前書き
新しいLinuxサーバーの使用を初めて開始するとき、ユーザーの追加と削除は、実行方法を知っておくべき最も基本的なタスクの1つです。 新しいサーバーを作成すると、デフォルトで `+ root `アカウントのみが与えられます。 これにより多くの能力と柔軟性が得られますが、非常に強力なアカウントを定期的に使用することも危険です。たとえば、 ` root +`ユーザーは、そのアカウントで実行されるコマンドがサーバーのファイルシステム全体に影響を与える可能性があるため、セキュリティエクスプロイトに対してより脆弱です。
ほとんどの場合、特権のないユーザーを追加して一般的なタスクを実行することをお勧めします。 また、サーバーへのアクセスが必要な他のユーザー用に追加のアカウントを作成する必要があります。 アクティビティを監視および管理できるように、各ユーザーには追加のアカウントが必要です。 必要に応じて、 `+ sudo `と呼ばれるメカニズムを使用して、管理者権限を取得できます。 このガイドでは、CentOS 7サーバーでユーザーアカウントを作成し、 ` sudo +`権限を割り当て、ユーザーを削除する方法について説明します。
ユーザーを追加する
`+ root +`ユーザーとしてサインインしている場合、次のように入力することでいつでも新しいユーザーを作成できます。
adduserこのチュートリアルの次のセクションで説明するように、 `+ sudo +`権限が付与された非rootユーザーとしてサインインしている場合、次のように入力して新しいユーザーを追加できます。
sudo adduser次に、ユーザーがログインできるようにユーザーにパスワードを与える必要があります。 そのためには、 `+ passwd +`コマンドを使用します:
passwd注意: `+ sudo `権限を持つ非rootユーザーとしてサインインする場合は、コマンドの前に ` sudo +`を追加することを忘れないでください。
確認のため、パスワードを2回入力するよう求められます。 これで、新しいユーザーがセットアップされ、使用できるようになりました! これで、設定したパスワードを使用して、そのユーザーとしてログインできます。
ユーザーへのSudo特権の付与
新しいユーザーが + root +(管理)特権でコマンドを実行できるようにする必要がある場合は、新しいユーザーに `+ sudo +`へのアクセスを許可する必要があります。
これを行うには、 `+ gpasswd `コマンドを使用して、ユーザーを ` wheel `グループに追加します(デフォルトでは ` sudo `がすべてのメンバーにアクセスできるようにします)。 これは、 ` sudo +`ユーザー権限を管理する最も安全で簡単な方法です。
現在、 `+ root +`ユーザーとしてサインインしている場合、次を入力します。
gpasswd -a wheel`+ sudo +`権限を持つ非rootユーザーを使用してサインインしている場合、代わりにこれを入力します:
sudo gpasswd -a wheelこれで、新しいユーザーは管理者権限でコマンドを実行できます。 そのためには、管理者として実行するコマンドの前に「+ sudo +」と入力するだけです:
sudoサインインしている通常のユーザーアカウントのパスワードを入力するように求められます。 正しいパスワードが送信されると、入力したコマンドは `+ root +`権限で実行されます。
Sudo特権を持つユーザーの管理
「+ gpasswd 」でグループ(「 wheel 」など)にユーザーを追加および削除できますが、コマンドにはどのユーザーがグループのメンバーであるかを示す方法がありません。 どのユーザーが ` wheel `グループに属しているか(したがって、デフォルトで ` sudo `特権を持っているか)を確認するには、 ` lid `関数を使用できます。 通常、 ` lid `はユーザーが属するグループを表示するために使用されますが、 ` -g +`フラグを使用すると、これを逆にしてグループに属するユーザーを表示できます。
sudo lid -g wheel出力には、グループに関連付けられているユーザー名とUIDが表示されます。 これは、以前のコマンドが成功したこと、およびユーザーが必要な特権を持っていることを確認する良い方法です。
ユーザーを削除する
不要になったユーザーアカウントがある場合は、古いアカウントを削除することをお勧めします。 使用する方法はいくつかありますが、使用する方法の選択は状況によって異なります。
ファイルを削除せずにユーザーを削除する場合は、このコマンドを「+ root +」として入力します。
userdelユーザーアカウントと共にユーザーのホームディレクトリを削除する場合は、このコマンドを「+ root +」として入力します。
userdel -r注意: `+ sudo `権限を持つ非rootユーザーとしてサインインする場合は、コマンドの前に ` sudo +`を追加することを忘れないでください。
どちらのコマンドでも、ユーザーは追加されたグループから自動的に削除されます。これには、「+ sudo 」権限が付与されている場合は「 wheel 」グループも含まれます。 後で同じ名前で別のユーザーを追加する場合、 ` sudo `アクセスを取得するには、 ` wheel +`グループに再度追加する必要があります。
結論
これで、CentOS 7サーバーでユーザーを追加および削除する方法を十分に把握できました。 効果的なユーザー管理により、ユーザーを分離し、ジョブを実行するために必要なアクセス権のみを付与できます。 https://www.digitalocean.com/community/tutorials/how-to-install-linux-apache-mysql-php-lamp-など、必要なソフトウェアに合わせてCentOS 7サーバーの構成に進むことができます。 stack-on-centos-7 [LAMP]またはhttps://www.digitalocean.com/community/tutorials/how-to-install-linux-nginx-mysql-php-lemp-stack-on-centos-7[LEMP ] Webスタック。
`+ sudo +`の構成方法の詳細については、https://www.digitalocean.com/community/tutorials/how-to-edit-the-sudoers-file-on-ubuntu-and-centosのガイドをご覧ください。 [sudoersファイルの編集方法]。