如何在CentOS创建sudo用户
sudo命令旨在允许用户以其它用户运行命令,默认是root用户
sudo命令旨在允许用户以其它用户身份运行命令,默认是root用户。在CentOS发行版wheel组用户被授予sudo访问权限。
如果要为现有用户添加sudo权限,请跳至添加用户到wheel
组。请按照以下步骤创建用户帐户并授予sudo访问权限。
你当前登录到系统的用户必须具有sudo权限或者以root登录。否则你遇到权限拒绝的错误。
myfreax is not in the sudoers file. This incident will be reported将提示你用户在sudoers文件中。
如果你忘记root密码可以进入单用户模式进行重置密码。你可在Grub启动的选项选择Advanced Options > Recovery
进入单用户模式。
创建用户
要创建用户请运行useradd命令。后跟你要创建的用户名。当运行useradd命令时不会有任何输出。并且仅创建用户,不会创建用户的家目录。
如果要为用户创建家目录,可以添加useradd的-m
选项。useradd命令为你创建用户与用户的家目录。
当运行useradd命令后,你还需要为用户创建密码。没有密码的用户是不能登录到CentOS Linux。
但你可以使用su命令切换用户。 例如命令sudo su - myfreax
将会切换到myfreax用户,-
表示包括所有环境变量也切换用户myfreax。
没有密码的用户是最安全的用户,这在配置FTP服务器时非常有用。这样ftp用户就不能登录到你的CentOS服务器。
如需要设置用户密码,请运行passwd
命令为用户设置密码。系统将提示您确认密码。确保你输入的是强密码。
sudo useradd -m username
passwd username
Changing password for user username.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
添加用户到wheel组
在CentOS发行版wheel组的成员被授予sudo访问权限。也就是说你可以将用户添加wheel组,就可以使用户具有sudo访问权限。
修改用户所属组的命令是usermod命令,我们不建议直接修改用户主要组。这可能导致某些权限问题。最好的方式将用户追加到wheel组。
因此你将使用usermod命令的-aG
选项,添加用户到wheel组中,-a
表示追加用户到指定组,-G
选项表示不要将用户从其它组中移除。
至此。您已在CentOS成功创建sudo用户。您现在可以使用此用户在服务器上执行管理任务。
usermod -aG wheel username
要验证新用户是否具有sudo权限,只需要运行命令sudo whoami
即可。如果用户具有sudo访问权限,命令将会打印root。
首次在使用sudo
时,系统会提示您输入用户密码,注意这是是你当前用户的密码,不是root密码。
sudo whoami
root
结论
您已经学习了如何创建具有sudo权限的用户。您现在可以使用该用户帐户登录到CentOS服务器,并使用sudo
运行管理命令。如有任何疑问,请随时发表评论。