Centos 8 создать пользователя

Обновлено: 21.11.2024

Что касается выполнения административных задач в системе Linux, рекомендуется выполнять их от имени пользователя sudo, а не от root, и на то есть веские причины. Пользователь root обладает абсолютной властью в системе Linux и может выполнять любые команды, в том числе те, которые могут привести к повреждению файловой системы или фатальному сбою системы. Чтобы избежать этого, настоятельно рекомендуется запускать привилегированные задачи от имени пользователя sudo.

Пользователь sudo — сокращение от суперпользователь do — это обычный пользователь с правами запуска или выполнения административных задач. Команда sudo временно повышает привилегии обычного пользователя, чтобы позволить ему выполнять административные задачи. Это избавляет пользователя от необходимости переключаться на учетную запись root, которая должна быть зарезервирована только для системного администратора для выполнения определенных уникальных задач.

В этом пошаговом руководстве мы рассмотрим, как создать пользователя sudo в CentOS 8.

Создание sudo — довольно простая процедура, и мы вскоре продемонстрируем ее, выполнив несколько простых шагов.

Шаг 1. Войдите на удаленный сервер

Для начала войдите в свой удаленный экземпляр сервера CentOS 8 как пользователь root, выполнив следующую команду на своем терминале.

При появлении запроса введите пароль root и нажмите клавишу ВВОД, чтобы получить доступ к оболочке удаленного пользователя.

Шаг 2. Создайте нового пользователя sudo

На удаленном сервере создайте обычного пользователя с помощью команды adduser. В следующей команде мы создали пользователя с именем jumpcloud.

Обязательно назначьте пароль вновь добавленному пользователю. Вам будет предложено ввести пароль пользователя и подтвердить его.

После этого подтвердите существование пользователя с помощью команды id следующим образом.

Отображает основную информацию о новом использовании, включая UID (идентификатор пользователя), GID (идентификатор группы) и группы, к которым принадлежит пользователь.

Вот разбивка команд.

Вся информация об учетной записи пользователя хранится в файле /etc/passwd. Вы можете исследовать этот файл и проверить, существует ли пользователь.

Вывод обеспечивает подтверждение существования пользователя.

Шаг 3. Превратите обычного пользователя в пользователя sudo

Оставшийся шаг будет направлен на повышение уровня обычного пользователя до пользователя sudo. Есть два способа сделать это. Один из подходов — добавить пользователя в группу wheel. Это специальная группа, которая контролирует пользователей, которые имеют доступ к привилегиям root или могут выполнять команды от имени root.

Для этого вызовите команду usermod, чтобы добавить пользователя jumpcloud в группу wheel.

Затем запустите команду id, чтобы проверить данные пользователя. Вы заметите, что пользователь теперь принадлежит к двум группам — группе jumpcloud, которая является основной группой, созданной при создании пользователя в системе Linux, и группе wheel.

Что еще лучше, вы можете использовать команду groups, чтобы ограничить вывод группами, к которым принадлежит пользователь.

Это надежное подтверждение того, что мы добавили пользователя в группу Wheel.

Еще один способ добиться этого — напрямую добавить пользователей в файл sudoers, который называется /etc/sudoers. Файл sudoers — это специальный файл, определяющий, кто и какие команды может запускать. Это файл, который системные администраторы используют для предоставления пользователям специальных прав или привилегий.

Чтобы добавить пользователя в файл sudoers, отредактируйте файл с помощью команды visudo, как показано.

Файл sudoers никогда не следует открывать с помощью обычного текстового редактора, такого как gedit или vim. Это может привести к повреждению файла, что может привести к блокировке всех. Хорошей практикой является использование команды visudo.

Открыв файл sudoers, прокручивайте до этого раздела

корень ВСЕ=(ВСЕ) ВСЕ

Вторая запись предоставляет привилегированному пользователю все права запускать команды где угодно. Под этой записью добавьте следующую строку, заменив имя пользователя настоящим именем пользователя.

Имя пользователя ВСЕ=(ВСЕ) ВСЕ

В нашем случае мы отредактируем это следующим образом:

jumpcloud ВСЕ=(ВСЕ) ВСЕ

Чтобы сохранить изменения, нажмите кнопку ESC, введите полное двоеточие, а затем wq! и нажмите ВВОД.

