[TOC] # 添加具有 sudo 權限的新用戶 ## 創建用戶 useradd 本身是個linux腳本 在執行`useradd xxx`時，會創建一個用戶名為`xxx`的三無用戶 * 無密碼 需要通過`passwd`來設置密碼 * 無家目錄 不會自動創建`/home/xxx`目錄 * 無登錄權限 不能關聯`shell`進行 <br> ~~~ adduser 用戶名 ~~~ <br> ## 提供可登錄的密碼 ~~~ passwd 用戶名 ~~~ <br> ## 授予 sudo 權限 可參考[https://zhuanlan.zhihu.com/p/62984051](https://zhuanlan.zhihu.com/p/62984051) ~~~bash gpasswd -a 用戶名 wheel ~~~ > CentOS 7 默認存在一個 wheel 用戶組，該組中的用戶都允許擁有 sudo 權限。 <br> ## 檢查用戶是否添加進 wheel 組 ~~~text getent group wheel ~~~ 檢測用戶是否可以訪問屬于 root 用戶的文件。 ~~~text tail -5 /var/log/secure ~~~ <br> # Linux免密遠程登錄 1. 進入 home 目錄的 .ssh 文件夾，如果沒有則先創建 ~~~ cd /~/.ssh ~~~ <br> 2. 生成秘鑰對 ``` ssh-keygen -t rsa -C "你自己的名字" -f "你自己的名字\_rsa" ``` <br> 3. 上傳配置公鑰 上傳公鑰到服務器對應賬號的home路徑下的.ssh/中 ``` ssh-copy-id -i 公鑰文件名 -p 端口號 用戶名@服務器ip或域名 ``` 配置公鑰文件訪問權限為 600 ``` chmod 600 你的私鑰文件名 ``` <br> 3、配置本地私鑰 配置你的私鑰文件訪問權限為 600 ``` chmod 600 你的私鑰文件名 ``` <br> 4、免密登陸功能的本地配置文件 編輯自己home目錄的.ssh/ 路徑下的config文件 ``` # 多主機配置 Host gateway-produce HostName IP或綁定的域名 Port 22 Host node-produce HostName IP或綁定的域名 Port 22 Host java-produce HostName IP或綁定的域名 Port 22 Host *-produce User root IdentityFile ~/.ssh/produce_key_rsa Protocol 2 Compression yes ServerAliveInterval 60 ServerAliveCountMax 20 LogLevel INFO #單主機配置 Host evil-cloud User root HostName IP或綁定的域名 IdentityFile ~/.ssh/evilboy_rsa Protocol 2 Compression yes ServerAliveInterval 60 ServerAliveCountMax 20 LogLevel INFO ``` 配置config文件的訪問權限為 644 ``` chmod 644 config ```