При первом запуске Linux доступна только учётная запись ROOT-пользователя с «безграничными» привилегиями. Она нужна для администрирования системы и работы со специализированным ПО.
С учётной записи суперпользователя также можно решать и повседневные задачи, но этого не рекомендуется делать из соображений безопасности. Ведь любые вредоносные процессы, запущенные с правами ROOT, могут нанести вред Linux. Чаще всего случаются следующие ситуации:
- Выполнение зловредного кода из неофициальных скриптов, скачанных из интернета.
- Взлом учётной записи суперпользователя через сетевое ПО с серьёзными уязвимостями.
- Банальные ошибки юзера при составлении команд, затрагивающих системные файлы или параметры.
Поэтому решать повседневные задачи рекомендуется с обычной учётной записи. Её права распространяются на общедоступные команды и некоторые пользовательские каталоги, а это значит, что случайно нарушить работу системы не получится. О том, как создать пользователя в CentOS и расширить его права для доступа к утилите «sudo», будет рассказано в данной инструкции.
Добавление пользователя
Зарегистрировать учётную запись в системе можно с помощью следующего алгоритма:
- Чтобы добавить пользователя, необходимо открыть терминал и выполнить команду от имени администратора (ROOT):
sudo useradd username
Вместо «username» в примерах нужно вводить желаемое имя пользователя.
- Назначить пароль для созданной учётной записи:
sudo passwd username
С помощью приведённой команды можно также задать пароль ROOT или любому другому пользователю.
Новая учётная запись зарегистрирована, но её права доступа на данном этапе существенно ограничены. Нужно добавить пользователя в группу «Wheel», чтобы получить возможность выполнять команды от имени администратора (ROOT), вводя перед командой слово «sudo».
Как добавить пользователя в группу администраторов Wheel
Дать права пользователю в CentOS для доступа к утилите «sudo» можно следующей командой:
sudo gpasswd -a username wheel
Для переключения учётной записи в терминале нужно ввести:
su username
Если установлено графическое окружение, то для смены учётной записи необходимо завершить сессию и заново выполнить вход, используя новое имя и пароль.
Проверка работы утилиты «sudo»
Уже на данном этапе создание пользователя с правами ROOT закончено. Остаётся только убедиться, действительно ли новый пользователь обладает привилегиями администратора. Для этого нужно войти в созданную учётную запись CentOS и попробовать выполнить команду, требующую прав администратора. Например, попытаться просмотреть файлы в директории ROOT-пользователя:
sudo ls -la /root
В случае успеха появится поле ввода пароля. После аутентификации будут отображены все файлы, находящиеся в запрошенном каталоге.