Как создать пользователя Sudo на CentOS 7

Если вы вручную инициализировали сервер, вы никогда не должны соединяться непосредственно как root. Скорее, вы должны создавать отдельных пользователей с возможностями sudo, всегда заходите на сервер как не-root пользователь, а запускайте корневые команды с sudo. Эта установка имеет несколько ключевых преимуществ. Во-первых, пользователи могут быть ограничены на запуск определенных команд, или активные действия, когда root. Вы можете также вести аудит действий, а также легко отозвать корневой доступ без поворота ключей или смене пароля, к которому каждый имеет доступ.

Начало работы

Для завершения этого руководства, вам потребуется следующее:

• 1 Узел (облачный сервер или выделенный сервер) с чистой установкой CentOS 7.

Когда закончите, вы будете иметь постоянного пользователя, который может принимать привилегии root.

Учебник

Мы начнем с создания обычного пользователя. В этом случае пользователь с именем “andreyex.”

adduser andreyex

Установить пароль пользователя, он может подключиться и проверить подлинность.

passwd andreyex

По умолчанию все члены группы “wheel” получают привилегии sudo. Это позволяет членам группы выполнять команды в качестве корневого пользователя. Давайте добавим нашего пользователя в эту группу.

usermod -aG wheel andreyex

Содержание /root, как правило, не видны обычным пользователям. Для того, чтобы проверить нашу установку, давайте подключимся как andreyex.

su -l andreyex

Затем используйте команду sudo, чтобы получить привилегии суперпользователя. sudo принимает другую команду, которая запускается как root. В этом случае, мы запускаем команду в списке директории /root, но сделаем это в качестве корневого пользователя. Вам будет предложено ввести пароль, который должен быть паролем andreyex, который вы создали ранее.

sudo ls /root

Теперь вы можете войти в систему как andreyex и выполнить любую команду как root. Только помните писать “sudo” перед любой командой, которую вы хотите запустить с правами администратора.

Вывод

Теперь у вас есть безопасная система, которая позволяет отдельным пользователям получить права администратора. Хотя этот пример позволяет пользователям запускать определенные команды, также можно ограничить доступ к определенным типам команд. Вы могли бы, например, позволить некоторым пользователям запускать все команды, другим только манипулировать файлами, или другие установки и удаления пакетов. С sudo, вы можете создать сколь угодно богатые административные списки контроля доступа для любого случая использования, которые вы можете себе представить. Если это руководство было полезным для Вас, любезно поделиться ею с другими, которые также могут быть в этом заинтересованы.