ค้นหาเว็บไซต์

วิธีสร้างผู้ใช้ Sudo ใหม่บน Ubuntu

ใน Linux และระบบที่คล้าย Unix อื่นๆ บัญชีรูทจะมีสิทธิ์การเข้าถึงสูงสุดบนระบบ ใช้เพื่อวัตถุประสงค์ในการบริหารระบบโดยเฉพาะ

ผู้ใช้ root (บางครั้งเรียกว่า superuser) มีสิทธิ์หรือการอนุญาตทั้งหมด (สำหรับไฟล์และโปรแกรมทั้งหมด) ในทุกโหมด (ผู้ใช้คนเดียวหรือหลายคน)

การใช้งานระบบ Linux โดยเฉพาะเซิร์ฟเวอร์ที่ใช้บัญชีรูทถือว่าไม่ปลอดภัยด้วยเหตุผลหลายประการ ซึ่งรวมถึงความเสี่ยงต่อความเสียหายจากอุบัติเหตุ (เช่น การเรียกใช้คำสั่งที่จะลบระบบไฟล์) และการเรียกใช้แอปพลิเคชันระบบที่มีสิทธิ์ระดับสูงในการเปิดระบบไปสู่ช่องโหว่ด้านความปลอดภัย นอกจากบัญชีรูทแล้วยังเป็นเป้าหมายของผู้โจมตีทุกคนอีกด้วย

อ่านเพิ่มเติม: ความแตกต่างระหว่าง su และ sudo และวิธีกำหนดค่า sudo ใน Linux

จากข้อกังวลด้านความปลอดภัยข้างต้น ขอแนะนำให้ใช้ คำสั่ง sudo เพื่อรับสิทธิ์รูทเมื่อผู้ใช้ระบบต้องการจริงๆ บน Ubuntu บัญชีรูท จะถูกปิดใช้งานตามค่าเริ่มต้น และบัญชีเริ่มต้นคือบัญชีผู้ดูแลระบบซึ่งใช้ sudo เพื่อรับสิทธิ์รูท

ในบทความสั้นๆ นี้ เราจะอธิบายวิธีสร้าง ผู้ใช้ sudo บนระบบปฏิบัติการ Ubuntu Linux

การสร้างผู้ใช้ Sudo ใหม่ใน Ubuntu

1. ลงชื่อเข้าใช้เซิร์ฟเวอร์ Ubuntu ของคุณในฐานะผู้ใช้รูท

ssh root@server_ip_address

2. ถัดไป สร้าง ผู้ใช้ sudo ใหม่โดยใช้ คำสั่ง useradd ดังที่แสดง โดยที่ ผู้ดูแลระบบ คือชื่อผู้ใช้ . ในคำสั่งต่อไปนี้ แฟล็ก -m หมายถึงการสร้างโฮมไดเร็กตอรี่ของผู้ใช้หากไม่มีอยู่ -s ระบุเชลล์ล็อกอินของผู้ใช้และ -c กำหนดความคิดเห็นที่จะเก็บไว้ในไฟล์บัญชี

sudo useradd -m -s /bin/bash -c "Administrative User" admin

3. สร้างรหัสผ่านสำหรับผู้ใช้ ผู้ดูแลระบบ โดยใช้ ยูทิลิตี้ passwd และยืนยันรหัสผ่านของผู้ใช้ใหม่ ขอแนะนำรหัสผ่านที่รัดกุม!

sudo passwd admin

4. หากต้องการให้ผู้ใช้ admin เรียกใช้ sudo เพื่อดำเนินการด้านการดูแลระบบ คุณจะต้องเพิ่มผู้ใช้ในกลุ่มระบบ sudo โดยใช้ usermod คำสั่งดังต่อไปนี้ โดยที่ตัวเลือก -a หมายถึงการผนวกผู้ใช้เข้ากับกลุ่มเสริม และ -G ระบุกลุ่ม

sudo usermod -aG sudo admin

5. ตอนนี้ทดสอบ การเข้าถึง sudo บนบัญชีผู้ใช้ใหม่โดยสลับไปใช้บัญชีของผู้ดูแลระบบ (ป้อนรหัสผ่านบัญชีของผู้ดูแลระบบเมื่อได้รับแจ้ง)

su - admin

6. เมื่อเปลี่ยนเป็นผู้ใช้ admin แล้ว ให้ตรวจสอบว่าคุณสามารถเรียกใช้งานการดูแลระบบใดๆ ได้ เช่น ลองสร้างแผนผังไดเร็กทอรีภายใต้ / ไดเร็กทอรีโดยเพิ่ม sudo ลงในคำสั่ง

mkdir -p /srv/apps/sysmon
sudo mkdir -p /srv/apps/sysmon

ต่อไปนี้เป็นคำแนะนำอื่นๆ เกี่ยวกับ sudo ที่คุณจะพบว่ามีประโยชน์:

  1. 10 การกำหนดค่า Sudoers ที่มีประโยชน์สำหรับการตั้งค่า 'sudo' ใน Linux
  2. วิธีแสดงเครื่องหมายดอกจันขณะพิมพ์รหัสผ่าน Sudo ใน Linux
  3. วิธีรักษาเซสชันการหมดเวลารหัสผ่าน 'sudo' ให้นานขึ้นใน Linux

นั่นคือทั้งหมดที่สำหรับตอนนี้. ในคู่มือนี้ เราได้แสดงวิธีการสร้าง ผู้ใช้ sudo บน Ubuntu สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับ sudo โปรดดู “man sudo_root“ คุณมีคำถามหรือความคิดที่จะแบ่งปันหรือไม่? หากใช่ ติดต่อเราผ่านแบบฟอร์มคำติชมด้านล่าง