在 Linux 系统中,添加 Worker 帐号是一个常见的需求,可以帮助我们更安全、更有效地管理系统。本篇文章将手把手指导您完成添加 Worker 帐号的过程,以增强您的系统安全性并提升工作效率。
创建 Worker 帐号
要创建一个 Worker 帐号,请使用以下命令:
sudo adduser worker
系统会提示您输入 Worker 帐号的密码。输入密码并确认后,帐号便被创建了。
设置 Worker 权限
接下来,我们需要设置 Worker 帐号的权限。为此,请使用以下命令:
sudo usermod -aG sudo worker
这将把 Worker 帐号添加到 sudo 组,赋予其运行管理命令的权限。
限制 Worker 访问
为了进一步提高安全性,我们可以通过修改 sudoers 文件来限制 Worker 帐号的访问。使用以下命令编辑 sudoers 文件:
sudo visudo
在文件的末尾添加以下行:
worker ALL=(ALL) NOPASSWD: /usr/bin/command1, /usr/bin/command2
将 "/usr/bin/command1" 和 "/usr/bin/command2" 替换为 Worker 帐号需要执行的命令。
禁用 root 帐号
为了进一步提高安全性,建议禁用 root 帐号。使用以下命令禁用 root 帐号:
sudo passwd -l root
这将防止用户通过 root 帐号登录到系统。
通过添加 Worker 帐号并设置相应的权限,我们可以安全、有效地管理 Linux 系统。通过限制 Worker 访问和禁用 root 帐号,我们进一步提高了系统的安全性。
