如何在 Ubuntu 上创建新的 sudo 用户

在Linux和其他类Unix系统中，root帐户拥有系统的最高访问权限。它专门用于系统管理目的。

root 用户（有时称为超级用户）在所有模式（单用户或多用户）下拥有（所有文件和程序）的所有权利或许可。

由于多种原因，操作 Linux 系统（尤其是使用root 帐户的服务器）被认为是不安全的。其中包括意外损坏的风险（例如运行擦除文件系统的命令），以及以提升的权限运行系统应用程序，从而使系统面临安全漏洞。此外，root 帐户也是每个攻击者的目标。

另请阅读：su 和 sudo 之间的区别以及如何在 Linux 中配置 sudo

考虑到上述安全问题，建议系统用户在确实需要时使用sudo命令来获取root权限。在Ubuntu上，默认情况下禁用root帐户，默认帐户是使用sudo获取root权限的管理帐户。

在这篇简短的文章中，我们将解释如何在 Ubuntu Linux 发行版上创建 sudo 用户。

1. 以 root 用户身份登录您的 Ubuntu 服务器。

ssh root@server_ip_address

2. 接下来，使用 useradd 命令创建一个新的 sudo 用户，如图所示，其中 admin 是用户名。在以下命令中，-m 标志表示如果用户的主目录不存在则创建该目录，-s 指定用户的登录 shell，-c 定义要存储在帐户文件中的评论。

sudo useradd -m -s /bin/bash -c "Administrative User" admin

3.使用passwd实用程序为admin用户创建密码，并确认新用户的密码。强烈建议使用强密码！

sudo passwd admin

4. 要使用户 admin 能够调用 sudo 来执行管理任务，您需要使用 usermod 将用户添加到 sudo 系统组命令如下，其中-a选项表示将用户附加到补充组，-G指定组。

sudo usermod -aG sudo admin

5. 现在，通过切换到管理员帐户（出现提示时输入管理员帐户密码）来测试新用户帐户的 sudo 访问。

su - admin

6.切换到admin用户后，验证您是否可以运行任何管理任务，例如，尝试在/下创建目录树目录，方法是将 sudo 添加到命令中。

mkdir -p /srv/apps/sysmon
sudo mkdir -p /srv/apps/sysmon

以下是有关 sudo 的其他指南，您会发现它们很有用：

目前为止就这样了。在本指南中，我们展示了如何在 Ubuntu 上创建 sudo 用户。有关 sudo 的更多详细信息，请参阅“man sudo_root”。您有任何问题或想法要分享吗？如果是，请通过下面的反馈表联系我们。