Введение

Команда sudo служит механизмом для предоставления прав администратора, которые обычно доступны только пользователю root user, для обычных пользователей. Из этого руководства вы узнаете, как создать нового пользователя с привилегиями sudo в CentOS 8 без изменения файла /etc/sudoers​​​ на вашем сервере. Если вы хотите настроить привилегии sudo для существующего пользователя CentOS, перейдите в шагу 3.

Шаг 1 — Выполнение входа на ваш сервер

Выполните вход через подключение SSH на ваш сервер как root user:

ssh root@your_server_ip_address

Используйте IP-адрес или имя хоста вашего сервера вместо your_server_ip_address выше.

Шаг 2 — Добавление нового пользователя в систему

Используйте команду adduser для добавления нового пользователя в вашей системе:

adduser sammy

Обязательно замените sammy на имя пользователя, которое вы хотите использовать.

Воспользуйтесь командой passwd для обновления пароля нового пользователя:

passwd sammy

Не забудьте заменить sammy на имя созданного вами пользователя. Вам будет предложено ввести новый пароль дважды:

Output
Changing password for user sammy.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.

Шаг 3 — Добавление пользователя в группу wheel

Воспользуйтесь командой usermod для добавления пользователя в группу wheel:

usermod -aG wheel sammy

И снова не забудьте заменить sammy на имя пользователя, которому вы хотите предоставить привилегии sudo. По умолчанию в CentOS все участники группы wheel имеют полный набор привилегий sudo.

Шаг 4 — Тестирование доступа к sudo

Чтобы проверить, что новые разрешения sudo доступны, сначала нужно воспользоваться командой su для переключения с пользователя root user на новую учетную запись пользователя:

su - sammy

Используя нового пользователя, убедитесь, что вы можете использовать sudo, добавив sudo перед командой, которую вы хотите запустить с привилегиями суперпользователя:

sudo command_to_run

Например, вы можете вывести список содержимого директории /root, которое обычно доступно только для root user:

sudo ls -la /root

При первом использовании sudo в сеансе вам будет предложено ввести пароль учетной записи данного пользователя. Введите пароль, чтобы продолжить:

Output
[sudo] password for sammy:

Примечание: это не запрос пароля root! Введите пароль пользователя с привилегиями sudo, а не пароль root.

Если ваш пользователь находится в соответствующей группе и вы ввели правильный пароль, команда с sudo будет запущена с правами root.

Заключение

В этом кратком руководстве мы создали новую учетную запись пользователя, добавили ее в группу wheel и предоставили доступ к sudo. Более подробную информацию по настройке сервера CentOS 8 см. в нашем руководстве по первоначальной настройке сервера CentOS 8.