新建用户

1
2
mkdir -pv /app/{service,backups,data,logs,temp}
useradd -r app && chown app:app -R /app && chmod 755 -R /app

切换到新创建的用户,显示 bash-4.2$,且无法正常使用命令

1
2
3
4
5
mkdir /app
cp /etc/skel/.bash_logout /app/
cp /etc/skel/.bash_profile /app/
cp /etc/skel/.bashrc /app/
chown app:app -R /app/

特殊权限

1
2
3
4
5
6
7
8
9
10
11
12
13
#su 缺省为 root 用户
su USER
密码:
#sudo,需要加入 /etc/sudoers 文件
chmod 640 /etc/sudoers
vi /etc/sudoers
#第一列:root 即用户账号
#第二列:ALL 指登陆者来源主机;括号中的 ALL 指目标用户,即以谁的身份去执行命令
#第三列:ALL 指命令名,想免除密码输入加上 NOPASSWD:ALL
root  ALL=(ALL)  ALL
app   ALL=(ALL)  NOPASSWD:ALL

chmod 440 /etc/sudoers

鉴权失败

查看 /bin/su 文件是否有 s 权限,没有就加上

1
2
ll /bin/su
chmod 755 /bin/su && chmod u+s /bin/su

查看 /etc/pam.d/su 文件中的字段有就注释
1
2
cat /etc/pam.d/su
#auth require pam_whell.so use_uid

查看 /etc/login.defs 文件中的字段有就注释
1
2
cat /etc/login.defs 
#SU_WHELL_ONLY yes

使用 su passwd root 命令进行 root 用户的密码设置