在本教程中,小編我將引導(dǎo)大家在Ubuntu服務(wù)器添加和刪除用戶。
一、如何在Ubuntu服務(wù)器添加用戶?
在添加和分配用戶權(quán)限之前,我們應(yīng)該以超級用戶或具有sudo權(quán)限的用戶身份登錄。
現(xiàn)在我們已使用正確的憑據(jù)登錄,可以借助以下命令創(chuàng)建用戶。
$ adduser newuser
或者,如果我們擁有具有sudo權(quán)限的非root訪問權(quán)限,請運行以下命令來添加新用戶:$ sudo add user newuser
創(chuàng)建用戶是一個交互式過程,系統(tǒng)會要求我們提供以下詳細信息。
1、分配并確認我們嘗試添加的新用戶的密碼。
2、輸入有關(guān)新用戶的所需詳細信息。如果我們愿意,可以按ENTER鍵跳過不需要的字段。
3、在最后一步,驗證詳細信息,如果詳細信息正確,請按Y繼續(xù)。
我們的新Ubuntu用戶已準(zhǔn)備好使用,并且可以使用新添加的密碼進行訪問。
向新用戶授予Sudo權(quán)限
如果我們希望向該新用戶授予管理權(quán)限,則可以執(zhí)行其他步驟。
我們可能需要向新添加的用戶授予sudo訪問權(quán)限,以便該用戶可以運行需要root權(quán)限的命令。
我們可以通過以下兩種方式分配root權(quán)限:
通過將新用戶添加到預(yù)定義的sudo用戶組。
通過在sudo設(shè)置中為每個用戶指定root權(quán)限。
如何將新用戶添加到Sudo組?
默認情況下,在Ubuntu服務(wù)器上,sudo向sudo組中的任何用戶授予完全權(quán)限。
對于初學(xué)者,請使用groups命令來發(fā)現(xiàn)新用戶的組。
$ groups <newuser>
通常,任何新用戶都會被分配到新用戶組。
Output
newuser : newuser
發(fā)生這種情況是因為,默認情況下,adduser命令會將新用戶分配到其組。這就是為什么我們會看到相同的用戶名和組名。
要將用戶添加到另一個組(本例中為sudo組),我們將使用usermod 命令:$ usermod -aG sudo newuser
-aG標(biāo)志指示usermod命令將用戶添加到列出的組中。
僅當(dāng)我們具有sudo訪問權(quán)限時才能使用usermod命令。這意味著,如果我們以root用戶或具有sudo訪問權(quán)限的用戶身份登錄,則只能將用戶添加到sudo組。
因此,如果我們沒有以root用戶身份登錄,請使用以下命令:
$ sudo usermod -aG sudo newuser
/etc/sudoers 中的顯式用戶權(quán)限配置
我們強烈建議使用“visudo”命令,而不是將最近創(chuàng)建的用戶直接添加到sudo組。
此命令在服務(wù)器的默認編輯器中打開一個名為/etc/sudoers的配置文件,并允許我們專門定義每個用戶的權(quán)限。
Visudo是修改“/etc/sudoers”文件的推薦方法。它確保編輯期間的獨占訪問,并在保存所做的更改之前執(zhí)行有效性檢查。
通過使用visudo,我們可以防止同時進行多個編輯,并最大限度地降低可能導(dǎo)致sudo權(quán)限丟失的錯誤配置的風(fēng)險。
讓我們看看這個命令的實際效果。
確保我們具有root訪問權(quán)限,然后執(zhí)行以下命令:$ visudo
與往常一樣,如果我們以具有sudo權(quán)限的非root用戶身份登錄,請將sudo前綴添加到命令中:$ sudo visudo
Visudo 傳統(tǒng)上在標(biāo)準(zhǔn) vi 編輯器中打開/etc/sudoers,這可能會讓沒有經(jīng)驗的用戶感到困惑。但是,該命令會在新的Ubuntu版本上打開 Nano 編輯器。這提供了更舒適且易于編輯的體驗。
在編輯器中,查找類似于以下內(nèi)容的行:
root ALL=(ALL:ALL) ALL.
并在下面添加以下行。請務(wù)必小心,并記住將newuser替換為新帳戶的實際用戶名?,F(xiàn)在,該行將如下所示:
root ALL=(ALL:ALL) ALL
newuser ALL=(ALL:ALL) ALL
繼續(xù)為每個應(yīng)具有完全sudo訪問權(quán)限的用戶添加一行(類似于 newuser的行)。
完成后,單擊 CTRL + x + y 保存并關(guān)閉文件,最后按ENTER確認。
測試用戶的sudo權(quán)限
此時,新用戶已擁有sudo權(quán)限,并且可以使用root權(quán)限運行命令。
當(dāng)我們以新用戶身份登錄時,我們可以通過鍵入以下格式的命令來運行不需要sudo權(quán)限的命令:$ some_command
但是,如果我們需要運行需要root權(quán)限的命令,可以按以下格式運行命令:$ sudo some_command
當(dāng)我們輸入帶有sudo前綴的命令時,系統(tǒng)會要求我們輸入當(dāng)前登錄的用戶帳戶的密碼。
二、如何在Ubuntu服務(wù)器刪除用戶?
從安全角度來看,您應(yīng)該始終刪除舊的和不活動的帳戶。刪除用戶時,請記住,可以刪除用戶帳戶而不刪除其文件。因此,如果我們想完全刪除一個用戶,應(yīng)該刪除該帳戶和主目錄。
使用以下命令刪除用戶而不刪除其任何文件:$ deluser newuser
如果我們以非root用戶身份登錄,請記住在命令前添加sudo:$ sudo deluser newuser
繼續(xù)此過程,如果我們希望在刪除用戶后完全刪除用戶的主目錄,請以root身份運行以下命令:$ deluser --remove-home newuser
對于具有sudo權(quán)限的非root用戶,命令應(yīng)如下:$ sudo deluser --remove-home newuser
該過程的最后一步是刪除已刪除用戶的sudo權(quán)限。此步驟需要使用 visudo命令刪除相應(yīng)的行:
$ visudo
root ALL=(ALL:ALL) ALL
newuser ALL=(ALL:ALL) ALL # DELETE THIS LINE
這將防止任何具有相同名稱的新用戶錯誤地獲得sudo訪問權(quán)限。
以上是可以輕松地在Ubuntu 20.04服務(wù)器上添加和刪除用戶步驟。通過實施高效的用戶管理實踐,我們可以為用戶分配特定的訪問級別,確保他們擁有執(zhí)行任務(wù)所需的權(quán)限,同時維護安全性。
Copyright ? 2013-2020. All Rights Reserved. 恒訊科技 深圳市恒訊科技有限公司 粵ICP備20052954號 IDC證:B1-20230800.移動站