在本练习中,你将创建组,将其用作某些用户的补充组而不更改这些用户的主要组,并且为其中一个组配置sudo访问权限以便以root身份来运行命令。
1、创建operators补充组,其GID为30000。
groupadd -g 30000 operators
2、创建admin,作为另一个补充组。
groupadd admin
3、验证operators和admin这两个补充组是否都存在。
root@hadoop:~# tail -n 2 /etc/group
operators:x:30000:
admin:x:30001:
4、确保用户operators1、operators2和operators3属于组operators。
- 将operators1、operators2和operators3添加到operators。
useradd -d /home/operators1 -s /bin/bash -m operators1
useradd -d /home/operators2 -s /bin/bash -m operators2
useradd -d /home/operators3 -s /bin/bash -m operators3
usermod -aG operators operators1
usermod -aG operators operators2
usermod -aG operators operators3
- 确认这些用户都成功添加到该组中。
root@hadoop:/home# id operators1
uid=1001(operators1) gid=1001(operators1) 组=1001(operators1),30000(operators)
root@hadoop:/home# id operators2
uid=1002(operators2) gid=1002(operators2) 组=1002(operators2),30000(operators)
root@hadoop:/home# id operators3
uid=1003(operators3) gid=1003(operators3) 组=1003(operators3),30000(operators)
5、确保用户sysadmin1、sysadmin2和sysadmin3属于组admin。为admin的所有组成员启用管理权限。验证admin组的任何成员都能运行管理命令。
- 将sysadmin1、sysadmin2和sysadmin3添加到admin。
useradd -s /bin/bash -d /home/sysadmin1 -m sysadmin1
useradd -s /bin/bash -d /home/sysadmin2 -m sysadmin2
useradd -s /bin/bash -d /home/sysadmin3 -m sysadmin3
usermod -aG admin sysadmin1
usermod -aG admin sysadmin2
usermod -aG admin sysadmin3
- 确认这些用户都成功添加到该组中。
root@hadoop:/home# id sysadmin1
uid=1004(sysadmin1) gid=1004(sysadmin1) 组=1004(sysadmin1),30001(admin)
root@hadoop:/home# id sysadmin2
uid=1005(sysadmin2) gid=1005(sysadmin2) 组=1005(sysadmin2),30001(admin)
root@hadoop:/home# id sysadmin3
uid=1006(sysadmin3) gid=1006(sysadmin3) 组=1006(sysadmin3),30001(admin)
6、检查 /etc/group,以验证补充组成员资格。
root@hadoop:/home# tail /etc/group
operators:x:30000:operators1,operators2,operators3
admin:x:30001:sysadmin1,sysadmin2,sysadmin3
7、创建 /etc/sudoers.d/admin 文件,使得admin的成员拥有完整的管理特权。
echo "%admin ALL=(ALL) AL" > /etc/sudoers.d/admin
8、切换到sysadmin1(admin的成员),再验证你能够以sysadmin1身份运行sudo命令。
sysadmin1@hadoop:~$ sudo cat /etc/sudoers.d/admin
%admin ALL=(ALL) ALL
可以看到,sysadmin1用户已经可以运行sudo命令。