跳转至

管理用户和用户组

openEuler-20.03 LTS 管理用户和用户组的官方文档,在这里。补充一下关于如何在 openeuler 上创建启用 sudo 新用户(无需修改服务器 /etc/sudoers 文件)的一个小知识点。

创建启用 sudo 新用户

该 sudo 命令提供了一种向普通用户授予管理员特权(通常仅对 root 用户可用)的机制。本指南将向您展示如何 sudo 在 openeuler 上创建具有访问权限的新用户,而无需修改服务器 /etc/sudoers 文件。 :::tips 注意:如果要 sudo 为现有的 openeuler 用户配置,请跳至步骤 3。 :::

第 1 步,登录到服务器

以 root 用户身份登录到服务器:

#使用服务器的IP地址或主机名代替your_server_ip_address上面的名称
ssh root@your_server_ip_address

第 2 步,将新用户添加到系统

使用 adduser 命令将新用户添加到系统中:

#确保sammy用您要创建的用户名替换
adduser sammy

使用 passwd 命令来更新新用户的密码:

passwd sammy

请记住 sammy 用您刚创建的用户替换。系统将提示您两次输入新密码:

Changing password for user developer.
New password:
Retype new password:

步骤 3,将用户添加到 wheel 组

使用 usermod 命令将用户添加到 wheel 组:

usermod -aG wheel sammy

再一次,请确保替换 sammy 为您要赋予 sudo 特权的用户名。默认情况下,在 CentOS 上,wheel 组的所有成员都具有完全 sudo 访问权限。

第 4 步,测试 sudo 访问权限

要测试新 sudo 权限是否正常运行,请首先使用以下 su 命令从 root 用户切换到新用户帐户:

su - sammy

作为新用户,sammy 通过 sudo 在要使用超级用户特权运行的命令之前添加验证您可以使用:

sudo command_to_run

例如,您可以列出目录的内容,该 /root 目录通常只有 root 用户可以访问:

sudo ls -la /root

第一次 sudo 在会话中使用时,系统将提示您输入该用户帐户的密码。输入密码以继续:

[sudo] password for sammy:

:::tips 注意:这不是要求输入 root 密码!输入启用了 sudo 的用户的密码,而不是 root 密码。 :::

如果您的用户在适当的组中,并且您正确输入了密码,则发出的命令 sudo 将以 root 特权运行。

总结

在本快速入门教程中,我们创建了一个新的用户帐户,并将其添加到 wheel 组以启用 sudo 访问权限。