在linux系统中新建一个普通用户,并将其配置为具备管理员权限(即等同于root用户的操作能力)。接下来,通过本地虚拟机环境完整展示该用户的创建、授权、登录及权限验证全过程。
1、 首先创建新用户,执行 useradd ceshi 命令建立名为 ceshi 的测试账户。
2、 用户创建完成后,运行 passwd ceshi 为其设定登录密码。
3、 密码设置完毕后,使用 usermod -aG sudo ceshi(注:主流发行版如Ubuntu推荐加入sudo组;若为CentOS/RHEL则常用wheel组)赋予其提权能力。此处原文中“-g root”存在概念错误——-g用于指定主组,不应直接设为root(GID 0),正确做法是添加至特权辅助组。
4、 切换至该用户进行验证:输入 su - ceshi 登录,提示符显示为 $,表明当前处于非特权会话状态。
5、 虽已授权,但默认仍需通过sudo执行管理命令。例如运行 sudo ls /root 可成功访问受保护目录,说明权限生效。
6、 查看 /etc/passwd 文件内容,确认 ceshi 用户条目信息,包括用户名、加密密码占位符、UID、GID、备注、家目录及默认shell。
7、 每行字段依次对应:登录名、密码字段(x表示密码存于/etc/shadow)、用户标识号(UID)、组标识号(GID)、用户描述、主目录路径、默认Shell程序。
8、 若强行将 /etc/passwd 中 ceshi 的GID修改为0(即root组ID),虽技术上可绕过sudo机制获得root级访问,但严重违反最小权限原则,且易引发系统安全风险与管理混乱,不推荐此操作。实际应依赖标准sudo机制完成权限提升。
