< 返回新聞公共列表

如何在Ubuntu服務器中快速添加和刪除用戶?

發(fā)布時間:2023-08-07 15:05:53

在本教程中,小編我將引導大家在Ubuntu服務器添加和刪除用戶。


如何在Ubuntu服務器中快速添加和刪除用戶?.png


一、如何在Ubuntu服務器添加用戶?

在添加和分配用戶權(quán)限之前,我們應該以超級用戶或具有sudo權(quán)限的用戶身份登錄。 

現(xiàn)在我們已使用正確的憑據(jù)登錄,可以借助以下命令創(chuàng)建用戶。 

$ adduser newuser

或者,如果我們擁有具有sudo權(quán)限的非root訪問權(quán)限,請運行以下命令來添加新用戶:$ sudo add user newuser

創(chuàng)建用戶是一個交互式過程,系統(tǒng)會要求我們提供以下詳細信息。

1、分配并確認我們嘗試添加的新用戶的密碼。

2、輸入有關(guān)新用戶的所需詳細信息。如果我們愿意,可以按ENTER鍵跳過不需要的字段。

3、在最后一步,驗證詳細信息,如果詳細信息正確,請按Y繼續(xù)。

我們的新Ubuntu用戶已準備好使用,并且可以使用新添加的密碼進行訪問。

向新用戶授予Sudo權(quán)限

如果我們希望向該新用戶授予管理權(quán)限,則可以執(zhí)行其他步驟。 

我們可能需要向新添加的用戶授予sudo訪問權(quán)限,以便該用戶可以運行需要root權(quán)限的命令。 

我們可以通過以下兩種方式分配root權(quán)限:

通過將新用戶添加到預定義的sudo用戶組。

通過在sudo設置中為每個用戶指定root權(quán)限。

如何將新用戶添加到Sudo組?

默認情況下,在Ubuntu服務器上,sudo向sudo組中的任何用戶授予完全權(quán)限。

對于初學者,請使用groups命令來發(fā)現(xiàn)新用戶的組。

$ groups <newuser>

通常,任何新用戶都會被分配到新用戶組。

Output

newuser : newuser

發(fā)生這種情況是因為,默認情況下,adduser命令會將新用戶分配到其組。這就是為什么我們會看到相同的用戶名和組名。 

要將用戶添加到另一個組(本例中為sudo組),我們將使用usermod 命令:$ usermod -aG sudo newuser

-aG標志指示usermod命令將用戶添加到列出的組中。

僅當我們具有sudo訪問權(quán)限時才能使用usermod命令。這意味著,如果我們以root用戶或具有sudo訪問權(quán)限的用戶身份登錄,則只能將用戶添加到sudo組。 

因此,如果我們沒有以root用戶身份登錄,請使用以下命令:

$ sudo usermod -aG sudo newuser

/etc/sudoers 中的顯式用戶權(quán)限配置

我們強烈建議使用“visudo”命令,而不是將最近創(chuàng)建的用戶直接添加到sudo組。

此命令在服務器的默認編輯器中打開一個名為/etc/sudoers的配置文件,并允許我們專門定義每個用戶的權(quán)限。

Visudo是修改“/etc/sudoers”文件的推薦方法。它確保編輯期間的獨占訪問,并在保存所做的更改之前執(zhí)行有效性檢查。

通過使用visudo,我們可以防止同時進行多個編輯,并最大限度地降低可能導致sudo權(quán)限丟失的錯誤配置的風險。

讓我們看看這個命令的實際效果。

確保我們具有root訪問權(quán)限,然后執(zhí)行以下命令:$ visudo

與往常一樣,如果我們以具有sudo權(quán)限的非root用戶身份登錄,請將sudo前綴添加到命令中:$ sudo visudo

Visudo 傳統(tǒng)上在標準 vi 編輯器中打開/etc/sudoers,這可能會讓沒有經(jīng)驗的用戶感到困惑。但是,該命令會在新的Ubuntu版本上打開 Nano 編輯器。這提供了更舒適且易于編輯的體驗。

在編輯器中,查找類似于以下內(nèi)容的行:

root    ALL=(ALL:ALL) ALL.

并在下面添加以下行。請務必小心,并記住將newuser替換為新帳戶的實際用戶名?,F(xiàn)在,該行將如下所示:

root ALL=(ALL:ALL) ALL

newuser ALL=(ALL:ALL) ALL

繼續(xù)為每個應具有完全sudo訪問權(quán)限的用戶添加一行(類似于 newuser的行)。

完成后,單擊 CTRL + x + y 保存并關(guān)閉文件,最后按ENTER確認。

測試用戶的sudo權(quán)限

此時,新用戶已擁有sudo權(quán)限,并且可以使用root權(quán)限運行命令。

當我們以新用戶身份登錄時,我們可以通過鍵入以下格式的命令來運行不需要sudo權(quán)限的命令:$ some_command

但是,如果我們需要運行需要root權(quán)限的命令,可以按以下格式運行命令:$ sudo some_command

當我們輸入帶有sudo前綴的命令時,系統(tǒng)會要求我們輸入當前登錄的用戶帳戶的密碼。


二、如何在Ubuntu服務器刪除用戶?

從安全角度來看,您應該始終刪除舊的和不活動的帳戶。刪除用戶時,請記住,可以刪除用戶帳戶而不刪除其文件。因此,如果我們想完全刪除一個用戶,應該刪除該帳戶和主目錄。

使用以下命令刪除用戶而不刪除其任何文件:$ deluser newuser

如果我們以非root用戶身份登錄,請記住在命令前添加sudo:$ sudo deluser newuser

繼續(xù)此過程,如果我們希望在刪除用戶后完全刪除用戶的主目錄,請以root身份運行以下命令:$ deluser --remove-home newuser

對于具有sudo權(quán)限的非root用戶,命令應如下:$ sudo deluser --remove-home newuser

該過程的最后一步是刪除已刪除用戶的sudo權(quán)限。此步驟需要使用 visudo命令刪除相應的行:

$ visudo

root ALL=(ALL:ALL) ALL

newuser ALL=(ALL:ALL) ALL # DELETE THIS LINE

這將防止任何具有相同名稱的新用戶錯誤地獲得sudo訪問權(quán)限。


以上是可以輕松地在Ubuntu 20.04服務器上添加和刪除用戶步驟。通過實施高效的用戶管理實踐,我們可以為用戶分配特定的訪問級別,確保他們擁有執(zhí)行任務所需的權(quán)限,同時維護安全性。


/template/Home/Zkeys724/PC/Static