在本教程中��,小編我將引導(dǎo)大家在Ubuntu服務(wù)器添加和刪除用戶(hù)�。
一��、如何在Ubuntu服務(wù)器添加用戶(hù)���?
在添加和分配用戶(hù)權(quán)限之前����,我們應(yīng)該以超級(jí)用戶(hù)或具有sudo權(quán)限的用戶(hù)身份登錄�����。
現(xiàn)在我們已使用正確的憑據(jù)登錄����,可以借助以下命令創(chuàng)建用戶(hù)。
$ adduser newuser
或者,如果我們擁有具有sudo權(quán)限的非root訪問(wèn)權(quán)限��,請(qǐng)運(yùn)行以下命令來(lái)添加新用戶(hù):$ sudo add user newuser
創(chuàng)建用戶(hù)是一個(gè)交互式過(guò)程���,系統(tǒng)會(huì)要求我們提供以下詳細(xì)信息����。
1���、分配并確認(rèn)我們嘗試添加的新用戶(hù)的密碼�����。
2���、輸入有關(guān)新用戶(hù)的所需詳細(xì)信息�。如果我們?cè)敢猓梢园碋NTER鍵跳過(guò)不需要的字段��。
3�、在最后一步,驗(yàn)證詳細(xì)信息�,如果詳細(xì)信息正確,請(qǐng)按Y繼續(xù)。
我們的新Ubuntu用戶(hù)已準(zhǔn)備好使用��,并且可以使用新添加的密碼進(jìn)行訪問(wèn)���。
向新用戶(hù)授予Sudo權(quán)限
如果我們希望向該新用戶(hù)授予管理權(quán)限��,則可以執(zhí)行其他步驟�。
我們可能需要向新添加的用戶(hù)授予sudo訪問(wèn)權(quán)限�,以便該用戶(hù)可以運(yùn)行需要root權(quán)限的命令。
我們可以通過(guò)以下兩種方式分配root權(quán)限:
通過(guò)將新用戶(hù)添加到預(yù)定義的sudo用戶(hù)組�。
通過(guò)在sudo設(shè)置中為每個(gè)用戶(hù)指定root權(quán)限。
如何將新用戶(hù)添加到Sudo組��?
默認(rèn)情況下�,在Ubuntu服務(wù)器上,sudo向sudo組中的任何用戶(hù)授予完全權(quán)限���。
對(duì)于初學(xué)者����,請(qǐng)使用groups命令來(lái)發(fā)現(xiàn)新用戶(hù)的組���。
$ groups <newuser>
通常�,任何新用戶(hù)都會(huì)被分配到新用戶(hù)組。
Output
newuser : newuser
發(fā)生這種情況是因?yàn)?���,默認(rèn)情況下,adduser命令會(huì)將新用戶(hù)分配到其組��。這就是為什么我們會(huì)看到相同的用戶(hù)名和組名�����。
要將用戶(hù)添加到另一個(gè)組(本例中為sudo組)�,我們將使用usermod 命令:$ usermod -aG sudo newuser
-aG標(biāo)志指示usermod命令將用戶(hù)添加到列出的組中。
僅當(dāng)我們具有sudo訪問(wèn)權(quán)限時(shí)才能使用usermod命令�����。這意味著��,如果我們以root用戶(hù)或具有sudo訪問(wèn)權(quán)限的用戶(hù)身份登錄�,則只能將用戶(hù)添加到sudo組。
因此����,如果我們沒(méi)有以root用戶(hù)身份登錄��,請(qǐng)使用以下命令:
$ sudo usermod -aG sudo newuser
/etc/sudoers 中的顯式用戶(hù)權(quán)限配置
我們強(qiáng)烈建議使用“visudo”命令,而不是將最近創(chuàng)建的用戶(hù)直接添加到sudo組����。
此命令在服務(wù)器的默認(rèn)編輯器中打開(kāi)一個(gè)名為/etc/sudoers的配置文件,并允許我們專(zhuān)門(mén)定義每個(gè)用戶(hù)的權(quán)限�。
Visudo是修改“/etc/sudoers”文件的推薦方法。它確保編輯期間的獨(dú)占訪問(wèn)�,并在保存所做的更改之前執(zhí)行有效性檢查。
通過(guò)使用visudo�����,我們可以防止同時(shí)進(jìn)行多個(gè)編輯���,并最大限度地降低可能導(dǎo)致sudo權(quán)限丟失的錯(cuò)誤配置的風(fēng)險(xiǎn)����。
讓我們看看這個(gè)命令的實(shí)際效果���。
確保我們具有root訪問(wèn)權(quán)限��,然后執(zhí)行以下命令:$ visudo
與往常一樣��,如果我們以具有sudo權(quán)限的非root用戶(hù)身份登錄�����,請(qǐng)將sudo前綴添加到命令中:$ sudo visudo
Visudo 傳統(tǒng)上在標(biāo)準(zhǔn) vi 編輯器中打開(kāi)/etc/sudoers��,這可能會(huì)讓沒(méi)有經(jīng)驗(yàn)的用戶(hù)感到困惑���。但是���,該命令會(huì)在新的Ubuntu版本上打開(kāi) Nano 編輯器。這提供了更舒適且易于編輯的體驗(yàn)��。
在編輯器中���,查找類(lèi)似于以下內(nèi)容的行:
root ALL=(ALL:ALL) ALL.
