CentOS7サーバーでユーザーを追加および削除する方法

序章

新しいLinuxサーバーを初めて使用するときは、ユーザーの追加と削除が最初に行う必要があることの1つであることがよくあります。 このガイドでは、CentOS 7サーバーでユーザーアカウントを作成し、sudo権限を割り当て、ユーザーを削除する方法を学習します。

前提条件

このチュートリアルを完了するには、次のものが必要です。

• root sudoが有効になっていないユーザーがいるCentOS7サーバー。 代わりにrootとしてログインしている場合は、以下のすべてのコマンドのsudo部分を削除できます。 ガイダンスについては、チュートリアル CentOS7を使用したサーバーの初期設定を参照してください。

ユーザーの追加

このチュートリアル全体を通して、ユーザーsammyを使用します。 お好みのユーザー名に置き換えてください。

次のように入力して、新しいユーザーを追加できます。

sudo adduser sammy

次に、ユーザーがログインできるように、ユーザーにパスワードを与える必要があります。 これを行うには、passwdコマンドを使用します。

sudo passwd sammy

確認のためにパスワードを2回入力するように求められます。 これで、新しいユーザーが設定され、使用できるようになりました。 これで、設定したパスワードを使用して、そのユーザーとしてログインできます。

ユーザーにSudo権限を付与する

新しいユーザーがroot（管理）権限でコマンドを実行できるようにする必要がある場合は、新しいユーザーにsudoへのアクセスを許可する必要があります。

これを行うには、ユーザーを Wheel グループに追加します（これにより、デフォルトでsudoにすべてのメンバーへのアクセスが許可されます）。

これを行うには、usermodコマンドを使用します。

sudo usermod -aG wheel sammy

これで、新しいユーザーは管理者権限でコマンドを実行できるようになります。 これを行うには、管理者として実行するコマンドの前にsudoと入力するだけです。

sudo some_command

ユーザーアカウントのパスワードを入力するように求められます（ルートパスワードではありません）。 正しいパスワードが送信されると、入力したコマンドはroot権限で実行されます。

Sudo権限を持つユーザーの管理

どのユーザーがwheelグループに属しているか（したがってsudoを持っているか）を確認するには、lid関数を使用できます。 lidは通常、ユーザーが属するグループを示すために使用されますが、-gフラグを使用すると、それを逆にして、どのユーザーがグループに属するかを示すことができます。

sudo lid -g wheel

Output sammy(uid=1001)

出力には、グループに関連付けられているユーザー名とUIDが表示されます。 これは、以前のコマンドが成功したこと、およびユーザーが必要な特権を持っていることを確認するための良い方法です。

ユーザーの削除

不要になったユーザーアカウントがある場合は、古いアカウントを削除することをお勧めします。

ファイルを削除せずにユーザーを削除する場合は、次のように入力します。

sudo userdel sammy

ユーザーのホームディレクトリとユーザーアカウント自体を削除する場合は、次のように入力します。

sudo userdel -r sammy

どちらのコマンドでも、ユーザーは、sudo権限が与えられている場合、 Wheel グループを含め、追加されたすべてのグループから自動的に削除されます。 後で同じ名前の別のユーザーを追加した場合、sudoアクセスを取得するには、それらのユーザーをWheelグループに再度追加する必要があります。

結論

これで、CentOS7サーバーにユーザーを追加および削除する方法を十分に理解できたはずです。 効果的なユーザー管理により、ユーザーを分離し、ユーザーが仕事をするために必要なアクセスのみをユーザーに与えることができます。 これで、LAMPやLEMP Webスタックなど、必要なソフトウェア用にCentOS7サーバーを構成することができます。

sudoの構成方法の詳細については、sudoersファイルの編集方法に関するガイドをご覧ください。