如何在CentOS7服务器上添加和删除用户

当您第一次开始使用新的 Linux 服务器时，添加和删除用户通常是您需要做的第一件事。在本指南中，您将学习如何在 CentOS 7 服务器上创建用户帐户、分配 sudo 权限以及删除用户。

先决条件

要完成本教程，您需要：

具有未启用 root sudo 的用户的 CentOS 7 服务器。如果您以 root 身份登录，则可以删除以下所有命令的 sudo 部分。如需指导，请参阅我们的教程使用 CentOS 7 进行初始服务器设置。

在本教程中，我们将使用用户 sammy。请用您选择的用户名替换。

您可以通过键入以下内容添加新用户：

sudo adduser sammy

接下来，您需要为用户提供密码，以便他们可以登录。为此，请使用 passwd 命令：

sudo passwd sammy

系统将提示您输入两次密码以确认。现在您的新用户已设置好并可以使用了！您现在可以使用您设置的密码以该用户身份登录。

注意： 如果您的 SSH 服务器不允许基于密码的身份验证，您将无法使用新用户名进行连接。有关为新用户设置基于密钥的 SSH 身份验证的详细信息，请参阅使用 CentOS 7 进行初始服务器设置的步骤 4。

如果您的新用户应该能够以 root（管理）权限执行命令，则您需要授予新用户对 sudo 的访问权限。

我们可以通过将用户添加到 wheel 组来做到这一点（默认情况下，sudo 可以访问其所有成员）。

为此，请使用 usermod 命令：

sudo usermod -aG wheel sammy

现在您的新用户能够以管理权限执行命令。为此，只需在要以管理员身份执行的命令之前键入 sudo：

sudo some_command

系统将提示您输入用户帐户的密码（ 而不是 root 密码）。提交正确的密码后，您输入的命令将以 root 权限执行。

要查看哪些用户属于 wheel 组（因此拥有 sudo），您可以使用 lid 函数。 lid 通常用于显示用户属于哪些组，但是使用 -g 标志，您可以将其反转并显示哪些用户属于一个组：

sudo lid -g wheel

Output sammy(uid=1001)

输出将显示与组关联的用户名和 UID。这是确认您之前的命令是否成功以及用户拥有所需权限的好方法。

如果您有不再需要的用户帐户，最好删除旧帐户。

如果要删除用户而不删除他们的任何文件，请键入：

sudo userdel sammy

如果要删除用户的主目录以及用户帐户本身，请键入：

sudo userdel -r sammy

使用任一命令，用户将自动从他们添加到的任何组中删除，包括 wheel 组，如果他们被赋予 sudo 权限。如果您稍后添加另一个同名用户，则必须再次将他们添加到 wheel 组才能获得 sudo 访问权限。

您现在应该很好地掌握了如何在您的 CentOS 7 服务器上添加和删除用户。有效的用户管理将允许您将用户分开并仅授予他们完成工作所需的访问权限。您现在可以继续为您需要的任何软件配置您的 CentOS 7 服务器，例如 LAMP 或 LEMP Web 堆栈。

有关如何配置 sudo 的更多信息，请查看我们关于如何编辑 sudoers 文件的指南。