如何在 Rocky Linux 上创建具有 sudo 权限的新用户

如何在 Rocky Linux 上创建具有 sudo 权限的新用户

简介
sudo 命令提供了一种将通常仅限于 root 用户的管理权限授予普通用户账户的方法。本指南将向您展示如何在 Rocky Linux 上创建一个具有 sudo 访问权限的新用户，而无需修改服务器的 /etc/sudoers 文件。

注意：本教程已在 Rocky Linux 8、9 和 10 版本上测试。命令使用 adduser、passwd 和 usermod 等标准工具，这些工具在最新的 Rocky Linux 发行版中均可用。

注意：如果您想为现有的 Rocky Linux 用户配置 sudo，请跳至第 3 步。

关键要点

• 使用 sudo 而不是以 root 身份登录：创建一个非 root 用户，并使用 sudo 运行管理命令，这样日常工作就不会在完整的 root shell 中进行。
  
• Rocky Linux 通过 wheel 组授予 sudo 权限：您添加到 wheel 组的任何用户都可以使用 sudo 运行命令，而无需直接编辑 /etc/sudoers。
  
• 您只需要几个命令：
  
  
  
  • 以 root 身份登录。
    
  • 运行 adduser 创建账户。
    
  • 运行 passwd 设置密码。
    
  • 运行 usermod -aG wheel 授予 sudo 访问权限。
    
  
  
• 始终测试新的 sudo 访问权限：使用 su - 用户名切换到新用户，并运行一个简单的命令，如 sudo whoami 或 sudo ls -la /root，以确认 sudo 正常工作。
  
• 之后加强 SSH 和网络安全性：在拥有 sudo 权限的用户后，请遵循我们关于 SSH 基础、加强 OpenSSH 客户端以及使用 UFW 设置防火墙的指南，以进一步保护远程访问。
  

第 1 步：登录到您的服务器
以 root 用户身份通过 SSH 登录到您的服务器：

1. ssh root@your_server_ip_address

复制代码

使用您服务器的 IP 地址或主机名替换上面的 your_server_ip_address。

第 2 步：向系统添加新用户
使用 adduser 命令向系统添加新用户：

1. adduser sammy

复制代码

请务必将 sammy 替换为您要创建的用户名。

使用 passwd 命令更新新用户的密码：

1. passwd sammy

复制代码

请记住将 sammy 替换为您刚刚创建的用户。

系统将提示您两次输入新密码：

1. Output
2. Changing password for user sammy.
3. New password:
4. Retype new password:
5. passwd: all authentication tokens updated successfully.

复制代码

第 3 步：将用户添加到 wheel 组
使用 usermod 命令将用户添加到 wheel 组：

1. usermod -aG wheel sammy

复制代码

再次确保将 sammy 替换为您要授予 sudo 权限的用户名。

默认情况下，在 Rocky Linux 上，wheel 组的所有成员都拥有完整的 sudo 访问权限。

第 4 步：测试 sudo 访问权限
要测试新的 sudo 权限是否正常工作，首先使用 su 命令从 root 用户切换到新用户账户：

1. su - sammy

复制代码

作为新用户，通过在要使用超级用户权限运行的命令前加上 sudo 来验证您可以使用 sudo：

1. sudo command_to_run

复制代码

例如，您可以列出 /root 目录的内容，该目录通常只有 root 用户可以访问：

1. sudo ls -la /root

复制代码

在会话中第一次使用 sudo 时，系统将提示您输入该用户账户的密码。输入密码继续：

1. Output
2. [sudo] password for sammy:

复制代码

注意：这不是要求输入 root 密码！请输入具有 sudo 权限的用户的密码，而不是 root 密码。

如果您的用户在正确的组中并且您正确输入了密码，那么您与 sudo 一起使用的命令将以 root 权限运行。

常见问题解答

1. 如何在 Rocky Linux 中添加 sudo 用户？
要在 Rocky Linux 上添加具有 sudo 权限的用户，请使用 adduser sammy 创建账户，使用 passwd sammy 设置密码，然后以 root 身份运行 usermod -aG wheel sammy。这些步骤适用于 Rocky Linux 8、9 及更高版本，并与本快速入门中使用的命令匹配。

2. 在 Rocky Linux 上，哪个组授予 sudo 访问权限？
在 Rocky Linux 上，wheel 组的成员身份控制着默认情况下谁可以使用 sudo。/etc/sudoers 配置授予 wheel 组中的用户完整的管理权限，因此您通常只需要将用户添加到此组，而不是直接编辑该文件。

3. 如何验证用户是否具有 sudo 权限？
首先，使用 id sammy 或 groups sammy 检查组成员身份，并确认列出了 wheel。然后切换到该账户并运行一个简单的命令，如 sudo whoami；如果您输入用户密码后命令打印出 root，则 sudo 配置正确。

4. 在 Rocky Linux 上，“user is not in the sudoers file”是什么意思？
此消息表示该账户不允许使用 sudo，通常是因为它不在 wheel 组中或 sudo 配置已更改。要修复此问题，请以 root 或其他具有 sudo 权限的用户身份登录，使用 usermod -aG wheel sammy 将账户添加到 wheel 组，然后注销并重新登录以使新的组成员身份生效。

5. 我可以在不禁用 root 账户的情况下创建 sudo 用户吗？
是的，创建具有 sudo 权限的用户不会禁用 root 账户。为了更好的安全性，通常保留 root 用于恢复，同时使用 sudo 用户进行日常工作，并配合上面链接的 SSH 和 UFW 教程中描述的 SSH 加强和防火墙规则。

结论
在本快速入门教程中，您创建了一个新用户账户并将其添加到 wheel 组，以在 Rocky Linux 上启用 sudo 访问权限。有关准备 Rocky Linux 服务器的更详细信息，请阅读我们的 Rocky Linux 初始服务器设置教程，有关此模式在不同发行版中的更广泛概述，请参阅 如何添加具有 sudo 权限的用户 系列。

要在云服务器上尝试这些步骤，您可以在 DigitalOcean 控制面板中创建一个 Droplet，选择 Rocky Linux 或其他兼容的 Linux 镜像，然后遵循本指南以及我们的 SSH 和防火墙教程来加强远程访问。

---

原文链接：How To Create a New Sudo-enabled User on Rocky Linux