在成功拿下一个服务器并提权成为root用户以后，为了减少root用户使用时间从而减少被网站管理员发现的概率，就需要新建一个普通用户，并赋予其完全的管理员权限，有以下三种常见的方式

1. 直接修改/etc/passwd文件 /etc/passwd文件里的第三列是UID，这个值为0的话就表示这个用户具有完全的管理员权限，所以新建一个用户后只需要把这个值置为0就可以： 如图的ning这个账户，只是更改了UID，现在验证一下是否具有了root权限： 可以看到，能打开/etc/shadow这个文件，表示具有了root权限

2. 修改/etc/sudoers文件里的wheel: 新建一个用户jordan后，按照以下方式修改： 去掉前面的# 然后把jordan加入到wheel组中：usermod -g wheel jordan 这时jordan就具有了root权限： 但是在想形式root权限时需要在前面加上sudo，而且需要每次输入密码，如果嫌麻烦，不想每次都输入密码，可以按照以下方式进行修改： 去掉# 这时就不再需要每次都输入密码了： 3. 修改 /etc/sudoers 文件，找到下面一行，在root下面添加一行，如下所示：（先把前两部做的操作回滚，保证jordan用户现在没有管理员权限） 现在就具有了管理员权限：

大家尽量不要使用第一种方式，推荐使用第三种方式。