CentOS 7 添加和删除 sudo 用户

Question

默认情况下，CentOS 7 只提供了一个 root 的账户。虽然 root 可以为我们的工作带来极大的便利性和灵活性，但也正因为该账户拥有系统的最高权限，所以也很容易造成一些安全问题（因为该用户可以随意操作整个服务器的文件系统）。

一个比较好的方案就是添加一个非特权用户来执行一些常规操作。我们应该为每个访问服务器的用户都创建一个账户，这样便于系统管理员监控和管理这些用户的活动。然而在工作中，我们的非特权用户也需要管理员权限来执行一些操作，即他们应该能通过 sudo 机制临时获取管理员权限。

下面我们就来学习下在 CentOS 7 中如何创建一个新的用户账户，分配 sudo 权限和删除用户。下面的命令以 root 用户执行为例。

添加用户

创建新用户：

adduser <username>

设置用户密码（只有设置用户密码后，该用户才能登录）：

passwd <username>

上述操作需要输入两次密码，第一次是设置密码，第二次是确认密码。

授予用户 sudo 权限

通过 gpasswd 命令将用户加入到 wheel 用户组（默认情况下，该用户组中所有用户都具有 sudo 权限）来为新用户授予访问 sudo 的权限。这是最简单也是最安全的管理 sudo 用户权限的方式。

将用户加入到 wheel 用户组：

gpasswd -a <username> wheel

之后，该用户就可以通过 sudo 实现以管理员权限执行命令：

sudo <command>

执行上述命令后，会提示我们需要用户密码（当前登录用户自己的密码）来确认操作。一旦密码确认通过后，本次命令就会以 root 管理员的权限来执行。

我们也可以将用户从 wheel 用户组移除：

gpasswd -d <username> wheel

管理具有 sudo 权限的用户

我们可以使用 lid 命令来查看 wheel 用户组中的成员。 lid 通常用于查看某用户在哪些用户组中，但我们可以通过 -g 选项进行反操作，即查看某用户组中有哪些用户：

lid -g wheel

删除用户

当一个用户账户不再被使用后，最好的方式就是删除掉该账户。

使用以下命令可以删除一个用户，但不删除该用户主目录：

userdel <username>

使用以下命令可以删除用户及其用户主目录：

userdel -r <username>

当删除用户后，该用户也会从任何其它用户组中删除。