在Ubuntu上创建Sudo管理员权限用户

ubuntu用户
ubuntu sudo 用户

介绍

以非root用户身份执行服务器管理是安全性的最佳做法。启动VPS后,作为root用户的首要任务应该是设置具有sudo访问权限的非root用户。

本指南适用于以下版本:

  • Ubuntu 20.04 LTS
  • Ubuntu 19.10
  • Ubuntu 18.04 LTS
  • Ubuntu 16.04 LTS

1.添加一个新的用户帐户

使用adduser命令创建一个新的用户帐户。为新用户使用一个强密码。您可以输入用户信息的值,或按ENTER将这些字段保留为空白。

# adduser example_user
Adding user `example_user' ...
Adding new group `example_user' (1001) ...
Adding new user `example_user' (1001) with group `example_user' ...
Creating home directory `/home/example_user' ...
Copying files from `/etc/skel' ...
New password:
Retype new password:
passwd: password updated successfully
Changing the user information for example_user
Enter the new value, or press ENTER for the default
        Full Name []: Example User
        Room Number []:
        Work Phone []:
        Home Phone []:
        Other []:
Is the information correct? [Y/n] y

2.将用户添加到Sudo组

使用将新用户添加到sudo组usermod

# usermod -aG sudo example_user

3.测试

切换到新用户。

# su - example_user

验证您是的新用户whoami,然后测试的sudo访问sudo whoami,该访问应返回root

$ whoami
example_user
$ sudo whoami
[sudo] password for example_user:
root

结论

新的ubuntu用户帐户即可使用。最佳做法是,使用此sudo用户进行服务器管理。您应避免将root用户用于维护任务。

亲测结果:

创建好的sudo权限用户显示在用户列表

创建好的sudo权限用户显示在用户列表
创建好的sudo权限用户显示在用户列表

并且可以通过SSH登录。(此账户有root管理员的权限,可以查看任何文件)

通过SSH登录
通过SSH登录

下面是实操命令行,供参考:

louis@isp:~$ su root
Password: 
su: Authentication failure
louis@isp:~$ su root
Password: 
root@isp:/home/louis# adduser jack
Adding user `jack' ...
Adding new group `jack' (1001) ...
Adding new user `jack' (1001) with group `jack' ...
Creating home directory `/home/jack' ...
Copying files from `/etc/skel' ...
Enter new UNIX password: 
Retype new UNIX password: 
passwd: password updated successfully
Changing the user information for jack
Enter the new value, or press ENTER for the default
	Full Name []: Jack He
	Room Number []: 
	Work Phone []: 
	Home Phone []: 
	Other []: 
Is the information correct? [Y/n] y
root@isp:/home/louis# usermod -aG sudo jack
root@isp:/home/louis# su - jack
To run a command as administrator (user "root"), use "sudo <command>".
See "man sudo_root" for details.

jack@isp:~$ 
滚动至顶部
扫码添加微信联系我们 关闭