Centos 7 создать пользователя
Обновлено: 21.11.2024
Linux — это многопользовательская ОС. Система Linux рассчитана на оперативную работу со многими пользователями одновременно. Таким образом, самая основная задача, которую вы должны знать, — это добавление и удаление пользователей, и вы можете выполнить это после настройки системы Linux.
При создании нового сервера по умолчанию вам предоставляется только учетная запись root. Учетная запись root дает вам много возможностей и гибкости, но также опасно регулярно использовать учетную запись с такими большими возможностями.
Например, пользователь root более уязвим для уязвимостей системы безопасности, поскольку любые команды, выполняемые под этой учетной записью, могут повлиять на всю файловую систему сервера.
Лучше добавить непривилегированных пользователей для выполнения общих задач. Вы также должны создать дополнительные учетные записи для любых других пользователей, которым нужен доступ к вашему серверу. Каждый пользователь должен иметь дополнительную учетную запись для контроля и управления своей деятельностью. Предоставляя дополнительную учетную запись, вы по-прежнему можете получить административные привилегии, когда это необходимо, с помощью механизма под названием «sudo».
Мы рассмотрим шаги по созданию учетных записей пользователей, назначению прав sudo и созданию группы на сервере CentOS 7.
Добавление нового пользователя
- Войдите на сервер как пользователь root.
Примечание. Установите и подтвердите новый пароль пользователя при появлении запроса. Настоятельно рекомендуется использовать надежный пароль!
Создание группы пользователей
- Чтобы создать группу, вам нужно использовать команду groupadd:
Добавление пользователя в группу
- Используйте команду usermod, чтобы добавить пользователя в группу wheel.
Примечание. По умолчанию в CentOS члены группы wheel имеют права sudo. Обязательно измените имя пользователя на фактического пользователя, которого вы хотите добавить в группу Wheel
Проверить доступ к sudo для новой учетной записи пользователя
- Используйте команду su, чтобы переключиться на новую учетную запись пользователя.
Как новый пользователь, убедитесь, что вы можете использовать sudo, добавив "sudo" перед командой, которую вы хотите запустить с правами суперпользователя. Например, вы можете просмотреть содержимое каталога /root, который обычно доступен только пользователю root.
Примечание. При первом использовании sudo в сеансе вам будет предложено ввести пароль учетной записи пользователя. Введите пароль, чтобы продолжить.
→ Хотите установить репозиторий EPEL на Centos? Дополнительные сведения см. в разделе об установке EPEL.
→ Хотите установить и настроить Dovecot на Centos? Дополнительные сведения см. в разделе об установке Dovecot на Centos.
Эта статья поможет вам понять команду useradd в системах на базе Linux/Unix. Как мы все знаем, Linux является многопользовательской и многозадачной операционной системой (ОС). Он был построен с большим количеством команд от базовых до продвинутых. Здесь мы увидим команду «useradd», она также называется «adduser». В RHEL/CENTOS обе команды (useradd и adduser) выполняют одни и те же функции/функции, и между ними нет ключевой разницы, тогда как в других дистрибутивах это может быть не так. Путь «adduser» — это просто символическая ссылка на команду «useradd».
Команда Useradd предназначена для создания и управления пользователями в системах на базе Linux/Unix. Он поставляется с множеством вариантов/аргументов. Будучи системным администратором Linux, одной из ваших рутинных задач является создание пользователей с нормальной настройкой/настройкой по умолчанию, или иногда вы можете попросить создать конкретный домашний каталог пользователей, установить дату истечения срока действия учетной записи пользователя, оболочку или группу. и т. д. и т. д.
Это пошаговое руководство поможет вам использовать различные параметры в командах useradd в RHEL/CentOS 7.6. Мы увидим один за другим в основном на примерах. Это же руководство можно использовать для всех остальных версий RHEL/CentOS/Fedora. Для других дистрибутивов это может иметь небольшую разницу в использовании. Поэтому настоятельно рекомендуется ознакомиться с рекомендациями перед созданием учетных записей пользователей.
Глобальный синтаксис команды useradd с параметрами:
В следующей памятке представлен обзор параметров, используемых в команде useradd в Linux.
Давайте начнем с выполнения стандартной формы команды useradd, за которой следует имя пользователя.Как только эта команда будет выполнена, она выполнит следующие действия:
(a) В файлы '/etc/passwd, /etc/shadow, /etc/group, /etc/gshadow' будет добавлена новая запись.
(b) Новый домашний каталог пользователя будет создан вместе с файлами bash, которые скопированы из каталога skel. Кроме того, разрешение и право собственности на домашний каталог будут установлены по умолчанию.
Чтобы выполнить команду useradd в Терминале, вы должны быть либо пользователем root (администратором), либо суперпользователем, либо с привилегиями sudo. Всем обычным пользователям отказано в разрешении на выполнение команды useradd.
В CentOS 7 мы можем использовать команду useradd в терминале, чтобы добавить нового пользователя в систему. Если вы используете графический рабочий стол CentOS 7, вы также можете использовать программное обеспечение для управления пользователями, которое представляет собой графический интерфейс пользователя.
Добавление пользователей с помощью команды useradd
Самый простой способ создать пользователя в CentOS 7 — использовать команду useradd из командной строки CentOS.
Имя для входа не может содержать пробел и не может начинаться со специальных символов. Несмотря на то, что вы можете использовать прописные буквы, всегда рекомендуется использовать все простые регистры, чтобы избежать путаницы.
После создания пользователя нам необходимо установить пароль пользователя с помощью команды passwd, поскольку без пароля новый пользователь не может войти на сервер.
