Benutzer auf einem CentOS 7 Server hinzufügt und löscht

Einführung

Wenn Sie zum ersten Mal einen frischen Linux-Server verwenden, ist das Hinzufügen und Entfernen von Benutzern oft eine der ersten Aufgaben, die Sie erledigen müssen. In diesem Handbuch erfahren Sie, wie Sie Benutzerkonten erstellen, sudo-Berechtigungen zuweisen und Benutzer auf einem CentOS 7-Server löschen.

Voraussetzungen

Um dieses Tutorial abzuschließen, benötigen Sie:

• A CentOS 7 server with a non-root sudo-enabled user. If you are logged in as root instead, you can drop the sudo portion of all the following commands. For guidance, please see our tutorial Initial Server Setup with CentOS 7.

Benutzer hinzufügen

Im Verlauf dieses Tutorials werden wir mit dem Benutzer sammy arbeiten. Bitte ersetzen Sie dies durch den Benutzernamen Ihrer Wahl.

Sie können einen neuen Benutzer hinzufügen, indem Sie Folgendes eingeben:

sudo adduser sammy

Anschließend müssen Sie Ihrem Benutzer ein Passwort geben, damit er sich anmelden kann. Verwenden Sie dazu das passwd-Befehl:

sudo passwd sammy

Sie werden aufgefordert, das Passwort zweimal einzugeben, um es zu bestätigen. Jetzt ist Ihr neuer Benutzer eingerichtet und einsatzbereit! Sie können sich jetzt als dieser Benutzer anmelden, indem Sie das von Ihnen festgelegte Passwort verwenden.

Erteilen von Sudo-Berechtigungen für einen Benutzer

Wenn Ihr neuer Benutzer die Möglichkeit haben soll, Befehle mit Root (administrative) Berechtigungen auszuführen, müssen Sie dem neuen Benutzer Zugriff auf sudo gewähren.

Dies können wir tun, indem wir den Benutzer zur Wheel-Gruppe hinzufügen (die standardmäßig allen Mitgliedern Zugriff auf sudo gewährt).

Dazu verwenden Sie den Befehl usermod:

sudo usermod -aG wheel sammy

Jetzt kann Ihr neuer Benutzer Befehle mit administrativen Berechtigungen ausführen. Geben Sie dazu einfach sudo vor dem Befehl ein, den Sie als Administrator ausführen möchten:

sudo some_command

Sie werden aufgefordert, das Passwort Ihres Benutzerkontos (nicht das Root-Passwort) einzugeben. Sobald das richtige Passwort eingegeben wurde, wird der von Ihnen eingegebene Befehl mit Root-Berechtigungen ausgeführt.

Benutzer mit Sudo-Berechtigungen verwalten

Um zu sehen, welche Benutzer Teil der wheel-Gruppe sind (und somit sudo haben), können Sie die lid-Funktion verwenden. lid wird normalerweise verwendet, um anzuzeigen, zu welchen Gruppen ein Benutzer gehört, aber mit dem -g-Flag können Sie es umkehren und anzeigen, welche Benutzer in einer Gruppe sind:

sudo lid -g wheel

Output
 sammy(uid=1001)

Die Ausgabe zeigt Ihnen die Benutzernamen und Benutzer-IDs, die mit der Gruppe verbunden sind. Dies ist eine gute Möglichkeit, um zu bestätigen, dass Ihre vorherigen Befehle erfolgreich waren, und dass der Benutzer die erforderlichen Berechtigungen hat.

Benutzer löschen

Wenn Sie ein Benutzerkonto haben, das Sie nicht mehr benötigen, ist es am besten, das alte Konto zu löschen.

Wenn Sie den Benutzer ohne Löschen seiner Dateien löschen möchten, geben Sie ein:

sudo userdel sammy

Wenn Sie das Benutzerverzeichnis zusammen mit dem Benutzerkonto selbst löschen möchten, geben Sie ein:

sudo userdel -r sammy

Mit jedem Befehl wird der Benutzer automatisch aus allen Gruppen entfernt, denen er hinzugefügt wurde, einschließlich der wheel-Gruppe, wenn ihm sudo-Berechtigungen erteilt wurden. Wenn Sie später einen anderen Benutzer mit demselben Namen hinzufügen, müssen sie erneut der wheel-Gruppe hinzugefügt werden, um sudo-Zugriff zu erhalten.

Schlussfolgerung

Sie sollten jetzt ein gutes Verständnis dafür haben, wie Sie Benutzer zu Ihrem CentOS 7-Server hinzufügen und entfernen können. Ein effektives Benutzermanagement ermöglicht es Ihnen, Benutzer zu trennen und ihnen nur den Zugriff zu gewähren, der für ihre Arbeit erforderlich ist. Sie können nun damit fortfahren, Ihren CentOS 7-Server für die von Ihnen benötigte Software zu konfigurieren, wie z. B. einen LAMP– oder LEMP-Web-Stack.

Für weitere Informationen zur Konfiguration von sudo werfen Sie einen Blick auf unseren Leitfaden zur Bearbeitung der sudoers-Datei.