并在下面添加以下行�����。請(qǐng)務(wù)必小心����,并記住將newuser替換為新帳戶(hù)的實(shí)際用戶(hù)名?����,F(xiàn)在����,該行將如下所示:
root ALL=(ALL:ALL) ALL
newuser ALL=(ALL:ALL) ALL
繼續(xù)為每個(gè)應(yīng)具有完全sudo訪問(wèn)權(quán)限的用戶(hù)添加一行(類(lèi)似于 newuser的行)。
完成后�����,單擊 CTRL + x + y 保存并關(guān)閉文件����,最后按ENTER確認(rèn)。
測(cè)試用戶(hù)的sudo權(quán)限
此時(shí)�,新用戶(hù)已擁有sudo權(quán)限,并且可以使用root權(quán)限運(yùn)行命令����。
當(dāng)我們以新用戶(hù)身份登錄時(shí),我們可以通過(guò)鍵入以下格式的命令來(lái)運(yùn)行不需要sudo權(quán)限的命令:$ some_command
但是��,如果我們需要運(yùn)行需要root權(quán)限的命令�,可以按以下格式運(yùn)行命令:$ sudo some_command
當(dāng)我們輸入帶有sudo前綴的命令時(shí),系統(tǒng)會(huì)要求我們輸入當(dāng)前登錄的用戶(hù)帳戶(hù)的密碼�����。
二、如何在Ubuntu服務(wù)器刪除用戶(hù)��?
從安全角度來(lái)看�,您應(yīng)該始終刪除舊的和不活動(dòng)的帳戶(hù)。刪除用戶(hù)時(shí)�,請(qǐng)記住,可以刪除用戶(hù)帳戶(hù)而不刪除其文件���。因此�����,如果我們想完全刪除一個(gè)用戶(hù)���,應(yīng)該刪除該帳戶(hù)和主目錄。
使用以下命令刪除用戶(hù)而不刪除其任何文件:$ deluser newuser
如果我們以非root用戶(hù)身份登錄��,請(qǐng)記住在命令前添加sudo:$ sudo deluser newuser
繼續(xù)此過(guò)程����,如果我們希望在刪除用戶(hù)后完全刪除用戶(hù)的主目錄,請(qǐng)以root身份運(yùn)行以下命令:$ deluser --remove-home newuser
對(duì)于具有sudo權(quán)限的非root用戶(hù)��,命令應(yīng)如下:$ sudo deluser --remove-home newuser
該過(guò)程的最后一步是刪除已刪除用戶(hù)的sudo權(quán)限。此步驟需要使用 visudo命令刪除相應(yīng)的行:
$ visudo
root ALL=(ALL:ALL) ALL
newuser ALL=(ALL:ALL) ALL # DELETE THIS LINE
這將防止任何具有相同名稱(chēng)的新用戶(hù)錯(cuò)誤地獲得sudo訪問(wèn)權(quán)限����。
以上是可以輕松地在Ubuntu 20.04服務(wù)器上添加和刪除用戶(hù)步驟。通過(guò)實(shí)施高效的用戶(hù)管理實(shí)踐����,我們可以為用戶(hù)分配特定的訪問(wèn)級(jí)別�����,確保他們擁有執(zhí)行任務(wù)所需的權(quán)限��,同時(shí)維護(hù)安全性����。
