Для добавления или удаления пользователей на сервере с ОС Linux необходимо выполнить следующее. В этом руководстве мы расскажем, как создавать учетные записи пользователя, назначать права sudo
и удалять пользователей на сервере CentOS 8.
В этом обучающем руководстве вы вошли на сервер CentOS 8 как пользователь non-root user, но с привилегиями sudo
. Если вы вошли в систему как пользователь root user, то сможете удалить часть sudo
всех следующих команд, но они будут работать в любом случае.
В этом обучающем руководстве мы будем работать, как пользователь sammy
. Вы можете выбрать имя пользователя по своему усмотрению.
Для добавления нового пользователя нажмите:
- sudo adduser sammy
Далее вам нужно присвоить вашему пользователю пароль для входа в систему. Для этого воспользуйтесь командой passwd
:
- sudo passwd sammy
Вам будет предложено ввести пароль дважды, чтобы подтвердить его. Теперь ваш новый пользователь настроен и готов к работе!
Примечание. Если ваш сервер SSH не позволяет аутентификацию по паролю, вы не сможете войти в систему,используя новое имя пользователя. Подробную информацию о настройке аутентификации SSH по ключу для нового пользователя можно найти на шаге 5 Первоначальная настройка сервера с CentOS 8.
Если ваш новый пользователь будет выполнять команды с привилегиями root (административные), вам нужно предоставить ему доступ к привилегиям sudo
.
Для этого добавьте пользователя в группу wheel (предоставляет доступ sudo
всем участникам по умолчанию).
Воспользуйтесь командой usermod
для добавления пользователя в группу wheel:
- sudo usermod -aG wheel sammy wheel
Теперь ваш новый пользователь сможет выполнять команды с привилегиями администратора. Для этого добавьте sudo
перед командой, которую хотите выполнить в качестве администратора:
- sudo some_command
Вам будет предложено ввести пароль учетной записи пользователя (не пароль root). После указания правильного пароля команда будет выполнена с привилегиями root.
Несмотря на то, что вы можете добавлять и удалять пользователей из группы с помощью usermod
, эта команда не отображает участников группы.
Чтобы увидеть, какие пользователи входят в группу wheel
(и обладают привилегиями sudo
), используйте команду lid
. lid
обычно используется для отображения того, в какие группы входит пользователь, но, если к команде добавить флаг -g
, то можно увидеть, какие пользователи входят в группу:
- sudo lid -g wheel
Output centos(uid=1000)
sammy(uid=1001)
Вы сможете увидеть имена пользователей и их UID, связанные с группой. Это можно использовать для подтверждения того, что ваши предыдущие команды были успешно выполнены, и пользователю были присвоены необходимые привилегии.
Вы можете удалить учетную запись пользователя, которая больше не требуется.
Чтобы удалить пользователя с сохранением его файлов, используйте команду userdel
:
- sudo userdel sammy
Если вы хотите удалить домашнюю директорию пользователя вместе с учетной записью, добавьте флаг -r
в userdel
:
- sudo userdel -r sammy
Используя эту команду, можно автоматически удалить пользователя из всех групп, куда он был добавлен, включая группу wheel
, если применимо. Если, в дальнейшем, вы добавите пользователя с таким же именем, он будет добавлен в группу wheel
заново и получит доступ sudo
.
Вы получили знания о том, как добавлять или удалять пользователей с сервера CentOS 8. Эффективное управление позволит вам разделять пользователей на группы и наделять их правами доступа, необходимыми для решения поставленных задач.
Вы можете настроить конфигурацию вашего сервера CentOS 8 для использования с любым, необходимым вам, программным обеспечением, например, с веб-стеками LAMP или LEMP.
Thanks for learning with the DigitalOcean Community. Check out our offerings for compute, storage, networking, and managed databases.
This textbox defaults to using Markdown to format your answer.
You can type !ref in this text area to quickly search our full set of tutorials, documentation & marketplace offerings and insert the link!
Thanks, it was helpful. Slight inaccuracy in the command ‘sudo usermod -aG wheel sammy wheel’ After user name there is no need to specify group a second time