Centos 8 создать пользователя

Обновлено: 04.07.2024

При создании нового сервера CentOS 8 необходимо выполнить ряд действий по настройке незамедлительно в рамках процесса базовой настройки. Это поможет повысить уровень безопасности и удобство работы с сервером и послужит прочной основой последующих действий.

Чтобы войти на сервер, вам нужно знать публичный IP-адрес вашего сервера. Также вам потребуется пароль или, если вы установили ключ SSH для аутентификации, приватный ключ для учетной записи root user. Если вы еще не выполнили вход на сервер, вы можете воспользоваться нашей документацией по подключению к вашему Droplet с помощью SSH, которая подробно описывает этот процесс.

Если вы еще не подключились к серверу, выполните вход в систему как root user, используя следующую команду (замените выделенную часть команды на публичный IP-адрес вашего сервера):

Примите предупреждение об аутентичности хоста, если оно появится на экране. Если вы используете аутентификацию по паролю, укажите пароль root для входа в систему. Если вы используете ключ SSH с защитой по фразе-паролю, вам может быть предложено ввести фразу-пароль в первый раз при использовании ключа в каждом сеансе. Если вы первый раз выполняете вход на сервер с помощью пароля, вам также может быть предложено изменить пароль root.

Подробнее о root

root user — это пользователь с правами администратора в среде Linux, который имеет очень широкий набор привилегий. Из-за такого широкого набора привилегий учетной записи root не рекомендуется использовать ее на регулярной основе. Это связано с тем, что часть возможностей, получаемых с помощью учетной записи root, включает возможность внесения очень разрушительных изменений, даже если это происходит непреднамеренно.

Таким образом, следующим шагом будет создание альтернативной учетной записи с ограниченным количеством прав для повседневной работы. При необходимости эта учетная запись будет иметь расширенные права.

Шаг 2 — Создание нового пользователя

После входа в систему с привилегиями root вы можете создать новую учетную запись, которую мы будем использовать далее для входа в систему.

Этот пример создает нового пользователя с именем sammy, но вы должны заменить это имя на любое предпочитаемое вами имя:

Далее мы установим надежный пароль для пользователя sammy :

Вам будет предложено ввести пароль дважды. После этого ваш пользователь будет готов к работе, но сначала мы предоставим этому пользователю дополнительные права на использование команды sudo . Это позволит нам запускать команды с правами root при необходимости.

Шаг 3 — Предоставление административных прав

Теперь у нас есть новая учетная запись пользователя со стандартными правами. Однако иногда может потребоваться выполнение административных задач.

Чтобы не выполнять выход из стандартной учетной записи и выполнять вход в систему с учетной записью root, мы можем настроить так называемого «суперпользователя» или добавить привилегии root для стандартной учетной записи. Это позволит нашему обычному пользователю запускать команды с правами администратора, указав слово sudo перед каждой командой.

Чтобы добавить эти права для нового пользователя, нам нужно добавить нового пользователя в группу wheel. По умолчанию в CentOS 8 пользователям, которые принадлежат к группе wheel, разрешается использовать команду sudo .

Используя права root, запустите эту команду, чтобы добавить нового пользователя в группу wheel (замените выделенный текст на новое имя пользователя):

Теперь, когда вы войдете в систему со стандартным пользователем, вы можете ввести sudo перед командами для выполнения действий с правами суперпользователя.

Шаг 4 — Настройка базового брандмауэра

Брандмауэры обеспечивают базовый уровень безопасности для вашего сервера. Эти приложения отвечают за отклонение трафика для каждого порта на сервере, за исключением тех портов/служб, для которых вы открыли прием трафика. CentOS имеет службу firewalld для выполнения этой функции. Инструмент с именем firewall-cmd используется для настройки политик брандмауэра firewalld .

Примечание. Если ваши серверы работают на платформе DigitalOcean, вы можете использовать облачные брандмауэры DigitalOcean вместо firewalld . Мы рекомендуем использовать только один брандмауэр в один момент времени, чтобы избежать конфликтов, которые могут затруднять отладку.

Сначала установите firewalld :

Конфигурация firewalld по умолчанию позволяет использовать соединения ssh , поэтому мы можем запустить брандмауэр немедленно:

Проверьте состояние службы, чтобы убедиться в ее запуске:

Обратите внимание на значение active и enabled , что означает, что она будет запускаться по умолчанию при перезагрузке сервера.

