Команда sudo обеспечивает механизм предоставления административных привилегий, обычно доступных только пользователю root. Но есть способ создать нового пользователя с sudo-правами без модифицирования файла sudoers на сервере.
Подключаемся к серверу как root:
ssh root@server_ip_address
Создадим нового пользователя в системе:
adduser username
или если мы не хотим создавать домашний каталог:
useradd --no-create-home username
С помощью команды passwd зададим пароль:
passwd username
Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully
По умолчанию в Ubuntu пользователи группы sudo имеют административные привилегии. Используем команду usermod чтобы добавить пользователя в группу sudo.
usermod -aG sudo username
Теперь протестируем. Используем команду su для переключения на новый аккаунт:
su - username
Теперь мы переключились на нового пользователя. Попробуем от его имени выполнить команду. Например, попробуем просмотреть директорию /root, куда обычному пользователю доступ закрыт.
username$ sudo ls -la /root
При первом в сессии запуске sudo нам потребуется ввести пароль пользователя.
Если пользователь находиться в группе sudo и правильно введен пароль, команда без проблем выполниться с привилегиями root.
