银河麒麟V10创建用户

鲲鹏ARM服务器，银河麒麟V10操作系统需要增加一个admin用户，执行sudo命令时支持免输入密码。

总结

如果是新主机，直接执行如下密令即可

useradd -m -s /bin/bash admin
usermod -aG wheel admin
passwd admin
visudo
# 去掉以下这行前的注释即可。
%wheel ALL=(ALL) NOPASSWD: ALL

详细步骤

在银河麒麟 V10（基于 Linux，通常为 CentOS/RHEL 或 Ubuntu 的衍生版，但国产化定制较多）的 ARM 服务器上添加一个具有 sudo 权限的 admin 用户，可以按照以下步骤操作。假设你当前拥有 root 权限或已有具备 sudo 权限的用户。

1、通过 SSH 或本地终端，使用 root 用户登录系统。

2、创建新用户（例如 admin）

useradd -m -s /bin/bash admin

-m：创建用户的家目录（如 /home/admin）
-s /bin/bash：指定默认 shell（银河麒麟一般支持 bash）

3、设置密码

passwd admin

4、授予 sudo 权限

银河麒麟 V10 通常基于 CentOS/RHEL 架构（使用 sudo + wheel 组），但也可能采用 Debian/Ubuntu 风格。可通过以下方式判断：

方法一：检查是否已有 wheel 组（RHEL 系风格）

getent group wheel

如果存在，将用户加入 wheel 组即可获得 sudo 权限（前提是 /etc/sudoers 中已启用 %wheel ALL=(ALL) ALL）：

usermod -aG wheel admin
注：-aG 表示追加到组（append to Group）

方法二：若系统使用 sudoers 显式授权（通用方法）

编辑 sudoers 文件（务必使用 visudo 命令，避免语法错误导致 sudo 不可用）：

visudo

在文件中找到类似以下行（取消注释或添加）：

# 对于 RHEL/CentOS 风格：
%wheel  ALL=(ALL)       ALL

或者直接为 admin 用户单独授权（不推荐长期使用，但快速有效）：

admin   ALL=(ALL)       ALL

保存退出（在 vi/vim 中按 Esc，输入 :wq）。

5、配置sudo免密操作

情况一：如果你已将 admin 加入 wheel 组（银河麒麟 V10 默认常用方式）

如果用户已经加入wheel 组，找到以下这一行，将前面的注释去掉即可

%wheel ALL=(ALL) NOPASSWD: ALL

注意：以下两行保留一行即可

## Allows people in group wheel to run all commands
# %wheel  ALL=(ALL)       ALL

## Same thing without a password
%wheel  ALL=(ALL)       NOPASSWD: ALL

这样所有 wheel 组成员都可免密 sudo。

情况二：只为 admin 用户单独设置免密（推荐更精细控制）

在文件末尾添加如下这行，此设置优先级高，且不影响其他用户。

admin ALL=(ALL) NOPASSWD: ALL

保存输入 :wq 回车即可，此操作立即生效。

注意

安全建议（再次强调）

免密 sudo 适用于自动化脚本或特定运维场景，但会带来风险。

建议限制命令范围（例如只允许特定命令免密）：

admin ALL=(ALL) NOPASSWD: /usr/bin/systemctl, /usr/sbin/reboot

确保 admin 用户的 SSH 登录使用密钥认证，禁用密码登录，以降低风险。