iON Cloud云主机CentOS系统上创建一个Sudo用户教程
以非root用户身份执行服务器管理是相对来说是最安全的,因此,为了安全起见,在iON Cloud部署CentOS实例后,您的首要任务是创建具有sudo访问权限的非root用户。
iON Cloud是一家创办于1998年的Krypt旗下云服务器租赁品牌,主打的是洛杉矶云服务器、圣何塞云服务器以及新加坡云服务器!其中圣何塞云服务器及新加坡云服务器有CN2 GIA线路可以选择!
iON Cloud官网:https://ion.krypt.asia/
创建Sudo用户教程
本教程适用于以下版本,是否启用SELinux均可。
CentOS8
CentOS7
CentOS6
1.添加一个新的用户帐户
使用adduser命令创建一个新的用户帐户。
# adduser example_user
使用为新用户设置一个强密码passwd。
- # passwd example_user
- Changing password for user example_user.
- New password:
- Retype new password:
- passwd: all authentication tokens updated successfully.
2.将用户添加到Wheel Group
使用将新用户添加到wheel组usermod。
# usermod -aG wheel example_user
3.编辑Sudoers文件
使用检查sudoers文件visudo。
# visudo
如果该行被禁用,请删除注释。准备保存文件时,它应该看起来像这样。
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
保存并退出vi。类型ESC,然后:WQ,然后ENTER。
注意: visudo实用程序在将您的编辑提交到文件之前执行语法检查。格式错误的sudoers文件可能会破坏您的系统。切勿直接编辑/ etc / sudoers。例如,如果您犯了一个错误,则在退出visudo时会看到此错误。
- visudo: >>> /etc/sudoers: syntax error near line 64 <<<
- What now?
- Options are:
- (e)dit sudoers file again
- e(x)it without saving changes to sudoers file
- (Q)uit and save changes to sudoers file (DANGER!)
4.测试
切换到新用户。
# su - example_user
验证您是的新用户whoami,然后测试的sudo访问sudo whoami,该访问应返回root。
- $ whoami
- example_user
- $ sudo whoami
- [sudo] password for example_user:
- root
新的用户帐户已准备就绪,可以使用。最佳做法是,使用此sudo用户进行服务器管理,应避免直接使用root用户。