CentOS8でユーザーを追加および削除する方法
序章
新しいLinuxサーバーを初めて使用するときは、ユーザーの追加と削除が最初に行う必要のあることの1つであることがよくあります。 このガイドでは、CentOS 8サーバーでユーザーアカウントを作成し、sudo
権限を割り当て、ユーザーを削除する方法について説明します。
前提条件
このチュートリアルは、 root sudo
が有効になっていないユーザーでCentOS8サーバーにログインしていることを前提としています。 代わりにrootとしてログインしている場合は、以下のすべてのコマンドのsudo
部分を削除できますが、どちらの方法でも機能します。
ユーザーの追加
このチュートリアル全体を通して、ユーザーsammy
を使用します。 お好みのユーザー名でご利用ください。
次のように入力して、新しいユーザーを追加できます。
sudo adduser sammy
次に、ユーザーがログインできるように、ユーザーにパスワードを与える必要があります。 これを行うには、passwd
コマンドを使用します。
sudo passwd sammy
確認のためにパスワードを2回入力するように求められます。 これで、新しいユーザーが設定され、使用できるようになりました。
注: SSHサーバーでパスワードベースの認証が許可されていない場合、新しいユーザー名で接続することはできません。 新規ユーザーのキーベースのSSH認証の設定の詳細については、CentOS8を使用したサーバーの初期設定のステップ5を参照してください。
ユーザーにSudo権限を付与する
新しいユーザーがroot(管理)権限でコマンドを実行できるようにする必要がある場合は、sudo
へのアクセスをユーザーに許可する必要があります。
これを行うには、ユーザーを Wheel グループに追加します(これにより、デフォルトでsudo
にすべてのメンバーへのアクセスが許可されます)。
usermod
コマンドを使用して、ユーザーをWheelグループに追加します。
sudo usermod -aG wheel sammy
これで、新しいユーザーは管理者権限でコマンドを実行できるようになります。 これを行うには、管理者として実行するコマンドの前にsudo
を追加します。
sudo some_command
ユーザーアカウントのパスワードを入力するように求められます(ルートパスワードではありません)。 正しいパスワードが送信されると、入力したコマンドはroot権限で実行されます。
Sudo権限を持つユーザーの管理
usermod
を使用してグループにユーザーを追加およびグループから削除することはできますが、コマンドには、どのユーザーがグループのメンバーであるかを表示する方法がありません。
どのユーザーがwheel
グループに属しているか(したがってsudo
特権を持っているか)を確認するには、lid
コマンドを使用できます。 lid
は通常、ユーザーが属するグループを示すために使用されますが、-g
フラグを使用すると、それを逆にして、どのユーザーがグループに属するかを示すことができます。
sudo lid -g wheel
Output centos(uid=1000) sammy(uid=1001)
出力には、グループに関連付けられているユーザー名とUIDが表示されます。 これは、以前のコマンドが成功したこと、およびユーザーが必要な特権を持っていることを確認するための良い方法です。
ユーザーの削除
不要になったユーザーアカウントがある場合は、削除することをお勧めします。
ファイルを削除せずにユーザーを削除するには、userdel
コマンドを使用します。
sudo userdel sammy
ユーザーのホームディレクトリとそのアカウントを削除する場合は、-r
フラグをuserdel
に追加します。
sudo userdel -r sammy
どちらのコマンドでも、ユーザーは、wheel
グループ(該当する場合)を含め、追加されたグループから自動的に削除されます。 後で同じ名前の別のユーザーを追加した場合、sudo
アクセスを取得するには、それらのユーザーをwheel
グループに再度追加する必要があります。
結論
これで、CentOS8サーバーにユーザーを追加および削除する方法を十分に理解できたはずです。 効果的なユーザー管理により、ユーザーを分離し、ユーザーが仕事をするために必要なアクセスのみをユーザーに与えることができます。