הקדמה
כאשר אתה מתחיל להשתמש בשרת Linux חדש, הוספת והסרת משתמשים היא אחת מהדברים הראשונים שתצטרך לעשות. במדריך זה, תלמד כיצד ליצור חשבונות משתמש, להקצות הרשאות sudo, ולמחוק משתמשים בשרת CentOS 7.
דרישות מוקדמות
כדי להשלים את המדריך הזה, תצטרך:
- A CentOS 7 server with a non-root
sudo-enabled user. If you are logged in as root instead, you can drop the sudo portion of all the following commands. For guidance, please see our tutorial Initial Server Setup with CentOS 7.
הוספת משתמשים
במהלך המדריך נעבוד עם המשתמש sammy. נא להחליף עם שם המשתמש שתבחר.
ניתן להוסיף משתמש חדש על ידי הקלדת:
sudo adduser sammy
לאחר מכן, יהיה עליך להקצות סיסמה למשתמש שלך כך שיהיה ניתן להתחבר. על מנת לעשות זאת, השתמש בפקודת passwd:
sudo passwd sammy
תתבקש להקליד את הסיסמה פעמיים כדי לאשר אותה. כעת המשתמש החדש שלך מוכן לשימוש! כעת ניתן להתחבר כמשתמש זה, באמצעות הסיסמה שהגדרת.
הערה: אם שרת ה־SSH שלך מנע אימות על בסיס סיסמה, עדיין לא תוכל להתחבר עם שם המשתמש החדש שלך. פרטים על הגדרת אימות SSH מבוסס מפתחות עבור המשתמש החדש ניתן למצוא ב- שלב 4 בהגדרת השרת הראשונית עם CentOS 7.
מעניק הרשאות Sudo למשתמש
אם למשתמש החדש צריכה להיות היכולת לבצע פקודות עם גישת root (מנהליות), יהיה עליך לתת למשתמש החדש גישה ל- sudo.
ניתן לעשות זאת על ידי הוספת המשתמש לקבוצת wheel (שמעניקה גישת sudo לכל החברים באופן ברירת מחדל).
כדי לבצע זאת, השתמש בפקודת usermod:
sudo usermod -aG wheel sammy
עכשיו המשתמש החדש שלך יכול לבצע פקודות עם הרשאות מנהל. כדי לעשות זאת, פשוט הזן את sudo לפני הפקודה שברצונך לבצע כמנהל:
sudo some_command
תתבקש להזין את סיסמת המשתמש שלך (ולא את סיסמת ה־root). לאחר שהסיסמה הנכונה נשלחה, הפקודה שהזנת תבוצע עם הרשאות root.
ניהול משתמשים עם הרשאות Sudo
כדי לראות אילו משתמשים הם חלק מקבוצת wheel (ולכן יש להם sudo), תוכל להשתמש בפונקציית lid. lid בדרך כלל משמש להצגת הקבוצות שבהן משתמש שייך, אך עם הדגל -g, תוכל להפוך את זה ולהציג אילו משתמשים שייכים לקבוצה:
sudo lid -g wheel
Output sammy(uid=1001)
הפלט יציג לך את שמות המשתמשים ואת המזהים הייחודיים שלהם שמשוייכים לקבוצה. זהו אופן טוב לאימות כי הפקודות הקודמות היו מוצלחות וכי למשתמש יש את ההרשאות שהם זקוקים אליהם.
מחיקת משתמשים
אם יש לך חשבון משתמש שכבר לא נדרש, הכי טוב הוא למחוק את החשבון הישן.
אם ברצונך למחוק את המשתמש מבלי למחוק את כל הקבצים שלו, הקלד:
sudo userdel sammy
אם ברצונך למחוק את ספריית הבית של המשתמש יחד עם חשבון המשתמש עצמו, הקלד:
sudo userdel -r sammy
עם כל פקודה, המשתמש יוסר באופן אוטומטי מכל הקבוצות שהוסף אליהן, כולל קבוצת wheel אם ניתנו לו הרשאות sudo. אם בהמשך תוסיף משתמש נוסף עם אותו השם, יהיה עליך להוסיף אותו לקבוצת wheel שוב כדי לקבל גישה sudo.
מסקנה
עכשיו עליך להבין כיצד להוסיף ולהסיר משתמשים משרת CentOS 7 שלך. ניהול משתמשים אפקטיבי יאפשר לך להפריד בין משתמשים ולתת להם גישה רק למה שנדרש להם כדי לבצע את העבודה שלהם. עכשיו תוכל להמשיך להגדיר את שרת CentOS 7 שלך לכל תוכנה שאתה צריך, כמו חבילת אינטרנט LAMP או LEMP.
למידע נוסף על כיצד להגדיר sudo, בדוק את המדריך שלנו על איך לערוך את קובץ ה-sudoers.
Source:
https://www.digitalocean.com/community/tutorials/how-to-add-and-delete-users-on-a-centos-7-server