简介
当您第一次开始使用新的Linux服务器时,添加和删除用户通常是您需要做的第一件事。在本指南中,我们将介绍如何在CentOS 8服务器上创建用户帐户、分配sudo
权限以及删除用户。
前提条件
本教程假设您使用未启用超级用户 sudo
的用户登录到CentOS 8服务器。如果您以** 根用户** 身份登录,您可以删除以下所有命令中的sudo
部分,但这两种方式都可以。
添加用户
在本教程中,我们将使用用户sammy
。请输入您选择的用户名。
您可以通过键入以下命令添加新用户:
1sudo adduser sammy
接下来,您需要为您的用户提供密码,以便他们可以登录。为此,请使用passwd
命令:
1sudo passwd sammy
系统将提示您键入两次密码以进行确认。现在,您的新用户已经设置好,可以使用了!
<$>[注] 注意: 如果您的SSH服务器不允许基于密码的身份验证,您将无法使用新用户名进行连接。有关为新用户设置基于密钥的SSH身份验证的详细信息,请参阅_使用CentOS 8进行初始服务器设置_的步骤5。 <$>
为用户授予SUDO权限
如果你的新用户应该有能力以 root (管理员)权限执行命令,你需要给他们访问sudo的权限。
我们可以通过将用户添加到车轮 组(默认情况下将sudo
访问其所有成员)来实现这一点。
使用usermod
命令将您的用户添加到 wheel 组中:
1sudo usermod -aG wheel sammy
现在,您的新用户可以使用管理权限执行命令。为此,请将sudo
附加在您要以管理员身份执行的命令之前:
1sudo some_command
系统将提示您输入您的用户帐户的密码(不是超级用户 密码)。提交正确的密码后,您输入的命令将以** 超级用户权限** 执行。
使用SUDO权限管理用户
虽然您可以使用usermod
在组中添加和删除用户,但该命令无法显示哪些用户是组的成员。
要查看哪些用户属于wheel
组(因此具有sudo
权限),可以使用lid
命令。lid
通常用于显示用户属于哪个组,但使用-g
标志,您可以反转它并显示哪些用户属于组:
1sudo lid -g wheel
1[secondary_label Output]
2 centos(uid=1000)
3 sammy(uid=1001)
输出将显示与该组相关联的用户名和UID。这是确认您之前的命令是否成功以及用户是否拥有所需权限的好方法。
删除用户
如果您有一个不再需要的用户帐户,最好将其删除。
要删除用户而不删除其任何文件,请使用userdel
命令:
1sudo userdel sammy
如果您想删除用户的主目录及其帐户,请将-r
标志添加到userdel
:
1sudo userdel -r sammy
无论使用哪一个命令,用户都将自动从添加到的任何组中删除,如果适用,还包括heel
组。如果您稍后添加了另一个同名用户,则必须再次将他们添加到heel
组中才能获得sudo
访问权限。
结论
现在,您应该已经很好地掌握了如何在CentOS8服务器中添加和删除用户。有效的用户管理将允许您将用户分开,并仅为他们提供工作所需的访问权限。