介紹
當您首次開始使用新的Linux伺服器時,添加和刪除使用者通常是您需要做的第一件事情之一。在本指南中,您將學習如何在CentOS 7伺服器上創建使用者帳戶、分配sudo權限以及刪除使用者。
先決條件
要完成本教程,您需要:
- A CentOS 7 server with a non-root
sudo-enabled user. If you are logged in as root instead, you can drop the sudo portion of all the following commands. For guidance, please see our tutorial Initial Server Setup with CentOS 7.
添加使用者
在本教程中,我們將使用使用者sammy。請替換為您選擇的使用者名稱。
您可以通過輸入以下命令添加新使用者:
sudo adduser sammy
接下來,您需要給您的使用者設置密碼,以便他們可以登錄。要這樣做,使用passwd命令:
sudo passwd sammy
系統會提示您兩次輸入密碼以確認。現在您的新使用者已設置並準備就緒!您現在可以使用您設置的密碼登錄該使用者。
注意:如果您的SSH服务器禁止基于密码的身份验证,您将无法使用新用户名进行连接。有关为新用户设置基于密钥的SSH身份验证的详细信息,请参阅《在CentOS 7上进行初始服务器设置》的第4步。
授予用户Sudo特权
如果您的新用户应该能够以root(管理)权限执行命令,则需要为新用户提供sudo访问权限。
我们可以通过将用户添加到wheel组(默认情况下为其所有成员提供sudo访问权限)来实现此目的。
要执行此操作,请使用usermod命令:
sudo usermod -aG wheel sammy
现在您的新用户可以以管理员权限执行命令了。要这样做,只需在要作为管理员执行的命令之前键入sudo:
sudo some_command
您将被提示输入您用户帐户的密码(而不是root密码)。一旦提交了正确的密码,您输入的命令将以root权限执行。
管理擁有 Sudo 權限的使用者
要查看哪些使用者屬於 wheel 群組(因此具有 sudo 權限),您可以使用 lid 函數。 lid 通常用於顯示使用者屬於哪些群組,但使用 -g 標誌,您可以反轉它並顯示屬於某個群組的使用者:
sudo lid -g wheel
Output sammy(uid=1001)
輸出將顯示與該群組關聯的使用者名稱和 UID。這是確認之前命令成功且使用者具有所需權限的好方法。
刪除使用者
如果您有一個不再需要的使用者帳戶,最好刪除舊帳戶。
如果要刪除使用者而不刪除任何其文件,請輸入:
sudo userdel sammy
如果要連同使用者帳戶本身一起刪除使用者的主目錄,請輸入:
sudo userdel -r sammy
無論使用哪個命令,該使用者將自動從他們添加到的任何群組中移除,包括如果他們被授予 sudo 權限的 wheel 群組。如果稍後使用相同的名稱添加另一個使用者,則必須重新將其添加到 wheel 群組以獲得 sudo 存取權限。
結論
現在您應該已經很好地掌握了如何在您的CentOS 7伺服器上添加和刪除使用者。有效的使用者管理將使您能夠分離使用者,並僅為他們完成工作所需的訪問權限。您現在可以繼續配置您的CentOS 7伺服器,以滿足您所需的任何軟件,例如LAMP或LEMP網頁堆棧。
有關如何配置sudo的更多信息,請查看我們的指南,了解如何編輯sudoers文件。
Source:
https://www.digitalocean.com/community/tutorials/how-to-add-and-delete-users-on-a-centos-7-server