介绍
当您第一次开始使用全新的 Linux 服务器时,添加和删除用户通常是您需要做的第一件事。在本指南中,我们将介绍如何sudo
在 CentOS 8 服务器上创建用户帐户、分配权限和删除用户。
先决条件
本教程假设您以非root sudo
用户身份登录 CentOS 8 服务器。如果您改为以root身份登录,则可以删除sudo
以下所有命令的部分,但无论哪种方式,它们都可以工作。
添加用户
在本教程中,我们将与用户一起工作sammy
。请使用您选择的用户名。
您可以通过键入以下内容来添加新用户:
- sudo adduser sammy
接下来,您需要为您的用户提供一个密码,以便他们可以登录。为此,请使用以下passwd
命令:
- sudo passwd sammy
系统将提示您输入密码两次以进行确认。现在您的新用户已设置完毕并可以使用了!
注意:如果您的 SSH 服务器不允许基于密码的身份验证,您将无法使用新用户名进行连接。有关为新用户设置基于密钥的 SSH 身份验证的详细信息,请参见使用 CentOS 8进行初始服务器设置的第 5 步。
向用户授予 Sudo 权限
如果您的新用户应该能够以root(管理)权限执行命令,您将需要授予他们访问sudo
.
我们可以通过将用户添加到轮组(sudo
默认情况下可以访问其所有成员)来做到这一点。
使用以下usermod
命令将您的用户添加到wheel组:
- sudo usermod -aG wheel sammy
现在您的新用户能够以管理权限执行命令。为此sudo
,请在要以管理员身份执行的命令前附加:
- sudo some_command
系统将提示您输入用户帐户的密码(不是root密码)。一旦提交了正确的密码,您输入的命令将以root权限执行。
使用 Sudo 权限管理用户
虽然您可以使用 向组中添加和删除用户usermod
,但该命令无法显示哪些用户是组的成员。
要查看哪些用户属于该wheel
组(并因此具有sudo
权限),您可以使用该lid
命令。lid
通常用于显示用户属于哪个组,但使用该-g
标志,您可以反转它并显示哪些用户属于一个组:
- sudo lid -g wheel
Output centos(uid=1000)
sammy(uid=1001)
输出将显示与组关联的用户名和 UID。这是确认您之前的命令是否成功以及用户是否具有所需权限的好方法。
删除用户
如果您有不再需要的用户帐户,最好将其删除。
要删除用户而不删除其任何文件,请使用以下userdel
命令:
- sudo userdel sammy
如果要删除用户的主目录及其帐户,请将-r
标志添加到userdel
:
- sudo userdel -r sammy
使用任一命令,用户将自动从他们添加到的任何组中删除,包括该wheel
组(如果适用)。如果您稍后添加另一个同名用户,则必须wheel
再次将他们添加到组中才能获得sudo
访问权限。
结论
您现在应该很好地掌握了如何在 CentOS 8 服务器上添加和删除用户。有效的用户管理将允许您将用户分开,并仅授予他们完成工作所需的访问权限。