Нам удалось добавить пользователя в группу sudoers, отредактировав файл sudoers. Теперь давайте продолжим и протестируем пользователя sudo.

Шаг 4. Проверка пользователя sudo

Нам нужно убедиться, что наш пользователь sudo может выполнять задачи с повышенными правами. Для этого мы переключимся на пользователя от root.

При выполнении привилегированных задач от имени пользователя sudo необходимо вызывать sudo перед командой.

Если вы опустите ключевое слово sudo, вы столкнетесь с ошибкой, предупреждающей вас о том, что команду необходимо выполнить с правами суперпользователя.

Например, чтобы обновить системные пакеты, выполните команду:

обновление $ sudo dnf

При первом запуске привилегированной задачи вы получите некоторые инструкции о том, что нужно учитывать при использовании команды sudo.

Укажите пароль пользователя при появлении запроса и нажмите клавишу ВВОД, чтобы продолжить выполнение команды.

Шаг 5. Просмотр журналов привилегий sudo

Наконец, вы можете отслеживать все команды, выполненные с помощью команды sudo, просматривая журналы в файле журнала /var/log/secure. Это дает четкое представление о выполненных командах sudo и о пользователях, которые их выполняли.

Вы можете просматривать журналы в режиме реального времени с помощью предоставленной команды tail.

$ tail -f /var/log/secure

Вот образец вывода подробного файла журнала с указанием команд, выполненных пользователем.

В этом файле регистрируются как успешные, так и неудачные команды sudo, и это обеспечивает полную картину всех выполненных команд, независимо от их статуса выхода.

Заключение

Теперь у вас есть шаги, необходимые для создания пользователей sudo для выполнения административных задач в вашей системе CentOS 8, что является более безопасным способом предоставления повышенных привилегий, чем предоставление пользователям root-доступа. Сказав это, не рекомендуется просто давать доступ sudo каждому пользователю на сервере. Привилегии Sudo следует предоставлять только авторизованным пользователям, поскольку они смогут выполнять команды, которые могут сильно повлиять на систему.

Если проверка и мониторинг журналов привилегий sudo кажутся вам громоздкими в дополнение ко всем другим вашим задачам управления пользователями, вам следует рассмотреть возможность использования облачной платформы каталогов, такой как JumpCloud, для управления доступом sudo. Вы сможете не только управлять привилегиями пользователей и настройками безопасности для файлов, серверов, сетей, приложений и т. д., вы также сможете управлять доступом sudo для всего парка устройств Linux (в дополнение к устройствам macOS и Windows). .

Чтобы лично оценить наши высокозащищенные возможности управления пользователями и устройствами, попробуйте бесплатную версию JumpCloud уже сегодня. Наслаждайтесь полной функциональностью нашей платформы для 10 пользователей и 10 устройств и 10 дней круглосуточной поддержки премиум-чата в приложении, которая поможет вам начать работу.

Когда вы впервые начинаете использовать новый сервер Linux, добавление и удаление пользователей часто является одной из первых вещей, которые вам нужно сделать. В этом руководстве мы расскажем, как создавать учетные записи пользователей, назначать привилегии sudo и удалять пользователей на сервере CentOS 8.

Предпосылки

В этом руководстве предполагается, что вы вошли на сервер CentOS 8 под пользователем без полномочий root с включенной поддержкой sudo. Если вы вошли в систему как пользователь root, вы можете удалить часть sudo всех следующих команд, но они будут работать в любом случае.

Добавление пользователей

В этом уроке мы будем работать с пользователем sammy . Вместо этого укажите имя пользователя по вашему выбору.

Вы можете добавить нового пользователя, набрав:

Затем вам нужно будет дать пользователю пароль, чтобы он мог войти в систему. Для этого используйте команду passwd:

Вам будет предложено дважды ввести пароль для подтверждения. Теперь ваш новый пользователь настроен и готов к использованию!

Примечание. Если ваш SSH-сервер запрещает аутентификацию на основе пароля, вы все равно не сможете подключиться с новым именем пользователя. Подробные сведения о настройке SSH-аутентификации на основе ключа для нового пользователя можно найти в шаге 5 раздела Начальная настройка сервера с CentOS 8.

Предоставление пользователю привилегий Sudo

Если ваш новый пользователь должен иметь возможность выполнять команды с привилегиями root (администратора), вам нужно будет предоставить ему доступ к sudo .

