как создать пользователя в linux centos
Создание и удаление пользователей в CentOS 7
После создания нового сервера Linux основными задачами, которые необходимо выполнить, являются создание и удаление пользователей. Сначала на новом сервере есть только стандартная учетная запись root. Этот пользователь обладает привилегиями администратора, потому использовать root на регулярной основе опасно – все команды, запущенные через root, влияют на всю файловую систему сервера.
Потому для выполнения рутинных задач лучше создать непривилегированного пользователя. Кроме того, нужно создать дополнительные учетные записи для каждого пользователя, который должен иметь доступ к серверу (это в первую очередь необходимо для того, чтобы иметь возможность контролировать и управлять ими). При помощи инструмента sudo можно расширить привилегии любого пользователя до административных. Данное руководство охватывает создание и удаление учетных записей пользователей на сервере CentOS 7, а также передачу привилегий sudo.
Создание пользователей
Если текущим пользователем является root, для создания нового пользователя введите команду:
Если же текущим является пользователь с привилегиями sudo (об этом – в следующем разделе), запустите следующую команду, которая создаст новую учетную запись:
sudo adduser username
Затем нужно установить пароль для нового пользователя. Для этого используйте команду passwd.
Примечание: Не забудьте добавить Sudo в начале команды, если текущим является пользователь с расширенными привилегиями.
Пароль нужно будет ввести повторно, чтобы подтвердить его. Готово! Теперь новая учетная запись пользователя настроена и готова к использованию.
Передача привилегий Sudo
Если новому пользователю нужно иметь возможность выполнять команды с правами root, нужно предоставить ему доступ к sudo.
Для этого нужно добавить пользователя в группу wheel (все пользователи, помещенные в эту группу, могут пользоваться sudo) с помощью команды gpasswd. Это самый безопасный и простой способ управления правами sudo.
Итак, если текущим является root, введите:
Если текущим является пользователь с привилегиями sudo:
Теперь новый пользователь имеет возможность запускать команды с правами администратора. Для этого нужно просто начинать команду с sudo:
При этом будет предложено ввести пароль учётной записи текущего пользователя, после чего команда будет выполнена с расширенными привилегиями.
Управление пользователями с привилегиями Sudo
Команда gpasswd позволяет добавлять пользователей в группу (например, wheel) и удалять их из группы, но при этом команда не показывает, какие пользователи состоят в группе. Чтобы узнать, какие пользователи состоят в группе wheel, используйте функцию lid. Как правило, lid используется для того чтобы просмотреть группы, в которых состоит определенный пользователь, но флаг –g способен обратить действие команды, и тогда она покажет, какие пользователи состоят в определенной группе.
На экране появится список пользователей, которые принадлежат этой группе. Таким образом, эта команда способна подтвердить, что предыдущие команды были выполнены успешно, и что нужные пользователи имеют расширенные привилегии.
Удаление пользователей
Все ненужные учетные записи рекомендуется удалять. Для этого существуют следующие команды.
Чтобы удалить пользователя, но сохранить все его файлы, запустите как root:
Чтобы удалить домашний каталог вместе с учетной записью пользователя, введите как root:
Примечание: если текущим является пользователь с привилегиями sudo, внесите команду sudo в начало строки.
Обе вышеприведенные команды удаляют пользователя изо всех групп, в которых он состоял (например, из группы wheel). Если в будущем в системе появится пользователь с таким же именем, его нужно будет повторно добавить в группу wheel, чтобы предоставить ему привилегии sudo.
Итоги
Эффективное управление пользователями позволяет разделить пользователей на группы и предоставить им доступ в необходимых пределах. Теперь можно перейти к установке на сервер CentOS 7 любого нужного программного обеспечения, например, программных групп LAMP или LEMP.
Как добавлять и удалять пользователей в CentOS 7
How to Add and Delete Users on CentOS 7
В этом руководстве мы объясним, как добавлять и удалять пользователей в системах CentOS 7.
CentOS, как и все другие дистрибутивы Linux, является многопользовательской операционной системой. У каждого пользователя могут быть разные уровни разрешений и определенные настройки для различных приложений командной строки и графического интерфейса.
Каждый пользователь Linux должен знать, как добавлять и удалять пользователей.
Прежде чем вы приступите
Вы должны войти в систему как пользователь root или пользователь с привилегиями sudo для создания и удаления пользователей.
Как добавить пользователя в CentOS
В CentOS вы можете создать новую учетную запись пользователя с помощью useradd утилиты командной строки.
Чтобы создать новую учетную запись пользователя с именем «имя пользователя», выполните:
Приведенная выше команда не выводит никаких результатов. Он создаст домашний каталог нового пользователя ( /home/username ) и скопирует файлы из /etc/skel каталога в домашний каталог пользователя. В домашнем каталоге пользователь может писать, редактировать и удалять файлы и каталоги.
