centos添加用户命令:新建具有sudo权限的非root账户

技术分享 160℃

centos系统如何添加用户?今天,小编介绍一下在 CentOS 系统下如何创建具有 sudo 权限的非 root 账户。以非 root 用户身份执行服务器管理是最佳实践,为了安全起见,在搬瓦工 VPS 部署 CentOS 系统时,首要任务是创建具有 sudo 访问权限的非 root 用户。本教程适用于centos6、centos7、centos8系统版本,无论是否启用 SELinux。

一、添加新用户帐户

使用 adduser 命令创建一个新用户帐户。

# adduser example_user

使用 passwd 命令设置一个强密码:

# passwd example_user

Changing password for user example_user.

New password:

Retype new password:

passwd: all authentication tokens updated successfully.

二、将用户添加到 wheel 组

使用 usermod 将新用户添加到 wheel 组。

# usermod -aG wheel example_user

三、编辑 Sudoers 文件

使用 visudo 检查 sudoers 文件。

# visudo

寻找 wheel 组,如果该行被禁用,请删除注释。当您准备好保存文件时,它应该看起来像这样。

## Allows people in group wheel to run all commands

%wheel ALL=(ALL) ALL

保存并推出 vi,按下 ESC,然后 :WQ,然后 ENTER。

注意:visudo 实用程序在将您的编辑提交到文件之前执行语法检查。格式错误的 sudoers 文件可能会破坏您的系统。永远不要直接编辑 /etc/sudoers。 例如,如果你犯了一个错误,你会在退出 visudo 时看到这个。

visudo: >>> /etc/sudoers: syntax error near line 64 <<<

What now?

Options are:

(e)dit sudoers file again

e(x)it without saving changes to sudoers file

(Q)uit and save changes to sudoers file (DANGER!)

四、测试是否成功

切换到新用户

# su – example_user

使用 whoami 验证您是新用户,然后使用 sudo whoami 测试 sudo 访问权限,这应该返回 root。

$ whoami

example_user

$ sudo whoami

[sudo] password for example_user:

root

新用户帐户已准备好使用。作为最佳实践,使用此 sudo 用户进行服务器管理。您应该避免使用 root 来执行维护任务。

至此,已经完整介绍了如何在Ubuntu和CentOS系统上新建拥有sudo权限的非root账户,接下来就可以分享更多的教程了。