Теперь, когда служба запущена и работает, мы можем использовать утилиту firewall-cmd для получения и установки информации о политике для брандмауэра.

Сначала мы перечислим службы, которые уже разрешены:

Чтобы посмотреть дополнительные службы, которые вы можете активировать по имени, введите:

Чтобы добавить разрешенную службу, используйте флаг --add-service :

Не забудьте, что вы должны явно открыть брандмауэр (со службами или портами) для любых дополнительных служб, которые вы можете настроить позднее.

Шаг 5 — Активация внешнего доступа для стандартного пользователя

Теперь, когда у нас есть стандартный пользователь non-root user для повседневного использования, нам нужно убедиться, что мы можем использовать его для подключения по SSH к серверу.

Примечание. Пока вы не убедитесь, что вы можете войти в систему и использовать sudo с новым пользователем, мы рекомендуем не выходить из учетной записи root. Таким образом, если у вас есть проблемы, вы можете устранить их и внести необходимые изменения в качестве root. Если вы используете DigitalOcean Droplet и сталкиваетесь с проблемами при использовании подключения SSH в учетной записи root, вы можете войти в Droplet, используя консоль DigitalOcean.

Процесс настройки доступа SSH для нового пользователя зависит от того, использует ли учетная запись с правами root на сервере пароль или ключи SSH для аутентификации.

Если учетная запись root использует аутентификацию по паролю

Если вы выполнили вход в учетную запись root с помощью пароля, тогда для SSH активирована аутентификация по паролю. Вы можете использовать SSH для новой учетной записи пользователя, запустив новый сеанс терминала и используя SSH с новым именем:

После ввода пароля для обычного пользователя вы сможете выполнить вход. Если вам нужно запустить команду с правами администратора, введите sudo перед командой следующим образом:

Вам будет предложено использовать пароль обычного пользователя при использовании sudo в первый раз для каждого сеанса (и периодически после этого).

Чтобы повысить уровень безопасности вашего сервера, мы настоятельно рекомендуем настроить ключи SSH вместо использования аутентификации по паролю. Следуйте указаниям по настройке ключей SSH в CentOS 8 из нашего руководства, чтобы узнать, как настроить аутентификацию на основе ключей.

Если учетная запись root использует аутентификацию по ключу SSH

Если вы выполнили вход в учетную запись root с помощью ключей SSH, тогда аутентификация по паролю для SSH отключена. Вам потребуется добавить копию открытого ключа в файл

/.ssh/authorized_keys нового пользователя для успешного входа.

Поскольку ваш открытый ключ уже включен в файл

/.ssh/authorized_keys учетной записи root на сервере, мы можем скопировать структуру этого файла и директории для нашей новой учетной записи.

Самый простой способ копирования файлов с правильным правами владения и разрешениями — воспользоваться командой rsync . Она будет копировать директорию .ssh пользователя root user, сохранит разрешения и изменит владельцев файлов, все в одной команде. Обязательно измените выделенные ниже части согласно имени вашего стандартного пользователя:

Примечание. Команда rsync использует источники и пункты назначения, оканчивающиеся на завершающий слеш, иначе, чем те, которые этот завершающий слеш не имеют. При использовании rsync ниже убедитесь, что директория источника (

/.ssh ) не включает завершающий слеш (убедитесь, что вы не используете

Если вы случайно добавите в команду завершающий слеш, rsync будет копировать содержимое директории

/.ssh учетной записи root в домашнюю директорию пользователя sudo вместо копирования всей структуры директории

/.ssh . Файлы будут находиться в неправильном месте, и SSH не сможет найти и использовать их.

Теперь, вернувшись в новый терминал на локальном компьютере, откройте новый сеанс SSH с пользователем non-root user:

Вы должны выполнить вход в новую учетную запись без использования пароля. Если вам нужно запустить команду с правами администратора, введите sudo перед командой следующим образом:

Заключение

Теперь у вас есть надежное основание для вашего сервера. Вы можете переходить к установке программного обеспечения, которое требуется на вашем сервере.

В этой статье объясняется, как добавлять и удалять пользователей в системах CentOS 8.

