授权管理员

    1. groupadd -g 1000 admins
    2. groupadd -g 1001 admin
    3. //创建组ID为1000的admin用户组,以及组ID为1001的admins用户组
    5. useradd -u 2001 -g 1001 -G 1000 aaa
    6. //创建ID为2000的用户aaa,且该用户主组为1000,附属组为1001
    8. useradd -u 2002 -g 1001 -G 1000 bbb
    9. //创建ID为2001的用户bbb,且该用户主组为1000,附加组为1001
    11. visudo
    12. vim /etc/sudoers
    13. > aaa  ALL=(ALL)  ALL
    14. //visudo等同于编辑sudoers特权文件
    15. //该步骤可以给普通用户提权,但需输入root密码,将普通用户添加到对应行下面即可。
    17. visudo
    18. > aaa  ALL=(ALL)  NOPASSWD:ALL
    19. //该步骤可以给普通用户添加免密提权,将普通用户添加到对应行下面即可。
    21. passwd aaa
    22. passwd bbb
    23. //设置密码