Linux系统创建新用户并授予sudo权限详细教程
在Linux服务器运维与团队协作中,为团队成员创建一个具备管理员权限的账户,是一项基础且至关重要的操作。这不仅有助于实现职责分离,减轻root账户的负担,也严格遵循了权限最小化的核心安全准则。整个流程逻辑清晰,主要分为两个核心步骤:首先是创建用户账户,随后是配置相应的管理权限。本文将为您详细解析这两种操作的具体实现方法与最佳实践。
一、使用useradd命令创建用户
在Linux系统中,useradd命令是创建用户账户最常用且功能强大的底层工具之一。它提供了高度的灵活性,允许管理员精确指定用户的家目录路径、默认Shell等关键参数。但请注意,该命令默认不会为用户设置密码,需要后续手动完成。
具体操作步骤如下:首先,确保您当前拥有root权限。执行命令 sudo useradd -m -s /bin/bash newuser。其中,-m 选项用于自动创建用户的家目录,-s 选项则指定用户的登录Shell为Bash。
账户创建完成后,需要立即为其设置登录密码:运行 sudo passwd newuser,根据系统提示连续输入两次相同的密码即可完成设置。
最后,建议进行账户验证。执行 id newuser 命令,如果能够正确显示该用户的UID(用户ID)、GID(主组ID)以及所属的所有组信息,则表明用户创建成功。
二、使用adduser命令交互式添加用户
如果您偏好更直观、引导式的操作方式,或者觉得记忆命令行参数较为繁琐,那么 adduser 命令将是更佳的选择。它本质上是一个封装了useradd的交互式脚本,通过问答形式引导您完成用户创建的全过程。
只需运行 sudo adduser newuser,系统便会依次提示您输入密码、确认密码、填写全名、房间号等详细信息(非必填项目可直接按回车键跳过)。该命令会自动完成家目录的创建、环境骨架文件的复制等操作,极大简化了流程。
操作完成后,可以使用 getent passwd newuser 命令来确认新用户的记录已成功写入系统的密码数据库。
三、将用户加入sudo组以授予管理员权限
新创建的用户默认仅为普通账户,不具备系统管理权限。要使其能够执行需要特权的命令,最普遍且推荐的方式是将其加入 sudo 用户组。这在Ubuntu、Debian及其衍生发行版中是标准的权限授予方式。
授予权限的命令非常简单:sudo usermod -aG sudo newuser。请特别注意 -aG 参数,它表示将用户“追加”到指定的sudo组中,而不会移除该用户已有的其他组成员身份。
权限添加后,可通过 groups newuser 命令检查 sudo 组是否已出现在该用户的组列表中。最直接的权限测试方法是切换到新用户环境:su - newuser,然后尝试执行 sudo whoami。若命令返回结果为“root”,则证明sudo权限已成功生效。
四、通过visudo编辑sudoers文件授予sudo权限
除了将用户加入sudo组,还有一种更为精细和灵活的权限控制方法,即直接编辑 /etc/sudoers 配置文件。但必须警告:切勿使用普通编辑器(如vi或nano)直接修改此文件,错误的语法可能导致所有用户失去sudo权限。务必使用 visudo 命令,它会在保存前进行语法校验,防止配置错误。
执行 sudo visudo 打开配置文件,找到“# User privilege specification”段落。在该部分下方添加一行配置:newuser ALL=(ALL:ALL) ALL。这行规则的含义是:允许用户newuser在任何主机上,可以切换到任何用户和用户组,并执行任何命令。
保存退出后,强烈建议运行 sudo visudo -c 进行一次全面的语法检查,以确保配置无误。
五、将用户加入wheel组(适用于CentOS/RHEL系统)
如果您管理的服务器是基于Red Hat系的发行版,如CentOS、RHEL或Fedora,其默认的管理员组通常是 wheel,而非 sudo。操作流程同样便捷。
