Создать нового пользователя
useradd USERNAME
Указать пароль пользователя
passwd USERNAME
По умолчанию в системах CentOS членам группы wheel предоставляется доступ sudo. Нужно добавить нового пользователя в группу wheel
usermod -aG wheel USERNAMEВ Ubuntu пользователя нужно добавить в группу sudo
usermod -aG sudo USERNAME
Права можно проверить, войдя под созданным пользователем и введя, например, команду
sudo ps
Конфигурационный файл для sudo называется
/etc/sudoersего нельзя редактировать через текстовый редактор, редактирование осуществляется командой
visudo
Некоторые параметры /etc/sudoers:
Если на CentOS права sudo у пользователя после добавления в группу wheel не появились, то нужно раскомментировать строку
%wheel ALL=(ALL) ALL
Для сеанса sudo можно задать время, это время указывает промежуток времени в который не нужно повторно вводить пароль, для этого нужно добавить к строке
Defaults env_resetзначение timestamp_timeout, где 20 - время в минутах
timestamp_timeout=20получится
Defaults env_reset, timestamp_timeout=20
Можно настроить, чтобы не приходилось вводить пароль при выполнении команды с использованием sudo, для этого нужно добавить слово NOPASSWD у конкретного пользователя или у всей группы, которая имеет право использовать sudo.
Например для пользователя user123 это будет выглядеть так
Например для пользователя user123 это будет выглядеть так
user123 ALL=(ALL) NOPASSWD: ALLДля всей группы wheel в CentOS
%wheel ALL=(ALL) NOPASSWD: ALLДля группы sudo в Ubuntu
%sudo ALL=(ALL) NOPASSWD: ALL
Можно заходить под пользователем root командой
sudo -iПосле того, как был введен пароль для sudo, можно прекратить сеанс sudo до истечения срока, указанного в файле sudoers, с помощью команды
sudo -k