CentOS8でユーザーを追加および削除する方法
序章
新しいLinuxサーバーを初めて使用するときは、ユーザーの追加と削除が最初に行う必要のあることの1つであることがよくあります。 このガイドでは、CentOS 8サーバーでユーザーアカウントを作成し、sudo権限を割り当て、ユーザーを削除する方法について説明します。
前提条件
このチュートリアルは、 root sudoが有効になっていないユーザーでCentOS8サーバーにログインしていることを前提としています。 代わりにrootとしてログインしている場合は、以下のすべてのコマンドのsudo部分を削除できますが、どちらの方法でも機能します。
ユーザーの追加
このチュートリアル全体を通して、ユーザーsammyを使用します。 お好みのユーザー名でご利用ください。
次のように入力して、新しいユーザーを追加できます。
sudo adduser sammy
次に、ユーザーがログインできるように、ユーザーにパスワードを与える必要があります。 これを行うには、passwdコマンドを使用します。
sudo passwd sammy
確認のためにパスワードを2回入力するように求められます。 これで、新しいユーザーが設定され、使用できるようになりました。
注: SSHサーバーでパスワードベースの認証が許可されていない場合、新しいユーザー名で接続することはできません。 新規ユーザーのキーベースのSSH認証の設定の詳細については、CentOS8を使用したサーバーの初期設定のステップ5を参照してください。
ユーザーにSudo権限を付与する
新しいユーザーがroot(管理)権限でコマンドを実行できるようにする必要がある場合は、sudoへのアクセスをユーザーに許可する必要があります。
これを行うには、ユーザーを Wheel グループに追加します(これにより、デフォルトでsudoにすべてのメンバーへのアクセスが許可されます)。
usermodコマンドを使用して、ユーザーをWheelグループに追加します。
sudo usermod -aG wheel sammy
これで、新しいユーザーは管理者権限でコマンドを実行できるようになります。 これを行うには、管理者として実行するコマンドの前にsudoを追加します。
sudo some_command
ユーザーアカウントのパスワードを入力するように求められます(ルートパスワードではありません)。 正しいパスワードが送信されると、入力したコマンドはroot権限で実行されます。
Sudo権限を持つユーザーの管理
usermodを使用してグループにユーザーを追加およびグループから削除することはできますが、コマンドには、どのユーザーがグループのメンバーであるかを表示する方法がありません。
どのユーザーがwheelグループに属しているか(したがってsudo特権を持っているか)を確認するには、lidコマンドを使用できます。 lidは通常、ユーザーが属するグループを示すために使用されますが、-gフラグを使用すると、それを逆にして、どのユーザーがグループに属するかを示すことができます。
sudo lid -g wheel
Output centos(uid=1000) sammy(uid=1001)
出力には、グループに関連付けられているユーザー名とUIDが表示されます。 これは、以前のコマンドが成功したこと、およびユーザーが必要な特権を持っていることを確認するための良い方法です。
ユーザーの削除
不要になったユーザーアカウントがある場合は、削除することをお勧めします。
ファイルを削除せずにユーザーを削除するには、userdelコマンドを使用します。
sudo userdel sammy
ユーザーのホームディレクトリとそのアカウントを削除する場合は、-rフラグをuserdelに追加します。
sudo userdel -r sammy
どちらのコマンドでも、ユーザーは、wheelグループ(該当する場合)を含め、追加されたグループから自動的に削除されます。 後で同じ名前の別のユーザーを追加した場合、sudoアクセスを取得するには、それらのユーザーをwheelグループに再度追加する必要があります。
結論
これで、CentOS8サーバーにユーザーを追加および削除する方法を十分に理解できたはずです。 効果的なユーザー管理により、ユーザーを分離し、ユーザーが仕事をするために必要なアクセスのみをユーザーに与えることができます。
