在CentOS上创建一个非root的Sudo用户

我们在使用centos都是用root用户，这样是非常不安全的，我们可以非root用户身份执行服务器管理这是最佳实践、最安全的方法，此方法适用：CentOS 8、CentOS 7、CentOS 6。如果需要系统的方法，比如ubuntu在安装的时候已经建立了一个用户。

1.添加一个新的用户帐户

使用adduser命令创建一个新的用户帐户。

[success]

# adduser example_user

[/success]

为新用户设置一个强密码passwd。

[success]

# passwd example_user
Changing password for user example_user.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.

[/success]

2.将用户添加到Wheel Group

[info]# usermod -aG wheel example_user

[/info]

3.编辑Sudoers文件

[info]# visudo

[/info]

如果该行被禁用，请删除注释。准备保存文件时

[success]

## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL

[/success]

保存并退出vi。类型ESC，然后:WQ，然后ENTER。

注意： visudo程序提交文件之前会执行语法检查。如果sudoers文件格式错误可能会损坏您的系统。切勿直接编辑/ etc / sudoers。错误内容如下：

[danger]

visudo: >>> /etc/sudoers: syntax error near line 64 <<<
What now?
Options are:
(e)dit sudoers file again
e(x)it without saving changes to sudoers file
(Q)uit and save changes to sudoers file (DANGER!)

[/danger]

4.测试用户可用性

如何切换用户  su - 用户名

例如你的用户名是：admin。确认您是的新用户admin，然后使用来测试sudo访问sudo admin，该访问应返回root。

[danger]

$ admin
example_user
$ sudo admin
[sudo] password for admin:
root

[/danger]

5、结论
新的用户帐户即可使用。使用此sudo用户进行服务器管理。避免频繁使用root用于维护任务。