[TOC] # 添加具有 sudo 权限的新用户 ## 创建用户 useradd 本身是个linux脚本 在执行`useradd xxx`时，会创建一个用户名为`xxx`的三无用户 * 无密码 需要通过`passwd`来设置密码 * 无家目录 不会自动创建`/home/xxx`目录 * 无登录权限 不能关联`shell`进行 <br> ~~~ adduser 用户名 ~~~ <br> ## 提供可登录的密码 ~~~ passwd 用户名 ~~~ <br> ## 授予 sudo 权限 可参考[https://zhuanlan.zhihu.com/p/62984051](https://zhuanlan.zhihu.com/p/62984051) ~~~bash gpasswd -a 用户名 wheel ~~~ > CentOS 7 默认存在一个 wheel 用户组，该组中的用户都允许拥有 sudo 权限。 <br> ## 检查用户是否添加进 wheel 组 ~~~text getent group wheel ~~~ 检测用户是否可以访问属于 root 用户的文件。 ~~~text tail -5 /var/log/secure ~~~ <br> # Linux免密远程登录 1. 进入 home 目录的 .ssh 文件夹，如果没有则先创建 ~~~ cd /~/.ssh ~~~ <br> 2. 生成秘钥对 ``` ssh-keygen -t rsa -C "你自己的名字" -f "你自己的名字\_rsa" ``` <br> 3. 上传配置公钥 上传公钥到服务器对应账号的home路径下的.ssh/中 ``` ssh-copy-id -i 公钥文件名 -p 端口号 用户名@服务器ip或域名 ``` 配置公钥文件访问权限为 600 ``` chmod 600 你的私钥文件名 ``` <br> 3、配置本地私钥 配置你的私钥文件访问权限为 600 ``` chmod 600 你的私钥文件名 ``` <br> 4、免密登陆功能的本地配置文件 编辑自己home目录的.ssh/ 路径下的config文件 ``` # 多主机配置 Host gateway-produce HostName IP或绑定的域名 Port 22 Host node-produce HostName IP或绑定的域名 Port 22 Host java-produce HostName IP或绑定的域名 Port 22 Host *-produce User root IdentityFile ~/.ssh/produce_key_rsa Protocol 2 Compression yes ServerAliveInterval 60 ServerAliveCountMax 20 LogLevel INFO #单主机配置 Host evil-cloud User root HostName IP或绑定的域名 IdentityFile ~/.ssh/evilboy_rsa Protocol 2 Compression yes ServerAliveInterval 60 ServerAliveCountMax 20 LogLevel INFO ``` 配置config文件的访问权限为 644 ``` chmod 644 config ```