一、创建用户与密码配置
创建新用户admin
使用root权限,执行命令:
useradd admin
此操作创建了名为admin的新用户。
设置admin用户密码
接着,为admin设置一个符合系统安全策略的密码:
passwd admin
输入两次相同的密码,系统会检查密码强度,如果不符合要求,会要求重新设置。
二、赋予与测试sudo权限
编辑sudoers文件
以root身份运行visudo编辑sudo配置:
visudo
确保存在或添加以下行以激活wheel组的sudo权限:
%wheel ALL=(ALL) ALL
创建用户并加入wheel组
将admin用户添加至wheel组,赋予sudo权限:
usermod -aG wheel admin
测试sudo权限
切换到admin用户并尝试使用sudo访问受限文件(如/etc/shadow)来验证权限是否生效。
初次sudo尝试
在未明确赋予admin用户sudo权限前,直接使用sudo会失败。
正式赋予sudo权限
在sudoers文件中直接为admin用户赋予sudo权限:
admin ALL=(ALL) ALL
保存后,admin可使用sudo执行命令。
三、高级管理:sudo免密操作
设置sudo免密码
以admin用户身份,使用sudo visudo进一步配置:
admin ALL=(ALL) NOPASSWD: ALL
保存后,admin执行sudo命令无需再输入密码。
四、wheel组成员管理
查看wheel组成员
使用命令:
getent group wheel
显示wheel组内的所有用户。
管理wheel组成员
移除权限:如果需要撤销某用户(如admin)的sudo权限,执行:
gpasswd -d admin wheel
恢复权限:相反,要恢复其sudo权限,只需:
gpasswd -a admin wheel
通过本指南,您已掌握在CentOS系统中从创建用户、设置密码,到赋予sudo权限、管理wheel组成员,乃至优化sudo使用体验的全过程。记住,权限调整应谨慎进行,确保系统的安全性与管理效率。
