【详解】如何在 Ubuntu 20.04 上添加、授权和删除用户
作者:admin 时间:2022-3-23 10:58:23 浏览:要完成本教程,你需要访问运行 Ubuntu 20.04 的服务器,并确保你具有对服务器的root访问权限,以及启用了防火墙。
Ubuntu 系统上安装了一个名为sudo的工具,sudo允许你以其他用户的身份运行命令,包括具有管理权限的用户。
在本指南中,你将了解如何创建用户帐户、分配sudo权限和删除用户。
添加用户
如果你以root用户身份登录,则可以随时通过运行以下命令创建新用户:
# adduser newuser
如果你以已被授予权限的非root用户身份登录,sudo则可以使用以下命令添加新用户:
$ sudo adduser newuser
无论哪种方式,你都需要回答一系列问题:
为新用户分配并确认密码。
- 输入有关新用户的任何其他信息。这是可选的,如果你不想使用这些字段,可以通过按
Enter跳过。 - 最后,系统会要求你确认你提供的信息是否正确。按
Y继续。 - 你的新用户现在可以使用了,可以使用你输入的密码登录。
如果你需要新用户具有管理权限,请继续下一部分。
授予用户 Sudo 权限
如果你的新用户应该能够以root(管理)权限执行命令,你将需要授予新用户访问sudo,让我们研究一下完成这项任务的两种方法:首先,将用户添加到预定义的sudo用户组中;其次,在sudo的配置中为每个用户指定权限。
将新用户添加到 Sudo 组
你可以使用以下groups命令查看新用户所在的组:
$ groups newuser
输出:
Output
newuser : newuser
默认情况下,新用户仅在他们自己的组adduser中,因为除了用户配置文件之外还创建了此组。用户和它自己的组共享相同的名称。为了将用户添加到新组,你可以使用以下usermod命令:
# usermod -aG sudo newuser
该-aG选项告诉usermod将用户添加到列出的组中。
请注意,usermod命令本身需要sudo特权。这意味着,如果你以root用户或已添加为组成员的其他用户身份登录,你只能将用户添加到sudo组中。在后一种情况下,你必须在此命令前面加上sudo,如本例所示:
$ sudo usermod -aG sudo newuser
在/etc/sudoers中指定显式用户权限
作为将用户放入sudo组的替代方法,你可以使用visudo命令打开在系统默认编辑器中调用的配置文件/etc/sudoers,并明确指定每个用户的权限。
使用visudo是唯一推荐的更改/etc/sudoers的方法,因为它会锁定文件以防止同时进行多次编辑,并在覆盖文件之前对其内容执行验证检查。这有助于防止出现由于你失去sudu权限而导致对sudo配置错误且无法解决问题的情况。
如果你当前以root身份登录,请运行以下命令:
# visudo
如果你以具有sodu特权的非root用户身份登录,请运行带有sudo前缀的相同命令:
$ sudo visudo
传统上,visudo在vi编辑器打开/etc/sudoers,这可能会让没有经验的用户感到困惑。默认情况下,在新安装的 Ubuntu 上,visudo使用nano文本编辑器,它提供了更方便和可访问的文本编辑体验。使用箭头键移动光标,然后搜索如下所示的行:
/etc/sudoers
root ALL=(ALL:ALL) ALL
在此行下方,添加以下突出显示的行。请务必更改newuser为你要授予sudo权限的用户配置文件的名称:
/etc/sudoers
root ALL=(ALL:ALL) ALL
newuser ALL=(ALL:ALL) ALL
为每个应该被赋予完全sudo权限的用户添加这样的新行。完成后,按CTRL + X,然后按Y,然后ENTER按确认保存并关闭文件。
测试用户的 Sudo 权限
现在你的新用户能够以管理权限执行命令。
以新用户身份登录后,你可以通过正常输入命令以普通用户身份执行命令:
$ some_command
你可以通过在命令前键入sudo以管理权限执行相同的命令:
$ sudo some_command
执行此操作时,系统将提示你输入你登录时使用的常规用户帐户的密码。
删除用户
如果你不再需要用户,最好删除旧帐户。
你可以通过以root身份运行以下命令来删除用户本身,而不删除他们的任何文件:
# deluser newuser
如果你以另一个具有sudu特权的非root用户身份登录,你将使用以下内容:
$ sudo deluser newuser
如果你想在删除用户时删除用户的主目录,则可以以root身份发出以下命令:
# deluser --remove-home newuser
如果你以具有sodu特权的非root用户身份运行它,你将运行带有sodu前缀的相同命令:
$ sudo deluser --remove-home newuser
如果你之前为删除的用户配置了sudo权限,你可能需要再次删除相关行:
# visudo
或者如果你是具有特权的非root用户,可以使用以下sudo命令:
$ sudo visudo
/etc/sudoers
root ALL=(ALL:ALL) ALL
newuser ALL=(ALL:ALL) ALL # DELETE THIS LINE
这将防止以相同名称创建的新用户被意外授予sudo权限。
结论
你现在应该对如何在 Ubuntu 20.04 系统中添加和删除用户有了相当好的了解。有效的用户管理将允许您你分离用户并仅授予他们完成工作所需的访问权限。
相关文章
- 站长推荐
