Wenn Sie zum ersten Mal einen neuen Linux-Server einsetzen, ist das Hinzufügen und Entfernen von Benutzern oft eines der ersten Dinge, die Sie tun müssen. In diesem Leitfaden erfahren Sie, wie Sie auf einem CentOS 8-Server Benutzerkonten erstellen, sudo
-Privilegien zuweisen und Benutzer löschen.
In diesem Tutorial wird davon ausgegangen, dass Sie mit einem non-root sudo
-fähigen user an einem CentOS 8-Server angemeldet sind. Wenn Sie stattdessen als root angemeldet sind, können Sie den sudo
-Teil aller folgenden Befehle weglassen, aber sie funktionieren so oder so.
Während des gesamten Tutorials werden wir mit dem Benutzer sammy
arbeiten. Bitte ersetzen Sie ihn mit dem Benutzernamen Ihrer Wahl.
Sie können einen neuen Benutzer hinzufügen, indem Sie Folgendes eingeben:
- sudo adduser sammy
Als Nächstes müssen Sie Ihrem Benutzer ein Passwort geben, damit er sich anmelden kann. Benutzen Sie hierfür den Befehl passwd
:
- sudo passwd sammy
Sie werden aufgefordert, das Passwort zweimal einzugeben, um es zu bestätigen. Nun ist Ihr neuer Benutzer eingerichtet und einsatzbereit!
Anmerkung: Wenn Ihr SSH-Server passwortbasierte Authentifizierung nicht zulässt, können Sie noch keine Verbindung mit Ihrem neuen Benutzernamen herstellen. Einzelheiten zur Einrichtung der schlüsselbasierten SSH-Authentifizierung für den neuen Benutzer finden Sie in Schritt 5 von Ersteinrichtung des Servers unter CentOS 8.
Wenn Ihr neuer Benutzer in der Lage sein soll, Befehle mit (administrativen) root-Berechtigungen auszuführen, müssen Sie ihm Zugriff auf sudo
gewähren.
Wir können dies tun, indem wir den Benutzer zu der Gruppe wheel hinzufügen (die standardmäßig allen ihren Mitgliedern Zugriff auf sudo
gewährt).
Verwenden Sie den Befehl usermod
, um den Benutzer der Guppe wheel hinzuzufügen:
- sudo usermod -aG wheel sammy wheel
Jetzt kann Ihr neuer Benutzer Befehle mit administrativen Berechtigungen ausführen. Stellen Sie dazu sudo
dem Befehl voran, den Sie als Administrator ausführen möchten:
- sudo some_command
Sie werden aufgefordert, das Passwort Ihres Benutzerkontos einzugeben (nicht das root-Passwort). Sobald das korrekte Passwort eingegeben wurde, wird der von Ihnen eingegebene Befehl mit root-Berechtigungen ausgeführt.
Während Sie mit usermod
Benutzer zu einer Gruppe hinzufügen und aus einer Gruppe entfernen können, hat der Befehl keine Möglichkeit, anzuzeigen, welche Benutzer Mitglieder einer Gruppe sind.
Um zu sehen, welche Benutzer Teil der Guppe wheel
sind (und somit sudo
-Berechtigungen haben), können Sie den Befehl lid
verwenden. lid
wird normalerweise verwendet, um anzuzeigen, zu welchen Gruppen ein Benutzer gehört. Aber mit dem Flag -g
können Sie es umkehren und anzeigen, welche Benutzer zu einer Gruppe gehören:
- sudo lid -g wheel
Output centos(uid=1000)
sammy(uid=1001)
Die Ausgabe wird Ihnen die mit der Gruppe verbundenen Benutzernamen und UIDs zeigen. Dies ist eine gute Möglichkeit, um zu bestätigen, dass Ihre vorherigen Befehle erfolgreich waren und dass der Benutzer über die erforderlichen Berechtigungen verfügt.
Wenn Sie ein Benutzerkonto haben, das Sie nicht mehr benötigen, ist es am besten, es zu löschen.
Um den Benutzer zu löschen, ohne eine seiner Dateien zu löschen, verwenden Sie den Befehl userdel
:
- sudo userdel sammy
Wenn Sie das Home-Verzeichnis des Benutzers zusammen mit seinem Konto löschen wollen, fügen Sie das Flag -r
zu userdel
hinzu:
- sudo userdel -r sammy
Mit beiden Befehlen wird der Benutzer automatisch aus allen Gruppen entfernt, denen er hinzugefügt wurde, einschließlich der Gruppe wheel
, falls zutreffend. Wenn Sie später einen weiteren Benutzer mit dem gleichen Namen hinzufügen, müssen Sie ihn wieder der Gruppe wheel
hinzufügen, um sudo
-Zugriff zu erhalten.
Sie sollten nun einen guten Überblick über das Hinzufügen und Löschen von Benutzern von Ihrem CentOS 8-Server haben. Eine effektive Benutzerverwaltung ermöglicht es Ihnen, Benutzer zu trennen und ihnen nur den Zugriff zu gewähren, den sie für ihre Arbeit benötigen.
Sie können nun damit fortfahren, Ihren CentOS 8-Server für die Software zu konfigurieren, die Sie benötigen, wie z. B. einen LAMP- oder LEMP-Web-Stack.
Thanks for learning with the DigitalOcean Community. Check out our offerings for compute, storage, networking, and managed databases.
This textbox defaults to using Markdown to format your answer.
You can type !ref in this text area to quickly search our full set of tutorials, documentation & marketplace offerings and insert the link!