Hinzufügen und Löschen von Benutzern auf einem CentOS 7-Server

Einführung

Wenn Sie zum ersten Mal einen neuen Linux-Server verwenden, ist das Hinzufügen und Entfernen von Benutzern eine der grundlegendsten Aufgaben, die Sie kennen sollten. Wenn Sie einen neuen Server erstellen, erhalten Sie standardmäßig nur das "+ root " - Konto. Dies gibt Ihnen zwar viel Kraft und Flexibilität, es ist jedoch auch gefährlich, regelmäßig ein Konto mit so viel Kraft zu verwenden. Beispielsweise ist ein Benutzer " root +" anfälliger für Sicherheitslücken, da alle Befehle, die unter diesem Konto ausgeführt werden, das gesamte Dateisystem des Servers betreffen können.

Es ist fast immer eine bessere Idee, einen zusätzlichen, nicht privilegierten Benutzer hinzuzufügen, um allgemeine Aufgaben zu erledigen. Sie sollten auch zusätzliche Konten für alle anderen Benutzer erstellen, die Zugriff auf Ihren Server benötigen. Jeder Benutzer sollte über ein zusätzliches Konto verfügen, damit seine Aktivitäten überwacht und verwaltet werden können. Sie können bei Bedarf weiterhin Administratorrechte über einen Mechanismus namens "+ sudo " erwerben. In diesem Handbuch erfahren Sie, wie Sie Benutzerkonten erstellen, " sudo +" - Berechtigungen zuweisen und Benutzer auf einem CentOS 7-Server löschen.

Benutzer hinzufügen

Wenn Sie als Benutzer "+ root +" angemeldet sind, können Sie jederzeit einen neuen Benutzer erstellen, indem Sie Folgendes eingeben:

adduser

Wenn Sie als Nicht-Root-Benutzer angemeldet sind, dem die Berechtigung "+ sudo +" erteilt wurde, wie im nächsten Abschnitt dieses Tutorials gezeigt, können Sie einen neuen Benutzer hinzufügen, indem Sie Folgendes eingeben:

sudo adduser

Als Nächstes müssen Sie Ihrem Benutzer ein Passwort geben, damit er sich anmelden kann. Verwenden Sie dazu den Befehl + passwd +:

passwd

Hinweis: * Denken Sie daran, vor dem Befehl "+ sudo " einzufügen, wenn Sie als Nicht-Root-Benutzer mit " sudo +" - Berechtigungen angemeldet sind.

Sie werden aufgefordert, das Kennwort zweimal einzugeben, um es zu bestätigen. Jetzt ist Ihr neuer Benutzer eingerichtet und einsatzbereit! Sie können sich nun mit dem von Ihnen eingerichteten Kennwort als dieser Benutzer anmelden.

Gewähren von Sudo-Berechtigungen an einen Benutzer

Wenn Ihr neuer Benutzer Befehle mit den Rechten "+ root " (Administrator) ausführen kann, müssen Sie dem neuen Benutzer den Zugriff auf " sudo +" gewähren.

Wir können dies tun, indem wir den Benutzer mit dem Befehl "+ gpasswd " der Gruppe " wheel " hinzufügen (die standardmäßig allen Mitgliedern " sudo " Zugriff gewährt). Dies ist der sicherste und einfachste Weg, ` sudo +` Benutzerrechte zu verwalten.

Wenn Sie derzeit als Benutzer "+ root +" angemeldet sind, geben Sie Folgendes ein:

gpasswd -a  wheel

Wenn Sie mit einem Nicht-Root-Benutzer mit "+ sudo +" - Berechtigungen angemeldet sind, geben Sie stattdessen Folgendes ein:

sudo gpasswd -a  wheel

Jetzt kann Ihr neuer Benutzer Befehle mit Administratorrechten ausführen. Geben Sie dazu einfach "+ sudo +" vor dem Befehl ein, den Sie als Administrator ausführen möchten:

sudo

Sie werden aufgefordert, das Kennwort des regulären Benutzerkontos einzugeben, unter dem Sie angemeldet sind. Sobald das richtige Passwort eingegeben wurde, wird der von Ihnen eingegebene Befehl mit den Rechten + root + ausgeführt.

Benutzer mit Sudo-Berechtigungen verwalten

Während Sie mit "+ gpasswd " Benutzer zu einer Gruppe hinzufügen und daraus entfernen können (z. B. " wheel "), kann mit dem Befehl nicht angezeigt werden, welche Benutzer Mitglieder einer Gruppe sind. Um zu sehen, welche Benutzer Teil der Gruppe " wheel " sind (und daher standardmäßig die Berechtigung " sudo " haben), können Sie die Funktion " lid " verwenden. ` lid ` wird normalerweise verwendet, um anzuzeigen, zu welchen Gruppen ein Benutzer gehört, aber mit dem Flag ` -g +` können Sie es umkehren und anzeigen, welche Benutzer zu einer Gruppe gehören:

sudo lid -g wheel

Die Ausgabe zeigt Ihnen die Benutzernamen und UIDs, die der Gruppe zugeordnet sind. Auf diese Weise können Sie sicherstellen, dass Ihre vorherigen Befehle erfolgreich waren und der Benutzer über die erforderlichen Berechtigungen verfügt.

Benutzer löschen

Wenn Sie ein Benutzerkonto haben, das Sie nicht mehr benötigen, löschen Sie am besten das alte Konto. Sie haben dazu einige Möglichkeiten, wobei die Wahl der zu verwendenden Methode von Ihrer eigenen Situation abhängt.

Wenn Sie den Benutzer löschen möchten, ohne eine seiner Dateien zu löschen, geben Sie diesen Befehl als + root + ein:

userdel

Wenn Sie das Ausgangsverzeichnis des Benutzers zusammen mit dem Benutzerkonto selbst löschen möchten, geben Sie diesen Befehl als "+ root +" ein:

userdel -r

Hinweis: * Denken Sie daran, vor dem Befehl "+ sudo " einzufügen, wenn Sie als Nicht-Root-Benutzer mit " sudo +" - Berechtigungen angemeldet sind.

Mit beiden Befehlen wird der Benutzer automatisch aus allen Gruppen entfernt, denen er hinzugefügt wurde, einschließlich der Gruppe "+ wheel ", wenn er die Berechtigung " sudo " erhalten hat. Wenn Sie später einen anderen Benutzer mit demselben Namen hinzufügen, müssen diese erneut zur Gruppe " wheel " hinzugefügt werden, um " sudo +" - Zugriff zu erhalten.

Fazit

Sie sollten nun wissen, wie Sie Benutzer zu Ihrem CentOS 7-Server hinzufügen und daraus entfernen. Eine effektive Benutzerverwaltung ermöglicht es Ihnen, Benutzer zu trennen und ihnen nur den Zugriff zu gewähren, der für ihre Arbeit erforderlich ist. Sie können nun Ihren CentOS 7-Server für die von Ihnen benötigte Software konfigurieren, z. B. https://www.digitalocean.com/community/tutorials/how-to-install-linux-apache-mysql-php-lamp- stack-on-centos-7 [LAMP] oder LEMP Webstapel.

Weitere Informationen zum Konfigurieren von "+ sudo +" finden Sie in unserem Handbuch unter https://www.digitalocean.com/community/tutorials/how-to-edit-the-sudoers-file-on-ubuntu-and-centos [So bearbeiten Sie die sudoers-Datei].

TOC