我们在使用centos都是用root用户,这样是非常不安全的,我们可以非root用户身份执行服务器管理这是最佳实践、最安全的方法,此方法适用:CentOS 8、CentOS 7、CentOS 6。如果需要系统的方法,比如ubuntu在安装的时候已经建立了一个用户。
1.添加一个新的用户帐户
使用adduser命令创建一个新的用户帐户。
# adduser example_user为新用户设置一个强密码passwd。
# passwd example_user
Changing password for user example_user.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
2.将用户添加到Wheel Group
3.编辑Sudoers文件
如果该行被禁用,请删除注释。准备保存文件时
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
保存并退出vi。类型ESC,然后:WQ,然后ENTER。
注意: visudo程序提交文件之前会执行语法检查。如果sudoers文件格式错误可能会损坏您的系统。切勿直接编辑/ etc / sudoers。错误内容如下:
visudo: >>> /etc/sudoers: syntax error near line 64 <<<
What now?
Options are:
(e)dit sudoers file again
e(x)it without saving changes to sudoers file
(Q)uit and save changes to sudoers file (DANGER!)
4.测试用户可用性
如何切换用户 su - 用户名
例如你的用户名是:admin。确认您是的新用户admin,然后使用来测试sudo访问sudo admin,该访问应返回root。
$ admin
example_user
$ sudo admin
[sudo] password for admin:
root
5、结论
新的用户帐户即可使用。使用此sudo用户进行服务器管理。避免频繁使用root用于维护任务。
文章评论