Введение
Команда sudo
служит механизмом для предоставления прав администратора, которые обычно доступны только пользователю root user, для обычных пользователей. Из этого руководства вы узнаете, как создать нового пользователя с привилегиями sudo
в CentOS 8 без изменения файла /etc/sudoers
на вашем сервере. Если вы хотите настроить привилегии sudo
для существующего пользователя CentOS, перейдите в шагу 3.
Шаг 1 — Выполнение входа на ваш сервер
Выполните вход через подключение SSH на ваш сервер как root user:
- ssh root@your_server_ip_address
Используйте IP-адрес или имя хоста вашего сервера вместо your_server_ip_address
выше.
Шаг 2 — Добавление нового пользователя в систему
Используйте команду adduser
для добавления нового пользователя в вашей системе:
Обязательно замените sammy
на имя пользователя, которое вы хотите использовать.
Воспользуйтесь командой passwd
для обновления пароля нового пользователя:
Не забудьте заменить sammy
на имя созданного вами пользователя. Вам будет предложено ввести новый пароль дважды:
Output
Changing password for user sammy.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
Шаг 3 — Добавление пользователя в группу wheel
Воспользуйтесь командой usermod
для добавления пользователя в группу wheel:
И снова не забудьте заменить sammy
на имя пользователя, которому вы хотите предоставить привилегии sudo
. По умолчанию в CentOS все участники группы wheel имеют полный набор привилегий sudo
.
Шаг 4 — Тестирование доступа к sudo
Чтобы проверить, что новые разрешения sudo
доступны, сначала нужно воспользоваться командой su
для переключения с пользователя root user на новую учетную запись пользователя:
Используя нового пользователя, убедитесь, что вы можете использовать sudo
, добавив sudo
перед командой, которую вы хотите запустить с привилегиями суперпользователя:
Например, вы можете вывести список содержимого директории /root
, которое обычно доступно только для root user:
При первом использовании sudo
в сеансе вам будет предложено ввести пароль учетной записи данного пользователя. Введите пароль, чтобы продолжить:
Output
[sudo] password for sammy:
Примечание: это не запрос пароля root! Введите пароль пользователя с привилегиями sudo, а не пароль root.
Если ваш пользователь находится в соответствующей группе и вы ввели правильный пароль, команда с sudo
будет запущена с правами root.
Заключение
В этом кратком руководстве мы создали новую учетную запись пользователя, добавили ее в группу wheel и предоставили доступ к sudo
. Более подробную информацию по настройке сервера CentOS 8 см. в нашем руководстве по первоначальной настройке сервера CentOS 8.