共計(jì) 1158 個(gè)字符，預(yù)計(jì)需要花費(fèi) 3 分鐘才能閱讀完成。

centos 系統(tǒng)如何添加用戶? 今天，小編介紹一下在 CentOS 系統(tǒng)下如何創(chuàng)建具有 sudo 權(quán)限的非 root 賬戶。以非 root 用戶身份執(zhí)行服務(wù)器管理是最佳實(shí)踐，為了安全起見，在搬瓦工 VPS 部署 CentOS 系統(tǒng)時(shí)，首要任務(wù)是創(chuàng)建具有 sudo 訪問權(quán)限的非 root 用戶。本教程適用于 centos6、centos7、centos8 系統(tǒng)版本，無論是否啟用 SELinux。

一、添加新用戶帳戶

使用 adduser 命令創(chuàng)建一個(gè)新用戶帳戶。

# adduser example_user

使用 passwd 命令設(shè)置一個(gè)強(qiáng)密碼：

# passwd example_user

Changing password for user example_user.

New password:

Retype new password:

passwd: all authentication tokens updated successfully.

二、將用戶添加到 wheel 組

使用 usermod 將新用戶添加到 wheel 組。

# usermod -aG wheel example_user

三、編輯 Sudoers 文件

使用 visudo 檢查 sudoers 文件。

# visudo

尋找 wheel 組，如果該行被禁用，請刪除注釋。當(dāng)您準(zhǔn)備好保存文件時(shí)，它應(yīng)該看起來像這樣。

## Allows people in group wheel to run all commands

%wheel ALL=(ALL) ALL

保存并推出 vi，按下 ESC，然后 :WQ，然后 ENTER。

注意：visudo 實(shí)用程序在將您的編輯提交到文件之前執(zhí)行語法檢查。格式錯(cuò)誤的 sudoers 文件可能會(huì)破壞您的系統(tǒng)。永遠(yuǎn)不要直接編輯 /etc/sudoers。例如，如果你犯了一個(gè)錯(cuò)誤，你會(huì)在退出 visudo 時(shí)看到這個(gè)。

visudo: >>> /etc/sudoers: syntax error near line 64 <<<

What now?

Options are:

(e)dit sudoers file again

e(x)it without saving changes to sudoers file

(Q)uit and save changes to sudoers file (DANGER!)

四、測試是否成功

切換到新用戶

# su – example_user

使用 whoami 驗(yàn)證您是新用戶，然后使用 sudo whoami 測試 sudo 訪問權(quán)限，這應(yīng)該返回 root。

$ whoami

example_user

$ sudo whoami

[sudo] password for example_user:

root

新用戶帳戶已準(zhǔn)備好使用。作為最佳實(shí)踐，使用此 sudo 用戶進(jìn)行服務(wù)器管理。您應(yīng)該避免使用 root 來執(zhí)行維護(hù)任務(wù)。

至此，已經(jīng)完整介紹了如何在 Ubuntu 和 CentOS 系統(tǒng)上新建擁有 sudo 權(quán)限的非 root 賬戶，接下來就可以分享更多的教程了。