管理用户和用户组
openEuler-20.03 LTS 管理用户和用户组的官方文档,在这里。补充一下关于如何在 openeuler 上创建启用 sudo 新用户(无需修改服务器 /etc/sudoers 文件)的一个小知识点。
创建启用 sudo 新用户¶
该 sudo 命令提供了一种向普通用户授予管理员特权(通常仅对 root 用户可用)的机制。本指南将向您展示如何 sudo 在 openeuler 上创建具有访问权限的新用户,而无需修改服务器 /etc/sudoers 文件。 :::tips 注意:如果要 sudo 为现有的 openeuler 用户配置,请跳至步骤 3。 :::
第 1 步,登录到服务器¶
以 root 用户身份登录到服务器:
#使用服务器的IP地址或主机名代替your_server_ip_address上面的名称
ssh root@your_server_ip_address
第 2 步,将新用户添加到系统¶
使用 adduser 命令将新用户添加到系统中:
#确保sammy用您要创建的用户名替换
adduser sammy
使用 passwd 命令来更新新用户的密码:
passwd sammy
请记住 sammy 用您刚创建的用户替换。系统将提示您两次输入新密码:
Changing password for user developer.
New password:
Retype new password:
步骤 3,将用户添加到 wheel 组¶
使用 usermod 命令将用户添加到 wheel 组:
usermod -aG wheel sammy
再一次,请确保替换 sammy 为您要赋予 sudo 特权的用户名。默认情况下,在 CentOS 上,wheel 组的所有成员都具有完全 sudo 访问权限。
第 4 步,测试 sudo 访问权限¶
要测试新 sudo 权限是否正常运行,请首先使用以下 su 命令从 root 用户切换到新用户帐户:
su - sammy
作为新用户,sammy 通过 sudo 在要使用超级用户特权运行的命令之前添加验证您可以使用:
sudo command_to_run
例如,您可以列出目录的内容,该 /root 目录通常只有 root 用户可以访问:
sudo ls -la /root
第一次 sudo 在会话中使用时,系统将提示您输入该用户帐户的密码。输入密码以继续:
[sudo] password for sammy:
:::tips 注意:这不是要求输入 root 密码!输入启用了 sudo 的用户的密码,而不是 root 密码。 :::
如果您的用户在适当的组中,并且您正确输入了密码,则发出的命令 sudo 将以 root 特权运行。
总结¶
在本快速入门教程中,我们创建了一个新的用户帐户,并将其添加到 wheel 组以启用 sudo 访问权限。