Затем вам нужно установить пароль для нового пользователя, чтобы он мог войти в систему. Для этого используйте passwd команду:
Вам будет предложено ввести и подтвердить пароль. Убедитесь, что вы используете надежный пароль.
По умолчанию в CentOS членам группы wheel предоставляется доступ sudo.
Если вы хотите, чтобы вновь созданный пользователь имел права администратора, добавьте его в группу wheel :
Как удалить пользователя в CentOS
Если учетная запись пользователя больше не нужна, вы можете удалить ее с помощью deluser инструмента командной строки.
Чтобы удалить пользователя, не удаляя файлы пользователя, запустите:
В случае успеха userdel команда не производит никакого вывода.
Как создать пользователя в linux centos
Добавление пользователей
Если же вы авторизованны как другой пользователь, имеющий sudo права, то тогда используйте следующую команду:
Теперь следует назначить пользователю пароль:
Вы должны будете дважды ввести пароль. Новый пользователь создан и готов к использованию. Вы можете теперь войти под новым пользователем при помощи только что созданного пароля.
Добавление sudo прав пользователю
Наберите следующую команду если находитесь под пользователем root :
Если вы под другим пользователем, то выполните следующее:
Теперь новому пользователю открыт доступ к sudo и он может выполнять команды от роли администратора. Для этого просто добавьте sudo перед командой:
Вам потребуется ввести пароль к вашему обычному аккаунту. Команда будет выполнена с правами администратора как только пароль будет введен.
Управление пользователями с правами sudo
Удаление пользователей
Если у вас есть ненужные пользователи, то их аккаунты следует удалить. Вы можете это сделать несколькими способами, выбор которого, конечно, зависит от текущей ситуации на вашем сервере.
Если вы хотите удалить пользователя, оставив нетронутыми его файлы, выполните следующую команду под пользователем root :
Если вам необходимо удалить и пользователя, и созданные им файлы в его домашней директории, то воспользуйтесь следующей командой:
не забывайте добавлять sudo перед командой если вы находитесь под отличным от root пользователем с правами администратора.
Заключение
Теперь у вас должна быть полная картина как удалять и добавлять пользователей на вашем CentOS 7 сервере. Такой подход управления пользователями позволит вам разделить их и выдавать только те права, которые им необходимы для выполнения работы. Теперь вы можете перейти к дальнейшей настройке сервера, например, установке LAMP или LEMP.
Как добавлять и удалять пользователей в CentOS 7
CentOS, как и все другие дистрибутивы Linux, является многопользовательской операционной системой. У каждого пользователя могут быть разные уровни разрешений и определенные настройки для различных приложений командной строки и графического интерфейса.
Каждый пользователь Linux должен знать, как добавлять и удалять пользователей.
В этом руководстве мы объясним, как добавлять и удалять пользователей в системах CentOS 7.
Подготовка
Как добавить пользователя в CentOS
Чтобы создать новую учетную запись пользователя с именем «имя пользователя», выполните:
Приведенная выше команда не выводит никаких результатов. Он создаст домашний каталог нового пользователя ( /home/username ) и скопирует файлы из каталога /etc/skel в домашний каталог пользователя. В домашнем каталоге пользователь может писать, редактировать и удалять файлы и каталоги.
Затем вам нужно установить пароль для нового пользователя, чтобы он мог войти в систему. Для этого используйте команду passwd :
Вам будет предложено ввести и подтвердить пароль. Убедитесь, что вы используете надежный пароль.
По умолчанию в CentOS членам группы wheel предоставляется доступ sudo.
Если вы хотите, чтобы вновь созданный пользователь имел права администратора, добавьте пользователя в группу wheel :
Как удалить пользователя в CentOS
Чтобы удалить пользователя, не удаляя файлы пользователя, запустите:
В случае успеха команда userdel ничего не выводит.
Выводы
В этом руководстве вы узнали, как добавлять и удалять пользователей в CentOS. Те же команды применимы для любого другого дистрибутива Linux.
Не стесняйтесь оставлять комментарии, если у вас есть вопросы.
Как добавить и удалить новых пользователей в CentOS
Введение
Создание новых учетных записей также потребуется когда к серверу необходимо предоставить доступ другим лицам.
Как создать нового пользователя
Чтобы быстро добавить нового пользователя с логином, например username, выполните следующую команду.
При создании логина пользователя в CentOS можно использовать не более 32 знаков (a-z,A-Z,0-9,_,-). Имя логина не может начинаться с цифры. Хорошей практикой принято считать использование не более 8 символов, это позволит добиться большей совместимости со старыми программами, которые не принимают логины пользователей с количеством символов больше 8.
При создании пользователя создается также домашняя директория и отдельная группа пользователей, которые будут названы по имени пользователя.
Как создать пароль к учетной записи.
Если вдруг пользователь забыл свой пароль, то этой же командой можно установить новый пароль, а старый пароль будет сброшен.
При желании можно добавить контактную информацию о пользователе (полное имя, рабочий адрес, рабочий телефон, домашний телефон).
