Linux (Ubuntu/CentOS) 添加用户并授予sudo的权限

添加用户

• 添加新用户username，创建的用户默认的登陆Shell是/bin/bash
  # useradd username

• 设置密码
  # passwd username

• 为该用户指定命令解释程序（通常为/bin/bash）
  # usermod -s /bin/bash csdn

  如果是为了启动apache、nginx、mysql等服务，为了安全性考虑，为他们创建单独的服务账号，禁止这些账号登陆shell
  useradd username -s /sbin/nologin

• 为该用户指定用户主目录
  # usermod -d /home/username username

授予sudo的权限

由于 sudoers 文件权限的问题，一开始只有read的权限，因此不能用vim /etc/sudoers修改，用root用户更改其权限再修改sudoers

• 可以看到只有只读权限
  ls -l /etc/sudoers
• 添加w权限
  chmod u+w /etc/sudoers
• 编辑sudoers文件，添加用户
  vim /etc/sudoers
  找到这一行，照着root的格式添加要加入sudoers的用户

Allow root to run any commands anywhere
root    ALL=(ALL)       ALL

• wq保存退出
• 这时候要记得将写权限收回
  chmod u-w /etc/sudoers

更改文件所有者及组

• 更改所有者
  chgrp OWNER FILE

• 更改组所有权
  chown GROUP FILE

用创建的新用户启动服务

su -c FILE username