介绍
你应该知道如何在一个新鲜的Linux服务器上做最基本的任务之一是添加和删除用户。 当您创建一个新的系统,你常常(如DigitalOceanDroplet)只给默认root帐户。
虽然运行在root用户提供了大量的功能和灵活性,这也是危险的,可能是破坏性的。 添加一个额外的,无特权的用户来执行常见任务几乎总是一个更好的主意。 您还应该为系统上可能有的其他用户创建其他帐户。 每个用户应该有不同的帐户。
您仍然可以获取管理员权限,当你需要他们通过一个名为机制sudo 。 在本指南中,我们将介绍如何创建用户帐户,分配sudo特权,和删除用户。
如何添加用户?
如果您作为root用户登录,您可以创建在通过键入任何时候一个新的用户:
adduser newuser
如果要在谁被赋予了非root用户登录, sudo特权,这表现在初始服务器设置指南中 ,您可以添加通过键入新用户:
sudo adduser newuser
无论哪种方式,你都会被问到一系列的问题。 程序将是:
- 分配并确认新用户的密码
- 输入有关新用户的任何其他信息。 这是完全可选的,可以通过碰撞回车 ,如果你不希望使用这些字段被跳过。
- 最后,系统会要求您确认您提供的信息是否正确。 输入y继续。
您的新用户现在可以使用了! 您现在可以使用您设置的密码登录。
注 :继续,如果你需要你的新用户访问管理功能。
如何授予用户Sudo权限
如果您的新用户应该有根(管理员)权限执行命令的能力,你需要给新的用户访问sudo 。 让我们来看看两种方法解决这个问题:将用户预先定义sudo 用户组 ,并且针对每个用户的基础上在指定的特权sudo的配置。
将新用户添加到Sudo组
默认情况下, sudo在Ubuntu 16.04操作系统配置为完全权限延伸到sudo的组中的任何用户。
您可以看到您的新用户是组与groups命令:
groups newuser
Outputnewuser : newuser
默认情况下,新用户仅在自己的组中,该组是在创建帐户时创建的,并与用户共享名称。 为了将用户添加到新组,我们可以使用usermod的命令:
usermod -aG sudo newuser
该-aG此选项告诉usermod将用户添加到上市集团。
测试用户的Sudo权限
现在,您的新用户能够使用管理权限执行命令。
以新用户身份登录时,可以像常规用户那样通过键入命令来执行命令:
some_command
您可以通过键入执行与管理权限相同的命令sudo超前的命令:
sudo some_command
系统将提示您输入您登录的常规用户帐户的密码。
在/ etc / sudoers中指定显式用户权限
作为替代把你的用户Sudo组中,你可以使用visudo命令,它会打开一个名为的配置文件/etc/sudoers系统的缺省编辑器,并在每个用户的基础上明确指定的特权。
使用visudo是做出改变的唯一推荐的方式/etc/sudoers ,因为它锁定对多个同时编辑该文件,并覆盖文件之前执行其内容的完整性检查。 这有助于防止在那里你错误地配置的情况sudo和,因为你已经失去了解决问题的防止sudo权限。
如果您当前登录的用户名为root用户键入:
visudo
如果您在使用一个非root用户签署sudo权限,请键入:
sudo visudo
传统上, visudo打开/etc/sudoers中的vi编辑器,这对于没有经验的用户混淆。 默认情况下,新的Ubuntu的安装,应该改用nano ,它提供了一个更熟悉的文字编辑体验。 使用箭头键移动光标,并搜索如下所示的线:
root ALL=(ALL:ALL) ALL
在这行下面,复制你在这里看到的格式,只改变单词“root”来引用你想给sudo权限的新用户:
root ALL=(ALL:ALL) ALL
newuser ALL=(ALL:ALL) ALL
你应该为每个应该给予完全sudo权限的用户添加一个这样的新行。 当你完成,你可以保存和按Ctrl-X,然后用Y关闭该文件,然后回车确认。
如何删除用户
如果您不再需要用户,最好删除旧帐户。
您可以删除用户本身,而不删除任何他们的文件,通过键入作为根用户:
deluser newuser
如果您以具有sudo权限的另一个非root用户身份登录,则可以改为键入:
sudo deluser newuser
如果您要在删除用户时删除用户的主目录,则可以以root用户身份执行以下命令:
deluser --remove-home newuser
如果您以具有sudo权限的非root用户身份运行此操作,请改为键入:
sudo deluser --remove-home newuser
如果您之前为已删除的用户配置了sudo权限,则可能需要通过键入以下内容再次删除相关行:
visudo
或者如果您是具有sudo权限的非root用户,请使用此选项:
sudo visudo
root ALL=(ALL:ALL) ALL
newuser ALL=(ALL:ALL) ALL # DELETE THIS LINE
这将防止使用相同名称创建的新用户意外获得sudo权限。
结论
你现在应该有一个相当不错的处理如何添加和删除用户从您的Ubuntu 16.04系统。 有效的用户管理将允许您将用户分开,并且只向他们授予他们完成工作所需的访问权限。
有关如何配置的详细信息sudo ,看看我们的指南如何编辑sudoers文件在这里。
