Linux环境：让无权限用户获得访问权（linux授权用户组）

Linux环境的安全是当今IT行业非常重视的话题，特别是当一台计算机用于公司业务或网络服务器的时候。如何确保该计算机依然安全，即使是毫无经验的无权限用户获得访问权是一个关键的挑战。

在Linux系统中认证（authentication）和授权（authorization）才是真正锁定服务器安全的关键点。认证是指核实用户明确的存在，而授权则是指具体授予用户什么样的权限，可以看作是对认证的可操作性补充。而现实生活中，无权限的用户也会尝试获得访问权，其中的攻击手段非常多，Booker就涉及操作系统的安全性质。

但首先通过安全性政策可以有效的维护系统的安全性，大多数Linux系统下建议首先设置一个强密码，以及重要文件的权限需要调整，可以限制普通用户对文件的操作。

下面就要让没有权限的用户可以获得访问权限了：

1、首先可以设置一个管理账号，通过sudo命令可以赋予普通账号管理权限，而且提供的权限可以根据情况进行调整。打开/etc/sudoers文件：

$sudo visudo

如果要让user1可以拥有root权限，在文件末尾添加一行：

user1 ALL=(ALL) NOPASSWORD:ALL

2、另外可以设置一个新用户，并且赋予需要的权限，以权限增减的方式可以控制这样一些普通用户的操作：

$sudo add newuser

$sudo usermod -aG [group] newuser

其中[group]是需要授权的特定组，比如：

$sudo usermod -aG sudo newuser

这样newuser就可以拥有sudo操作的权限了！

总而言之，Linux默认仅给管理员root用户权限的做法使得无权限用户很难获取访问权限，但恰当的权限管理和授权还是可以有效地完成让无权限用户获得访问权的目的。只需要掌握好恰当的方式以及管理权限，就能使用安全守护Linux环境。