在本教程中����,小編我將引導大家在Ubuntu服務(wù)器添加和刪除用戶(hù)�����。
一����、如何在Ubuntu服務(wù)器添加用戶(hù)����?
在添加和分配用戶(hù)權限之前�,我們應該以超級用戶(hù)或具有sudo權限的用戶(hù)身份登錄�。
現在我們已使用正確的憑據登錄��,可以借助以下命令創(chuàng )建用戶(hù)�����。
$ adduser newuser
或者�,如果我們擁有具有sudo權限的非root訪(fǎng)問(wèn)權限�����,請運行以下命令來(lái)添加新用戶(hù):$ sudo add user newuser
創(chuàng )建用戶(hù)是一個(gè)交互式過(guò)程�,系統會(huì )要求我們提供以下詳細信息���。
1���、分配并確認我們嘗試添加的新用戶(hù)的密碼�����。
2�、輸入有關(guān)新用戶(hù)的所需詳細信息���。如果我們愿意�����,可以按ENTER鍵跳過(guò)不需要的字段��。
3���、在最后一步����,驗證詳細信息����,如果詳細信息正確��,請按Y繼續�。
我們的新Ubuntu用戶(hù)已準備好使用��,并且可以使用新添加的密碼進(jìn)行訪(fǎng)問(wèn)���。
向新用戶(hù)授予Sudo權限
如果我們希望向該新用戶(hù)授予管理權限����,則可以執行其他步驟��。
我們可能需要向新添加的用戶(hù)授予sudo訪(fǎng)問(wèn)權限�,以便該用戶(hù)可以運行需要root權限的命令��。
我們可以通過(guò)以下兩種方式分配root權限:
通過(guò)將新用戶(hù)添加到預定義的sudo用戶(hù)組���。
通過(guò)在sudo設置中為每個(gè)用戶(hù)指定root權限����。
如何將新用戶(hù)添加到Sudo組�����?
默認情況下�,在Ubuntu服務(wù)器上��,sudo向sudo組中的任何用戶(hù)授予完全權限��。
對于初學(xué)者����,請使用groups命令來(lái)發(fā)現新用戶(hù)的組���。
$ groups <newuser>
通常����,任何新用戶(hù)都會(huì )被分配到新用戶(hù)組�。
Output
newuser : newuser
發(fā)生這種情況是因為�,默認情況下��,adduser命令會(huì )將新用戶(hù)分配到其組���。這就是為什么我們會(huì )看到相同的用戶(hù)名和組名���。
要將用戶(hù)添加到另一個(gè)組(本例中為sudo組)���,我們將使用usermod 命令:$ usermod -aG sudo newuser
-aG標志指示usermod命令將用戶(hù)添加到列出的組中���。
僅當我們具有sudo訪(fǎng)問(wèn)權限時(shí)才能使用usermod命令�。這意味著(zhù)���,如果我們以root用戶(hù)或具有sudo訪(fǎng)問(wèn)權限的用戶(hù)身份登錄��,則只能將用戶(hù)添加到sudo組�。
因此���,如果我們沒(méi)有以root用戶(hù)身份登錄�,請使用以下命令:
$ sudo usermod -aG sudo newuser
/etc/sudoers 中的顯式用戶(hù)權限配置
我們強烈建議使用“visudo”命令���,而不是將最近創(chuàng )建的用戶(hù)直接添加到sudo組����。
此命令在服務(wù)器的默認編輯器中打開(kāi)一個(gè)名為/etc/sudoers的配置文件�����,并允許我們專(zhuān)門(mén)定義每個(gè)用戶(hù)的權限����。
Visudo是修改“/etc/sudoers”文件的推薦方法����。它確保編輯期間的獨占訪(fǎng)問(wèn)�����,并在保存所做的更改之前執行有效性檢查���。
通過(guò)使用visudo��,我們可以防止同時(shí)進(jìn)行多個(gè)編輯�����,并最大限度地降低可能導致sudo權限丟失的錯誤配置的風(fēng)險�����。
讓我們看看這個(gè)命令的實(shí)際效果���。
確保我們具有root訪(fǎng)問(wèn)權限����,然后執行以下命令:$ visudo
與往常一樣���,如果我們以具有sudo權限的非root用戶(hù)身份登錄����,請將sudo前綴添加到命令中:$ sudo visudo
Visudo 傳統上在標準 vi 編輯器中打開(kāi)/etc/sudoers����,這可能會(huì )讓沒(méi)有經(jīng)驗的用戶(hù)感到困惑��。但是�����,該命令會(huì )在新的Ubuntu版本上打開(kāi) Nano 編輯器��。這提供了更舒適且易于編輯的體驗�。
在編輯器中�,查找類(lèi)似于以下內容的行:
root ALL=(ALL:ALL) ALL.
并在下面添加以下行�。請務(wù)必小心�,并記住將newuser替換為新帳戶(hù)的實(shí)際用戶(hù)名?����,F在����,該行將如下所示:
root ALL=(ALL:ALL) ALL
newuser ALL=(ALL:ALL) ALL
繼續為每個(gè)應具有完全sudo訪(fǎng)問(wèn)權限的用戶(hù)添加一行(類(lèi)似于 newuser的行)���。
完成后��,單擊 CTRL + x + y 保存并關(guān)閉文件���,最后按ENTER確認����。
測試用戶(hù)的sudo權限
此時(shí)���,新用戶(hù)已擁有sudo權限�,并且可以使用root權限運行命令���。
當我們以新用戶(hù)身份登錄時(shí)�,我們可以通過(guò)鍵入以下格式的命令來(lái)運行不需要sudo權限的命令:$ some_command
但是�����,如果我們需要運行需要root權限的命令�,可以按以下格式運行命令:$ sudo some_command
當我們輸入帶有sudo前綴的命令時(shí)���,系統會(huì )要求我們輸入當前登錄的用戶(hù)帳戶(hù)的密碼���。
二����、如何在Ubuntu服務(wù)器刪除用戶(hù)��?
從安全角度來(lái)看��,您應該始終刪除舊的和不活動(dòng)的帳戶(hù)�。刪除用戶(hù)時(shí)�����,請記住�����,可以刪除用戶(hù)帳戶(hù)而不刪除其文件��。因此���,如果我們想完全刪除一個(gè)用戶(hù)���,應該刪除該帳戶(hù)和主目錄��。
使用以下命令刪除用戶(hù)而不刪除其任何文件:$ deluser newuser
如果我們以非root用戶(hù)身份登錄���,請記住在命令前添加sudo:$ sudo deluser newuser
繼續此過(guò)程��,如果我們希望在刪除用戶(hù)后完全刪除用戶(hù)的主目錄�,請以root身份運行以下命令:$ deluser --remove-home newuser
對于具有sudo權限的非root用戶(hù)����,命令應如下:$ sudo deluser --remove-home newuser
該過(guò)程的最后一步是刪除已刪除用戶(hù)的sudo權限��。此步驟需要使用 visudo命令刪除相應的行:
$ visudo
root ALL=(ALL:ALL) ALL
newuser ALL=(ALL:ALL) ALL # DELETE THIS LINE
這將防止任何具有相同名稱(chēng)的新用戶(hù)錯誤地獲得sudo訪(fǎng)問(wèn)權限�����。
以上是可以輕松地在Ubuntu 20.04服務(wù)器上添加和刪除用戶(hù)步驟���。通過(guò)實(shí)施高效的用戶(hù)管理實(shí)踐�,我們可以為用戶(hù)分配特定的訪(fǎng)問(wèn)級別��,確保他們擁有執行任務(wù)所需的權限���,同時(shí)維護安全性���。
