如何在CentOS系统添加具有 sudo 权限的非 root 账户教程

国外主机测评在前面的文章中介绍了如何在 Ubuntu 操作系统创建非 root 用户的具有 sudo 权限的账户，详情查看：如何在Ubuntu系统创建具有 sudo 权限的非 root 用户教程，今天再介绍一下在 CentOS 系统下如何创建具有 sudo 权限的非 root 账户。以非 root 用户身份执行服务器管理是最佳实践，为了安全起见，在搬瓦工 VPS 部署 CentOS 系统时，首要任务是创建具有 sudo 访问权限的非 root 用户。本教程适用于以下系统版本，无论是否启用 SELinux。

• CentOS 8
• CentOS 7
• CentOS 6

添加新用户帐户

使用 adduser 命令创建一个新用户帐户。

# adduser example_user

使用 passwd 命令设置一个强密码：

# passwd example_user
Changing password for user example_user.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.

将用户添加到 wheel 组

使用 usermod 将新用户添加到 wheel 组。

# usermod -aG wheel example_user

编辑 Sudoers 文件

使用 visudo 检查 sudoers 文件。

# visudo

寻找 wheel 组，如果该行被禁用，请删除注释。当您准备好保存文件时，它应该看起来像这样。

## Allows people in group wheel to run all commands
%wheel  ALL=(ALL)       ALL

保存并推出 vi，按下 ESC，然后 :WQ，然后 ENTER。

注意：visudo 实用程序在将您的编辑提交到文件之前执行语法检查。格式错误的 sudoers 文件可能会破坏您的系统。永远不要直接编辑 /etc/sudoers。 例如，如果你犯了一个错误，你会在退出 visudo 时看到这个。

visudo: >>> /etc/sudoers: syntax error near line 64 <<<
What now?
Options are:
(e)dit sudoers file again
e(x)it without saving changes to sudoers file
(Q)uit and save changes to sudoers file (DANGER!)

测试是否成功

切换到新用户

# su - example_user

使用 whoami 验证您是新用户，然后使用 sudo whoami 测试 sudo 访问权限，这应该返回 root。

$ whoami
example_user
$ sudo whoami
[sudo] password for example_user:
root

新用户帐户已准备好使用。作为最佳实践，使用此 sudo 用户进行服务器管理。您应该避免使用 root 来执行维护任务。

至此，已经完整介绍了如何在 Ubuntu 和 CentOS 系统上新建拥有 sudo 权限的非 root 账户，接下来就可以分享更多的教程了。

搬瓦工推荐方案

选择建议：

• 入门：洛杉矶 CN2 套餐，目前最便宜，可选 CN2 GT 机房，入门之选。
• 推荐：洛杉矶 CN2 GIA-E 套餐，速度超快，可选机房多（DC6、DC9、日本软银、荷兰联通等），性价比最高。
• 高端：香港 CN2 GIA 套餐，价格较高，但是无可挑剔。东京 CN2 GIA 套餐也是非常不错的高端选择。