系统用户管理的挑战很多,如定期维护、安全风险以及缺乏文档。这篇帮助详细说明了CentOS系统用户管理的常用操作,供CentOS云服务器的系统管理员参考。
添加用户
CentOS系统的添加用户使用adduser命令。例如,添加test用户的命令如下。
adduser test
要更改添加用户的密码,使用passwd命令。如果不更改密码,新添加的用户则没有密码。
passwd test
删除用户
当不再需要某个用户访问系统时,应当及时删除用户。例如,删除test用户的命令如下。
userdel test
在userdel命令后加上-r开关,将会同时删除该用户的根目录,如/home/test。使用此开关前,请确保对该用户的根目录做备份。
userdel -r test
sudo命令
sudo命令用于非root用户登录时,希望以root用户身份执行命令的情况。例如,某个文件/etc/test.txt只有root用户才有权限,其他用户无法打开此文件,执行下面的命令就可以打开此文件。
sudo vi /etc/test.txt
另一种更直接的方法是,从非root用户切换到root用户。如果不知道root用户的密码,可以先更改后再切换。更改root用户密码及切换到root用户的命令如下。
sudo passwd root
su
如果某个用户没有权限执行sudo,可以把该用户添加到wheel用户组中,这样就拥有了执行sudo的权限。例如,把test用户添加到wheel用户组的命令如下。
gpasswd -a test wheel
sudo日志
出于系统安全原因,CentOS会记录使用sudo的成功和失败日志。sudo日志记录在/var/log/secure文件中。