在租用国外VPS或者服务器的时候,默认情况下都是以root用户远程登录进行管理。但是,为了安全起见,最好是创建一个具有Sudo访问权限的非root用户,这样以Sudo用户登录管理可以充分保障服务器的安全性。
本文简单说说CentOS系统创建Sudo用户简单方法,适用于CentOS6、CentOS7、CentOS8系统版本,SELinux启用与否没有任何影响。
1、添加新用户
使用adduser命令创建一个新的用户账号,这里以创建“user_example”用户为例:
# adduser user_example
使用passwd命令为新用户设置一个密码(密码尽量复杂一些),如下所示:
# passwd example_user
Changing password for user example_user.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
二、将用户添加到Wheel用户组
使用usermod命令将用户添加到Wheel用户组,命令如下:
# usermod -aG wheel user_example
三、编辑Sudoers配置文件
使用visudo命令检查sudoers文件,如下所示:
# visudo
找到Wheel用户组一行,如果该行被禁用了,请删除前面注释。删除之后保存文件,确认它应该是像以下这样的:
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
按ESC键,然后依次按“: w q”键,最后按“ENTER”键保存退出即可。
注意: visudo实用程序在编辑之后,在保存提交文件之前会执行语法检查。格式错误的sudoers文件可能会破坏系统,所以切勿直接编辑/ etc / sudoers。例如,如果输入错误的话,则在退出visudo时会看到以下错误:
visudo: >>> /etc/sudoers: syntax error near line 64 <<<
What now?
Options are:
(e)dit sudoers file again
e(x)it without saving changes to sudoers file
(Q)uit and save changes to sudoers file (DANGER!)
四、测试用户
设置完成之后,切换到新创建的用户,命令如下:
# su – user_example
使用whoami命令测试是否是新用户,然后使用sudo whoami命令测试sudo访问,无错误的话应该会返回root用户,整个过程如下:
$ whoami
user_example
$ sudo whoami
[sudo] password for user_example:
root
以上就是在CentOS系统中创建Sudo用户的简单过程,不清楚的小伙伴可以参考上述方法进行设置。一旦创建好Sudo用户之后,尽量使用Sudo用户对服务器进行管理,避免使用root用户登录管理。