Также помните, что для выполнения команды useradd вам необходимо иметь либо root-доступ, либо привилегии sudo.
Давайте добавим нового пользователя на наш сервер CentOS 7. Имя нового пользователя будет Джош.
sudo useradd josh
судо пароль Джоша
Создать пользователя с собственным домашним каталогом
У каждого пользователя Linux по умолчанию есть домашняя папка с его именем для хранения личных файлов и пользовательских файлов конфигурации. По умолчанию домашняя папка будет создана внутри каталога /home. Но если мы хотим, мы можем указать собственное местоположение и имя домашнего каталога, используя параметр -d с командой centos useradd.
useradd -m -d /pathto/home loginname
Обратите внимание, что мы также используем параметр -m, когда указываем собственный домашний каталог. с параметром -m домашний каталог будет создан автоматически, если он еще не существует.
В этом примере мы увидим, как создать пользователя в CentOS 7 с пользовательским домашним каталогом. Итак, давайте добавим пользователя с именем john, а домашний каталог johns будет /var/johnhome.
sudo useradd -m -d /var/johnhome john
судо пароль Джон
Как я упоминал в начале руководства, вы также можете использовать графический интерфейс диспетчера пользователей, если используете CentOS 7 Desktop. Просто перейдите в Приложения > Системные инструменты > Настройки > Пользователи .
Оттуда вы также можете добавлять новых пользователей в систему CentOS 7. Но я бы всегда рекомендовал использовать командную строку, потому что она эффективнее и намного проще, чем графический интерфейс.
В этой статье мы покажем вам, как создать нового пользователя на облачных серверах CentOS. Это задача, которую вы захотите выполнить как можно скорее на этапе первоначальной настройки VPS, потому что вам не рекомендуется использовать учетную запись пользователя «root» по умолчанию для ваших повседневных задач. Ниже мы также покажем вам, как:
Как создать нового пользователя в CentOS
Помните, что в настоящее время мы предполагаем пользователя root при первом входе в VPS. Без учетной записи superuser эти команды потребуют добавления «sudo» в начале командной строки для правильной работы.
Обязательно подставьте свое собственное имя пользователя вместо «имя пользователя», как указано ниже.
- Создайте пользователя с помощью этой команды:
- Назначьте безопасный пароль для этого пользователя:
- Добавьте пользователя в группу Wheel:
Теперь у нас есть новый пользователь, принадлежащий к группе "wheel". Нахождение в группе wheel означает, что пользователь может при необходимости получить привилегии root, добавив «sudo» перед любой командой, требующей повышенных привилегий.
Запретить корневой вход
В качестве дополнительной меры безопасности после создания нового пользователя вы можете запретить вход в систему root через SSH.Для этого вы можете снова войти в систему как пользователь root или остаться в системе из сеанса, описанного выше, чтобы отредактировать файл конфигурации SSH.
- Отредактируйте файл конфигурации в предпочитаемом вами текстовом редакторе (Nano, Vim, Vi и т. д.):
- Измените строку, начинающуюся с PermitRootLogin:
- Сохраните и закройте файл.
- Перезапустите службу SSH:
Как войти в систему с помощью SSH-ключей
Это очень важно настроить, поскольку ваша учетная запись автоматически отключает аутентификацию по паролю. Это означает, что вам нужно будет войти в систему с ключами SSH, чтобы использовать нового пользователя.
- Переключитесь на нового пользователя, если вы все еще вошли в систему как root:
- Сменить каталог на домашний:
- Создайте каталог .ssh:
- Перейдите в новый каталог .ssh и создайте файл author_keys:
- Вставьте свой открытый ключ в файл authorized_keys. Это будет все в файле .pub из вашего текущего ключа SSH.
- Изменить разрешения для каталога .ssh:
- Изменить разрешения для файла authorized_keys:
Дальнейшие шаги
Обязательно проверьте новый логин в отдельном окне терминала, прежде чем выходить из-под привилегированного пользователя. Если есть какие-либо проблемы, вы можете решить их в этом терминальном сеансе. Выполнив эту задачу, подумайте о том, чтобы предпринять дополнительные шаги для защиты вашего сервера Linux. Измените порт SSH по умолчанию с 22 на редко используемый порт для защиты от вредоносного сканирования портов и кибератак на основе SSH. Узнайте, как проводить аудит журналов веб-сервера или внедрить приложение для управления событиями безопасности, чтобы отслеживать попытки входа в систему через SSH. Найдите несколько ценных руководств по усилению защиты CentOS.
Узнайте больше о задачах системного администрирования в нашем Руководстве по хостингу облачных серверов.
Кристофер Майорана присоединился к команде сообщества InMotion в 2015 году и регулярно делится советами и рекомендациями в Центре поддержки, в разделе вопросов и ответов сообщества и в блоге InMotion Hosting.
Комментарии
Похоже, у этой статьи пока нет комментариев — вы можете быть первым. Если у вас есть комментарии или вопросы, начните обсуждение!
Была ли эта статья полезной? Дайте нам знать! Отменить ответ
- VPS-хостинг
- Обзор
- Руководство по началу работы
- Прежде чем начать
- Время, необходимое для настройки
- Запросы на перенос веб-сайта
- Техническая поддержка
- Общие задачи
- Информация о сервере
- Список учетных записей cPanel
- Управление дисковым пространством
- Исправить сертификаты AutoSSL
- Установить версии PHP
- Установить Java
- Безопасность VPS
- Руководство по усилению защиты сервера
- Снимки
- Сканер ImunifyAV
- DNSSEC
- Защита от грубой силы
Нужна помощь? Задайте вопрос, поделитесь полезным советом или помогите другим на нашем форуме сообщества.
Читайте также: