您的位置 首页 使用教程 RAKsmart教程:CentOS系统创建Sudo用户

RAKsmart教程:CentOS系统创建Sudo用户

在租用RAKsmart国外服务器的时候,默认情况下都是以root用户远程登录进行管理。但是,为了安全起见,最好是创建一个具有Sudo访问权限的非root用户,这样以Sudo用户登录管理可以充分保障服务器的安全性。

本文简单说说CentOS系统创建Sudo用户简单方法,适用于CentOS6、CentOS7、CentOS8系统版本,SELinux启用与否没有任何影响。

1、添加新用户

使用adduser命令创建一个新的用户账号,这里以创建“user_example”用户为例:

# adduser user_example

使用passwd命令为新用户设置一个密码(密码尽量复杂一些),如下所示:

# passwd example_user

Changing password for user example_user.

New password:

Retype new password:

passwd: all authentication tokens updated successfully.

二、将用户添加到Wheel用户组

使用usermod命令将用户添加到Wheel用户组,命令如下:

# usermod -aG wheel user_example

三、编辑Sudoers配置文件

使用visudo命令检查sudoers文件,如下所示:

# visudo

找到Wheel用户组一行,如果该行被禁用了,请删除前面注释。删除之后保存文件,确认它应该是像以下这样的:

## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL

按ESC键,然后依次按“: w q”键,最后按“ENTER”键保存退出即可。

注意: visudo实用程序在编辑之后,在保存提交文件之前会执行语法检查。格式错误的sudoers文件可能会破坏系统,所以切勿直接编辑/ etc / sudoers。例如,如果输入错误的话,则在退出visudo时会看到以下错误:

visudo: >>> /etc/sudoers: syntax error near line 64 <<<
What now?
Options are:
(e)dit sudoers file again
e(x)it without saving changes to sudoers file
(Q)uit and save changes to sudoers file (DANGER!)

四、测试用户

设置完成之后,切换到新创建的用户,命令如下:

# su – user_example

使用whoami命令测试是否是新用户,然后使用sudo whoami命令测试sudo访问,无错误的话应该会返回root用户,整个过程如下:

$ whoami
user_example
$ sudo whoami
[sudo] password for user_example:
root

以上就是在CentOS系统中创建Sudo用户的简单过程,不清楚的小伙伴可以参考上述方法进行设置。一旦创建好Sudo用户之后,尽量使用Sudo用户对服务器进行管理,避免使用root用户登录管理。

热门文章