鲲鹏ARM服务器,银河麒麟V10操作系统需要增加一个admin用户,执行sudo命令时支持免输入密码。
总结
如果是新主机,直接执行如下密令即可
bash
useradd -m -s /bin/bash admin
usermod -aG wheel admin
passwd admin
visudo
# 去掉以下这行前的注释即可。
%wheel ALL=(ALL) NOPASSWD: ALL详细步骤
在银河麒麟 V10(基于 Linux,通常为 CentOS/RHEL 或 Ubuntu 的衍生版,但国产化定制较多)的 ARM 服务器上添加一个具有 sudo 权限的 admin 用户,可以按照以下步骤操作。假设你当前拥有 root 权限或已有具备 sudo 权限的用户。
1、通过 SSH 或本地终端,使用 root 用户登录系统。
2、创建新用户(例如 admin)
bash
useradd -m -s /bin/bash admin
-m:创建用户的家目录(如 /home/admin)
-s /bin/bash:指定默认 shell(银河麒麟一般支持 bash)3、设置密码
bash
passwd admin4、授予 sudo 权限
银河麒麟 V10 通常基于 CentOS/RHEL 架构(使用 sudo + wheel 组),但也可能采用 Debian/Ubuntu 风格。可通过以下方式判断:
方法一:检查是否已有 wheel 组(RHEL 系风格)
bash
getent group wheel如果存在,将用户加入 wheel 组即可获得 sudo 权限(前提是 /etc/sudoers 中已启用 %wheel ALL=(ALL) ALL):
bash
usermod -aG wheel admin
注:-aG 表示追加到组(append to Group)方法二:若系统使用 sudoers 显式授权(通用方法)
编辑 sudoers 文件(务必使用 visudo 命令,避免语法错误导致 sudo 不可用):
bash
visudo在文件中找到类似以下行(取消注释或添加):
bash
# 对于 RHEL/CentOS 风格:
%wheel ALL=(ALL) ALL或者直接为 admin 用户单独授权(不推荐长期使用,但快速有效):
bash
admin ALL=(ALL) ALL保存退出(在 vi/vim 中按 Esc,输入 :wq)。
5、配置sudo免密操作
情况一:如果你已将 admin 加入 wheel 组(银河麒麟 V10 默认常用方式)
如果用户已经加入wheel 组,找到以下这一行,将前面的注释去掉即可
bash
%wheel ALL=(ALL) NOPASSWD: ALL注意:以下两行保留一行即可
bash
## Allows people in group wheel to run all commands
# %wheel ALL=(ALL) ALL
## Same thing without a password
%wheel ALL=(ALL) NOPASSWD: ALL这样所有 wheel 组成员都可免密 sudo。
情况二:只为 admin 用户单独设置免密(推荐更精细控制)
在文件末尾添加如下这行,此设置优先级高,且不影响其他用户。
bash
admin ALL=(ALL) NOPASSWD: ALL保存输入 :wq 回车即可,此操作立即生效。
注意
安全建议(再次强调)
免密 sudo 适用于自动化脚本或特定运维场景,但会带来风险。
建议限制命令范围(例如只允许特定命令免密):
bash
admin ALL=(ALL) NOPASSWD: /usr/bin/systemctl, /usr/sbin/reboot确保 admin 用户的 SSH 登录使用密钥认证,禁用密码登录,以降低风险。