在本练习中，你将创建组，将其用作某些用户的补充组而不更改这些用户的主要组，并且为其中一个组配置sudo访问权限以便以root身份来运行命令。

1、创建operators补充组，其GID为30000。

groupadd -g 30000 operators

2、创建admin，作为另一个补充组。

groupadd admin

3、验证operators和admin这两个补充组是否都存在。

root@hadoop:~# tail -n 2 /etc/group
operators:x:30000:
admin:x:30001:

4、确保用户operators1、operators2和operators3属于组operators。

• 将operators1、operators2和operators3添加到operators。

useradd -d /home/operators1 -s /bin/bash -m operators1
useradd -d /home/operators2 -s /bin/bash -m operators2
useradd -d /home/operators3 -s /bin/bash -m operators3
usermod -aG operators operators1
usermod -aG operators operators2
usermod -aG operators operators3

• 确认这些用户都成功添加到该组中。

root@hadoop:/home# id operators1
uid=1001(operators1) gid=1001(operators1) 组=1001(operators1),30000(operators)
root@hadoop:/home# id operators2
uid=1002(operators2) gid=1002(operators2) 组=1002(operators2),30000(operators)
root@hadoop:/home# id operators3
uid=1003(operators3) gid=1003(operators3) 组=1003(operators3),30000(operators)

5、确保用户sysadmin1、sysadmin2和sysadmin3属于组admin。为admin的所有组成员启用管理权限。验证admin组的任何成员都能运行管理命令。

• 将sysadmin1、sysadmin2和sysadmin3添加到admin。

useradd -s /bin/bash -d /home/sysadmin1 -m sysadmin1
useradd -s /bin/bash -d /home/sysadmin2 -m sysadmin2
useradd -s /bin/bash -d /home/sysadmin3 -m sysadmin3
usermod -aG admin sysadmin1
usermod -aG admin sysadmin2
usermod -aG admin sysadmin3

• 确认这些用户都成功添加到该组中。

root@hadoop:/home# id sysadmin1
uid=1004(sysadmin1) gid=1004(sysadmin1) 组=1004(sysadmin1),30001(admin)
root@hadoop:/home# id sysadmin2
uid=1005(sysadmin2) gid=1005(sysadmin2) 组=1005(sysadmin2),30001(admin)
root@hadoop:/home# id sysadmin3
uid=1006(sysadmin3) gid=1006(sysadmin3) 组=1006(sysadmin3),30001(admin)

6、检查 /etc/group，以验证补充组成员资格。

root@hadoop:/home# tail /etc/group
operators:x:30000:operators1,operators2,operators3
admin:x:30001:sysadmin1,sysadmin2,sysadmin3

7、创建 /etc/sudoers.d/admin 文件，使得admin的成员拥有完整的管理特权。

echo "%admin ALL=(ALL) AL" > /etc/sudoers.d/admin

8、切换到sysadmin1（admin的成员），再验证你能够以sysadmin1身份运行sudo命令。

sysadmin1@hadoop:~$ sudo cat /etc/sudoers.d/admin 
%admin ALL=(ALL) ALL

可以看到，sysadmin1用户已经可以运行sudo命令。