Подготовка

Чтобы иметь возможность создавать и удалять пользователей, вам необходимо войти в систему как пользователь root или пользователь с привилегиями sudo .

Как добавить пользователя в CentOS 8

В CentOS вы можете создать новую учетную запись пользователя с помощью команды useradd , за которой следует имя пользователя, которое вы хотите создать.

Например, чтобы создать новую учетную запись пользователя с именем «linuxize», вы должны запустить:

В случае успеха команда не производит никакого вывода. Он создает пользователя и его домашний каталог ( /home/linuxize ) и копирует файлы из каталога /etc/skel в домашний каталог пользователя. В домашнем каталоге пользователь может писать, редактировать и удалять файлы и каталоги.

Если вы вошли в систему как root, вам не нужно добавлять к каждой команде sudo.

Затем вам необходимо установить пароль для нового пользователя, чтобы он мог войти в систему. Для этого вызовите команду passwd за которой следует имя пользователя:

Вам будет предложено ввести и подтвердить пароль:

Убедитесь, что вы используете надежный пароль, содержащий заглавные и строчные буквы, цифры и специальные символы.

Предоставление привилегий Sudo

По умолчанию в CentOS членам группы wheel предоставляется доступ sudo .

Если вы хотите, чтобы у вновь созданного пользователя были права администратора, добавьте его в группу :

Вы также можете настроить доступ пользователя sudo, изменив файл sudoers .

Как удалить пользователя в CentOS

Чтобы удалить учетную запись пользователя, которая больше не нужна, вызовите команду userdel с userdel имени пользователя.

Например, чтобы удалить учетную запись пользователя с именем «linuxize», вы должны запустить:

В случае успеха команда не производит никакого вывода.

Приведенная выше команда удалит пользователя без удаления файлов пользователя. Пользователь также удаляется из любой группы, к которой он принадлежал.

Чтобы удалить пользователя и удалить его домашний каталог и почтовый ящик, передайте userdel параметр -r :

Выводы

Мы показали вам, как добавлять и удалять пользователей в CentOS 8. Те же команды применимы для любого другого дистрибутива Linux.

CentOS, как и все другие дистрибутивы Linux, является многопользовательской операционной системой. Каждый пользователь Linux должен знать, как добавлять и удалять пользователей.

Как правило, после запуска свежего сервера Linux первым делом нужно добавить новых пользователей или удалить ненужные учетные записи. Данный мануал поможет вам создать нового пользователя на сервере CentOS 8, передать ему доступ к sudo и удалить его.

Требования

Для работы вам понадобится свежий сервер CentOS 8. Если у вас уже есть пользователь с доступом к sudo, рекомендуем войти на сервер с его помощью (инструкции можно найти здесь). Если пока что у вас нет такого пользователя, войдите как root и пропустите префикс sudo во всех командах мануала.

1: Добавление пользователей

В мануале мы назовем нашего пользователя 8host, а вы вместо этого укажите имя своего пользователя.

Чтобы добавить нового пользователя, запустите команду:

sudo adduser 8host

Затем нужно присвоить новому пользователю пароль. Для этого нужна команда passwd:

sudo passwd 8host

Она предложит вам ввести и подтвердить пароль. Теперь ваш новый пользователь готов к работе.

Примечание: Если ваш SSH сервер не поддерживает парольную аутентификацию, вы не сможете войти в систему как ваш новый пользователь. Чтобы настроить аутентификацию по ключам, следуйте разделу 5 мануала по начальной настройке.

Привилегии sudo

Если ваш новый пользователь должен иметь возможность выполнять команды с повышенными привилегиями администратора (root), откройте ему доступ к команде sudo – она отвечает за подобные права в системах Linux.

Чтобы пользователь получил доступ к sudo, добавьте его в группу wheel. По умолчанию в CentOS все пользователи, входящие в эту группу, могут использовать sudo.

Чтобы добавить пользователя в группу wheel, используйте эту команду:

sudo usermod -aG wheel 8host wheel

Теперь ваш пользователь может выполнять команды с привилегиями администратора. Для этого вы должны добавить в начало команды префикс sudo:

При этом будет запрошен пароль вашего текущего пользователя (не root).

