CentOS7サーバーでユーザーを追加および削除する方法
序章
新しいLinuxサーバーを初めて使用するときは、ユーザーの追加と削除が最初に行う必要があることの1つであることがよくあります。 このガイドでは、CentOS 7サーバーでユーザーアカウントを作成し、sudo
権限を割り当て、ユーザーを削除する方法を学習します。
前提条件
このチュートリアルを完了するには、次のものが必要です。
- root
sudo
が有効になっていないユーザーがいるCentOS7サーバー。 代わりにrootとしてログインしている場合は、以下のすべてのコマンドのsudo部分を削除できます。 ガイダンスについては、チュートリアル CentOS7を使用したサーバーの初期設定を参照してください。
ユーザーの追加
このチュートリアル全体を通して、ユーザーsammyを使用します。 お好みのユーザー名に置き換えてください。
次のように入力して、新しいユーザーを追加できます。
sudo adduser sammy
次に、ユーザーがログインできるように、ユーザーにパスワードを与える必要があります。 これを行うには、passwd
コマンドを使用します。
sudo passwd sammy
確認のためにパスワードを2回入力するように求められます。 これで、新しいユーザーが設定され、使用できるようになりました。 これで、設定したパスワードを使用して、そのユーザーとしてログインできます。
注: SSHサーバーでパスワードベースの認証が許可されていない場合、新しいユーザー名で接続することはできません。 新規ユーザーのキーベースのSSH認証の設定の詳細については、CentOS7を使用したサーバーの初期設定のステップ4を参照してください。
ユーザーにSudo権限を付与する
新しいユーザーがroot(管理)権限でコマンドを実行できるようにする必要がある場合は、新しいユーザーにsudo
へのアクセスを許可する必要があります。
これを行うには、ユーザーを Wheel グループに追加します(これにより、デフォルトでsudo
にすべてのメンバーへのアクセスが許可されます)。
これを行うには、usermod
コマンドを使用します。
sudo usermod -aG wheel sammy
これで、新しいユーザーは管理者権限でコマンドを実行できるようになります。 これを行うには、管理者として実行するコマンドの前にsudo
と入力するだけです。
sudo some_command
ユーザーアカウントのパスワードを入力するように求められます(ルートパスワードではありません)。 正しいパスワードが送信されると、入力したコマンドはroot権限で実行されます。
Sudo権限を持つユーザーの管理
どのユーザーがwheelグループに属しているか(したがってsudo
を持っているか)を確認するには、lid
関数を使用できます。 lid
は通常、ユーザーが属するグループを示すために使用されますが、-g
フラグを使用すると、それを逆にして、どのユーザーがグループに属するかを示すことができます。
sudo lid -g wheel
Output sammy(uid=1001)
出力には、グループに関連付けられているユーザー名とUIDが表示されます。 これは、以前のコマンドが成功したこと、およびユーザーが必要な特権を持っていることを確認するための良い方法です。
ユーザーの削除
不要になったユーザーアカウントがある場合は、古いアカウントを削除することをお勧めします。
ファイルを削除せずにユーザーを削除する場合は、次のように入力します。
sudo userdel sammy
ユーザーのホームディレクトリとユーザーアカウント自体を削除する場合は、次のように入力します。
sudo userdel -r sammy
どちらのコマンドでも、ユーザーは、sudo
権限が与えられている場合、 Wheel グループを含め、追加されたすべてのグループから自動的に削除されます。 後で同じ名前の別のユーザーを追加した場合、sudo
アクセスを取得するには、それらのユーザーをWheelグループに再度追加する必要があります。
結論
これで、CentOS7サーバーにユーザーを追加および削除する方法を十分に理解できたはずです。 効果的なユーザー管理により、ユーザーを分離し、ユーザーが仕事をするために必要なアクセスのみをユーザーに与えることができます。 これで、LAMPやLEMP Webスタックなど、必要なソフトウェア用にCentOS7サーバーを構成することができます。
sudo
の構成方法の詳細については、sudoersファイルの編集方法に関するガイドをご覧ください。