简介

当您第一次开始使用新的Linux服务器时，添加和删除用户通常是您需要做的第一件事之一。在本指南中，您将了解如何在CentOS 7服务器上创建用户帐户、分配sudo权限以及删除用户。

前提条件

要完成本教程，您需要：

• 拥有非 根** sudo用户的CentOS 7服务器。如果您以** 根用户** 身份登录，则可以删除以下所有命令的sudo部分。有关指导，请参阅我们的教程CentOS 7.的初始服务器设置

添加用户

在本教程中，我们将使用用户Sammy 。请替换为您选择的用户名。

您可以通过键入以下内容添加新用户：

1sudo adduser sammy

接下来，您需要为您的用户提供密码，以便他们可以登录。为此，请使用passwd命令：

1sudo passwd sammy

系统将提示您键入两次密码以进行确认。现在，您的新用户已经设置好，可以使用了！现在，您可以使用您设置的密码以该用户身份登录。

<$>[备注] 注意： 如果您的SSH服务器不允许基于密码的身份验证，您将无法使用新用户名进行连接。有关为新用户设置基于密钥的SSH身份验证的详细信息，请参阅使用CentOS 7_.设置初始服务器的步骤4 <$>

为用户授予SUDO权限

如果您的新用户应该能够以根用户 (管理)权限执行命令，则需要为新用户授予对sudo的访问权限。

我们可以通过将用户添加到车轮 组(默认情况下将sudo访问其所有成员)来实现这一点。

为此，请使用usermod命令：

1sudo usermod -aG wheel sammy

现在，您的新用户可以使用管理权限执行命令。要执行此操作，只需在您希望以管理员身份执行的命令前面键入sudo即可：

1sudo some_command

系统将提示您输入用户帐户的密码(不是超级用户 密码)。提交正确的密码后，您输入的命令将以** 超级用户权限** 执行。

使用SUDO权限管理用户

要查看哪些用户属于车轮 组(因此拥有sudo)，可以使用lid函数。lid通常用来显示用户属于哪个组，但是通过-g标志可以反转，显示哪些用户属于一个组：

1sudo lid -g wheel

1[secondary_label Output]
2 sammy(uid=1001)

输出将显示与该组相关联的用户名和UID。这是确认您之前的命令是否成功以及用户是否拥有所需权限的好方法。

删除用户

如果您有一个不再需要的用户帐户，最好删除旧帐户。

如果要删除用户而不删除其任何文件，请键入以下内容：

1sudo userdel sammy

如果要删除用户的主目录以及用户帐户本身，请键入：

1sudo userdel -r sammy

无论使用哪一个命令，用户都会自动从添加到的任何组中删除，包括轮 组(如果他们被赋予了sudo权限)。如果您稍后添加了另一个同名用户，则必须将他们重新添加到** 车轮** 组中才能获得sudo访问权限。

总结

现在，您应该已经很好地掌握了如何在CentOS7服务器中添加和删除用户。有效的用户管理将允许您将用户分开，并仅为他们提供工作所需的访问权限。现在，您可以继续为您需要的任何软件配置CentOS7服务器，例如LAMP或LEMPWeb堆栈。

有关如何配置sudo的更多信息，请查看我们的指南如何编辑sudoers file.