Linux access by non-root

用 root 帳號存取 Linux 是方便也是危險的。試想有人要攻一部主機時，沒有帳號是不能猜密碼的，他首先會猜這上面有什麼帳號？又哪個帳號具有最大的權限，讓攻下之後的效益最大？
通常建議平時的操作都用普通的使用者，只有在需要的時候取 root 權限做事，也就是 sudo。例如要新建一個 user1 帳號（此時還是 root 身分）：

• userdel -r user1
• useradd user1
• passwd user1

要如何設定 user1 在必要時能取得 root 權限？可以編輯 /etc/sudoers，通常會有這兩行：

• ## Allow root to run any commands anywhere
• root    ALL=(ALL)       ALL

仿上例，加以下一行即可：

• user1   ALL=(ALL)       ALL

但這個檔案預設本身的權限是 440，只有 root 與其群組唯讀，所以要開放可寫才能修改。這樣有點麻煩？還可以參考同檔案通常還有這兩行：

• ## Allows people in group wheel to run all commands
• %wheel  ALL=(ALL)       ALL

也就是在不修改 /etc/sudoers 的情況下，將使用者加入 wheel 群組可達到同樣的效果，指令是：

• usermod -aG wheel user1