Table of Contents
Введение
Для добавления или удаления пользователей на сервере с ОС Linux необходимо выполнить следующее. В этом руководстве мы расскажем, как создавать учетные записи пользователя, назначать права sudo и удалять пользователей на сервере CentOS 8.
Предварительные требования
В этом обучающем руководстве вы вошли на сервер CentOS 8 как пользователь non-root user, но с привилегиями sudo. Если вы вошли в систему как пользователь root user, то сможете удалить часть sudo всех следующих команд, но они будут работать в любом случае.
Добавление пользователей
В этом обучающем руководстве мы будем работать, как пользователь sammy. Вы можете выбрать имя пользователя по своему усмотрению.
Для добавления нового пользователя нажмите:
sudo adduser <^>sammy<^>
Далее вам нужно присвоить вашему пользователю пароль для входа в систему. Для этого воспользуйтесь командой passwd:
sudo passwd <^>sammy<^>
Вам будет предложено ввести пароль дважды, чтобы подтвердить его. Теперь ваш новый пользователь настроен и готов к работе!
Примечание. Если ваш сервер SSH не позволяет аутентификацию по паролю, вы не сможете войти в систему,используя новое имя пользователя. Подробную информацию о настройке аутентификации SSH по ключу для нового пользователя можно найти на шаге 5 _Первоначальная настройка сервера с CentOS 8_.
Предоставление привилегий sudo пользователю
Если ваш новый пользователь будет выполнять команды с привилегиями root (административные), вам нужно предоставить ему доступ к привилегиям sudo.
Для этого добавьте пользователя в группу wheel (предоставляет доступ sudo всем участникам по умолчанию).
Воспользуйтесь командой usermod для добавления пользователя в группу wheel:
sudo usermod -aG wheel <^>sammy<^> wheel
Теперь ваш новый пользователь сможет выполнять команды с привилегиями администратора. Для этого добавьте sudo перед командой, которую хотите выполнить в качестве администратора:
sudo <^>some_command<^>
Вам будет предложено ввести пароль учетной записи пользователя (_не пароль root_). После указания правильного пароля команда будет выполнена с привилегиями root.
Управление пользователями с привилегиями sudo
Несмотря на то, что вы можете добавлять и удалять пользователей из группы с помощью usermod, эта команда не отображает участников группы.
Чтобы увидеть, какие пользователи входят в группу wheel (и обладают привилегиями sudo), используйте команду lid. lid обычно используется для отображения того, в какие группы входит пользователь, но, если к команде добавить флаг -g, то можно увидеть, какие пользователи входят в группу:
sudo lid -g wheel
[secondary_label Output]
centos(uid=1000)
sammy(uid=1001)
Вы сможете увидеть имена пользователей и их UID, связанные с группой. Это можно использовать для подтверждения того, что ваши предыдущие команды были успешно выполнены, и пользователю были присвоены необходимые привилегии.
Удаление пользователей
Вы можете удалить учетную запись пользователя, которая больше не требуется.
Чтобы удалить пользователя с сохранением его файлов, используйте команду userdel:
sudo userdel <^>sammy<^>
Если вы хотите удалить домашнюю директорию пользователя вместе с учетной записью, добавьте флаг -r в userdel:
sudo userdel -r <^>sammy<^>
Используя эту команду, можно автоматически удалить пользователя из всех групп, куда он был добавлен, включая группу wheel, если применимо. Если, в дальнейшем, вы добавите пользователя с таким же именем, он будет добавлен в группу wheel заново и получит доступ sudo.
Заключение
Вы получили знания о том, как добавлять или удалять пользователей с сервера CentOS 8. Эффективное управление позволит вам разделять пользователей на группы и наделять их правами доступа, необходимыми для решения поставленных задач.
