Как добавить и удалить пользователей на сервере CentOS 7

Введение

Когда вы впервые начинаете использовать новый сервер Linux, добавление и удаление пользователей часто является одним из первых действий, которые вам придется сделать. В этом руководстве вы узнаете, как создавать учетные записи пользователей, назначать привилегии sudo и удалять пользователей на сервере CentOS 7.

Предварительные требования

Для выполнения этого руководства вам понадобится:

• A CentOS 7 server with a non-root sudo-enabled user. If you are logged in as root instead, you can drop the sudo portion of all the following commands. For guidance, please see our tutorial Initial Server Setup with CentOS 7.

Добавление пользователей

На протяжении этого руководства мы будем работать с пользователем sammy. Пожалуйста, замените его именем пользователя по вашему выбору.

Вы можете добавить нового пользователя, набрав:

sudo adduser sammy

Затем вам нужно задать пароль для вашего пользователя, чтобы он мог войти в систему. Для этого используйте команду passwd:

sudo passwd sammy

Вам будет предложено ввести пароль дважды для подтверждения. Теперь ваш новый пользователь настроен и готов к использованию! Теперь вы можете войти в систему от имени этого пользователя, используя установленный вами пароль.

Предоставление привилегий sudo пользователю

Если вашему новому пользователю должна быть предоставлена возможность выполнения команд с привилегиями root (административными), вам потребуется предоставить новому пользователю доступ к sudo.

Мы можем сделать это, добавив пользователя в группу wheel (которая по умолчанию предоставляет доступ к sudo всем ее участникам).

Для этого используйте команду usermod:

sudo usermod -aG wheel sammy

Теперь ваш новый пользователь может выполнять команды с административными привилегиями. Для этого просто введите sudo перед командой, которую вы хотите выполнить от имени администратора:

sudo some_command

Вам будет предложено ввести пароль вашей учетной записи пользователя (а не пароль root). После правильного ввода пароля будет выполнена введенная вами команда с привилегиями root.

Управление пользователями с привилегиями sudo

Чтобы увидеть, какие пользователи входят в группу wheel (и, следовательно, имеют sudo), вы можете использовать функцию lid. lid обычно используется для отображения групп, к которым принадлежит пользователь, но с флагом -g вы можете инвертировать его и показать, к какой группе принадлежат пользователи:

sudo lid -g wheel

Output
 sammy(uid=1001)

Результат покажет вам имена пользователей и UID, связанные с группой. Это хороший способ подтвердить, что ваши предыдущие команды были успешными, и что пользователь имеет необходимые привилегии.

Удаление пользователей

Если у вас есть учетная запись пользователя, которая вам больше не нужна, лучше удалить старую учетную запись.

Если вы хотите удалить пользователя без удаления каких-либо его файлов, введите:

sudo userdel sammy

Если вы хотите удалить домашний каталог пользователя вместе с самой учетной записью пользователя, введите:

sudo userdel -r sammy

В любом случае пользователь будет автоматически удален из всех групп, в которые он был добавлен, включая группу wheel, если ему были предоставлены привилегии sudo. Если вы позже добавите другого пользователя с тем же именем, его снова придется добавить в группу wheel, чтобы получить доступ к sudo.

Заключение

Теперь у вас должно быть хорошее представление о том, как добавлять и удалять пользователей с вашего сервера CentOS 7. Эффективное управление пользователями позволит вам разделять пользователей и предоставлять им только необходимый доступ для выполнения их работы. Теперь вы можете перейти к настройке вашего сервера CentOS 7 для необходимого вам программного обеспечения, такого как веб-стек LAMP или LEMP.

Для получения дополнительной информации о настройке sudo ознакомьтесь с нашим руководством по редактированию файла sudoers.