วิธีสร้างผู้ใช้ Sudo บน CentOS
คำสั่ง sudo ให้เทคนิคในการมอบสิทธิ์ผู้ดูแลระบบให้กับระบบ Linux แก่ผู้ใช้ที่เชื่อถือได้โดยไม่ต้องแชร์รหัสผ่านผู้ใช้รูท
เมื่อผู้ใช้อนุญาตให้ใช้เทคนิคนี้นำหน้าคำสั่งผู้ดูแลระบบด้วย sudo
พวกเขาจะถูกขอให้ระบุรหัสผ่านของตนเอง เมื่อเข้าสู่ระบบ และสมมติว่าคำสั่งได้รับอนุญาต คำสั่งการดูแลระบบจะดำเนินการเสมือนว่ารันโดยผู้ใช้รูท
อ่านเพิ่มเติม: ความแตกต่างระหว่าง su และ sudo และวิธีกำหนดค่า sudo ใน Linux
ในบทความนี้ จะแสดงให้คุณเห็นถึงวิธีการสร้างบัญชีผู้ใช้แบบปกติใหม่ด้วยสิทธิ์ sudo
บนระบบ CentOS โดยไม่ต้องเปลี่ยน sudoers ของระบบ ไฟล์.
เมื่อให้สิทธิ์การเข้าถึง sudo
แล้ว คุณจะสามารถใช้ คำสั่ง sudo เพื่อเรียกใช้คำสั่งการดูแลระบบโดยไม่ต้องลงชื่อเข้าใช้บัญชีผู้ใช้รูทได้
สร้างผู้ใช้ Sudo ใหม่บน CentOS
1. เข้าสู่ระบบ CentOS ของคุณในฐานะผู้ใช้รูท
ssh root@server_ip_address
2. สร้างบัญชีผู้ใช้ปกติชื่อ tecmint
โดยใช้คำสั่ง useradd ตัวเลือก -m
หมายถึงการสร้างโฮมไดเร็กตอรี่ของผู้ใช้ หากไม่เป็นเช่นนั้น ไม่มีอยู่ -s
กำหนดโปรแกรมเชลล์การเข้าสู่ระบบของผู้ใช้ใหม่ (ซึ่งในกรณีนี้คือ /bin/bash
) และ -c
กำหนดความคิดเห็น ระบุว่านี่คือบัญชีผู้ใช้ระดับผู้ดูแลระบบ
useradd -m -s /bin/bash -c "Administrator" tecmint
แทนที่ tecmint
ด้วยชื่อผู้ใช้ที่คุณต้องการสร้าง
3. ตั้งรหัสผ่านสำหรับบัญชีผู้ใช้ที่สร้างขึ้นใหม่โดยใช้ คำสั่ง passwd (อย่าลืมตั้งรหัสผ่านที่คาดเดายาก)
passwd tecmint
4. บน Linux ทั้งหมดที่อยู่ในกลุ่ม RHEL เฉพาะผู้ใช้ในกลุ่มระบบล้อเท่านั้นที่สามารถเรียกใช้คำสั่งด้วย sudo
ต่อไป ให้เพิ่มผู้ใช้ใหม่ tecmint
ไปยัง กลุ่มล้อ โดยใช้คำสั่ง usermod ในที่นี้ ธง -a
หมายถึงการต่อท้ายผู้ใช้เข้ากับกลุ่มเสริม และ -G
ระบุกลุ่ม
usermod -aG wheel tecmint
5. ทดสอบการเข้าถึง sudo
บนบัญชีผู้ใช้ที่สร้างขึ้นใหม่ tecmint
โดยการเรียกใช้ คำสั่ง su
เพื่อสลับไปยังผู้ใช้ใหม่ บัญชีและตรวจสอบว่าผู้ใช้อยู่ในกลุ่มล้อ
su - tecmint
groups
6. ตอนนี้ให้รัน คำสั่ง whoami โดยเติม "sudo"
ไว้ข้างหน้าคำสั่งที่คุณต้องการเรียกใช้ด้วยสิทธิ์ผู้ดูแลระบบ
whoami
เนื่องจากนี่เป็นครั้งแรกที่คุณดำเนินการ sudo
จากบัญชีนี้ ข้อความแบนเนอร์จะปรากฏขึ้น คุณจะถูกขอให้ป้อนรหัสผ่านสำหรับบัญชีผู้ใช้ด้วย
หากกำหนดค่า sudo
อย่างถูกต้อง ผลลัพธ์ของคำสั่ง whoami ข้างต้นจะแสดง root
7. คุณยังสามารถแสดงรายการเนื้อหาของไดเร็กทอรี /root
โดยใช้คำสั่ง ls ซึ่งโดยปกติจะสามารถเข้าถึงได้เฉพาะผู้ใช้ root เท่านั้น
sudo ls -la /root
คุณอาจต้องการอ่านบทความที่เกี่ยวข้องต่อไปนี้เกี่ยวกับ sudo
- 10 การกำหนดค่า Sudoers ที่มีประโยชน์สำหรับการตั้งค่า 'sudo' ใน Linux
- วิธีแสดงเครื่องหมายดอกจันขณะพิมพ์รหัสผ่าน Sudo ใน Linux
- วิธีรักษาเซสชันการหมดเวลารหัสผ่าน 'sudo' ให้นานขึ้นใน Linux
นั่นคือทั้งหมด! ในบทความนี้ เราได้อธิบายวิธีสร้างบัญชีผู้ใช้แบบปกติใหม่ด้วยสิทธิ์ sudo
บนระบบ CentOS หากมีคำถามใด ๆ โปรดติดต่อเราผ่านแบบฟอร์มความคิดเห็นด้านล่าง