1、登录管理员账户
命令行界面登录:在终端窗口中输入su,然后按下回车键,系统会提示你输入管理员(root)账户的密码,输入密码后,屏幕上不会显示任何字符,这是正常现象,输入完成后按下回车键即可登录管理员账户。
图形界面登录:启动图形界面登录管理器,选择“其他”用户,然后输入管理员账户的密码进行登录。
2、使用sudo命令获取管理员权限
确保系统已经安装了sudo,可以使用命令sudo v检查是否已安装sudo,如果系统没有安装sudo,可以使用命令yum install sudo进行安装。
将需要获取管理员权限的用户添加到sudoers文件中,编辑sudoers文件的命令是visudo,在打开的文件中,找到以下行:
- ## Allow root to run any commands anywhere
- root ALL=(ALL) ALL
在该行下方添加一行,允许特定用户使用sudo命令,要将用户名为myuser的用户添加到sudoers文件中,可以添加以下行:
- myuser ALL=(ALL) ALL
使用sudo命令获取管理员权限,可以使用以下命令以管理员权限运行命令:
- sudo command
要以管理员权限更新软件包,可以运行命令sudo yum update。
3、创建管理员组并限制su命令的使用
创建一个名为wheel的组,这个组的成员默认拥有管理员权限,可以使用命令groupadd wheel创建wheel组。
将一般用户添加到wheel组中,例如将用户Centospub添加到wheel组:
- usermod aG wheel CentOSpub
编辑/etc/pam.d/su文件,确保只有wheel组的成员才能使用su命令登录管理员账户,找到以下行并取消注释:
- auth required pam_wheel.so use_uid
确保/etc/login.defs文件中包含以下行,以限制su命令的使用:
- SU_WHEEL_ONLY yes
修改/bin/su的权限,使得只有wheel组的成员才能执行su命令:
- chgrp wheel /bin/su
- chmod 4750 /bin/su
通过以上步骤,你可以成功登录CentOS管理员账户并使用sudo命令获取管理员权限,通过创建管理员组并限制su命令的使用,可以增强系统的安全性。