Мы можем сделать это, добавив пользователя в группу wheel (что по умолчанию дает доступ sudo всем ее членам).

Используйте команду usermod, чтобы добавить своего пользователя в группу wheel:

Теперь ваш новый пользователь может выполнять команды с правами администратора. Для этого добавьте sudo перед командой, которую вы хотите выполнить от имени администратора:

Вам будет предложено ввести пароль вашей учетной записи пользователя (не пароль root). После ввода правильного пароля введенная вами команда будет выполнена с привилегиями root.

Управление пользователями с привилегиями Sudo

Хотя вы можете добавлять и удалять пользователей из группы с помощью usermod , у команды нет способа показать, какие пользователи являются членами группы.

Чтобы узнать, какие пользователи входят в группу wheel (и, следовательно, имеют права sudo), вы можете использовать команду lid. lid обычно используется, чтобы показать, к каким группам принадлежит пользователь, но с флагом -g вы можете изменить его и показать, какие пользователи принадлежат к группе:

Вывод покажет вам имена пользователей и UID, связанные с группой. Это хороший способ подтвердить, что ваши предыдущие команды были успешными и что у пользователя есть необходимые привилегии.

Удаление пользователей

Если у вас есть учетная запись пользователя, которая вам больше не нужна, лучше удалить ее.

Чтобы удалить пользователя без удаления его файлов, используйте команду userdel:

Если вы хотите удалить домашний каталог пользователя вместе с его учетной записью, добавьте флаг -r в userdel :

При использовании любой из этих команд пользователь будет автоматически удален из любых групп, в которые он был добавлен, включая группу Wheel, если она применима. Если позже вы добавите другого пользователя с таким же именем, его нужно будет снова добавить в группу wheel, чтобы получить доступ к sudo.

Заключение

Теперь вы должны хорошо понимать, как добавлять и удалять пользователей с вашего сервера CentOS 8. Эффективное управление пользователями позволит вам разделить пользователей и предоставить им только тот доступ, который необходим им для выполнения своей работы.

Теперь вы можете перейти к настройке сервера CentOS 8 для любого необходимого программного обеспечения, например веб-стека LAMP или LEMP.

Хотите узнать больше? Присоединяйтесь к сообществу DigitalOcean!

Присоединяйтесь к нашему сообществу DigitalOcean, насчитывающему более миллиона разработчиков, бесплатно! Получайте помощь и делитесь знаниями в нашем разделе "Вопросы и ответы", находите руководства и инструменты, которые помогут вам расти как разработчику и масштабировать свой проект или бизнес, а также подписывайтесь на интересующие вас темы.

Команда sudo предоставляет механизм предоставления прав администратора — обычно доступных только пользователю root — обычным пользователям. В этом руководстве показано, как создать нового пользователя с доступом к sudo в CentOS 8 без изменения файла /etc/sudoers на вашем сервере.

Примечание. Если вы хотите настроить sudo для существующего пользователя CentOS, перейдите к шагу 3.

Шаг 1 — Вход на ваш сервер

Подключение к вашему серверу по SSH в качестве пользователя root:

Используйте IP-адрес или имя хоста вашего сервера вместо your_server_ip_address выше.

Шаг 2 — Добавление нового пользователя в систему

Используйте команду adduser, чтобы добавить нового пользователя в вашу систему:

Обязательно замените sammy именем пользователя, которое вы хотите создать.

Используйте команду passwd для обновления пароля нового пользователя:

Не забудьте заменить sammy на пользователя, которого вы только что создали. Вам дважды будет предложено ввести новый пароль:

Шаг 3 — Добавление пользователя в группу wheel

Используйте команду usermod, чтобы добавить пользователя в группу wheel:

Еще раз не забудьте заменить sammy на имя пользователя, которому вы хотите предоставить привилегии sudo. По умолчанию в CentOS все члены группы wheel имеют полный доступ к sudo.

Шаг 4. Проверка доступа к sudo

Чтобы проверить, работают ли новые разрешения sudo, сначала используйте команду su, чтобы переключиться с пользователя root на новую учетную запись пользователя:

Как новый пользователь, убедитесь, что вы можете использовать sudo, добавив sudo к команде, которую вы хотите запустить с правами суперпользователя:

Например, вы можете перечислить содержимое каталога /root, который обычно доступен только пользователю root:

При первом использовании sudo в сеансе вам будет предложено ввести пароль учетной записи этого пользователя. Введите пароль, чтобы продолжить:

Примечание: это не запрос пароля root! Введите пароль пользователя с поддержкой sudo, а не пароль root.

