LinuxはマルチユーザーOSです。 Linuxシステムは、多くのユーザーが同時に動作するように迅速に設計されています。したがって、実行方法を知っておく必要がある最も基本的なタスクは、ユーザーの追加と削除であり、Linuxシステムを構成するとこれを実現できます。
新しいサーバーを作成すると、デフォルトではrootアカウントのみが与えられます。ルートアカウントは非常に強力で柔軟性がありますが、非常に強力なアカウントを定期的に使用することも危険です。
たとえば、rootユーザーは、そのアカウントで実行されるコマンドがサーバーのファイルシステム全体に影響を与える可能性があるため、セキュリティの悪用に対してより脆弱です。
一般的なタスクを実行するには、非特権ユーザーを追加することをお勧めします。また、サーバーへのアクセスが必要な他のユーザー用に追加のアカウントを作成する必要があります。各ユーザーは、アクティビティを監視および管理するための追加のアカウントを持っている必要があります。追加のアカウントを提供している間も、必要に応じて、「sudo」と呼ばれるメカニズムを介して管理者権限を取得できます。
ユーザーアカウントの作成、「sudo」権限の割り当て、CentOS7サーバーでのグループの作成の手順について説明します。
新しいユーザーの追加
- rootユーザーとしてサーバーにログインします。
ssh [email protected]_ip_address
- adduserコマンドを使用して、システムに新しいユーザーを追加します。
注 :usernameは、作成するユーザーに必ず置き換えてください。adduser username
- passwdコマンドを使用して、新しいユーザーのパスワードを更新します。
passwd username
注 :プロンプトで新しいユーザーのパスワードを設定して確認します。強力なパスワードを強くお勧めします!
ユーザーグループの作成
- グループを作成するには、groupaddコマンドを使用する必要があります。
sudo groupadd NAME-OF-THE-NEW-GROUP
ユーザーをグループに追加する
- usermodコマンドを使用して、ユーザーをホイールグループに追加します。
注 :デフォルトでは、CentOSでは、wheelグループのメンバーにsudo権限があります。ホイールグループに追加する実際のユーザーでユーザー名を変更してください
usermod -a -G wheel username
新しいユーザーアカウントでsudoアクセスをテストする
- suコマンドを使用して、新しいユーザーアカウントに切り替えます。
su - username
新しいユーザーとして、スーパーユーザー権限で実行するコマンドの前に「sudo」を追加して、sudoを使用できることを確認します。たとえば、通常はrootユーザーのみがアクセスできる/rootディレクトリの内容を一覧表示できます。
sudo ls -la /root
注 :セッションで初めてsudoを使用するときは、ユーザーアカウントのパスワードの入力を求められます。パスワードを入力して続行します。
- ユーザーを複数のグループに追加するには、以下のコマンドを使用します。
usermod -a -G group1,group2,group3 exampleusername
→CentosにEPELリポジトリをインストールしたいですか? EPELのインストールを参照してください 詳細については。
→CentosにDovecotをインストールして設定したいですか? CentosにDovecotをインストールするを参照してください 詳細については。