首先,需要确认系统已启用wheel组的sudo权限。执行命令 grep '^%wheel' /etc/sudoers 进行查看,如果输出中包含类似“%wheel ALL=(ALL) ALL”的行,则说明配置已就绪。
接着,将目标用户加入wheel组:sudo usermod -aG wheel newuser。
需要特别注意:用户组身份的变更通常不会立即应用于已登录的会话。为确保权限生效,最可靠的方法是让该用户注销后重新登录,或者重启相关的系统服务。
相关攻略
Linux用久了,总会遇到那么几个让人头疼的瞬间:系统突然卡成幻灯片,却不知道是哪个“元凶”吃光了CPU;一个命令在终端跑得正欢,想干点别的只能再开个窗口;软件卡死点不动,除了重启电脑似乎别无他法……这些问题的根源,都指向同一个核心技能——进程管理。 无论你是日常使用、运维服务,还是排查故障、优化性
清理软件包缓存是Linux系统维护的常见操作,但不同发行版的命令和策略差异显著,选择不当可能影响系统后续的更新与回滚。一个重要的安全前提是:清理缓存通常不会影响已安装软件的运行。然而,像 apt clean 和 dnf clean all 这样的强力命令会删除所有已下载的安装文件,而 apt aut
在Linux服务器安全管理中,处理可疑或非法登录会话是一项关键任务。但在采取任何行动之前,最核心的步骤是什么?是精确识别。管理员必须准确掌握当前登录用户的身份、来源IP以及连接方式。如果这一步出现偏差,后续操作不仅可能无效,更有可能误中断正常用户的合法访问,影响业务连续性。 谈及查看在线用户,许多用
在Linux系统运维与安全管理中,用户密码的有效管理是保障系统安全的基础环节。无论是日常账户维护、合规性检查,还是应对安全事件,熟练掌握密码修改、强制更新及策略检查的多种方法,都能显著提升管理效率与系统安全性。本文将系统梳理几种核心的密码管理技巧,帮助你从容应对各类场景。 普通用户如何修改自身密码:
要让Nginx成功启用HTTPS,其实就两个硬性条件:一是编译时已经包含了--with-http_ssl_module模块,二是在server配置块里正确指定了证书和私钥的路径。这两者缺一不可,否则要么nginx -t检查通不过,要么运行时直接报400或500错误。 检查 nginx 是否支持 SS
热门专题
热门推荐
在内容创作领域,效率是核心竞争力。随着AIGC技术浪潮的全面到来,一个能够整合文案、图像、音频、视频全流程的智能创作平台,已成为创作者提升生产力的关键工具。今天我们要深入解析的“秒创”,正是这样一个旨在实现“秒级”内容生成的一站式AI创作解决方案。 秒创是什么?一站式AI创作平台详解 秒创,其前身为
UNI是Uniswap平台的治理代币,持有者可参与协议决策。其总量10亿枚,分配注重社区发展。关键转折在于“UNIfication”提案通过后,平台部分手续费用于回购销毁UNI,使代币具备价值积累功能。Uniswap作为领先的去中心化交易所,其交易活跃度直接支撑UNI价值。未来发展与平台交易量及监管环境密切相关,需关注相关风险。
自动做市商通过算法和流动性池革新了加密资产交易,消除了对订单簿和中介的依赖。其核心是恒定乘积公式,能实时定价并降低参与门槛,但也伴随无常损失风险。未来,AMM将向可编程、跨链互操作、AI赋能及拓展至真实世界资产等方向发展,并在合规框架下演进,以提升交易效率与安全性。
在中国广播影视与网络视听行业的技术演进历程中,中国电影电视技术学会始终扮演着关键角色。作为该领域内唯一的国家级学术组织,学会依托中央广播电视总台的强大支撑,核心使命在于推动行业技术交流、协同创新与高质量发展。它不仅是我国广播、电影、电视及网络视听科技事业的重要社会力量,更是连接产学研用、促进行业整体
iPhone硬重置可将设备彻底恢复至出厂状态,清除所有个人数据和设置,常用于解决系统故障或转让前清理隐私。具体可通过设备设置、连接电脑使用iTunes或Finder、以及借助专业解锁工具三种方法实现。其中专业工具能在忘记密码时强制清除设备数据。重置后所有内容将被永久删除,需提前备份重要信息。