Vyhledávání na webu

Jak vytvořit uživatele Sudo na CentOS

Příkaz sudo poskytuje techniku, jak důvěryhodným uživatelům poskytnout oprávnění správce k systému Linux bez sdílení hesla uživatele root.

Když uživatelé povolili tuto techniku, před administrativním příkazem sudo jsou požádáni, aby poskytli své vlastní heslo. Po přihlášení a za předpokladu, že je příkaz povolen, se administrativní příkaz provede, jako by byl spuštěn uživatelem root.

Přečtěte si také: Rozdíl mezi su a sudo a jak nakonfigurovat sudo v Linuxu

Tento článek vám ukáže, jak vytvořit nový normální uživatelský účet s oprávněními sudo v systému CentOS, aniž byste museli měnit systémové sudoery soubor.

Po udělení přístupu sudo můžete pomocí příkazu sudo spouštět příkazy pro správu bez přihlášení k účtu uživatele root.

Vytvořte nového uživatele Sudo na CentOS

1. Přihlaste se do systému CentOS jako uživatel root.

ssh root@server_ip_address

2. Vytvořte normální uživatelský účet s názvem tecmint pomocí příkazu useradd, volba -m znamená vytvoření domovského adresáře uživatele, pokud tomu tak není t existovat, -s definuje nový uživatelský přihlašovací shell program (což je v tomto případě /bin/bash) a -c definuje komentář označující, že se jedná o administrátorský uživatelský účet.

useradd -m -s /bin/bash -c "Administrator" tecmint

Nahraďte tecmint uživatelským jménem, které chcete vytvořit.

3. Nastavte heslo pro nově vytvořený uživatelský účet pomocí příkazu passwd (nezapomeňte nastavit bezpečné silné heslo).

passwd tecmint

4. Ve všech distribucích Linuxu, které patří do rodiny RHEL, mohou příkaz pomocí sudo spouštět pouze uživatelé ve skupině systémů wheel. Nyní tedy přidejte nového uživatele tecmint do skupiny wheel pomocí příkazu usermod. Zde příznak -a znamená připojení uživatele k doplňkové skupině a -G specifikuje skupinu.

usermod -aG wheel tecmint

5. Otestujte přístup sudo na nově vytvořeném uživatelském účtu tecmint vyvoláním příkazu su pro přepnutí na nového uživatele a také ověřte, zda je uživatel ve skupině kol.

su - tecmint
groups

6. Nyní spusťte příkaz whoami přidáním "sudo" před příkaz, který chcete spustit s právy správce.

whoami

Protože je to poprvé, co jste z tohoto účtu spustili sudo, zobrazí se bannerová zpráva. Budete také požádáni o zadání hesla k uživatelskému účtu.

Pokud je sudo správně nakonfigurováno, výstup výše uvedeného příkazu whoami zobrazí root.

7. Můžete také vypsat obsah adresáře /root pomocí příkazu ls, který je normálně dostupný pouze uživateli root.

sudo ls -la /root

Můžete si také přečíst následující související články o sudo.

  1. 10 užitečných konfigurací Sudoers pro nastavení „sudo“ v Linuxu
  2. Jak zobrazit hvězdičky při psaní hesla Sudo v Linuxu
  3. Jak udržet relaci časového limitu hesla „sudo“ déle v Linuxu

To je vše! V tomto článku jsme vysvětlili, jak vytvořit nový normální uživatelský účet s oprávněními sudo v systému CentOS. V případě jakýchkoli dotazů nás kontaktujte prostřednictvím formuláře pro komentáře níže.