如何将新用户添加到CentOS?
在CentOS系统中添加新用户需注意安全设置和权限管理。使用useradd命令是最基础的方法,执行sudo useradd newusername并加-m参数可创建用户及家目录;通过-G参数指定用户组如wheel以赋予sudo权限。随后使用sudo passwd设置密码。为配置sudo权限,推荐将用户加入wheel组:sudo usermod -aG wheel newusername,并验证sudo权限。若需SSH登录,则1.检查/etc/ssh/sshd_config中的AllowUsers设置并添加用户名;2.配置公钥登录时将公钥放入.ssh/authorized_keys并设置chmod 700 ~/.ssh及chmod 600 ~/.ssh/authorized_keys权限。忽略这些细节可能导致访问失败或安全隐患。
在 CentOS 系统中添加一个新用户其实不难,但很多人操作时容易忽略一些安全设置或者权限管理细节。下面介绍几种常用的方法和注意事项,让你既能快速加人,又能保障系统安全。
使用 useradd 命令添加用户
这是最常见也最基础的方式。只需在终端执行:
sudo useradd newusername
然后设置密码:
sudo passwd newusername
这样就完成了基本的用户创建。不过默认情况下这个用户的家目录不会自动创建(取决于系统配置),你可以加上 -m 参数来强制创建:
sudo useradd -m newusername
如果你想让用户属于某个特定的用户组,可以使用 -G 参数:
sudo useradd -m -G wheel newusername
这样该用户就可以通过 sudo 获取管理员权限了。
设置用户权限(Sudo 权限)
CentOS 默认没有把新用户加入管理员组,所以你需要手动设置才能让新用户执行 sudo 命令。
有两种方式:
- 把用户加入
wheel组(推荐) - 修改
/etc/sudoers文件直接授权
推荐第一种方法,因为更方便且不易出错。操作如下:
sudo usermod -aG wheel newusername
之后你可以切换到这个用户验证一下是否能正常使用 sudo:
su - newusername sudo ls /root
如果提示权限不足或无法执行,说明还没正确配置。
可选:配置 SSH 登录权限
如果你希望新用户可以通过 SSH 登录服务器,需要注意两个地方:
确保 SSH 配置允许该用户登录
打开/etc/ssh/sshd_config文件,检查是否有类似以下限制行:AllowUsers newusername
如果有,你需要将新用户名加进去,否则 SSH 会拒绝连接。
为用户配置公钥或密码登录
如果你使用密钥登录,记得把用户的公钥放到.ssh/authorized_keys文件里,并设置好权限:chmod 700 ~/.ssh chmod 600 ~/.ssh/authorized_keys
否则可能会导致密钥失效甚至被系统忽略。
小结
上面介绍了如何在 CentOS 中添加新用户、设置权限以及配置 SSH 登录。这些步骤看起来简单,但稍有疏忽可能导致安全风险或访问问题。比如忘记加
-m导致没有家目录,或者没加到 wheel 组造成权限不足,都是新手常踩的坑。基本上就这些。只要按照步骤操作,一般不会有问题。
以上是如何将新用户添加到CentOS?的详细内容。更多信息请关注PHP中文网其他相关文章!
热AI工具
Undress AI Tool
免费脱衣服图片
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Stock Market GPT
人工智能驱动投资研究,做出更明智的决策
热门文章
热工具
记事本++7.3.1
好用且免费的代码编辑器
SublimeText3汉化版
中文版,非常好用
禅工作室 13.0.1
功能强大的PHP集成开发环境
Dreamweaver CS6
视觉化网页开发工具
SublimeText3 Mac版
神级代码编辑软件(SublimeText3)
如何为PHP环境配置MongoDB支持 PHP连接Mongo数据库的设置
Jul 23, 2025 pm 06:54 PM
要配置PHP环境以支持MongoDB,核心步骤是安装并启用MongoDB的PHP驱动,使PHP应用能够与MongoDB数据库通信。1.安装MongoDBPHP驱动,推荐使用PECL安装,若无PECL则需先安装PHP开发包及相关编译工具;2.编辑php.ini文件,添加extension=mongodb.so(或.dll)以启用扩展;3.重启Web服务器或PHP-FPM服务使配置生效;4.通过phpinfo()或php-m验证扩展是否加载成功。常见问题包括PECL命令缺失、编译错误、php.ini
如何在CentOS中格式化新磁盘
Aug 03, 2025 am 08:19 AM
Identifythenewdiskusinglsblkorfdisk-ltolocatethecorrectdevicelike/dev/sdb.2.Optionallypartitionthediskwithfdisk/dev/sdb,createaprimarypartitionusingdefaultsettings,andwritechangeswithw,thenrunpartprobetoupdatethekernel.3.Createafilesystemusingmkfs-tx
如何在CentOS上安装Docker
Sep 23, 2025 am 02:02 AM
卸载旧版本Docker避免冲突,2.安装yum-utils并添加官方Docker仓库,3.安装DockerCE、CLI和containerd,4.启动并启用Docker服务,5.运行hello-world镜像验证安装成功,6.可选配置非root用户运行Docker。
如何在Linux系统上管理用户和组
Sep 05, 2025 am 08:01 AM
创建用户用adduser或useradd,2.修改用户用usermod,3.删除用户用deluser或userdel,4.创建组用groupadd,5.添加用户到组用usermod-aG,6.从组中移除用户用gpasswd-d,7.删除组用groupdel,8.查看信息用whoami、groups、getent等命令,9.遵循最佳实践如避免直接使用root、定期清理账户、设置密码策略并合理分配组权限,通过掌握这些核心命令并根据发行版选择合适工具,可有效实现Linux用户和组的管理。
如何在Centos中安装窗户共享
Aug 15, 2025 am 03:40 AM
installcifs-utilSandOptionallySamba-clientusingyumordnf.2.CreateAmountPointLike/mnt/Windows-share.3.ManalymallalyMountlalyMountThewIndowsShareShareShareThareThareThareThareThareThareShareTemount-tcifscommandWithApprepreptions,可优先usissacredentialSfilefileforeforsecurity.4.storecercentienclesentirencilectienclesecentienclesecrecterencesecrecretencecrederlyssecurelyniin
如何在CentOS中配置网络键合
Jul 27, 2025 am 03:44 AM
确保系统已加载bonding模块并确认网卡接口可用,使用modprobebonding和lsmod验证;2.创建/etc/sysconfig/network-scripts/ifcfg-bond0配置文件,设置DEVICE、TYPE、BONDING_MASTER、IP参数及BONDING_OPTS=mode=active-backupmiimon=100primary=ens33;3.配置物理网卡ens33和ens34的ifcfg文件,设置MASTER=bond0、SLAVE=yes并移除IP配
CentOS中的主要系统日志文件在哪里?
Jul 19, 2025 am 03:56 AM
在CentOS中,系统日志文件主要存储在/var/log目录下,常见的包括:1./var/log/messages记录系统消息;2./var/log/secure记录认证相关日志;3./var/log/dmesg记录内核信息;4./var/log/cron记录定时任务信息;5./var/log/boot.log记录启动过程。CentOS7及以上版本使用rsyslog管理日志,并结合systemd的journald工具,可通过journalctl命令查看,同时建议使用logrotate轮换日志、实
如何在CentOS上安装PostgreSQL
Sep 16, 2025 am 01:49 AM
首先添加官方PostgreSQL仓库,然后禁用系统自带模块并安装PostgreSQL服务器与客户端,初始化数据库后启动服务并设置开机自启,接着配置认证方式与网络访问权限,最后重启服务使配置生效。
