如何在Ubuntu上创建一个新的Sudo用户

在这篇简短的文章中,我们将解释如何在Ubuntu Linux发行版上创建一个新的sudo用户,以便在系统上运行管理命令。

在Linux和其他类Unix系统中, root帐户对系统具有最高的访问权限。 它专门用于系统管理目的。

root用户(有时称为超级用户 )拥有所有模式(单用户或多用户)的所有权限或权限(对所有文件和程序)。

使用root帐户操作Linux系统(尤其是服务器)由于多种原因而被认为是不安全的。 其中包括事故造成损害的风险(例如,运行删除文件系统的命令),以及运行具有提升权限的系统应用程序,从而将系统打开到安全漏洞。 除了root帐户是每个攻击者的目标。

另请参阅su和sudo之间的区别以及如何在Linux中配置sudo

针对上述安全问题,建议在系统用户真正需要时使用sudo命令获取root权限。 Ubuntu上 ,默认情况下禁用root帐户 ,默认帐户是使用sudo获取root权限的管理帐户。

在这篇简短的文章中,我们将解释如何在Ubuntu Linux发行版上创建一个sudo用户

在Ubuntu中创建一个新的Sudo用户

1.以root用户身份登录Ubuntu服务器。

$ ssh [email protected]_ip_address

2.接下来,使用useradd命令创建一个新的sudo用户 ,如图所示,其中admin是用户名。 在以下命令中, -m标志表示创建用户的主目录(如果它不存在),- -s指定用户的登录shell, -c定义要存储在帐户文件中的注释。

$ sudo useradd -m -s /bin/bash -c "Administrative User" admin

3.使用passwd实用程序admin用户创建密码,并确认新用户的密码。 强烈建议使用强密码!

$ sudo passwd admin
在Ubuntu中创建新的Sudo用户

在Ubuntu中创建新的Sudo用户

4.要使用户admin能够调用sudo来执行管理任务,您需要使用usermod命令将用户添加到sudo系统组,如下所示,其中-a选项表示将用户附加到补充组, -G指定群组。

$ sudo usermod -aG sudo admin

5.现在,通过切换到admin的帐户,在新用户帐户上测试sudo访问权限 (在提示时输入admin的帐户密码)。

$ su - admin
切换到Sudo帐户

切换到Sudo帐户

6.切换到admin用户后,验证您是否可以运行任何管理任务,例如,尝试通过向sudo添加sudo/目录下创建目录树。

$ mkdir -p /srv/apps/sysmon
$ sudo mkdir -p /srv/apps/sysmon
使用Sudo运行管理命令

使用Sudo运行管理命令

以下是有关sudo的其他指南,您会发现它们非常有用:

  1. 在Linux中设置'sudo'的10个有用的Sudoers配置
  2. 如何在Linux中键入Sudo密码时显示星号
  3. 如何在Linux中保持'sudo'密码超时会话更长时间

目前为止就这样了。 在本指南中,我们展示了如何在Ubuntu上创建sudo用户 有关sudo的更多详细信息,请参阅“ man sudo_root ”。 您有任何问题或想法要分享吗? 如果是,请通过下面的反馈表联系我们。