Управление пользователями с доступом к sudo

Команда usermod позволяет добавлять и удалять пользователей из группы wheel, однако она не позволяет узнать, какие пользователи входят в эту группу.

Чтобы узнать список пользователей, входящих в группу wheel, используйте команду lid. Обычно она используется для того, чтобы узнать, в какие группы входит конкретный пользователь, но с флагом –g она выводит список пользователей, входящих в определенную группу.

sudo lid -g wheel
centos(uid=1000)
8host(uid=1001)

В выводе будут перечислены входящие в группу wheel пользователи и их UID. Это удобный способ убедиться, что вы успешно добавили своего нового пользователя в эту группу и что у него теперь есть необходимые привилегии.

Удаление пользователей

Если какой-то пользователь вам больше не нужен, вы можете удалить его.

Чтобы удалить пользователя, не удаляя при этом его файлы, используйте команду userdel:

sudo userdel 8host

Если вы хотите удалить пользователя и все его файлы, добавьте флаг –r:

sudo userdel -r 8host

Также любая из этих команд автоматически удалит пользователи из всех групп, в которых он состоял, включая группу wheel. Если позже вы создадите нового пользователя с таким же именем, его нужно будет снова добавить в группу wheel, чтобы открыть доступ к sudo.

Заключение

Теперь вы знаете основы управления пользователями на сервере CentOS 8, что позволит вам разделять пользователей и передавать им только те привилегии, которые им необходимы для работы.

Добавить в избранное

Главное меню » CentOS » Как добавлять и удалять пользователей на CentOS 8

(2 оценок, среднее: 5,00 из 5)
О дной из первых задач при подготовке нового сервера Linux является добавление и удаление пользователей. Каждый пользователь может иметь разные уровни разрешений и конкретные настройки для различных приложений командной строки и графического интерфейса.

В этой статье объясняется, как добавлять и удалять пользователей в системах CentOS 8.

Предпосылки

Как добавить пользователя в CentOS 8

В CentOS вы можете создать новую учетную запись пользователя с помощью команды useradd, за которой следует имя пользователя, которого вы хотите создать.

Например, чтобы создать новую учетную запись пользователя с именем «andreyex», вы должны выполнить:

В случае успеха команда никаких результатов не выдает. Она создает пользователя и домашний каталог пользователя ( /home/andreyex) и копирует файлы из каталога /etc/skel в домашний каталог пользователя. В домашнем каталоге пользователь может писать, редактировать и удалять файлы и каталоги.

Если вы вошли в систему как пользователь root, вам не нужно добавлять к каждой команде sudo.

Затем вам нужно установить пароль для нового пользователя, чтобы пользователь мог войти в систему. Для этого вызовите команду passwd, после которой следует имя пользователя:

Вам будет предложено ввести и подтвердить пароль:

Убедитесь, что вы используете надежный пароль, который содержит заглавные и строчные буквы, цифры и специальные символы.

Предоставление sudo привилегий

По умолчанию в CentOS членам wheel предоставляется доступ sudo.

Если вы хотите, чтобы вновь созданный пользователь имел права администратора, добавьте его в группу:

Вы также можете настроить доступ пользователя sudo, изменив файл sudoers.

Как удалить пользователя в CentOS

Чтобы удалить учетную запись пользователя больше не нужно, вызовите команду userdel, а затем имя пользователя.

Читать Руководство по мониторингу Ping для сайтов малого бизнеса

Например, чтобы удалить учетную запись пользователя с именем «andreyex», вы должны выполнить:

В случае успеха команда никаких результатов не выдает.

Приведенная выше команда удалит пользователя без удаления пользовательских файлов. Пользователь также удаляется из любой группы, к которой он принадлежал.

Чтобы удалить пользователя и удалить его домашний каталог и почтовую папку, передайте параметр -r userdel:

Вывод

CentOS, как и все другие дистрибутивы Linux, является многопользовательской операционной системой. Знание того, как добавлять и удалять пользователей, является одним из основных навыков, которые должен знать каждый пользователь Linux.

Не стесняйтесь оставлять комментарии, если у вас есть какие-либо вопросы.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Создание новых учетных записей также потребуется когда к серверу необходимо предоставить доступ другим лицам.

Как создать нового пользователя

Чтобы быстро добавить нового пользователя с логином, например username, выполните следующую команду.

