Erstellen Sie einen sudo-Benutzer in CentOS

In diesem Artikel wird beschrieben, wie einem neuen oder bestehenden Benutzer unter CentOS® sudo-Zugriff gewährt wird.

Neuen Benutzer erstellen

1. Erstellen Sie einen neuen Benutzer mit adduser gefolgt vom <username> des neuen Benutzers wie im folgenden Beispiel gezeigt:

    [root@server-01 ~]# adduser newuser
   

2. Verwenden Sie das passwd gefolgt vom <username> des neuen Benutzers um ein Passwort für newuser einzurichten . Geben Sie das neue Passwort zweimal in die Bestätigungsaufforderung ein.

   [root@server-01 ~]# passwd newuser
   Changing password for user newuser.
   New password:
   Retype new password:
   passwd: all authentication tokens updated successfully
   

Erteilen Sie einem neuen oder bestehenden Benutzer Root-Berechtigungen

1. Bearbeiten Sie die Sudoer Datei mit dem folgenden Befehl:

    [root@server-01 ~]# visudo
   

2. Sie sehen dann eine Version ähnlich dem folgenden Text:

   ## Next comes the main part: which users can run what software on
   ## which machines (the sudoers file can be shared between multiple
   ## systems).
   ## Syntax:
   ##
   ##      user    MACHINE=COMMANDS
   ##
   ## The COMMANDS section may have other options added to it.
   ##
   ## Allow root to run any commands anywhere
   root    ALL=(ALL)       ALL
   
   ## Allows members of the 'sys' group to run networking, software,
   ## service management apps and more.
   # %sys ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE, DELEGATING, PROCESSES, LOCATE, DRIVERS
   
   ## Allows people in group wheel to run all commands
   %wheel  ALL=(ALL)       ALL
   
   ## Same thing without a password
   # %wheel        ALL=(ALL)       NOPASSWD: ALL
   
   ## Allows members of the users group to mount and unmount the
   ## cdrom as root
   # %users  ALL=/sbin/mount /mnt/cdrom, /sbin/umount /mnt/cdrom
   
   ## Allows members of the users group to shutdown this system
   # %users  localhost=/sbin/shutdown -h now
   
   ## Read drop-in files from /etc/sudoers.d (the # here does not mean a comment)
   #includedir /etc/sudoers.d
   

3. Drücken Sie das i Taste auf Ihrer Tastatur, um in den Einfügemodus zu gelangen. Als nächstes drücken Sie j Taste, um den Cursor nach unten zu bewegen und das k Taste, um es nach oben in den folgenden Abschnitt zu verschieben:

    ## Allow root to run any commands anywhere
    root    ALL=(ALL)       ALL
   

4. Fügen Sie den neu erstellten Benutzer hinzu, indem Sie <username> ALL=(ALL) ALL einfügen in einer neuen Zeile wie im folgenden Beispiel gezeigt:

   ## Allow root to run any commands anywhere
   root    ALL=(ALL)       ALL
   newuser ALL=(ALL)       ALL
   

5. Drücken Sie das i Taste, um den Einfügemodus zu verlassen, gefolgt von der Eingabe von :wq zum Speichern und Beenden.

Berechtigungsänderung überprüfen

1. Verwenden Sie den su Befehl gefolgt von - <username> um auf das neue Benutzerkonto zuzugreifen.

    [root@server-01 ~]# su - newuser
    [newuser@server-01 ~]$ 
   

2. Verwenden Sie den sudo -i Befehl, um zu testen, ob das neue Benutzerkonto Berechtigungen erhöhen kann. Geben Sie das Passwort des neuen Benutzers ein. Überprüfen Sie diese Schritte anhand des folgenden Beispiels:

    [newuser@server-01 ~]$ sudo -i
   
    We trust you have received the usual lecture from the local System
    Administrator. It usually boils down to these three things:
   
     #1) Respect the privacy of others.
     #2) Think before you type.
     #3) With great power comes great responsibility.
   
    [sudo] password for newuser:
    [root@server-01 ~]# 
   

3. Verwenden Sie das whoami Befehl, um zu bestätigen, dass Sie derzeit der Root-Benutzer sind.

    [root@server-01 ~]# whoami
    root