Linux 是一個多使用者作業系統。具備使用者管理的正確知識對於妥善的系統管理至關重要。如果您正在設定一台全新的 Linux 伺服器,新增和刪除各種使用者通常是您必須做的第一件事。本指南 概述了在 CentOS 8.
先決條件
在 CentOS 上建立和刪除使用者需要您使用具有較高權限的使用者。在 Linux 中, root 使用者擁有最高權限。然而,通常更安全的做法是 使用具有 sudo 權限的非 root 使用者來執行此類變更。在任何情況下,系統管理員都應該是管理系統上使用者帳戶的人。
使用者管理
1) 新增使用者
首先,讓我們來看看如何建立新使用者。為了進行示範,我們將使用使用者名稱 random_user。以下指令將建立一個新的基本使用者 random_user:
|
1 |
sudo adduser random_user |
雖然使用者已建立,但尚未設定登入憑證。下一個指令將設定該使用者的登入密碼:
|
1 |
sudo passwd random_user |
該使用者現在已可以使用。
2) 刪除使用者
如果不再需要該使用者帳戶,則可以安全地將其從系統中刪除。根據是否要保留目標使用者家目錄中的資料,有兩種刪除使用者的方法。如果您想保持使用者的家目錄資料完好無損,請執行以下指令:
|
1 |
sudo userdel random_user |
如果不需要使用者的家目錄資料,我們也可以將其刪除。只需在上述指令中加入
-r 旗標:
|
1 |
sudo userdel -r random_user |
執行上述任一指令後,該使用者將自動從所有群組中移除。如果稍後新增了另一個同名的使用者,則必須重新設定所有權限和群組分配。
使用者權限
1) 授予 sudo 權限
預設情況下,使用者無法在 CentOS 上執行管理工作。這僅限於 root 和 sudo 允許的使用者,他們可以使用 sudo 指令來執行具有管理權限的指令。管理 sudo 權限的預設方法是 wheel 群組。這是一個內建的使用者群組,可授予該群組中的任何使用者存取 sudo 指令的權限。它還減少了手動將每個使用者新增到 sudoers 檔案的必要性。
首先,嘗試在沒有 sudo 權限的情況下,以新使用者身分執行 sudo 指令:
|
1 |
su - random_user |
|
1 |
sudo yum check-update |
如果我們希望新使用者能夠執行
sudo 指令,請將他們新增到
wheel 群組:
|
1 |
sudo usermod -aG wheel random_user |
接下來,驗證變更是否成功。以新使用者身分執行以下指令:
|
1 |
su - random_user |
|
1 |
sudo yum check-update |
2) 列出 wheel 中的使用者
The wheel 群組會授予其使用者管理權限。查看 wheel 群組將有助於更有效地管理使用者權限。首先,我們將使用 getent 工具。這是一個從支援的管理資料庫(包括 group)中獲取條目的工具。 group 資料庫包含系統中各種使用者群組的資料。列出 wheel:
|
1 |
getent group wheel |
另一種列出群組使用者的方法是使用
lid 指令。這是一個用於列印使用者或群組資訊的專用工具。要列出
wheel 使用者,請執行以下指令:
|
1 |
sudo lid -g wheel |
使用者群組
在上一節中,我們示範了如何將使用者新增到 wheel 群組。在本節中,我們將看看各種基本使用者群組操作。
1) 新增群組
群組能有效組織和管理使用者帳戶。特定群組通常由其對系統各個部分的權限集來定義,例如讀取、寫入和執行權限。管理使用者群組僅限於 root 或具有 sudo 權限。
以下指令將在系統中新增一個群組:
|
1 |
sudo groupadd <group_name> |
系統中的每個群組都有一個特定的群組 ID,也稱為
GID。要建立一個具有特定
GID 的新群組,請執行以下指令:
|
1 |
sudo groupadd -g <custom_GID> <group_name> |
系統群組是一種特殊類型的群組,通常專門用於特定的系統操作。要建立一個新的系統群組,請執行以下指令:
|
1 |
sudo groupadd -r <group_name> |
2) 將使用者新增至群組
要將使用者新增至現有的使用者群組,請使用以下指令結構:
|
1 |
sudo usermod -aG <group> <username> |
3) 列出群組中的使用者
有幾種方法可以列出群組中的使用者。第一種方法是使用 getent 工具:
|
1 |
getent group <group> |
下一種方法是使用
lid 指令:
|
1 |
sudo lid -g <group> |
4) 從群組中移除使用者
如果不再需要某個使用者,我們可以將該使用者從特定群組中移除。通常,使用者群組是管理整個系統中各種權限的一種方式。在實際情況中,這意味著該使用者將失去系統上的某些權限和特權。要從特定的使用者群組中移除使用者,您需要執行以下指令:
|
1 |
sudo gpasswd -d <username> <group> |
5) 移除群組
就像我們建立群組一樣,我們也可以刪除群組。如果一個群組不再有任何用途,那麼從系統中移除該群組是安全的。如果該群組是特定使用者的主要群組,則無法刪除該群組。因此,在刪除之前,請確保已妥善移除該群組中的所有使用者。
要移除群組,請執行以下指令:
|
1 |
sudo groupdel <group_name> |
結語
本指南介紹了在 CentOS 8 上新增和刪除使用者的基本操作。它還介紹了使用者群組管理的基本知識。這很簡單,但正確操作非常重要。透過本指南,您應該對使用者管理基礎知識有了很好的理解。妥善的使用者管理將僅授予使用者存取系統中完成其工作所需部分的權限。
您現在可以繼續進一步設定您的 CentOS 伺服器。請參考以下教學課程以協助您:
- 如何在 CentOS 7 上安裝 Linux、Apache、MySQL、PHP (LAMP) 軟體堆疊
- 如何在 CentOS 7 上安裝 MySQL
- 在 CentOS 8 上安裝 Node.js:完整指南
祝您使用愉快!
留言
目前尚無留言。成為第一個留言的人吧。