Введение
sudo Команда временно повышает привилегии, позволяя пользователям выполнять важные задачи без входа в систему в качестве пользователя root.
Следующие шаги продемонстрируют, как создать нового пользователя с доступом sudo на Ubuntu / CentOS / RedHat (RHEL) без необходимости изменять /etc/sudoers файл на вашем сервере. Если вы хотите настроить sudo для существующего пользователя, перейдите по ссылке Шаг 3.
Шаг 1: Доступ к серверу
Подключитесь к пользователю root с помощью SSH:
$ ssh root@your_server_ip_addressШаг 2: Добавление нового пользователя
Используйте adduser чтобы добавить нового пользователя в систему:
$ adduser bobЗаменить боб с именем пользователя, которое вы хотите создать.
Затем введите некоторые данные о новом пользователе. Можно принять значения по умолчанию, но не забудьте оставить всю эту информацию пустой.
Adding user `bob' ...
Adding new group `bob' (1001) ...
Adding new user `bob' (1001) with group `bob' ...
Creating home directory `/home/bob' ...
Copying files from `/etc/skel' ...
New password:
Retype new password:
passwd: password updated successfully
Changing the user information for bob
Enter the new value, or press ENTER for the default
Full Name []:
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Is the information correct? [Y/n] yШаг 3: Добавьте пользователя в группу sudo
Чтобы добавить пользователя в группу sudo группы, используйте usermod команда:
$ usermod -aG sudo bobОбязательно измените Боб еще раз к имени пользователя, которое вы только что добавили. На Ubuntu/CentOS, the sudo все члены группы по умолчанию имеют полный доступ к sudo.
Шаг 4: Проверка доступа
Используйте su команда для переключения на новую учетную запись пользователя перед тестированием новой учетной записи sudo разрешения:
$ su - bobПроверьте, что вы можете использовать sudo в качестве нового пользователя, добавив sudo перед командой, которую вы хотите запустить с привилегиями суперпользователя:
$ sudo commandВы можете перечислить элементы в списке /root например, каталог, доступ к которому обычно имеет только пользователь root:
$ sudo ls -la /root[sudo] password for bob:
total 28
drwx------ 3 root root 4096 Aug 12 18:31 .
drwxr-xr-x 19 root root 4096 Aug 22 16:42 ..
-rw------- 1 root root 1068 Aug 22 15:29 .bash_history
-rw-r--r-- 1 root root 3106 Dec 5 2019 .bashrc
drwxr-xr-x 3 root root 4096 Aug 12 17:23 .local
-rw-r--r-- 1 root root 161 Dec 5 2019 .profile
-rw-r--r-- 1 root root 0 Aug 12 18:23 .scmversion
-rw------- 1 root root 738 Aug 12 18:20 .viminfoЗаключение
В этой статье мы создали новую учетную запись пользователя и предоставили ей доступ sudo, включив ее в sudo группа.