AddThis Smart Layers

воскресенье, 18 октября 2015 г.

Как создать нового пользователя в CentOS 7

При настройке сервера для очередного проекта нам необходимо создать как минимум одного пользователя, от имени которого будет работать PHP, с которым можно будет подключаться к SFTP и загружать какие-либо файлы и для других задач. В конце концов, не с рутом же работать.


Сегодня создадим одного тестового пользователя и наделим его привилегиями для выполнения различных системных команд (sudo).

adduser testuser

Данная команда создала нам пользователя с именем testuser, а также пользовательскую директорию с тем же именем /home/testuser.

Следующий этап - наделение нашего нового пользователя паролем.

passwd testuser

И, наконец, последний штрих - наделение пользователя привилегиями на выполнения системных команд

gpasswd -a testuser wheel

После этого, более нет необходимости заходить в систему напрямую с рутом. Ведь наш пользователь testuser наделен соответствующими полномочиями.

Проверим. Логинимся в SSH с пользователем testuser и запускаем какую-нибудь системную команду.

systemctl restart nginx

В ответ получим
Failed to issue method call: Access denied

Попробуем еще, на этот раз добавляя волшебное слово sudo.

sudo systemctl restart nginx

На этот раз все отработало замечательно.

Далее при необходимости можно ограничить доступ для пользователя только в свою домашнюю директорию.

Комментариев нет :

Отправить комментарий