剛收到在騰訊云申請的云服務器8臺，現在準備分配給不同項目組來使用。為了確保系統及賬號的安全，root賬號不能直接給到他們。因為root的權限太大，任何的誤操作就可能導致系統異?；蛘邤祿G失找不回來。而且我們這是生產環境，賬號會被多人使用到。

鏈接虛擬機

這個可以使用現成的工具如Putty、XShell、SecureCRT、SSH Secure、Shell Slient等都可以幫助我們快速鏈接Centos虛擬機，這里我喜歡用XShell搭配XFtp相當的好用。在XShell中新建一個鏈接，輸入你的虛擬機IP創建鏈接，然后輸入用戶名root和密碼即可直接登錄。

Linux系統用戶

Linux系統是一個多用戶多任務的操作系統，每個用戶都有一個獨立的身份號碼（UID）。不同的用戶通過不同的UID來識別，同時Linux將用戶分為了3類分別是超級用戶（UID為0）、系統用戶（UID為1～499）、普通用戶（UID為500～65534）。超級用戶（也就是root）擁有最大的權限（幾乎不受限制），可以執行任何操作，但也容易造成不可逆的損失。因此為安全起見，建議不要輕易的在root賬戶下面對文件進行操作。該賬號在Linux操作系統的字符界面，普通用戶的提示符為#。系統用戶是Linux系統正常工作所必需的內建的用戶，一般是用于管理服務所用。系統用戶不能用來登陸。普通用戶是為了讓使用者能夠使用Linux系統資源而建立的，我們平時創建的賬號一般都是普通賬號。這類用戶的權限會受到基本權限的限制，也會受到來自管理員的限制。該賬號在Linux操作系統的字符界面，普通用戶的提示符為$。

創建新用戶

Centos新建賬號可以通過命令：adduser <用戶名> 來創建賬號，普通用戶的權限只在本home下擁有完整權限，其他目錄則需要根據授權來使用。如果在操作時需要root用戶的權限，可以通過sudo命令來允許已驗證的用戶以root用戶的身份來執行命令。創建用戶之后別忘了給用戶初始化密碼，通過命令：passwd <用戶名>指定需要設置密碼的賬號，然后輸入符合密碼規則的密碼兩次，Linux會判斷密碼復雜度（密碼長度至少8位）。

普通用戶權限

通過adduser添加的用戶為普通用戶，此類用戶的權限被基本權限的限制也會受到來自管理員的限制。普通用戶在安裝或者執行一些命令的時候會提示權限不夠，需要提升至root權限方可執行。所以我們經常會給新創建的用戶賦予root權限，但這個root授權并不是擁有了root的所以權限，因為只能執行root規定好的一些操作命令。

sudo權限

sudo是Linux系統管理指令，允許已驗證的用戶臨時使用 root 權限來執行命令。當然這個普通用戶必須在/etc/sudoers 文件中有配置項、才具有使用 sudo 的權利。有時候普通用戶需要使用到root權限，就比如在安裝軟件的時候。通過adduser添加的用戶并不具備sudo權限，當你直接使用sudo命令的時候會彈出錯誤：opera is not in the sudoers file. This incident will be reported（opera是用戶名）。

添加sudo權限

sudo是允許系統管理員讓普通用戶執行一些或者全部root命令的工具。Linux系統下為了安全一般來說我們操作都是在普通用戶下操作，但是有時候普通用戶需要使用root權限，比如在安裝軟件的時候。這個時候如果我們切回root用戶下效率就會比較低，所以用sudo命令就會很方便。

添加到root組授權

通過adduser添加的用戶并不具備sudo權限，在ubuntu/centos等系統下可以將用戶加入root組, 使其具備root組的權限。修改/etc/sudoers文件找到“%wheel ALL=(ALL) ALL”下面添加root用戶組，然后通過usermod命令將普通用戶加入到root組中。這樣該用戶就可以擁有root組的權限了，用普通帳號登錄后在命令前添加sudo即可獲得root權限進行操作。

sudoers文件擴展

sudoers是用來限制sudo的配置文件，該文件默認為只讀所以修改前需要先增加sudoers文件的寫的權限。在root下通過命令：chmod -v u+w /etc/sudoers 可以將sudoers賦予寫的權限，改完之后記得把權限改回來！sudoers中為用戶權限提供了2個模板分別對應用戶和用戶組，我們可以根據需求來自行配置參數。

給用戶授權root

同樣是修改/etc/sudoers文件，在用戶模塊中添加用戶sudo權限。找到“root ALL=(ALL) ALL”一行在其下面添加一行，寫入普通用戶的授權配置。這里的第一個ALL指示允許從任何終端、機器訪問sudo，第二個 (ALL) 指sudo命令被允許以任何用戶身份執行，第三個ALL表示所有命令都可以作為root執行。

修改passwd文件

/etc/passwd文件存儲的是操作系統用戶信息，信息格式：用戶名:口令:用戶標識號:組標識號:注釋性描述:主目錄:登錄Shell（
name:password:uid:gid:comment:home:shell）。這里我們可以通過修改用戶標識號uid改變用戶的權限，用戶登錄進系統后系統會通過該值來識別用戶而不是用戶名。這個值的取值范圍是0-65535。0是超級用戶root的標識號，1-99由系統保留作為管理賬號，普通用戶的標識號從100開始。

總結：

修改passwd文件風險太大了（用戶直接變成root），不推薦使用！我們可以通過定義用戶組并給對應的組分配指定的權限來限制用戶的使用權限，在sudoers文件中我們可以寫入用戶組的授權配置。以上內容是小編給大家分享的【Linux實戰014：Centos創建用戶并添加root授權】。希望對大家有所幫助，如果大家有任何疑問請給我留言，小編會及時回復大家的。更多Linux實戰技巧可以參考以下專欄：

為了方便學習，下面附上本文用到的源碼：

# chmod -v u+w /etc/sudoers   // 增加文件寫入權限
mode of "/etc/sudoers" changed from 0440 (r--r-----) to 0640 (rw-r-----)
您在 /var/spool/mail/root 中有新郵件
# vim /etc/sudoers
## Allows people in group wheel to run all commands
%wheel ALL=(ALL)	ALL
#%root	ALL=(ALL) ALL         // 執行任何命令需要輸入密碼
%root ALL=(ALL) NOPASSWD:ALL  // 不輸入密碼執行任何命令
# chmod 440 /etc/sudoers      // 恢復的訪問權限為440
# usermod -g root demo        // 加入root用戶組
// 用戶權限設置
## Allow root to run any commands anywhere 
root	ALL=(ALL) 	ALL     // 允許root用戶執行任意路徑下的任意命令
用戶名 被管理主機的地址 =（用戶）授權命令（絕對路徑）
// 用戶組權限設置
## Allows people in group wheel to run all commands
%wheel ALL=(ALL)	ALL     // 允許wheel用戶組中的用戶執行所有命令
%組名 被管理主機的地址 =（用戶）授權命令（絕對路徑）
## Allow root to run any commands anywhere 
root	ALL=(ALL) 	ALL
#zhang	ALL=(ALL) 	ALL          // 執行任何命令需要輸入密碼
zhang 	ALL=(ALL) NOPASSWD:ALL   // 執行任何命令無需輸入密碼