在配置一台新的Linux 服务器时，第一件事情就是添加或者移除用户。每一个用户都有不同的权限级别，和针对各种命令行，应用程序的指定设置。

本文讲解了如何在 CentOS 8 上添加和移除用户、权限分配等等。

一、如何在 CentOS 8 系统上添加用户

在添加用户之前，先了解一下用户相关的命令。

用户列表文件：/etc/passwd

用户组列表文件：/etc/group

查看系统中有哪些用户：cut -d : -f 1 /etc/passwd

查看可以登录系统的用户：cat /etc/passwd | grep -v /sbin/nologin | cut -d : -f 1

在 CentOS 系统上，你可以使用useradd命令，加上你想要的用户名创建一个新的用户账号。

例如，想要创建一个名称为”rickie"的新用户，你可以运行：

sudo adduser rickie

一旦成功，这个命令不会输出任何提示。它会创建用户以及用户的主目录（/home/rickie）。在用户主目录下，用户可以写，编辑和删除文件以及文件夹。

下一步，你需要为新用户设置一个密码，以便用户可以登录。想要这么做，运行passwd命令加上用户名：

sudo passwd rickie

你将会提示输入和确认密码：

二、授予 sudo 权限

个人用户的权限只可以在/home/rickie下有完整权限，其他目录要看别人授权。而经常需要root用户的权限，这时候sudo可以化身为root来操作。新创建的用户并不能使用sudo命令，需要给他添加授权。

在 CentOS 系统上，用户组 wheel 成员都可以使用sudo访问。

如果你想要新创建的用户拥有管理权限，添加用户到这个用户组：

sudo usermod -aG wheel rickie

你也可以通过修改 sudoers 文件来配置用户 sudo 访问权限。

接下来，可以查看用户rickie对应的组：

[root@centos-101 ~]# groups rickie
rickie : rickie wheel

现在查看可以登录系统的用户：cat /etc/passwd | grep -v /sbin/nologin | cut -d : -f 1

可以使用前面创建账号rickie进行登录验证一下，如图所示，可以成功登录。

三、如何测试用户是否具有sudo权限

sudo命令本身提供了一个选项来查看用户是否可以使用sudo运行命令。实际上，它告诉您某个用户可以使用sudo运行哪些命令。

使用sudo命令查看用户是否是sudoer。要检查用户的sudo访问权限，请运行以下命令:

sudo -l -U rickie

其中，rickie为前面创建的用户。

如果用户可以用sudo运行一些或所有命令，您应该会看到这样的输出：

[root@centos-101 ~]# sudo -l -U rickie
Matching Defaults entries for rickie on centos-101:
 !visiblepw, always_set_home, match_group_by_gid, always_query_group_plugin, env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE KDEDIR
 LS_COLORS", env_keep+="MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE", env_keep+="LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT
 LC_MESSAGES", env_keep+="LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE", env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET
 XAUTHORITY", secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin

User rickie may run the following commands on centos-101:
 (ALL) ALL

如果您想查看用户是否拥有sudo权限以及可以使用哪些命令运行sudo，可以使用相同的命令，但不要提供用户名。

使用命令：sudo -l

输出结果如下所示：

[root@centos-101 ~]# sudo -l
Matching Defaults entries for root on centos-101:
 !visiblepw, always_set_home, match_group_by_gid, always_query_group_plugin, env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE KDEDIR
 LS_COLORS", env_keep+="MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE", env_keep+="LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT
 LC_MESSAGES", env_keep+="LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE", env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET
 XAUTHORITY", secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin

User root may run the following commands on centos-101:
 (ALL) ALL

四、如何在 CentOS 8 系统上删除用户

想要删除一个不再需要的用户账户，输入userdel命令加上用户名。

例如，想要移除一个名为rickie的用户账户，你需要运行：

sudo userdel rickie

一旦成功，这个命令不会产生任何输出提示。

上面的命令将会移除用户，但不会删除用户的文件。当然，用户也从任何他所属的群组中删除了。

想要删除一个用户，并且删除他们的主目录，以及邮件，运行userdel加上-r选项：

sudo userdel -r rickie

本文向你展示如何在 CentOS 8 上添加和移除用户。同样的命令适用于其他任何 Linux 发行版。