Comment ajouter et supprimer des utilisateurs sur un serveur CentOS 7

introduction

Lorsque vous commencez à utiliser un nouveau serveur Linux, l’ajout et la suppression d’utilisateurs est l’une des tâches les plus élémentaires que vous devez savoir effectuer. Lorsque vous créez un nouveau serveur, vous ne disposez que du compte + root + par défaut. Bien que cela vous donne beaucoup de puissance et de flexibilité, il est également dangereux d’utiliser régulièrement un compte avec autant de puissance; Par exemple, un utilisateur + root + est plus vulnérable aux failles de sécurité, car toutes les commandes exécutées sous ce compte peuvent affecter l’ensemble du système de fichiers du serveur.

Il est presque toujours préférable d’ajouter un utilisateur non privilégié supplémentaire pour effectuer des tâches courantes. Vous devez également créer des comptes supplémentaires pour tout autre utilisateur ayant besoin d’accéder à votre serveur. Chaque utilisateur doit avoir un compte supplémentaire pour pouvoir surveiller et gérer ses activités. Vous pouvez toujours acquérir des privilèges administratifs, si nécessaire, par le biais d’un mécanisme appelé + sudo +. Dans ce guide, nous expliquerons comment créer des comptes utilisateur, attribuer des privilèges sudo + et supprimer des utilisateurs sur un serveur CentOS 7.

Ajout d’utilisateurs

Si vous êtes connecté en tant qu’utilisateur + root, vous pouvez créer un nouvel utilisateur à tout moment en tapant:

adduser

Si vous êtes connecté en tant qu’utilisateur non-root doté des privilèges + sudo +, comme indiqué dans la section suivante de ce didacticiel, vous pouvez ajouter un nouvel utilisateur en tapant:

sudo adduser

Ensuite, vous devrez donner un mot de passe à votre utilisateur pour lui permettre de se connecter. Pour ce faire, utilisez la commande + passwd +:

passwd
  • Remarque: * N’oubliez pas d’ajouter + sudo + avant la commande si vous êtes connecté en tant qu’utilisateur non root avec les privilèges + sudo +.

Vous serez invité à saisir le mot de passe deux fois pour le confirmer. Maintenant, votre nouvel utilisateur est configuré et prêt à être utilisé! Vous pouvez maintenant vous connecter en tant qu’utilisateur, en utilisant le mot de passe que vous avez configuré.

Octroi de privilèges Sudo à un utilisateur

Si votre nouvel utilisateur doit avoir la possibilité d’exécuter des commandes avec les privilèges + root + (administratifs), vous devrez lui donner accès à + ​​sudo +.

Nous pouvons le faire en ajoutant l’utilisateur au groupe wheel + (qui donne par défaut + sudo + à tous ses membres) via la commande + gpasswd +. C’est le moyen le plus sûr et le plus simple de gérer les droits des utilisateurs + sudo +.

Si vous êtes actuellement connecté en tant qu’utilisateur + root +, tapez:

gpasswd -a  wheel

Si vous êtes connecté avec un utilisateur non root avec les privilèges sudo +, tapez ceci à la place:

sudo gpasswd -a  wheel

Votre nouvel utilisateur peut maintenant exécuter des commandes avec des privilèges d’administrateur. Pour ce faire, tapez simplement + sudo + devant la commande que vous voulez exécuter en tant qu’administrateur:

sudo

Vous serez invité à saisir le mot de passe du compte d’utilisateur habituel pour lequel vous êtes connecté. Une fois que le mot de passe correct a été soumis, la commande que vous avez entrée sera exécutée avec les privilèges root +.

Gestion des utilisateurs avec les privilèges Sudo

Bien que vous puissiez ajouter et supprimer des utilisateurs d’un groupe (tels que + wheel +) avec + gpasswd +, la commande ne permet pas d’indiquer quels utilisateurs sont membres d’un groupe. Pour voir quels utilisateurs font partie du groupe + wheel + (et ont donc les privilèges + sudo + par défaut), vous pouvez utiliser la fonction + lid +. + lid + est normalement utilisé pour montrer à quels groupes un utilisateur appartient, mais avec l’indicateur + -g +, vous pouvez l’inverser et montrer les utilisateurs qui appartiennent à un groupe:

sudo lid -g wheel

La sortie vous montrera les noms d’utilisateur et les UID associés au groupe. C’est un bon moyen de confirmer que vos commandes précédentes ont abouti et que l’utilisateur dispose des privilèges dont il a besoin.

Suppression d’utilisateurs

Si vous avez un compte utilisateur dont vous n’avez plus besoin, il est préférable de supprimer l’ancien compte. Vous avez plusieurs méthodes pour le faire, bien que le choix de la méthode à utiliser dépende de votre propre situation.

Si vous souhaitez supprimer l’utilisateur sans supprimer aucun de leurs fichiers, tapez cette commande comme suit: «+ root +`:

userdel

Si vous souhaitez supprimer le répertoire de base de l’utilisateur avec le compte d’utilisateur lui-même, tapez cette commande comme suit: + root +:

userdel -r
  • Remarque: * N’oubliez pas d’ajouter + sudo + avant la commande si vous êtes connecté en tant qu’utilisateur non root avec les privilèges + sudo +.

Avec l’une ou l’autre commande, l’utilisateur sera automatiquement supprimé de tous les groupes auxquels il a été ajouté, y compris le groupe + wheel + s’il a reçu les privilèges + sudo +. Si vous ajoutez par la suite un autre utilisateur du même nom, il devra être ajouté à nouveau au groupe + wheel + pour obtenir un accès + sudo +.

Conclusion

Vous devriez maintenant avoir une bonne idée sur la façon d’ajouter et de supprimer des utilisateurs de votre serveur CentOS 7. Une gestion efficace des utilisateurs vous permettra de séparer les utilisateurs et de ne leur donner que l’accès nécessaire à leur travail. Vous pouvez maintenant configurer votre serveur CentOS 7 avec les logiciels dont vous avez besoin, tels que https://www.digitalocean.com/community/tutorials/how-to-install-linux-apache-mysql-php-lamp- stack-on-centos-7 [LAMP] ou LEMP pile Web.

Pour plus d’informations sur la configuration de + sudo +, consultez notre guide à l’adresse https://www.digitalocean.com/community/tutorials/how-to-edit-the-sudoers-file-on-ubuntu-and-centos [comment éditer le fichier sudoers].