如何在CentOS创建sudo用户

sudo命令旨在允许用户以其它用户身份运行命令,默认情况下为root用户。在本教程中,我们将说明如何在CentOS上创建具有sudo访问权限的用户

4 min read
By myfreax
如何在CentOS创建sudo用户

sudo命令旨在允许用户以其它用户身份运行命令,默认情况下为root用户。默认情况下,在CentOS上wheel组中的用户被授予sudo访问权限。

如果要为现有用户添加sudo权限,请跳至添加用户到wheel组。按照以下步骤在CentOS服务器上创建一个sudo用户。

你当前登录到系统的用户必须具有sudo权限或者以root登录。如果你忘记root密码可以进入单用户模式进行重置密码。

你当前登录的用户不具有sudo权限,请退出以root登录。否则你遇到权限拒绝的错误,myfreax is not in the sudoers file.  This incident will be reported将提示你用户在sudoers文件中。

创建sudo用户

首先使用useradd命令创建用户。后跟你要创建的用户名。当运行useradd命令时不会有任何输出。并且仅创建用户,不会创建用户的家目录。

如果需要创建用户并创建用户的家目录,你可以使用useradd的-m选项。useradd命令为你创建用户与用户的家目录。

当运行useradd命令后,你还需要为用户创建密码。没有密码的用户是不能登录到CentOS Linux。

但你可以使用sudo su - myfreax命令,切换用户myfreax。这里以myfreax用户作为示例,-表示包括所有环境变量也切换用户myfreax。

没有密码的用户是最安全的用户,这在配置FTP服务器时非常有用。这样ftp用户就不能登录到你的CentOS服务器。

如需要切换设置用户密码,请使用passwd命令为用户设置密码。系统将提示您确认密码。确保你使用强密码。

sudo useradd username #添加用户

passwd username #设置用户密码
Changing password for user username.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.

添加用户到wheel组

默认情况下,在CentOS系统中wheel组的成员被授予sudo访问权限。也就是说你可以将用户添加wheel组,即具有sudo的权限。

修改用户所属组的命令是usermod命令,我们不建议直接修改用户主要组。这可能导致某些权限问题。最好的方式将用户追加到wheel组中。

因此你将使用usermod命令的-aG选项,添加用户到wheel组中,-a表示追加用户到指定组,-G选项表示不要将用户从其它组中移除。

你将使用以下命令将用户添加到wheel组,添加到wheel组后,可以使用sudo命令验证是否具有sudo权限,以下sudo命令将列出/root目录。

usermod -aG wheel username

sudo ls -l /root

首次在会话中使用sudo时,系统会提示您输入用户密码,是你当前用户的密码,不是root密码。

如你需要了解更多sudo命令的使用技巧,请阅读我们的sudo命令教程

Linux中的Sudo命令 | myfreax
sudo命令允许您以其他用户身份运行程序,默认情况下为root用户。如果您在命令行上花费大量时间,那么sudo是您将经常使用的命令之一

至此。您已在CentOS系统上成功创建了一个sudo用户。您现在可以使用此用户在服务器上执行管理任务。

结论

您已经学习了如何创建具有sudo权限的用户。您现在可以使用该用户帐户登录到CentOS服务器,并使用sudo运行管理命令。如有任何疑问,请随时发表评论。