序章

新しいLinuxサーバーを初めて使用するときは、ユーザーの追加と削除が最初に行う必要のあることの1つであることがよくあります。 このガイドでは、CentOS 8サーバーでユーザーアカウントを作成し、sudo権限を割り当て、ユーザーを削除する方法について説明します。

前提条件

このチュートリアルは、 root sudoが有効になっていないユーザーでCentOS8サーバーにログインしていることを前提としています。 代わりにrootとしてログインしている場合は、以下のすべてのコマンドのsudo部分を削除できますが、どちらの方法でも機能します。

ユーザーの追加

このチュートリアル全体を通して、ユーザーsammyを使用します。 お好みのユーザー名でご利用ください。

次のように入力して、新しいユーザーを追加できます。

  1. sudo adduser sammy

次に、ユーザーがログインできるように、ユーザーにパスワードを与える必要があります。 これを行うには、passwdコマンドを使用します。

  1. sudo passwd sammy

確認のためにパスワードを2回入力するように求められます。 これで、新しいユーザーが設定され、使用できるようになりました。

注: SSHサーバーでパスワードベースの認証が許可されていない場合、新しいユーザー名で接続することはできません。 新規ユーザーのキーベースのSSH認証の設定の詳細については、CentOS8を使用したサーバーの初期設定のステップ5を参照してください。

ユーザーにSudo権限を付与する

新しいユーザーがroot(管理)権限でコマンドを実行できるようにする必要がある場合は、sudoへのアクセスを許可する必要があります。

これを行うには、ユーザーを Wheel グループに追加します(これにより、デフォルトでsudoにすべてのメンバーへのアクセスが許可されます)。

usermodコマンドを使用して、ユーザーをWheelグループに追加します。

  1. sudo usermod -aG wheel sammy

これで、新しいユーザーは管理者権限でコマンドを実行できるようになります。 これを行うには、管理者として実行するコマンドの前にsudoを追加します。

  1. sudo some_command

ユーザーアカウントのパスワードを入力するように求められます(ルートパスワードではありません)。 正しいパスワードが送信されると、入力したコマンドはroot権限で実行されます。

Sudo権限を持つユーザーの管理

usermodを使用してユーザーをグループに追加およびグループから削除することはできますが、このコマンドには、どのユーザーがグループのメンバーであるかを表示する方法がありません。

どのユーザーがwheelグループに属しているか(したがってsudo特権を持っているか)を確認するには、lidコマンドを使用できます。 lidは通常、ユーザーが属するグループを示すために使用されますが、-gフラグを使用すると、それを逆にして、どのユーザーがグループに属するかを示すことができます。

  1. sudo lid -g wheel
Output
centos(uid=1000) sammy(uid=1001)

出力には、グループに関連付けられているユーザー名とUIDが表示されます。 これは、前のコマンドが成功したこと、およびユーザーが必要な特権を持っていることを確認するための良い方法です。

ユーザーの削除

不要になったユーザーアカウントがある場合は、削除することをお勧めします。

ファイルを削除せずにユーザーを削除するには、userdelコマンドを使用します。

  1. sudo userdel sammy

ユーザーのホームディレクトリとそのアカウントを削除する場合は、-rフラグをuserdelに追加します。

  1. sudo userdel -r sammy

どちらのコマンドでも、ユーザーは、wheelグループ(該当する場合)を含め、追加されたグループから自動的に削除されます。 後で同じ名前の別のユーザーを追加した場合、sudoアクセスを取得するには、それらのユーザーをwheelグループに再度追加する必要があります。

結論

これで、CentOS8サーバーにユーザーを追加および削除する方法を十分に理解できたはずです。 効果的なユーザー管理により、ユーザーを分離し、ユーザーが仕事をするために必要なアクセスのみをユーザーに与えることができます。

これで、LAMPLEMP Webスタックなど、必要なソフトウェア用にCentOS8サーバーを構成することができます。