudo 字样。
请在系统中创建一个名为 stu 的用户,密码 123456,并请你通过修改 /etc/sudoers 文件,赋予该用户在任意地方登陆当前主机且以 shiyanlou 身份执行如下命令的权限:
touch /home/shiyanlou/example.txt
提示:touch 命令的绝对路径是 /bin/touch。
通过完成 任务 2,你可能已经注意到了 /etc/sudoers 文件对于所有用户默认都是 只读 的,在 vim 保存该文件时需要加上 ! 号来强制保存,缘由很简单,就是 /etc/sudoers 文件很重大,与系统安全息息相关,所以,编辑该文件前,需要确认清楚。推荐 的做法不是直接修改 /etc/sudoers 文件,而是将修改写在 /etc/sudoers.d/ 目录下的文件中。任何在 /etc/sudoers.d/ 目录下,不以 “~” 号结尾的文件和不包含 “.” 号的文件的内容,都会被作为 /etc/sudoers 的内容的一部分。如果启用这种办法,需要在 /etc/sudoers 文件的最后行,加上如下所示语句 (默认已有):
#includedir /etc/sudoers
请你 特别注意:#includedir 指令是一个整体,前面的 # 号不能丢,也不能在 # 号后添加空格。
请你在系统中创建一个名为 dev 的用户,密码 123456,并请你通过在 /etc/sudoers.d/ 目录下添加一个名为 dev 配置文件的方法,赋予 dev 用户在任意地方登陆当前主机且以 root 身份执行 useradd 命令的权限。
提示:useradd 命令的绝对路径是 /sbin/useradd。
拓展
管理用户和组帐户及相关系统文件
你可以点击这个链接 管理用户和组帐户及相关系统文件,来对 Linux 中的用户和用户组管理作一个初步的了解
sudoers 文件的深入介绍与用户权限控制
你可以点击这个链接 sudoers 的深入介绍与用户权限控制,来对 sudo 命令和 sudoers 文件作进一步的了解。
暂无评论内容