在 CentOS 7 中，你可以通过以下步骤创建一个普通用户并赋予其类似 root 的权限。这通常是通过将该用户添加到 sudo 组来实现的，使得该用户可以使用 sudo 命令执行需要超级用户权限的操作。

sudo -i  # 进入 root 用户的 shell  
sudo -s command  # 以 root 身份执行 command 命令

1.创建一个新用户

首先，使用 adduser 命令创建一个新用户。例如，如果你想创建一个名为 myuser 的用户，可以使用以下命令：

sudo adduser myuser

2.设置用户密码

接下来，使用 passwd 命令为新用户设置密码：

sudo passwd myuser

系统会提示你输入和确认新用户的密码。

3.赋予 sudo 权限

CentOS 7 通常不会默认存在 sudo 组，而是使用 wheel 组来控制哪些用户可以执行 sudo 命令。因此，我们需要将新用户添加到 wheel 组中。
使用 usermod 命令将用户添加到 wheel 组：

sudo usermod -aG wheel myuser

4.验证 sudo 权限

切换到新用户并验证其是否拥有 sudo 权限：

su - myuser  

sudo whoami

输入密码后，如果输出是 root，说明该用户已经成功获得了 sudo 权限。

5.可选）调整 sudo 配置

默认情况下，CentOS 7 已经配置了 wheel 组的 sudo 权限。如果你想查看或修改该配置，可以编辑 /etc/sudoers 文件：

配置 sudoers 文件以允许无密码使用 sudo

使用 visudo 命令安全地编辑 /etc/sudoers 文件：

sudo visudo

在文件中找到以下行（或类似行），确保它没有被注释（前面没有 #）：

%wheel        ALL=(ALL)       ALL

如果你希望用户在使用 sudo 时不需要输入密码，可以添加 NOPASSWD: 选项，如下所示：

%wheel        ALL=(ALL)       NOPASSWD: ALL

这允许 wheel 组中的所有用户在使用 sudo 命令时不需要输入密码。请注意，这降低了系统的安全性，因为任何知道该用户密码的人都可以以 root 身份执行任意命令。

6.授予用户必要的文件权限

根据需要，你可能还需要调整某些文件或目录的权限，以便用户能够访问或修改它们。这通常涉及使用 chown 或 chmod 命令。但是，请谨慎操作，因为不当的权限设置可能会导致系统不安全或不稳定。

限制

尽管用户现在拥有了广泛的 sudo 权限，但仍有一些限制需要注意：

用户不能直接以 root 身份登录（除非配置了允许 root 登录的 SSH 密钥或其他身份验证方法）。
某些内核级别的操作或系统调用可能仍然需要特定的 root 权限或直接在 root 用户下运行。
某些环境变量、当前工作目录或文件系统的挂载状态可能会影响命令的执行结果。

安全和审计考虑

日志记录：确保系统的日志记录机制（如 auditd、syslog 等）已配置为记录用户的 sudo 活动。
定期审查：定期审查日志以检测任何可疑活动或未经授权的访问。
最小权限原则：尽可能遵循最小权限原则，只授予用户执行其任务所需的最低权限。
强密码策略：确保用户帐户使用强密码，并定期更换。
多因素身份验证：考虑实施多因素身份验证，以增加对敏感操作的保护。