如何在CentOS8上添加和删除用户
介绍
当您第一次开始使用新的 Linux 服务器时,添加和删除用户通常是您需要做的第一件事。 在本指南中,我们将介绍如何在 CentOS 8 服务器上创建用户帐户、分配 sudo
权限以及删除用户。
先决条件
本教程假设您使用未启用 root sudo
的用户登录到 CentOS 8 服务器。 如果您以 root 身份登录,则可以删除以下所有命令的 sudo
部分,但它们都可以使用。
添加用户
在本教程中,我们将使用用户 sammy
。 请用您选择的用户名替换。
您可以通过键入以下内容添加新用户:
sudo adduser sammy
接下来,您需要为用户提供密码,以便他们可以登录。 为此,请使用 passwd
命令:
sudo passwd sammy
系统将提示您输入两次密码以确认。 现在您的新用户已设置好并可以使用了!
注意: 如果您的 SSH 服务器不允许基于密码的身份验证,您将无法使用新用户名进行连接。 有关为新用户设置基于密钥的 SSH 身份验证的详细信息,请参阅使用 CentOS 8 进行初始服务器设置的 步骤 5。
向用户授予 Sudo 权限
如果您的新用户应该能够以 root(管理员)权限执行命令,则您需要授予他们对 sudo
的访问权限。
我们可以通过将用户添加到 wheel 组来做到这一点(默认情况下,sudo
可以访问其所有成员)。
使用 usermod
命令将您的用户添加到 wheel 组:
sudo usermod -aG wheel sammy
现在您的新用户能够以管理权限执行命令。 为此,请在您要以管理员身份执行的命令前附加 sudo
:
sudo some_command
系统将提示您输入用户帐户的密码( 而不是 root 密码)。 提交正确的密码后,您输入的命令将以 root 权限执行。
使用 Sudo 权限管理用户
虽然您可以使用 usermod
在组中添加和删除用户,但该命令无法显示哪些用户是组的成员。
要查看哪些用户属于 wheel
组(因此具有 sudo
权限),您可以使用 lid
命令。 lid
通常用于显示用户属于哪些组,但是使用 -g
标志,您可以将其反转并显示哪些用户属于一个组:
sudo lid -g wheel
Output centos(uid=1000) sammy(uid=1001)
输出将显示与组关联的用户名和 UID。 这是确认您之前的命令是否成功以及用户拥有所需权限的好方法。
删除用户
如果您有不再需要的用户帐户,最好将其删除。
要删除用户而不删除他们的任何文件,请使用 userdel
命令:
sudo userdel sammy
如果要删除用户的主目录及其帐户,请将 -r
标志添加到 userdel
:
sudo userdel -r sammy
使用任一命令,用户将自动从他们添加到的任何组中删除,包括 wheel
组(如果适用)。 如果您稍后添加另一个同名用户,则必须再次将他们添加到 wheel
组才能获得 sudo
访问权限。
结论
您现在应该很好地掌握了如何在您的 CentOS 8 服务器上添加和删除用户。 有效的用户管理将允许您将用户分开并仅授予他们完成工作所需的访问权限。