Если ваш пользователь находится в соответствующей группе и вы правильно ввели пароль, команда, которую вы ввели с помощью sudo, будет выполняться с привилегиями root.

Заключение

В этом кратком руководстве мы создали новую учетную запись пользователя и добавили ее в группу wheel, чтобы включить доступ sudo. Для получения более подробной информации о настройке сервера CentOS 8 ознакомьтесь с нашим руководством по начальной настройке сервера с CentOS 8.

Хотите узнать больше? Присоединяйтесь к сообществу DigitalOcean!

Присоединяйтесь к нашему сообществу DigitalOcean, насчитывающему более миллиона разработчиков, бесплатно! Получайте помощь и делитесь знаниями в нашем разделе "Вопросы и ответы", находите руководства и инструменты, которые помогут вам расти как разработчику и масштабировать свой проект или бизнес, а также подписывайтесь на интересующие вас темы.

Одним из наиболее распространенных действий на сервере Linux является добавление или удаление пользователей. Сегодня мы представляем учебник по добавлению и удалению пользователей в CentOS 8.В этой статье вы узнаете, как создавать учетные записи пользователей, назначать привилегии sudo и удалять пользователей на сервере CentOS 8.

Предпосылки

Мы считаем, что вы вошли на сервер CentOS 8 под пользователем без полномочий root с поддержкой sudo, но вы можете отказаться от sudo во всех следующих командах, если вместо этого вы вошли в систему как root. Потому что они будут работать в любом случае.

Оглавление

Учебник по добавлению и удалению пользователей в CentOS 8

Добавление пользователей

Добавьте нового пользователя, введя:

Чтобы предоставить пользователю пароль для входа в систему, используйте приведенную ниже команду.

Теперь новый пользователь настроен и готов к использованию, также вас могут попросить дважды ввести пароль для его подтверждения.

Рекомендуется прочитать:

Предоставление пользователю привилегий Sudo

Если вы хотите предоставить своему пользователю возможность выполнять команды с привилегиями root (администратора), вам необходимо предоставить ему доступ к sudo . Чтобы добавить пользователя в группу Wheel, используйте следующую команду.

Затем вам будет предложено ввести пароль вашей учетной записи пользователя. После ввода правильного пароля введенная вами команда будет выполнена с привилегиями root.

Управление пользователями с привилегиями Sudo

Несмотря на то, что вы можете использовать группу для добавления и удаления пользователей с помощью usermod , команда может не показывать, какие пользователи являются членами группы. когда вам нужно увидеть, какие пользователи входят в группу wheel, вы можете использовать команду lid. А с помощью флага -g вы можете изменить его и показать, какие пользователи принадлежат к группе:

Чтобы убедиться, что предыдущие команды были выполнены успешно и у пользователя есть необходимые привилегии, выходные данные покажут вам имена пользователей и UID, связанные с группой.

Удаление пользователей

Удалите все учетные записи пользователей, которые вы не использовали в течение длительного времени. Чтобы сделать это, не удаляя ни один из их файлов, используйте приведенную ниже команду.

sudo userdel noodi

Но если вы хотите удалить домашний каталог пользователя вместе с его аккаунтом, добавьте

-r флаг для userdel:

sudo userdel -r noodi

С помощью приведенных выше команд пользователь будет удален из всех групп, в которые он был добавлен. Включая колесную группу, пока это применимо. Если вы хотите добавить другого пользователя с таким же именем, снова добавьте его в группу wheel, чтобы получить доступ к sudo.

Итак, теперь вы знаете, как добавлять и удалять пользователей с вашего сервера CentOS 8. Попробуйте разделить пользователей и предоставить им только тот доступ, который необходим им для выполнения своей работы, чтобы обеспечить эффективное управление пользователями.

Уважаемый пользователь, мы хотим, чтобы это руководство по добавлению и удалению пользователей в CentOS 8 было полезным для вас. Чтобы задать любой вопрос или просмотреть разговор наших пользователей об этой статье, посетите страницу «Спросить». Кроме того, чтобы улучшить свои знания, есть так много полезных руководств, готовых для обучения Eldernode.

Читайте также: