Введение
При создании сервера на Linux, добавление и удаление пользователей — одна из первых задач, с которой вам придется столкнуться. При первом запуске вы получаете только пользователя под именем root. Конечно он открывает вам полный доступ к системе, но использование такого пользователя всегда — не самая разумная идея, так как этот пользователь намного больше подвержен к атакам по безопасности, чем любой другой пользователь. Причиной тому является тот факт, что в таком случае все команды исполняются с правами администратора.
Хорошей практикой считается создание пользователя с ограниченным набором прав. Для каждого нового пользователя лучше создавать дополнительный аккаунт на вашем сервере, таким образом вы сможете легко отслеживать действия каждого пользователя. Тем не менее каждому пользователю вы можете открыть права администратора, которые будут доступны для него через команду sudo.
Добавление пользователей
Если вы находитесь в системе под пользователем root, то создать нового пользователя можно следующей командой:
adduser username
Если же вы авторизованны как другой пользователь, имеющий sudo права, то тогда используйте следующую команду:
sudo adduser username
Теперь следует назначить пользователю пароль:
passwd username
не забывайте добавлять
sudoперед командой, если вы находитесь не под пользователемroot.
Вы должны будете дважды ввести пароль. Новый пользователь создан и готов к использованию. Вы можете теперь войти под новым пользователем при помощи только что созданного пароля.
Добавление sudo прав пользователю
Если вашему пользователю необходимо выполнять команды с администраторскими правами, то ему необходимо открыть доступ к команде sudo.
Можно добавить пользователя в группу wheel (каждый её член автоматически получает доступ к sudo) при помощи команды gpasswd. Такой подход является самым безопасным и простым для управления доступа к sudo.
Наберите следующую команду если находитесь под пользователем root:
gpasswd -a username wheel
Если вы под другим пользователем, то выполните следующее:
sudo gpasswd -a username wheel
Теперь новому пользователю открыт доступ к sudo и он может выполнять команды от роли администратора. Для этого просто добавьте sudo перед командой:
sudo some_command
Вам потребуется ввести пароль к вашему обычному аккаунту. Команда будет выполнена с правами администратора как только пароль будет введен.
Управление пользователями с правами sudo
Команда gpasswd позволяет вам добавлять и удалять пользователей из групп (например wheel), но она не покажет вам членов определенной группы. Чтобы получить список пользователей, принадлежащих к группе wheel (то есть увидеть пользователей с правами sudo), вам понадобится команда lid. По-умолчанию, эта команда выводит список групп, к которым принадлежит пользователь, но при помощи ключа -g вы можете увидеть список членов какой-либо группы.
sudo lid -g wheel
Вы получите имена пользователей и соответствующие UID пользователей группы wheel. Таким образом вы легко сможете проверить были ли предыдущие команды выполнены успешно и получил лм ваш новый пользователь необходимые права.
Удаление пользователей
Если у вас есть ненужные пользователи, то их аккаунты следует удалить. Вы можете это сделать несколькими способами, выбор которого, конечно, зависит от текущей ситуации на вашем сервере.
Если вы хотите удалить пользователя, оставив нетронутыми его файлы, выполните следующую команду под пользователем root:
userdel username
Если вам необходимо удалить и пользователя, и созданные им файлы в его домашней директории, то воспользуйтесь следующей командой:
userdel - r username
не забывайте добавлять
sudoперед командой если вы находитесь под отличным от root пользователем с правами администратора.
Обе команды автоматически удаляют пользователя из всех групп, к которым он принадлежал, включая группу wheel. Если в дальнейшем вы создадите одноименного пользователя, то его снова придется добавить вгруппу wheel, чтобы тот получил sudo права.
Заключение
Теперь у вас должна быть полная картина как удалять и добавлять пользователей на вашем CentOS 7 сервере. Такой подход управления пользователями позволит вам разделить их и выдавать только те права, которые им необходимы для выполнения работы. Теперь вы можете перейти к дальнейшей настройке сервера, например, установке LAMP или LEMP.