卡卡網(wǎng)

要完成本教程，你需要訪問運行 Ubuntu 20.04 的服務(wù)器，并確保你具有對服務(wù)器的root訪問權(quán)限，以及啟用了防火墻。

Ubuntu 系統(tǒng)上安裝了一個名為sudo的工具，sudo允許你以其他用戶的身份運行命令，包括具有管理權(quán)限的用戶。

在本指南中，你將了解如何創(chuàng)建用戶帳戶、分配sudo權(quán)限和刪除用戶。

添加用戶

如果你以root用戶身份登錄，則可以隨時通過運行以下命令創(chuàng)建新用戶：

# adduser newuser

如果你以已被授予權(quán)限的非root用戶身份登錄，sudo則可以使用以下命令添加新用戶：

$ sudo adduser newuser

無論哪種方式，你都需要回答一系列問題：

為新用戶分配并確認密碼。

• 輸入有關(guān)新用戶的任何其他信息。這是可選的，如果你不想使用這些字段，可以通過按Enter跳過。
• 最后，系統(tǒng)會要求你確認你提供的信息是否正確。按Y繼續(xù)。
• 你的新用戶現(xiàn)在可以使用了，可以使用你輸入的密碼登錄。

如果你需要新用戶具有管理權(quán)限，請繼續(xù)下一部分。

授予用戶 Sudo 權(quán)限

如果你的新用戶應(yīng)該能夠以root（管理）權(quán)限執(zhí)行命令，你將需要授予新用戶訪問sudo，讓我們研究一下完成這項任務(wù)的兩種方法：首先，將用戶添加到預(yù)定義的sudo用戶組中；其次，在sudo的配置中為每個用戶指定權(quán)限。

將新用戶添加到 Sudo 組

你可以使用以下groups命令查看新用戶所在的組：

$ groups newuser

輸出：

Output
newuser : newuser

默認情況下，新用戶僅在他們自己的組adduser中，因為除了用戶配置文件之外還創(chuàng)建了此組。用戶和它自己的組共享相同的名稱。為了將用戶添加到新組，你可以使用以下usermod命令：

# usermod -aG sudo newuser

該-aG選項告訴usermod將用戶添加到列出的組中。

請注意，usermod命令本身需要sudo特權(quán)。這意味著，如果你以root用戶或已添加為組成員的其他用戶身份登錄，你只能將用戶添加到sudo組中。在后一種情況下，你必須在此命令前面加上sudo，如本例所示：

$ sudo usermod -aG sudo newuser

在/etc/sudoers中指定顯式用戶權(quán)限

作為將用戶放入sudo組的替代方法，你可以使用visudo命令打開在系統(tǒng)默認編輯器中調(diào)用的配置文件/etc/sudoers，并明確指定每個用戶的權(quán)限。

使用visudo是唯一推薦的更改/etc/sudoers的方法，因為它會鎖定文件以防止同時進行多次編輯，并在覆蓋文件之前對其內(nèi)容執(zhí)行驗證檢查。這有助于防止出現(xiàn)由于你失去sudu權(quán)限而導(dǎo)致對sudo配置錯誤且無法解決問題的情況。

如果你當前以root身份登錄，請運行以下命令：

# visudo

如果你以具有sodu特權(quán)的非root用戶身份登錄，請運行帶有sudo前綴的相同命令：

$ sudo visudo

傳統(tǒng)上，visudo在vi編輯器打開/etc/sudoers，這可能會讓沒有經(jīng)驗的用戶感到困惑。默認情況下，在新安裝的 Ubuntu 上，visudo使用nano文本編輯器，它提供了更方便和可訪問的文本編輯體驗。使用箭頭鍵移動光標，然后搜索如下所示的行：

/etc/sudoers

root    ALL=(ALL:ALL) ALL

在此行下方，添加以下突出顯示的行。請務(wù)必更改newuser為你要授予sudo權(quán)限的用戶配置文件的名稱：

/etc/sudoers

root    ALL=(ALL:ALL) ALL
newuser ALL=(ALL:ALL) ALL

為每個應(yīng)該被賦予完全sudo權(quán)限的用戶添加這樣的新行。完成后，按CTRL + X，然后按Y，然后ENTER按確認保存并關(guān)閉文件。

測試用戶的 Sudo 權(quán)限

現(xiàn)在你的新用戶能夠以管理權(quán)限執(zhí)行命令。

以新用戶身份登錄后，你可以通過正常輸入命令以普通用戶身份執(zhí)行命令：

$ some_command

你可以通過在命令前鍵入sudo以管理權(quán)限執(zhí)行相同的命令：

$ sudo some_command

執(zhí)行此操作時，系統(tǒng)將提示你輸入你登錄時使用的常規(guī)用戶帳戶的密碼。

刪除用戶

如果你不再需要用戶，最好刪除舊帳戶。

你可以通過以root身份運行以下命令來刪除用戶本身，而不刪除他們的任何文件：

# deluser newuser

如果你以另一個具有sudu特權(quán)的非root用戶身份登錄，你將使用以下內(nèi)容：

$ sudo deluser newuser

如果你想在刪除用戶時刪除用戶的主目錄，則可以以root身份發(fā)出以下命令：

# deluser --remove-home newuser

如果你以具有sodu特權(quán)的非root用戶身份運行它，你將運行帶有sodu前綴的相同命令：

$ sudo deluser --remove-home newuser

如果你之前為刪除的用戶配置了sudo權(quán)限，你可能需要再次刪除相關(guān)行：

# visudo

或者如果你是具有特權(quán)的非root用戶，可以使用以下sudo命令：

$ sudo visudo

/etc/sudoers

root    ALL=(ALL:ALL) ALL
newuser ALL=(ALL:ALL) ALL   # DELETE THIS LINE

這將防止以相同名稱創(chuàng)建的新用戶被意外授予sudo權(quán)限。

結(jié)論

你現(xiàn)在應(yīng)該對如何在 Ubuntu 20.04 系統(tǒng)中添加和刪除用戶有了相當好的了解。有效的用戶管理將允許您你分離用戶并僅授予他們完成工作所需的訪問權(quán)限。

相關(guān)文章

• 如何在 CentOS 7 服務(wù)器上添加和刪除用戶

標簽: Ubuntu  linux技術(shù)