ค้นหาเว็บไซต์

วิธีสร้างผู้ใช้ Sudo บน CentOS

คำสั่ง sudo ให้เทคนิคในการมอบสิทธิ์ผู้ดูแลระบบให้กับระบบ Linux แก่ผู้ใช้ที่เชื่อถือได้โดยไม่ต้องแชร์รหัสผ่านผู้ใช้รูท

เมื่อผู้ใช้อนุญาตให้ใช้เทคนิคนี้นำหน้าคำสั่งผู้ดูแลระบบด้วย sudo พวกเขาจะถูกขอให้ระบุรหัสผ่านของตนเอง เมื่อเข้าสู่ระบบ และสมมติว่าคำสั่งได้รับอนุญาต คำสั่งการดูแลระบบจะดำเนินการเสมือนว่ารันโดยผู้ใช้รูท

อ่านเพิ่มเติม: ความแตกต่างระหว่าง su และ sudo และวิธีกำหนดค่า sudo ใน Linux

ในบทความนี้ จะแสดงให้คุณเห็นถึงวิธีการสร้างบัญชีผู้ใช้แบบปกติใหม่ด้วยสิทธิ์ sudo บนระบบ CentOS โดยไม่ต้องเปลี่ยน sudoers ของระบบ ไฟล์.

เมื่อให้สิทธิ์การเข้าถึง sudo แล้ว คุณจะสามารถใช้ คำสั่ง sudo เพื่อเรียกใช้คำสั่งการดูแลระบบโดยไม่ต้องลงชื่อเข้าใช้บัญชีผู้ใช้รูทได้

สร้างผู้ใช้ Sudo ใหม่บน CentOS

1. เข้าสู่ระบบ CentOS ของคุณในฐานะผู้ใช้รูท

ssh root@server_ip_address

2. สร้างบัญชีผู้ใช้ปกติชื่อ tecmint โดยใช้คำสั่ง useradd ตัวเลือก -m หมายถึงการสร้างโฮมไดเร็กตอรี่ของผู้ใช้ หากไม่เป็นเช่นนั้น ไม่มีอยู่ -s กำหนดโปรแกรมเชลล์การเข้าสู่ระบบของผู้ใช้ใหม่ (ซึ่งในกรณีนี้คือ /bin/bash) และ -c กำหนดความคิดเห็น ระบุว่านี่คือบัญชีผู้ใช้ระดับผู้ดูแลระบบ

useradd -m -s /bin/bash -c "Administrator" tecmint

แทนที่ tecmint ด้วยชื่อผู้ใช้ที่คุณต้องการสร้าง

3. ตั้งรหัสผ่านสำหรับบัญชีผู้ใช้ที่สร้างขึ้นใหม่โดยใช้ คำสั่ง passwd (อย่าลืมตั้งรหัสผ่านที่คาดเดายาก)

passwd tecmint

4. บน Linux ทั้งหมดที่อยู่ในกลุ่ม RHEL เฉพาะผู้ใช้ในกลุ่มระบบล้อเท่านั้นที่สามารถเรียกใช้คำสั่งด้วย sudo ต่อไป ให้เพิ่มผู้ใช้ใหม่ tecmint ไปยัง กลุ่มล้อ โดยใช้คำสั่ง usermod ในที่นี้ ธง -a หมายถึงการต่อท้ายผู้ใช้เข้ากับกลุ่มเสริม และ -G ระบุกลุ่ม

usermod -aG wheel tecmint

5. ทดสอบการเข้าถึง sudo บนบัญชีผู้ใช้ที่สร้างขึ้นใหม่ tecmint โดยการเรียกใช้ คำสั่ง su เพื่อสลับไปยังผู้ใช้ใหม่ บัญชีและตรวจสอบว่าผู้ใช้อยู่ในกลุ่มล้อ

su - tecmint
groups

6. ตอนนี้ให้รัน คำสั่ง whoami โดยเติม "sudo" ไว้ข้างหน้าคำสั่งที่คุณต้องการเรียกใช้ด้วยสิทธิ์ผู้ดูแลระบบ

whoami

เนื่องจากนี่เป็นครั้งแรกที่คุณดำเนินการ sudo จากบัญชีนี้ ข้อความแบนเนอร์จะปรากฏขึ้น คุณจะถูกขอให้ป้อนรหัสผ่านสำหรับบัญชีผู้ใช้ด้วย

หากกำหนดค่า sudo อย่างถูกต้อง ผลลัพธ์ของคำสั่ง whoami ข้างต้นจะแสดง root

7. คุณยังสามารถแสดงรายการเนื้อหาของไดเร็กทอรี /root โดยใช้คำสั่ง ls ซึ่งโดยปกติจะสามารถเข้าถึงได้เฉพาะผู้ใช้ root เท่านั้น

sudo ls -la /root

คุณอาจต้องการอ่านบทความที่เกี่ยวข้องต่อไปนี้เกี่ยวกับ sudo

  1. 10 การกำหนดค่า Sudoers ที่มีประโยชน์สำหรับการตั้งค่า 'sudo' ใน Linux
  2. วิธีแสดงเครื่องหมายดอกจันขณะพิมพ์รหัสผ่าน Sudo ใน Linux
  3. วิธีรักษาเซสชันการหมดเวลารหัสผ่าน 'sudo' ให้นานขึ้นใน Linux

นั่นคือทั้งหมด! ในบทความนี้ เราได้อธิบายวิธีสร้างบัญชีผู้ใช้แบบปกติใหม่ด้วยสิทธิ์ sudo บนระบบ CentOS หากมีคำถามใด ๆ โปรดติดต่อเราผ่านแบบฟอร์มความคิดเห็นด้านล่าง