centos系统如何添加用户?今天,小编介绍一下在 CentOS 系统下如何创建具有 sudo 权限的非 root 账户。
以非 root 用户身份执行服务器管理是最佳实践,为了安全起见,在搬瓦工 VPS 部署 CentOS 系统时,首要任务是创建具有 sudo 访问权限的非 root 用户。
本教程适用于centos6、centos7、centos8系统版本,无论是否启用 SELinux。
一、添加新用户帐户
使用 adduser 命令创建一个新用户帐户。
# adduser example_user
使用 passwd 命令设置一个强密码:
# passwd example_user
Changing password for user example_user.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
二、将用户添加到 wheel 组
使用 usermod 将新用户添加到 wheel 组。
# usermod -aG wheel example_user
三、编辑 Sudoers 文件
使用 visudo 检查 sudoers 文件。
# visudo
寻找 wheel 组,如果该行被禁用,请删除注释。
当您准备好保存文件时,它应该看起来像这样。
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
保存并推出 vi,按下 ESC,然后 :WQ,然后 ENTER。
注意:visudo 实用程序在将您的编辑提交到文件之前执行语法检查。
格式错误的 sudoers 文件可能会破坏您的系统。
永远不要直接编辑 /etc/sudoers。
例如,如果你犯了一个错误,你会在退出 visudo 时看到这个。
visudo: >>> /etc/sudoers: syntax error near line 64 <<<
What now?
Options are:
(e)dit sudoers file again
e(x)it without saving changes to sudoers file
(Q)uit and save changes to sudoers file (DANGER!)
四、测试是否成功
切换到新用户
# su – example_user
使用 whoami 验证您是新用户,然后使用 sudo whoami 测试 sudo 访问权限,这应该返回 root。
$ whoami
example_user
$ sudo whoami
[sudo] password for example_user:
root
新用户帐户已准备好使用。
作为最佳实践,使用此 sudo 用户进行服务器管理。
您应该避免使用 root 来执行维护任务。
至此,已经完整介绍了如何在Ubuntu和CentOS系统上新建拥有sudo权限的非root账户,接下来就可以分享更多的教程了。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)