При создании логина пользователя в CentOS можно использовать не более 32 знаков (a-z,A-Z,0-9,_,-). Имя логина не может начинаться с цифры. Хорошей практикой принято считать использование не более 8 символов, это позволит добиться большей совместимости со старыми программами, которые не принимают логины пользователей с количеством символов больше 8.

При создании пользователя создается также домашняя директория и отдельная группа пользователей, которые будут названы по имени пользователя.

Команда adduser представляет собой perl-скрипт, позволяющий создавать пользователей в более удобной форме. Аналогом данной команды является - useradd . useradd является более низкоуровневой по отношению к системе, а также уступает команде adduser в некоторых возможностях.

Как создать пароль к учетной записи.

Чтобы создать зашифрованный пароль используйте команду passwd , а в качестве аргумента передайте имя пользователя для которого создается пароль.

Если вдруг пользователь забыл свой пароль, то этой же командой можно установить новый пароль, а старый пароль будет сброшен.

При желании можно добавить контактную информацию о пользователе (полное имя, рабочий адрес, рабочий телефон, домашний телефон).

При создании новой учетной записи все необходимые параметры можно указать в одной команде. Допустим мы хотим создать пользователя, у которого будут указаны следующие параметры:

Логин: johndoe
Имя пользователя: John Doe
Имя домашней директории: /home/Johnny
Пароль: klsKWR23 (пароль необходимо передавать в зашифрованном виде)
Группа: wheel (группа пользователей с правами root, в Ubuntu эта группа называется sudo)

В этом случае создание учетной записи будет выглядеть так.

adduser johndoe -c "John Doe" -d /home/Johnny -G wheel -p "$(python -c 'import crypt; print(crypt.crypt("klsKWR23", crypt.mksalt(crypt.METHOD_SHA512)))')"

Чтобы не усложнять себе жизнь самостоятельным шифрованием пароля, лучше его создать отдельно с помощью команды passwd .

Как создать множество новых пользователей из списка

В linux можно создавать сразу несколько пользователей за раз с помощью команды newusers . Для этого вам понадобится список пользователей в текстовом файле. Формат списка должен совпадать с форматом записи файла /etc/passwd (подробнее о нем далее в статье). Единственное отличие это указание реального пароля во втором параметре. Учтите, что команда newusers не создает в домашнем каталоге стандартные файлы для всех пользователей, определенные в каталоге /etc/skel .

Для примера возьмем следующий список пользователей (students.txt), которых необходимо добавить в систему.

Теперь создадим пользователей из списка.

Как изменить информацию о пользователе

Для редактирования данных об учетной записи используется команда usermod. Посмотрим какие данные можно изменить с помощью usermod.

Изменение полного имени.

Изменение логина. Имя директории и остальные данные не изменятся.

Изменение домашней директории.

С остальными возможностями команды usermod можно ознакомится в мануале команды.

Как заблокировать учетную запись

Блокировка учетной записи не позволит пользователю зайти в свою учетную запись. В файле /etc/passwd в поле пароля появиться знак !! , который символизирует о блокировки пароля.

Также верните прежнюю оболочку.

Как удалить пользователей

Перед удалением определенного пользователя желательно убедиться, что он не вошел в свою учетную запись. Заблокируйте учетную запись, чтобы в нее не мог войти удаляемый пользователь.

Для полноценного удаления пользователя желательно выполнить все представленные ниже шаги.

Убедитесь что в файле /etc/sudoers у удаленного пользователя не осталось записей о правах.

Например если удаленный пользователь имел права root, то найдите и удалите запись:

username ALL=(ALL) ALL

Узнаем идентификаторы процессов, которые были запущены пользователем.

Узнаем название запущенных процессов по их идентификаторам.

Убедившись, что у пользователя не запущено особо важных процессов требующих его внимания, можем удалить все процессы одной командой.

Если у вас не оказалось команды killall , то установите пакет psmisc с помощью yum.
yum install psmisc

Файлы пользователя могут оказаться нужными для пользователя, а также могут пригодиться когда вдруг потребуется восстановить удаленную учетную запись. Для сохранения файлов домашнего каталога пользователя достаточно их все поместить в архив.

tar jcvf /user-backups/username-homedir-backup.tar.bz2 /home/username

Чтобы удалить учетную запись пользователя достаточно выполнить команду.

