序章

新しいLinuxサーバーを初めて使用するときは、ユーザーの追加と削除が最初に行う必要があることの1つであることがよくあります。 このガイドでは、ユーザーアカウントを作成し、割り当てる方法を学習します sudo 権限、およびCentOS7サーバー上のユーザーを削除します。

前提条件

このチュートリアルを完了するには、次のものが必要です。

  • 以外のルートを備えたCentOS7サーバー sudo-有効なユーザー。 代わりにrootとしてログインしている場合は、以下のすべてのコマンドのsudo部分を削除できます。 ガイダンスについては、チュートリアル CentOS7を使用したサーバーの初期設定を参照してください。

ユーザーの追加

このチュートリアル全体を通して、ユーザーsammyを使用します。 お好みのユーザー名に置き換えてください。

次のように入力して、新しいユーザーを追加できます。

sudo adduser sammy

次に、ユーザーがログインできるように、ユーザーにパスワードを与える必要があります。 これを行うには、 passwd 指図:

sudo passwd sammy

確認のためにパスワードを2回入力するように求められます。 これで、新しいユーザーが設定され、使用できるようになりました。 これで、設定したパスワードを使用して、そのユーザーとしてログインできます。

注: SSHサーバーでパスワードベースの認証が許可されていない場合、新しいユーザー名で接続することはできません。 新規ユーザーのキーベースのSSH認証の設定の詳細については、CentOS7を使用したサーバーの初期設定のステップ4を参照してください。

ユーザーにSudo権限を付与する

新しいユーザーがroot(管理)権限でコマンドを実行できるようにする必要がある場合は、新しいユーザーに次のアクセス権を付与する必要があります。 sudo.

これを行うには、ユーザーを Wheel グループに追加します(これにより、 sudo デフォルトでは、そのすべてのメンバーにアクセスできます)。

これを行うには、 usermod 指図:

sudo usermod -aG wheel sammy

これで、新しいユーザーは管理者権限でコマンドを実行できるようになります。 これを行うには、単に入力します sudo 管理者として実行するコマンドの前に:

sudo some_command

ユーザーアカウントのパスワードを入力するように求められます(ルートパスワードではありません)。 正しいパスワードが送信されると、入力したコマンドはroot権限で実行されます。

Sudo権限を持つユーザーの管理

どのユーザーがwheelグループの一部であるかを確認するには(したがって、 sudo)、あなたは使用することができます lid 関数。 lid 通常、ユーザーが属するグループを示すために使用されますが、 -g フラグを立てると、それを逆にして、どのユーザーがグループに属しているかを表示できます。

sudo lid -g wheel

Output
 sammy(uid=1001)

出力には、グループに関連付けられているユーザー名とUIDが表示されます。 これは、以前のコマンドが成功したこと、およびユーザーが必要な特権を持っていることを確認するための良い方法です。

ユーザーの削除

不要になったユーザーアカウントがある場合は、古いアカウントを削除することをお勧めします。

ファイルを削除せずにユーザーを削除する場合は、次のように入力します。

sudo userdel sammy

ユーザーのホームディレクトリとユーザーアカウント自体を削除する場合は、次のように入力します。

sudo userdel -r sammy

どちらのコマンドでも、ユーザーは、 Wheel グループが指定されている場合はそれを含め、追加されたグループから自動的に削除されます。 sudo 特権。 後で同じ名前の別のユーザーを追加する場合、獲得するにはWheelグループに再度追加する必要があります sudo アクセス。

結論

これで、CentOS7サーバーにユーザーを追加および削除する方法を十分に理解できたはずです。 効果的なユーザー管理により、ユーザーを分離し、ユーザーが仕事をするために必要なアクセスのみをユーザーに与えることができます。 これで、LAMPLEMP Webスタックなど、必要なソフトウェア用にCentOS7サーバーを構成することができます。

構成方法の詳細については sudosudoersファイルの編集方法に関するガイドを確認してください。