Hvordan opprette en Sudo-bruker på CentOS

Sudo-kommandoen gir en teknikk for å gi pålitelige brukere administrativ tillatelse til et Linux-system uten å dele root-brukerpassordet.

Når brukere tillater denne teknikken går foran en administrativ kommando med sudo, blir de bedt om å oppgi sitt eget passord. Når du har logget inn, og forutsatt at kommandoen er tillatt, utføres den administrative kommandoen som om den ble kjørt av rotbrukeren.

I denne artikkelen vil du vise deg hvordan du oppretter en ny normal brukerkonto med sudo-privilegier på et CentOS-system uten å måtte endre systemets sudoers-fil.

Når sudo-tilgang er gitt, kan du bruke sudo-kommandoen til å kjøre administrative kommandoer uten å logge på root-brukerkontoen.

Opprett en ny Sudo-bruker på CentOS

1. Logg på CentOS-systemet som root-bruker.

$ ssh [email _ip_address

2. Opprett en vanlig brukerkonto kalt tecmint ved å bruke useradd-kommandoen, -m-alternativet betyr å opprette brukerens hjemmekatalog hvis den ikke eksisterer, - s definerer den nye brukerens login shell-program (som er /bin/bash i dette tilfellet) og -c definerer en kommentar som indikerer at dette er en administrativ bruker regnskap.

# useradd -m -s /bin/bash -c "Administrator" tecmint

Erstatt tecmint med brukernavnet du ønsker å opprette.

3. Angi et passord for den nyopprettede brukerkontoen ved å bruke passwd-kommandoen (husk å angi et sikkert sterkt passord).

# passwd tecmint

4. På alle Linux-distribusjoner som tilhører RHEL-familien, kan bare brukere i hjulsystemgruppen kjøre en kommando med sudo. Så legg deretter til den nye brukeren tecmint til hjulgruppen ved å bruke usermod-kommandoen. Her betyr -a-flagget å legge brukeren til en tilleggsgruppe og -G spesifiserer gruppen.

# usermod -aG wheel tecmint

5. Test sudo-tilgang på den nyopprettede brukerkontoen tecmint ved å påkalle su-kommandoen for å bytte til den nye brukerkontoen og også bekrefte at brukeren er i hjulgruppen.

# su - tecmint
$ groups

6. Kjør nå whoami-kommandoen ved å sette \sudo\ foran kommandoen du ønsker å kjøre med administrative rettigheter.

$ whoami

Siden dette er første gang du har utført sudo fra denne kontoen vil bannermeldingen vises. Du vil også bli bedt om å skrive inn passordet for brukerkontoen.

Hvis sudo er riktig konfigurert, vil utdataene fra whoami-kommandoen ovenfor vise root.

7. Du kan også liste innholdet i /root-katalogen ved å bruke ls-kommandoen, som vanligvis bare er tilgjengelig for rotbrukeren.

$ sudo ls -la /root

Du vil kanskje også lese disse følgende relaterte artiklene om sudo.

  1. 10 nyttige Sudoers-konfigurasjoner for å sette 'sudo' i Linux
  2. Hvordan vise stjerner mens du skriver Sudo-passord i Linux
  3. Hvordan beholde «sudo»-passordtidsavbruddsøkten lenger i Linux

Det er alt! I denne artikkelen har vi forklart hvordan du oppretter en ny normal brukerkonto med sudo-privilegier på et CentOS-system. For eventuelle spørsmål, kontakt oss via kommentarskjemaet nedenfor.