如何在 Debian 上添加和删除用户

· · 2109 次点击 · · 开始浏览    
这是一个创建于 的文章,其中的信息可能已经有所发展或是发生改变。

您应该知道如何在一个新鲜的Linux服务器上执行的最基本的任务之一是添加和删除用户。当您创建一个新的系统,你往往只能给出默认root帐户。 虽然运行在root用户提供了大量的功能和灵活性,这也是危险的,可能是破坏性的。添加一个额外的,无特权的用户来执行常见任务几乎总是一个更好的主意。然后,您应为系统上可能有的任何其他用户创建其他帐户。

您仍然可以获取管理员权限,当你需要他们通过一个名为机制sudo 。 在本教程中,您将学习如何创建用户帐户,分配sudo特权,和删除用户。

如何添加用户

如果您作为root用户登录,您可以创建在通过键入任何时候一个新的用户:

adduser sammy

如果要在谁被赋予了非root用户登录, sudo特权,因为在证明初始服务器设置向导 ,您可以添加通过键入新用户:

sudo adduser sammy

一旦执行该命令,您将看到一些输出,后面是一系列提示,要求您为新用户分配和确认密码。然后,系统会要求您输入有关新用户的任何其他信息。这是完全可选的,可以通过碰撞跳过ENTER ,如果你不希望将信息输入到这些领域。

最后,系统会要求您确认您提供的信息是否正确。输入Y继续。整个过程看起来像这样:

Adding user `sammy' ...
Adding new group `sammy' (1001) ...
Adding new user `sammy' (1001) with group `sammy' ...
Creating home directory `/home/<^>sammy' ...
Copying files from `/etc/skel' ...
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for sammy
Enter the new value, or press ENTER for the default
        Full Name []: Sammy the Shark
        Room Number []: 123
        Work Phone []: 555-555-5555
        Home Phone []:
        Other []:
Is the information correct? [Y/n] y

adduser命令创建一个用户,一个组,并为您的用户主目录。您的新用户现在可以使用了!您现在可以使用您设置的密码登录。

注 :继续,如果你需要你的新用户访问管理功能。

如何授予用户Sudo权限

如果您的新用户需要执行root权限命令,你就需要给新的用户访问sudo 。 让我们来看看两种方法解决这个问题:将用户预先定义sudo 用户组 ,并且针对每个用户的基础上在指定的特权sudo的配置。

将新用户添加到Sudo组

默认情况下, sudoDebian系统8配置为完全权限延伸到sudo的组中的任何用户。

您可以看到您的新用户是组与groups命令:

$ groups sammy
sammy : sammy

默认情况下,新用户仅在自己的组中,该组是在创建帐户时创建的,并与用户共享名称。为了将用户添加到新组,可使用usermod的命令:

usermod -aG sudo sammy

-aG此选项告诉usermod将用户添加到上市集团。

使用 groups 命令来验证你的用户是现在的成员sudo组:

sammy : sammy sudo

现在,您的新用户能够使用管理权限执行命令。

以新用户身份登录时,可以像常规用户那样通过键入命令来执行命令:

ls ~

您可以通过键入执行具有管理权限的命令sudo在命令前:

sudo ls /root

前缀时使用命令sudo ,会提示你输入密码。 输入该发出的命令, 而不是 root用户的密码的用户帐户的密码。

在/ etc / sudoers中指定显式用户权限

作为替代把你的用户Sudo组中,你可以使用visudo命令,它会打开一个名为的配置文件/etc/sudoers系统的缺省编辑器,并在每个用户的基础上明确指定的特权。

编辑/etc/sudoers/文件提供了更多的灵活性,但只能当你需要这种灵活性,因为它管理用户帐户时,需要更多的维护使用。

使用visudo是做出改变的唯一推荐的方式/etc/sudoers ,因为它锁定对多个同时编辑该文件,并覆盖文件之前执行其内容的完整性检查。 这有助于防止在那里你错误地配置的情况sudo和,因为你已经失去了解决问题的防止sudo权限。

如果您当前登录的用户名为root用户键入:

visudo

如果您在使用一个非root用户签署sudo权限,请键入:

sudo visudo

传统上, visudo打开/etc/sudoers中的vi编辑器,这对于没有经验的用户混淆。 默认情况下,新的Debian安装,就应该改用nano ,它提供了一个更熟悉的文字编辑体验。使用箭头键移动光标,并搜索如下所示的线:

/ etc / sudoers
root    ALL=(ALL:ALL) ALL

在这行下面,复制你在这里看到的格式,只改变单词“root”来引用你想给sudo权限的新用户:

/ etc / sudoers
root    ALL=(ALL:ALL) ALL
sammy ALL=(ALL:ALL) ALL

你应该为每个应该给予完全sudo权限的用户添加一个这样的新行。当你完成,你可以保存并通过点击关闭文件CTRL-X其次是Y ,然后ENTER确认。

如何删除用户

如果您不再需要用户,最好删除旧帐户。

您可以删除用户本身,而不删除任何他们的文件,通过键入作为根用户:

deluser sammy

如果您以具有sudo权限的其他非root用户身份登录,则可以改为键入:

sudo deluser sammy

如果要在删除用户时删除用户的主目录,请以root身份发出以下命令:

deluser --remove-home sammy

如果您以具有sudo权限的非root用户身份运行此操作,请改为键入:

sudo deluser --remove-home sammy

如果您以前为通过编辑删除了用户配置的sudo的特权/etc/sudoers文件,则应通过键入删除文件中的相关行:

visudo

或者如果您是具有sudo权限的非root用户,请使用此选项:

sudo visudo

然后在与用户关联的文件中找到该行,并将其删除。

root    ALL=(ALL:ALL) ALL
sammy   ALL=(ALL:ALL) ALL   # DELETE THIS LINE

这将防止使用相同名称创建的新用户意外获得sudo权限。

结论

您现在应该有一个很好的处理如何添加和删除用户从您的Debian 8系统。有效的用户管理将允许您将用户分开,并且只向他们授予他们完成工作所需的访问权限。

关注本站微信公众号(和以上内容无关)InfraPub ,扫码关注:InfraPub

2109 次点击  
加入收藏 微博
添加一条新回复 (您需要 登录 后才能回复 没有账号 ?)
  • 请尽量让自己的回复能够对别人有帮助
  • 支持 Markdown 格式, **粗体**、~~删除线~~、`单行代码`
  • 支持 @ 本站用户;支持表情(输入 : 提示),见 Emoji cheat sheet
  • 图片支持拖拽、截图粘贴等方式上传