Sådan oprettes en Sudo-bruger på CentOS


Kommandoen sudo giver en teknik til at give betroede brugere administrativ tilladelse til et Linux-system uden at dele rodbrugeradgangskoden.

Når brugere tillod denne teknik forud for en administrativ kommando med sudo, bliver de bedt om at angive deres egen adgangskode. Når login, og forudsat at kommandoen er tilladt, udføres den administrative kommando, som om den køres af rodbrugeren.

I denne artikel vil du vise dig, hvordan du opretter en ny normal brugerkonto med sudo-privilegier på et CentOS-system uden at skulle ændre systemets sudoers-fil.

Når sudo-adgang er tildelt, kan du bruge sudo-kommandoen til at køre administrative kommandoer uden at logge ind på rodbrugerkontoen.

Opret en ny Sudo-bruger på CentOS

1. Log ind på dit CentOS-system som rodbruger.

$ ssh [email _ip_address

2. Opret en normal brugerkonto kaldet tecmint ved hjælp af kommandoen useradd, indstillingen -m betyder at oprette brugerens hjemmekatalog, hvis den ikke findes, -s definerer den nye brugers login shell-program (som er/bin/bash i dette case) og -c definerer en kommentar, der angiver, at dette er en administrativ brugerkonto.

# useradd -m -s /bin/bash -c "Administrator" tecmint

Udskift tecmint med det brugernavn, du vil oprette.

3. Indstil en adgangskode til den nyoprettede brugerkonto ved hjælp af kommandoen passwd (husk at indstille en sikker stærk adgangskode).

# passwd tecmint

4. På alle Linux-distributioner, der hører til RHEL-familien, er det kun brugere i hjulsystemgruppen, der kan køre en kommando med sudo. Så tilføj derefter den nye bruger tecmint til hjulgruppen ved hjælp af kommandoen usermod. Her betyder -a-flag at tilføje bruger til en supplerende gruppe og -G angiver gruppen.

# usermod -aG wheel tecmint

5. Test sudoadgang på nyoprettet brugerkonto tecmint ved at påkalde kommandoen su for at skifte til den nye brugerkonto og også kontrollere, at brugeren er i hjulgruppen.

# su - tecmint
$ groups

6. Kør nu whoami-kommandoen ved forudgående sudo til den kommando, du vil køre med administrative rettigheder.

$ whoami

Da dette er første gang du udfører sudo fra denne konto, vises bannerbeskeden. Du bliver også bedt om at indtaste adgangskoden til brugerkontoen.

Hvis sudo er konfigureret korrekt, vil output fra ovenstående whoami-kommando vise root.

7. Du kan også liste indholdet af/root-biblioteket ved hjælp af kommandoen ls, som normalt kun er tilgængelig for rodbrugeren.

$ sudo ls -la /root

Du kan også lide at læse disse følgende relaterede artikler om sudo.

  1. 10 Nyttige Sudoers-konfigurationer til indstilling af 'sudo' i Linux
  2. Sådan vises stjerner, mens du skriver Sudo-adgangskode i Linux
  3. Sådan holder du 'sudo' adgangskode-timeout-session længere i Linux

Det er alt! I denne artikel har vi forklaret, hvordan man opretter en ny normal brugerkonto med sudo-privilegier på et CentOS-system. For eventuelle spørgsmål, kontakt os via kommentarformularen nedenfor.