TOC

Как добавлять и удалять пользователей на сервере CentOS 7

Вступление

Когда вы впервые начинаете использовать свежий сервер Linux, добавление и удаление пользователей является одной из самых основных задач, которые вы должны знать, как выполнять. Когда вы создаете новый сервер, по умолчанию вы получаете только учетную запись + root +. Хотя это дает вам большую мощность и гибкость, также опасно регулярно использовать учетную запись с такой большой силой; например, пользователь + root + более уязвим для эксплойтов безопасности, поскольку любые команды, выполняемые под этой учетной записью, могут влиять на всю файловую систему сервера.

Почти всегда лучше добавить дополнительного непривилегированного пользователя для выполнения общих задач. Вам также следует создать дополнительные учетные записи для любых других пользователей, которым необходим доступ к вашему серверу. У каждого пользователя должна быть дополнительная учетная запись, чтобы его действия можно было отслеживать и контролировать. Вы по-прежнему можете получать административные привилегии, когда это необходимо, с помощью механизма + sudo +. В этом руководстве мы рассмотрим, как создавать учетные записи пользователей, назначать привилегии + sudo + и удалять пользователей на сервере CentOS 7.

Добавление пользователей

Если вы вошли как + root пользователь, вы можете в любое время создать нового пользователя, набрав:

adduser

Если вы вошли в систему как пользователь без полномочий root, которому предоставлены привилегии + sudo +, как показано в следующем разделе этого руководства, вы можете добавить нового пользователя, набрав:

sudo adduser

Затем вам нужно будет дать пользователю пароль, чтобы он мог войти в систему. Для этого используйте команду + passwd +:

passwd

  • Примечание: * Не забудьте добавить + sudo + перед командой, если вы вошли в систему как пользователь без полномочий root с привилегиями + sudo +.

Вам будет предложено ввести пароль дважды, чтобы подтвердить его. Теперь ваш новый пользователь настроен и готов к использованию! Теперь вы можете войти как этот пользователь, используя пароль, который вы установили.

Предоставление привилегий Sudo пользователю

Если ваш новый пользователь должен иметь возможность выполнять команды с привилегиями + root + (административные), вам необходимо предоставить новому пользователю доступ к + sudo +.

Мы можем сделать это, добавив пользователя в группу + wheel + (которая по умолчанию дает + sudo + доступ ко всем ее членам) с помощью команды + gpasswd +. Это самый безопасный и простой способ управления правами пользователя + sudo +.

Если вы вошли в систему как пользователь + root +, введите:

gpasswd -a  wheel

Если вы вошли в систему, используя пользователя без полномочий root с правами + sudo +, введите вместо этого:

sudo gpasswd -a  wheel

Теперь ваш новый пользователь может выполнять команды с правами администратора. Для этого просто введите + sudo + перед командой, которую вы хотите выполнить от имени администратора:

sudo

Вам будет предложено ввести пароль учетной записи обычного пользователя, в которую вы вошли как. Как только правильный пароль будет введен, введенная вами команда будет выполнена с привилегиями + root +.

Управление пользователями с привилегиями Sudo

Хотя вы можете добавлять и удалять пользователей из группы (например, + wheel +) с помощью + gpasswd +, команда не может показать, какие пользователи являются членами группы. Чтобы увидеть, какие пользователи входят в группу + wheel + (и поэтому по умолчанию имеют привилегии + sudo +), вы можете использовать функцию + lid +. + lid + обычно используется, чтобы показать, к каким группам принадлежит пользователь, но с флагом + -g + вы можете изменить его и показать, какие пользователи принадлежат группе:

sudo lid -g wheel

Вывод покажет вам имена пользователей и UID, связанные с группой. Это хороший способ подтвердить, что ваши предыдущие команды были успешными, и что у пользователя есть необходимые ему привилегии.

Удаление пользователей

Если у вас есть учетная запись, которая вам больше не нужна, лучше удалить старую учетную запись. У вас есть несколько способов сделать это, хотя выбор того, какой метод использовать, зависит от вашей собственной ситуации.

Если вы хотите удалить пользователя, не удаляя ни один из его файлов, введите эту команду как + root +:

userdel

Если вы хотите удалить домашний каталог пользователя вместе с самой учетной записью пользователя, введите эту команду как + root +:

userdel -r

  • Примечание: * Не забудьте добавить + sudo + перед командой, если вы вошли в систему как пользователь без полномочий root с привилегиями + sudo +.

С помощью любой команды пользователь будет автоматически удален из любых групп, в которые он был добавлен, включая группу + wheel +, если ему были предоставлены привилегии + sudo . Если позже вы добавите другого пользователя с тем же именем, его нужно будет снова добавить в группу ` wheel `, чтобы получить доступ к ` sudo +`.

Заключение

Теперь вы должны хорошо понимать, как добавлять и удалять пользователей с вашего сервера CentOS 7. Эффективное управление пользователями позволит вам разделить пользователей и предоставить им только тот доступ, который необходим им для выполнения своей работы. Теперь вы можете перейти к настройке сервера CentOS 7 для любого необходимого вам программного обеспечения, такого как https://www.digitalocean.com/community/tutorials/how-to-install-linux-apache-mysql-php-lamp- stack-on-centos-7 [LAMP] или LEMP веб-стек.

Для получения дополнительной информации о том, как настроить + sudo +, ознакомьтесь с нашим руководством на https://www.digitalocean.com/community/tutorials/how-to-edit-the-sudoers-file-on-ubuntu-and-centos как редактировать файл sudoers.

Related