Чтобы удалить еще и домашний каталог пользователя нужно добавить флаг -r .

Список пользователей - /etc/passwd

Список всех созданных пользователей хранится в текстовом файле - /etc/passwd

Открыть список пользователей можно также следующей командой.

Формат данных в файле /etc/passwd выглядит следующим образом.

Логин пользователя: используется для входа в учетную запись. Длина логина не должна превышать 32 символа.
Пароль: если вместо пароля стоит символ "x", то это означает, что пароль зашифрован и хранится в файле /etc/shadow . Сам хеш пароля создается при создании пароля с помощью команды passwd
Идентификатор пользователя (UID): при создании нового пользователя ему присваивается идентификатор - 32 битовое целое число (UID). Для пользователя root всегда используется идентификатор со значением 0. Идентификаторы в пределах 1-9 зарезервированы для предопределенных аккаунтов. UID в пределах 100-999 зарезервированы для прочих системных аккаунтов.
Идентификатор основной группы (GID): - 32 битовое целое число. Учетная может принадлежать одной основной группе. Доступные группы и пользователей, которые к ним причислены можно увидеть в файле /etc/group.
Контактная информация: добавляется с помощью команды chfn .
5.1 Полное имя пользователя
5.2 Рабочий адрес
5.3 Рабочий номер телефона
5.4 Домашний номер телефона
Домашняя директория пользователя: полный путь директории в которую попадет пользователь после входа в учетную запись. Если директория не будет указана, то по умолчанию домашней директорией становится корень - / .
Командная оболочка: полный путь к файлу командной оболочки. Изменить оболочку можно с помощью команды chsh .

Данные о паролях пользователей - /etc/shadow

В файле /etc/shadow хранятся пароли пользователей в зашифрованном виде, а также дополнительные параметры, отвечающие за безопасность учетной записи пользователя.

Формат файла /etc/shadow выглядит следующим образом.

Имя пользователя (логин)
Пароль в зашифрованном виде: если стоит . то пароль не был создан. Формат пароля - $id$salt$hash . $id показывает каким методом был зашифрован пароль:
$1 - MD5.
$2a - Blowfish.
$2y - Blowfish.
$5 - SHA-256.
$6 - SHA-512 (наиболее предпочтительный).
Количество прошедших дней (начиная с 01.01.1970) после последнего изменения пароля.
Количество дней, до смены пароля (0 означает, что менять пароль можно в любой день).
Срок использования пароля в днях (число дней до следующей смены пароля)
Количество дней, в течении которых пользователь будет получать уведомления о смене пароля.
Число дней после окончания срока действия пароля, когда пользователь еще может войти в свою учетную запись. Если пароль не сменить, после данного срока, то аккаунт будет заблокирован.
Количество дней (начиная с 01.01.1970), после которых пароль будет заблокирован.
Зарезервировано для использования в будущем.

Чтобы перевести число прошедших дней от 01.01.1970 (например 17701) в обычную дату (19.06.2018) воспользуйтесь командой.

Группы пользователей

В Linux нескольких пользователей можно объединять в группы. Чаще всего группы используются для наделения членов группы определенными правами и организации совместного доступа к файлам.

По умолчанию при создании нового пользователя создается новая группа с таким же именем, что и у пользователя. Так сделано потому что права на запись, чтение, выполнение и т.п. привязываются не к пользователю, а к группе в которой он состоит.

Любой пользователь может состоять в одной или нескольких группах. Группы различаются на главные и вторичные. Главная (primary) группа всегда одна и к ней привязываются пользовательские процессы, а также файлы и папки, которые создал пользователь.

Узнать к каким группам принадлежит тот или иной пользователь.

Узнать группы текущего пользователя.

Узнать идентификаторы групп пользователя.

Узнать идентификаторы текущего пользователя.

Узнать какие пользователи состоят в группе.

Создание новой группы пользователей.

Удаление группы пользователей

Добавление пользователя в группу.

Удаление пользователя из группы.

Список групп - /etc/group

Список групп хранится в файле - /etc/group . Чтобы просмотреть все имеющиеся в системе группы можно просто заглянуть внутрь /etc/group .

Читайте также: