在本文中,将向您展示如何在CentOS/RHEL/Debian/Ubuntu/Fedora/Deepin系统上创建具有sudo权限的新用户帐户,而无需更改系统的sudoers文件。
sudo命令提供了一种技术,可以为受信任的用户提供Linux系统的管理权限,而无需共享root用户密码。
当用户允许此技术在带有
sudo的管理命令之前时,系统会要求他们提供自己的密码。 登录后,假设允许该命令,则执行管理命令,就像root用户一样。
另请参阅 :sudo与su之间有啥不一样的?深入理解sudo/su命令的区别以及使用方法
在本文中,将向您展示如何在CentOS/RHEL/Debian/Ubuntu/Fedora/Deepin系统上创建具有sudo权限的新普通用户帐户,而无需更改系统的sudoers文件。
授予sudo访问权限后,您可以使用sudo命令运行管理命令,而无需登录root用户帐户。
在Linux上创建一个新的Sudo用户(以CentOS7为例)
1.以root用户身份登录CentOS7系统。
ssh 【主机IP】
2.使用useradd命令创建名为tecmint的普通用户帐户, -m选项表示创建用户的主目录(如果不存在),- -s定义新用户的登录shell程序(在此处为/bin/bash ) case)和-c定义一个注释,表明这是一个管理用户帐户。
useradd -m -s /bin/bash -c "Administrator" tecmint将tecmint替换为您要创建的用户名。
3.使用passwd命令为新创建的用户帐户设置密码(记住设置安全的强密码)。
passwd tecmint
4.在大多数Linux发行版中,只有wheel系统组中的用户可以使用sudo运行命令。 接下来,使用usermod命令将新用户tecmint添加到wheel组 。 这里, -a标志表示将用户附加到补充组, -G指定组。
# usermod -aG wheel howtoing
5.通过调用su command切换到新用户帐户并验证用户是否在wheel组中,测试新创建的用户帐户tecmint上的sudo访问权限。
su - tecmint groups
6.现在运行whoami命令 ,将"sudo"添加到您希望以管理权限运行的命令。
$ whoami由于这是您第一次从此帐户执行sudo ,因此将显示横幅消息。 系统还会要求您输入用户帐户的密码。
运行Sudo命令
如果正确配置了sudo ,则上面的whoami命令的输出将显示root 。
7.您还可以使用ls命令列出/root目录的内容,该命令通常只能由root用户访问。
$ sudo ls -la /root
列出根目录
您可能还想阅读有关sudo/sudoers的文章。
(END)
文章由AndyX翻译自:
https://www.tecmint.com/create-sudo-user-on-centos/