RHCE培训课堂实验-16 指导练习-管理本地组帐户

红帽系统管理1-学员练习册-06管理本地用户和组.pdf—P177

在本练习中，您将创建组，将其用作某些用户的补充组而不更改这些用户的主要组，并且为其中一个组配置sudo访问权限以便以root身份来运行命令。

目标:

创建组并将其用作补充组。

为组配置sudo访问权限。

练习准备工作：

以student用户身份并使用student作为密码登录workstation。

在workstation上，运行lab users-group-manage start脚本来开始本练习。此脚本会创建必要的用户帐户，以正确设置环境。

[student@workstation ~]$ lab users-group-manage start
 

1 从workstation, 以student用户身份打开连接servera的SSH会话。

[student@workstation ~]$ ssh student@servera
 

2 在servera上，使用sudo切换到root, 继承root用户的完整环境。

[student@servera ~]$ sudo su -
 

3 创建operators补充组，其GID为30000。

[root@servera ~]# groupadd -g 30000 operators
 

4 创建admin, 作为另外一个补充组。

[root@servera ~]# groupadd admin
 

5 验证operators和admin这两个补充组是否都存在。

[root@servera ~]# tail /etc/group
 

6 确保用户operator1、operator2和operator3 属千组operators 。

6.1 将operator1、operator2和operator3添加到operators用户组中。

[root@servera ~]# usermod -aG operators operator1
[root@servera ~]# usermod -aG operators operator2
[root@servera ~]# usermod -aG operators operator3
 

6.2 确认这些用户已成功添加到该组中。

[root@servera ~]# id operator1
[root@servera ~]# id operator2
[root@servera ~]# id operator3
 

7 确保用户sysadminl、sysadmin2和sysadmin3属于组admin。为admin的所有组成员启用管理权限。验证admin组的任何成员都能运行管理命令。

7.1 将sysadmin1、sysadmin2和sysadmin3添加到admin。

7.2

[root@servera ~]# usermod -aG admin sysadmin1
[root@servera ~]# usermod -aG admin sysadmin2
[root@servera ~]# usermod -aG admin sysadmin3
 

7.3 确认这些用户已成功添加到该组中。

[root@servera ~]# id sysadmin1
[root@servera ~]# id sysadmin2
[root@servera ~]# id sysadmin3
 

7.4 检查/etc/group, 以验证补充组成员资格。

[root@servera ~]# tail /etc/group
 

7.5 创建/etc/sudoers.d/admin文件，使得admin的成员拥有完整的管理特权。

[root@servera ~]# echo "%admin ALL=(ALL) ALL" >> /etc/sudoers.d/admin
  

7.6 切换到sysadmin1(admin的成员），再验证您能够以sysadmin1身份运行sudo命令。(sysadmin1密码为redhat)

[root@servera ~]# su - sysadmin1
[sysadmin1@servera ~]$ sudo cat /etc/sudoers.d/admin
 

7.7 从sysadmin1用户的shell退出，以返回到root用户的shell。

[sysadmin1@servera ~]$ exit
 

7.8 从root用户的shell退出，以返回到student用户的shell。

[root@servera ~]# exit
 

7.9 从servera注销。

[student@workstation ~]$ exit
 

完成

在workstation上，运行 lab users-group-manage finish 来完成本练习。此脚本将删除在练习开始时创建的用户帐户。

[student@workstation ~]$ lab users-group-manage finish
 

本引导式练习到此结束。

扫码添加教务-杨老师微信号，备注“红帽”，可免费领取实验环境和完整的PDF技术资料。