介绍
在本次挑战中,你将在 Red Hat Enterprise Linux 系统上练习配置超级用户访问权限。作为一名系统管理员,为用户授予和管理提权访问权限是一项基本技能,这对于维护系统的安全性和完整性至关重要。你将创建一个新用户,并赋予其以 root 用户身份执行命令的能力。
授予超级用户访问权限
任务
你的目标是创建一个新用户并为其提供超级用户(sudo)权限。随后,你需要验证该用户是否能成功执行需要这些提权权限的命令。
要求
- 创建一个用户名为
admin的新用户账户。 - 为
admin用户设置密码。为了简单起见,你可以使用labexpass123作为密码。 - 通过将
admin用户添加到wheel组来授予其超级用户访问权限。在 RHEL 系统中,wheel组的成员默认被允许使用sudo。 - 验证
admin用户是否可以使用sudo列出/root目录的内容。
示例
正确配置 admin 用户后,你应该能够切换到该用户并执行特权命令。例如,运行 sudo ls /root 应该能成功列出 root 用户家目录的内容,而普通用户通常是无法访问该目录的。
[admin@host ~]$ sudo ls /root
anaconda-ks.cfg anaconda-post-nochroot.log anaconda-post.log buildinfo original-ks.cfg
总结
在本次挑战中,你学习了如何在 Red Hat Enterprise Linux 系统上为用户账户授予超级用户访问权限。你成功创建了一个新用户,设置了其密码,并将其添加到 wheel 组以授予 sudo 权限。你还通过执行一个需要提权访问的命令验证了新权限。掌握用户权限管理对于任何负责维护安全且功能完备的 Linux 环境的系统管理员来说,都是一项至关重要的技能。