При создании новой учетной записи все необходимые параметры можно указать в одной команде. Допустим мы хотим создать пользователя, у которого будут указаны следующие параметры:
В этом случае создание учетной записи будет выглядеть так.
Как создать множество новых пользователей из списка
Для примера возьмем следующий список пользователей (students.txt), которых необходимо добавить в систему.
janedoe:DSsdf34l:3000:3000:Jane Doe,Southern Office,777-777,676-676:/home/janedoe:/bin/bash
johndoe:rTH421lp:3001:3001:John Doe,Eastern Office,888-888,878-878:/home/johndoe:/bin/bash
Теперь создадим пользователей из списка.
Как изменить информацию о пользователе
Для редактирования данных об учетной записи используется команда usermod. Посмотрим какие данные можно изменить с помощью usermod.
Изменение полного имени.
Изменение логина. Имя директории и остальные данные не изменятся.
Изменение домашней директории.
С остальными возможностями команды usermod можно ознакомится в мануале команды.
Как заблокировать учетную запись
Также важно изменить оболочку пользователя на /sbin/nologin в ней указано сообщение о недоступности учетной записи.
Также верните прежнюю оболочку.
Как удалить пользователей
Перед удалением определенного пользователя желательно убедиться, что он не вошел в свою учетную запись. Заблокируйте учетную запись, чтобы в нее не мог войти удаляемый пользователь.
Для полноценного удаления пользователя желательно выполнить все представленные ниже шаги.
#Шаг 1: Удаление прав пользователя
Убедитесь что в файле /etc/sudoers у удаленного пользователя не осталось записей о правах.
Например если удаленный пользователь имел права root, то найдите и удалите запись:
username ALL=(ALL) ALL
#Шаг 2: Найти и удалить все процессы пользователя
Узнаем идентификаторы процессов, которые были запущены пользователем.
Узнаем название запущенных процессов по их идентификаторам.
Убедившись, что у пользователя не запущено особо важных процессов требующих его внимания, можем удалить все процессы одной командой.
#Шаг 3: Сохранение файлов пользователя (back up)
Файлы пользователя могут оказаться нужными для пользователя, а также могут пригодиться когда вдруг потребуется восстановить удаленную учетную запись. Для сохранения файлов домашнего каталога пользователя достаточно их все поместить в архив.
] # tar jcvf /user-backups/johndoe-homedir-backup.tar.bz2 /home/johndoe
tar: Removing leading `/’ from member names
/home/johndoe/
/home/johndoe/.bash_logout
/home/johndoe/.bash_profile
/home/johndoe/.bashrc
/home/johndoe/.mozilla/
/home/johndoe/.mozilla/extensions/
/home/johndoe/.mozilla/plugins/
/home/johndoe/.cache/
[root@centos
] # ls /user-backups/
johndoe-homedir-backup.tar.bz2
#Шаг 4: Удаление пользователя и его домашнего каталога
Чтобы удалить учетную запись пользователя достаточно выполнить команду.
Открыть список пользователей можно также следующей командой.
Формат данных в файле /etc/passwd выглядит следующим образом.
В файле /etc/shadow хранятся пароли пользователей в зашифрованном виде, а также дополнительные параметры, отвечающие за безопасность учетной записи пользователя.
Формат файла /etc/shadow выглядит следующим образом.
Чтобы перевести число прошедших дней от 01.01.1970 (например 17701) в обычную дату (19.06.2018) воспользуйтесь командой.
Группы пользователей
В Linux нескольких пользователей можно объединять в группы. Чаще всего группы используются для наделения членов группы определенными правами и организации совместного доступа к файлам.
По умолчанию при создании нового пользователя создается новая группа с таким же именем, что и у пользователя. Так сделано потому что права на запись, чтение, выполнение и т.п. привязываются не к пользователю, а к группе в которой он состоит.
Любой пользователь может состоять в одной или нескольких группах. Группы различаются на главные и вторичные. Главная (primary) группа всегда одна и к ней привязываются пользовательские процессы, а также файлы и папки, которые создал пользователь.
Узнать к каким группам принадлежит тот или иной пользователь.
Узнать группы текущего пользователя.
Узнать идентификаторы групп пользователя.
Узнать идентификаторы текущего пользователя.
Узнать какие пользователи состоят в группе.
Создание новой группы пользователей.
Удаление группы пользователей
Добавление пользователя в группу.
Удаление пользователя из группы.
или воспользоваться следующей командой.
Полезные команды относящиеся к учетным записям
— узнать имя текущего пользователя
— перейти к редактированию файла /etc/passwd в редакторе по умолчанию.
— перейти к редактированию файла /etc/shadow в редакторе по умолчанию.
— перейти к редактированию файла /etc/group в редакторе по умолчанию.
— перейти к редактированию файла /etc/sudoers в редакторе по умолчанию.
Файлы и каталоги, полезные в работе с учетными записями
Файлы
Каталоги
Понравилась статья? Расскажите о ней друзьям!