CentOS 7 サーバーでユーザーの追加と削除方法

導入

Linuxサーバーを新たに使い始める際、ユーザーの追加や削除はしばしば最初に行う必要がある作業の一つです。このガイドでは、CentOS 7サーバーでユーザーアカウントを作成し、sudo権限を割り当て、ユーザーを削除する方法を学びます。

前提条件

このチュートリアルを完了するには、次のものが必要です。

• A CentOS 7 server with a non-root sudo-enabled user. If you are logged in as root instead, you can drop the sudo portion of all the following commands. For guidance, please see our tutorial Initial Server Setup with CentOS 7.

ユーザーの追加

このチュートリアルでは、ユーザーsammyと一緒に作業します。お好みのユーザー名に置き換えてください。

新しいユーザーを追加するには、次のように入力します。

sudo adduser sammy

次に、ユーザーにログインするためのパスワードを設定する必要があります。これを行うには、passwdコマンドを使用します。

sudo passwd sammy

パスワードを確認するために、二度入力するように求められます。これで新しいユーザーが設定され、使用準備が整いました！これで、設定したパスワードを使用してそのユーザーとしてログインできます。

ユーザーにSudo特権を付与する

新しいユーザーがroot（管理）特権でコマンドを実行できる必要がある場合は、新しいユーザーにsudoへのアクセスを与える必要があります。

これを行うには、ユーザーをwheelグループに追加します（これにより、デフォルトでそのメンバーすべてにsudoアクセスが与えられます）。

これを行うには、usermodコマンドを使用します：

sudo usermod -aG wheel sammy

これで新しいユーザーは管理者特権でコマンドを実行できるようになります。そうするには、単に実行したいコマンドの前にsudoを入力します：

sudo some_command

ユーザーアカウントのパスワード（rootのパスワードではありません）を入力するように求められます。正しいパスワードが送信されると、入力したコマンドはroot特権で実行されます。

sudo権限を持つユーザーの管理

どのユーザーがwheelグループの一員であるか（そしてしたがってsudoを持っているか）を見るには、lid機能を使用できます。lidは通常、ユーザーが所属しているグループを示すために使用されますが、-gフラグを使用すると、逆に、どのユーザーがグループに属しているかを示すことができます：

sudo lid -g wheel

Output
 sammy(uid=1001)

出力には、グループに関連付けられているユーザー名とUIDが表示されます。これは、以前のコマンドが成功したこと、およびユーザーが必要な権限を持っていることを確認する良い方法です。

ユーザーの削除

不要になったユーザーアカウントがある場合は、古いアカウントを削除するのが最善です。

ユーザーのファイルを削除せずにユーザーを削除したい場合は、次のように入力します：

sudo userdel sammy

ユーザーのホームディレクトリをユーザーアカウントと一緒に削除したい場合は、次のように入力します：

sudo userdel -r sammy

どちらのコマンドを使用しても、ユーザーは自動的に追加されたグループから削除されます。これには、sudo権限が付与されていればwheelグループも含まれます。後で同じ名前の別のユーザーを追加する場合は、再度wheelグループに追加してsudoアクセス権を取得する必要があります。

結論

CentOS 7サーバーからユーザーを追加および削除する方法についての理解が深まったはずです。効果的なユーザー管理により、ユーザーを分離し、彼らが仕事をするために必要なアクセスのみを与えることができます。これで、必要なソフトウェア（例： LAMPまたは LEMPウェブスタック）を構成するために、CentOS 7サーバーの設定を進めることができます。

sudoの構成方法の詳細については、sudoersファイルの編集方法ガイドを参照してください。