介绍
当你第一次使用一台新的Linux服务器时,添加和删除用户是你应该知道如何做的最基本的任务之一。 当你创建一个新的服务器,你只给了
root
默认帐户。 虽然这给了你很多的权力和灵活性,但是经常使用具有这么大的权力的帐户也是危险的; 例如,一个
root
用户更容易受到安全漏洞,因为该帐户下运行的任何命令都可以影响服务器的整个文件系统。 添加一个额外的,无特权的用户来执行常见任务几乎总是一个更好的主意。您还应为需要访问服务器的任何其他用户创建其他帐户。每个用户应该有一个额外的帐户,以便可以监控和管理他们的活动。您仍然可以获取管理权限,在需要的时候,通过一个名为机制
sudo
。 在本指南中,我们将介绍如何创建用户帐户,分配
sudo
一个CentOS 7服务器上的权限和删除用户。
添加用户
如果你是作为签署
root
用户,您可以创建在通过键入任何时候一个新的用户:
adduser username
如果要在谁被赋予了非root用户登录,
sudo
权限,如在本教程的下一节证明,你可以添加通过键入新用户:
sudo adduser username
接下来,你需要给你的用户密码,以便他们能够登录要做到这一点,可以使用。
passwd
命令:
passwd username
注意:请记住添加
sudo
,如果你是作为一个非root用户签约在未来的命令
sudo
特权。 系统将提示您键入两次密码以进行确认。现在,您的新用户已设置好,可以使用了!您现在可以使用您设置的密码作为该用户登录。
向用户授予Sudo权限
如果您的新用户应该有执行命令的能力
root
(管理)权限,您将需要给新的用户访问
sudo
。 我们可以通过增加用户对做
wheel
组(这使
sudo
默认访问其所有成员)通过
gpasswd
命令。 这是管理最安全和最简单的方式
sudo
用户权限。 如果您目前已登录为
root
用户,键入:
gpasswd -a username wheel
如果您在使用一个非root用户签署
sudo
权限,输入这个:
sudo gpasswd -a username wheel
现在,您的新用户能够使用管理权限执行命令。要做到这一点,只需输入
sudo
未来要执行作为管理员的命令:
sudo some_command
系统将提示您输入您登录的常规用户帐户的密码。一旦正确的密码已经提交,您输入的命令将被执行
root
权限。
使用Sudo权限管理用户
虽然你可以添加和从一组(如删除用户
wheel
)与
gpasswd
,该命令没有一种方式来显示哪些用户是一个组的成员。 为了查看哪些用户是部分
wheel
组(因此
sudo
默认权限),你可以用
lid
的功能。
lid
通常用来显示用户所属的组,但与
-g
标志,可以反转它并显示哪些用户属于一个组:
sudo lid -g wheel
输出将显示与组相关联的用户名和UID。这是一个确认您的以前的命令是成功的一个好方法,并且用户具有他们需要的权限。
正在删除用户
如果您有不再需要的用户帐户,最好删除旧帐户。你有几个方法这样做,虽然选择使用哪种方法取决于你自己的情况。 如果你想删除的用户,而不删除任何他们的文件中,键入此命令为
root
:
userdel username
如果你想与用户帐户本身一起删除用户的主目录,键入此命令为
root
:
userdel -r username
注意:请记住添加
sudo
,如果你是作为一个非root用户签约在未来的命令
sudo
特权。 与任一命令时,用户将自动从他们被加入到任何组,包括除去
wheel
,如果他们被给予组
sudo
特权。 如果您以后使用相同的名称添加其他用户,他们将不得不被添加到
wheel
组再次获得
sudo
访问。
结论
现在,您应该已经掌握了如何从CentOS 7服务器添加和删除用户。有效的用户管理将允许您分离用户,并且只为他们提供他们完成工作所需的访问权限。现在,您可以移动到配置你的CentOS 7服务器进行任何你需要的软件,如
LAMP或
LEMP等网络服务。 有关如何配置的详细信息
sudo
,看看我们的指南
如何编辑sudoers文件 。