Linux系统创建新用户并授予sudo权限详细教程
在Linux服务器运维与团队协作中,为团队成员创建一个具备管理员权限的账户,是一项基础且至关重要的操作。这不仅有助于实现职责分离,减轻root账户的负担,也严格遵循了权限最小化的核心安全准则。整个流程逻辑清晰,主要分为两个核心步骤:首先是创建用户账户,随后是配置相应的管理权限。本文将为您详细解析这两
在Linux服务器运维与团队协作中,为团队成员创建一个具备管理员权限的账户,是一项基础且至关重要的操作。这不仅有助于实现职责分离,减轻root账户的负担,也严格遵循了权限最小化的核心安全准则。整个流程逻辑清晰,主要分为两个核心步骤:首先是创建用户账户,随后是配置相应的管理权限。本文将为您详细解析这两种操作的具体实现方法与最佳实践。

一、使用useradd命令创建用户
在Linux系统中,useradd命令是创建用户账户最常用且功能强大的底层工具之一。它提供了高度的灵活性,允许管理员精确指定用户的家目录路径、默认Shell等关键参数。但请注意,该命令默认不会为用户设置密码,需要后续手动完成。
具体操作步骤如下:首先,确保您当前拥有root权限。执行命令 sudo useradd -m -s /bin/bash newuser。其中,-m 选项用于自动创建用户的家目录,-s 选项则指定用户的登录Shell为Bash。
账户创建完成后,需要立即为其设置登录密码:运行 sudo passwd newuser,根据系统提示连续输入两次相同的密码即可完成设置。
最后,建议进行账户验证。执行 id newuser 命令,如果能够正确显示该用户的UID(用户ID)、GID(主组ID)以及所属的所有组信息,则表明用户创建成功。
二、使用adduser命令交互式添加用户
如果您偏好更直观、引导式的操作方式,或者觉得记忆命令行参数较为繁琐,那么 adduser 命令将是更佳的选择。它本质上是一个封装了useradd的交互式脚本,通过问答形式引导您完成用户创建的全过程。
只需运行 sudo adduser newuser,系统便会依次提示您输入密码、确认密码、填写全名、房间号等详细信息(非必填项目可直接按回车键跳过)。该命令会自动完成家目录的创建、环境骨架文件的复制等操作,极大简化了流程。
操作完成后,可以使用 getent passwd newuser 命令来确认新用户的记录已成功写入系统的密码数据库。
三、将用户加入sudo组以授予管理员权限
新创建的用户默认仅为普通账户,不具备系统管理权限。要使其能够执行需要特权的命令,最普遍且推荐的方式是将其加入 sudo 用户组。这在Ubuntu、Debian及其衍生发行版中是标准的权限授予方式。
授予权限的命令非常简单:sudo usermod -aG sudo newuser。请特别注意 -aG 参数,它表示将用户“追加”到指定的sudo组中,而不会移除该用户已有的其他组成员身份。
权限添加后,可通过 groups newuser 命令检查 sudo 组是否已出现在该用户的组列表中。最直接的权限测试方法是切换到新用户环境:su - newuser,然后尝试执行 sudo whoami。若命令返回结果为“root”,则证明sudo权限已成功生效。
四、通过visudo编辑sudoers文件授予sudo权限
除了将用户加入sudo组,还有一种更为精细和灵活的权限控制方法,即直接编辑 /etc/sudoers 配置文件。但必须警告:切勿使用普通编辑器(如vi或nano)直接修改此文件,错误的语法可能导致所有用户失去sudo权限。务必使用 visudo 命令,它会在保存前进行语法校验,防止配置错误。
执行 sudo visudo 打开配置文件,找到“# User privilege specification”段落。在该部分下方添加一行配置:newuser ALL=(ALL:ALL) ALL。这行规则的含义是:允许用户newuser在任何主机上,可以切换到任何用户和用户组,并执行任何命令。
保存退出后,强烈建议运行 sudo visudo -c 进行一次全面的语法检查,以确保配置无误。
五、将用户加入wheel组(适用于CentOS/RHEL系统)
如果您管理的服务器是基于Red Hat系的发行版,如CentOS、RHEL或Fedora,其默认的管理员组通常是 wheel,而非 sudo。操作流程同样便捷。
首先,需要确认系统已启用wheel组的sudo权限。执行命令 grep '^%wheel' /etc/sudoers 进行查看,如果输出中包含类似“%wheel ALL=(ALL) ALL”的行,则说明配置已就绪。
接着,将目标用户加入wheel组:sudo usermod -aG wheel newuser。
需要特别注意:用户组身份的变更通常不会立即应用于已登录的会话。为确保权限生效,最可靠的方法是让该用户注销后重新登录,或者重启相关的系统服务。
游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
同类文章
CentOS 7手动释放内存缓存的详细方法
手动清理Linux内存缓存需先执行三次sync防丢数据。echo1清页缓存,echo2清目录与inode缓存,echo3全清但慎用。清理前依据available而非free判断内存压力,清理后关注available及swap使用率。
Mac菜单栏查看当前WiFi频率的实用方法
Mac无需第三方工具,按住Option键点击菜单栏Wi-Fi图标即可查看频率或信道;使用无线诊断工具的扫描信息可确认频段;系统报告中的PHYMode字段显示硬件级协商结果,三种方法覆盖从桌面快捷查看到底层验证。
CentOS 7系统默认语言修改方法
CentOS7修改默认语言需先安装zh_CN UTF-8语言包,再通过localectl或 etc locale conf设置LANG为zh_CN UTF-8。修改后验证locale输出,注意避免LC_*变量覆盖,图形界面与日志可能需额外处理。
Linux查看具体磁盘逻辑卷管理组坏块屏蔽记录
LVM本身不记录或管理坏块,坏块屏蔽由文件系统(如e2fsck将坏块列表写入超级块)和硬盘固件(如S M A R T 重映射)处理。用户需绕过LVM层,必须直接检查物理设备(如 dev sdb2)的坏块列表及重映射计数等信息,才能确认其屏蔽记录情况。
银河麒麟系统Prometheus安装配置方法详解
在银河麒麟系统上部署Prometheus,需先确认CPU架构(ARM64或AMD64),下载对应安装包,创建标准目录并解压。接着配置自监控,创建非root用户,手动启动验证。最后注册为systemd服务,实现开机自启。注意配置文件路径及权限设置。
- 热门数据榜
1
2
3
4
5
6
7
8
9
10
1
2
3
4
5
6
7
8
9
10
相关攻略
2026-07-13 07:34
2026-07-13 07:33
2026-07-13 07:33
2026-07-13 07:33
2026-07-13 07:33
2026-07-13 07:33
2026-07-13 07:32
2026-07-13 07:32
热门教程
- 游戏攻略
- 安卓教程
- 苹果教程
- 电脑教程
热门话题

