管理用户和用户组

openEuler-20.03 LTS 管理用户和用户组的官方文档，在这里。补充一下关于如何在 openeuler 上创建启用 sudo 新用户（无需修改服务器 /etc/sudoers 文件）的一个小知识点。

创建启用 sudo 新用户¶

该 sudo 命令提供了一种向普通用户授予管理员特权（通常仅对 root 用户可用）的机制。本指南将向您展示如何 sudo 在 openeuler 上创建具有访问权限的新用户，而无需修改服务器 /etc/sudoers 文件。 :::tips 注意：如果要 sudo 为现有的 openeuler 用户配置，请跳至步骤 3。 :::

第 1 步，登录到服务器¶

以 root 用户身份登录到服务器：

#使用服务器的IP地址或主机名代替your_server_ip_address上面的名称
ssh root@your_server_ip_address

第 2 步，将新用户添加到系统¶

使用 adduser 命令将新用户添加到系统中：

#确保sammy用您要创建的用户名替换
adduser sammy

使用 passwd 命令来更新新用户的密码：

passwd sammy

请记住 sammy 用您刚创建的用户替换。系统将提示您两次输入新密码：

Changing password for user developer.
New password:
Retype new password:

步骤 3，将用户添加到 wheel 组¶

使用 usermod 命令将用户添加到 wheel 组：

usermod -aG wheel sammy

再一次，请确保替换 sammy 为您要赋予 sudo 特权的用户名。默认情况下，在 CentOS 上，wheel 组的所有成员都具有完全 sudo 访问权限。

第 4 步，测试 sudo 访问权限¶

要测试新 sudo 权限是否正常运行，请首先使用以下 su 命令从 root 用户切换到新用户帐户：

su - sammy

作为新用户，sammy 通过 sudo 在要使用超级用户特权运行的命令之前添加验证您可以使用：

sudo command_to_run

例如，您可以列出目录的内容，该 /root 目录通常只有 root 用户可以访问：

sudo ls -la /root

第一次 sudo 在会话中使用时，系统将提示您输入该用户帐户的密码。输入密码以继续：

[sudo] password for sammy:

:::tips 注意：这不是要求输入 root 密码！输入启用了 sudo 的用户的密码，而不是 root 密码。 :::

如果您的用户在适当的组中，并且您正确输入了密码，则发出的命令 sudo 将以 root 特权运行。

总结¶

在本快速入门教程中，我们创建了一个新的用户帐户，并将其添加到 wheel 组以启用 sudo 访问权限。