上一篇文章《Ubuntu创建用户教程:添加具有sudo权限的非root账户》介绍了如何在 Ubuntu 操作系统创建非 root 用户的具有 sudo 权限的账户,今天再介绍一下在 CentOS 系统下如何创建具有 sudo 权限的非 root 账户。以非 root 用户身份执行服务器管理是最佳实践,为了安全起见,在搬瓦工 VPS 部署 CentOS 系统时,首要任务是创建具有 sudo 访问权限的非 root 用户。本教程适用于以下系统版本,无论是否启用 SELinux。
- CentOS 8
- CentOS 7
- CentOS 6
一、添加新用户帐户
使用 adduser
命令创建一个新用户帐户。
# adduser example_user
使用 passwd
命令设置一个强密码:
# passwd example_user
Changing password for user example_user.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
二、将用户添加到 wheel 组
使用 usermod
将新用户添加到 wheel 组。
# usermod -aG wheel example_user
三、编辑 Sudoers 文件
使用 visudo
检查 sudoers 文件。
# visudo
寻找 wheel 组,如果该行被禁用,请删除注释。当您准备好保存文件时,它应该看起来像这样。
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
保存并推出 vi,按下 ESC,然后 :WQ,然后 ENTER。
注意:visudo 实用程序在将您的编辑提交到文件之前执行语法检查。格式错误的 sudoers 文件可能会破坏您的系统。永远不要直接编辑 /etc/sudoers。 例如,如果你犯了一个错误,你会在退出 visudo 时看到这个。
visudo: >>> /etc/sudoers: syntax error near line 64 <<<
What now?
Options are:
(e)dit sudoers file again
e(x)it without saving changes to sudoers file
(Q)uit and save changes to sudoers file (DANGER!)
四、测试是否成功
切换到新用户
# su - example_user
使用 whoami
验证您是新用户,然后使用 sudo whoami
测试 sudo 访问权限,这应该返回 root。
$ whoami
example_user
$ sudo whoami
[sudo] password for example_user:
root
新用户帐户已准备好使用。作为最佳实践,使用此 sudo 用户进行服务器管理。您应该避免使用 root 来执行维护任务。
至此,已经完整介绍了如何在 Ubuntu 和 CentOS 系统上新建拥有 sudo 权限的非 root 账户,接下来就可以分享更多的教程了。
最后推荐下搬瓦工VPS方案:老刘博客提供 搬瓦工全方案 即时库存检测 (laoliublog.cn)