Как правило, после запуска свежего сервера Linux первым делом нужно добавить новых пользователей или удалить ненужные учетные записи. Данный мануал поможет вам создать нового пользователя на сервере CentOS 8, передать ему доступ к sudo и удалить его.
Требования
Для работы вам понадобится свежий сервер CentOS 8. Если у вас уже есть пользователь с доступом к sudo, рекомендуем войти на сервер с его помощью (инструкции можно найти здесь). Если пока что у вас нет такого пользователя, войдите как root и пропустите префикс sudo во всех командах мануала.
1: Добавление пользователей
В мануале мы назовем нашего пользователя 8host, а вы вместо этого укажите имя своего пользователя.
Чтобы добавить нового пользователя, запустите команду:
sudo adduser 8host
Затем нужно присвоить новому пользователю пароль. Для этого нужна команда passwd:
sudo passwd 8host
Она предложит вам ввести и подтвердить пароль. Теперь ваш новый пользователь готов к работе.
Примечание: Если ваш SSH сервер не поддерживает парольную аутентификацию, вы не сможете войти в систему как ваш новый пользователь. Чтобы настроить аутентификацию по ключам, следуйте разделу 5 мануала по начальной настройке.
Привилегии sudo
Если ваш новый пользователь должен иметь возможность выполнять команды с повышенными привилегиями администратора (root), откройте ему доступ к команде sudo – она отвечает за подобные права в системах Linux.
Чтобы пользователь получил доступ к sudo, добавьте его в группу wheel. По умолчанию в CentOS все пользователи, входящие в эту группу, могут использовать sudo.
Чтобы добавить пользователя в группу wheel, используйте эту команду:
sudo usermod -aG wheel 8host wheel
Теперь ваш пользователь может выполнять команды с привилегиями администратора. Для этого вы должны добавить в начало команды префикс sudo:
sudo some_command
При этом будет запрошен пароль вашего текущего пользователя (не root).
Управление пользователями с доступом к sudo
Команда usermod позволяет добавлять и удалять пользователей из группы wheel, однако она не позволяет узнать, какие пользователи входят в эту группу.
Чтобы узнать список пользователей, входящих в группу wheel, используйте команду lid. Обычно она используется для того, чтобы узнать, в какие группы входит конкретный пользователь, но с флагом –g она выводит список пользователей, входящих в определенную группу.
sudo lid -g wheel
centos(uid=1000)
8host(uid=1001)
В выводе будут перечислены входящие в группу wheel пользователи и их UID. Это удобный способ убедиться, что вы успешно добавили своего нового пользователя в эту группу и что у него теперь есть необходимые привилегии.
Удаление пользователей
Если какой-то пользователь вам больше не нужен, вы можете удалить его.
Чтобы удалить пользователя, не удаляя при этом его файлы, используйте команду userdel:
sudo userdel 8host
Если вы хотите удалить пользователя и все его файлы, добавьте флаг –r:
sudo userdel -r 8host
Также любая из этих команд автоматически удалит пользователи из всех групп, в которых он состоял, включая группу wheel. Если позже вы создадите нового пользователя с таким же именем, его нужно будет снова добавить в группу wheel, чтобы открыть доступ к sudo.
Заключение
Теперь вы знаете основы управления пользователями на сервере CentOS 8, что позволит вам разделять пользователей и передавать им только те привилегии, которые им необходимы для работы.
Читайте также: Установка стека LEMP в CentOS 8