您应该知道如何在一个新鲜的Linux服务器上执行的最基本的任务之一是添加和删除用户。当您创建一个新的系统,你往往只能给出默认root帐户。 虽然运行在root用户提供了大量的功能和灵活性,这也是危险的,可能是破坏性的。添加一个额外的,无特权的用户来执行常见任务几乎总是一个更好的主意。然后,您应为系统上可能有的任何其他用户创建其他帐户。
您仍然可以获取管理员权限,当你需要他们通过一个名为机制sudo
。 在本教程中,您将学习如何创建用户帐户,分配sudo
特权,和删除用户。
如何添加用户
如果您作为root用户登录,您可以创建在通过键入任何时候一个新的用户:
adduser sammy
如果要在谁被赋予了非root用户登录, sudo
特权,因为在证明初始服务器设置向导 ,您可以添加通过键入新用户:
sudo adduser sammy
一旦执行该命令,您将看到一些输出,后面是一系列提示,要求您为新用户分配和确认密码。然后,系统会要求您输入有关新用户的任何其他信息。这是完全可选的,可以通过碰撞跳过ENTER
,如果你不希望将信息输入到这些领域。
最后,系统会要求您确认您提供的信息是否正确。输入Y
继续。整个过程看起来像这样:
Adding user `sammy' ...
Adding new group `sammy' (1001) ...
Adding new user `sammy' (1001) with group `sammy' ...
Creating home directory `/home/<^>sammy' ...
Copying files from `/etc/skel' ...
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for sammy
Enter the new value, or press ENTER for the default
Full Name []: Sammy the Shark
Room Number []: 123
Work Phone []: 555-555-5555
Home Phone []:
Other []:
Is the information correct? [Y/n] y
该adduser
命令创建一个用户,一个组,并为您的用户主目录。您的新用户现在可以使用了!您现在可以使用您设置的密码登录。
注 :继续,如果你需要你的新用户访问管理功能。
如何授予用户Sudo权限
如果您的新用户需要执行root权限命令,你就需要给新的用户访问sudo
。 让我们来看看两种方法解决这个问题:将用户预先定义sudo
用户组 ,并且针对每个用户的基础上在指定的特权sudo
的配置。
将新用户添加到Sudo组
默认情况下, sudo
在Debian系统8配置为完全权限延伸到sudo的组中的任何用户。
您可以看到您的新用户是组与groups
命令:
$ groups sammy
sammy : sammy
默认情况下,新用户仅在自己的组中,该组是在创建帐户时创建的,并与用户共享名称。为了将用户添加到新组,可使用usermod
的命令:
usermod -aG sudo sammy
该-aG
此选项告诉usermod
将用户添加到上市集团。
使用 groups
命令来验证你的用户是现在的成员sudo
组:
sammy : sammy sudo
现在,您的新用户能够使用管理权限执行命令。
以新用户身份登录时,可以像常规用户那样通过键入命令来执行命令:
ls ~
您可以通过键入执行具有管理权限的命令sudo
在命令前:
sudo ls /root
前缀时使用命令sudo
,会提示你输入密码。 输入该发出的命令, 而不是 root用户的密码的用户帐户的密码。
在/ etc / sudoers中指定显式用户权限
作为替代把你的用户Sudo组中,你可以使用visudo
命令,它会打开一个名为的配置文件/etc/sudoers
系统的缺省编辑器,并在每个用户的基础上明确指定的特权。
编辑/etc/sudoers/
文件提供了更多的灵活性,但只能当你需要这种灵活性,因为它管理用户帐户时,需要更多的维护使用。
使用visudo
是做出改变的唯一推荐的方式/etc/sudoers
,因为它锁定对多个同时编辑该文件,并覆盖文件之前执行其内容的完整性检查。 这有助于防止在那里你错误地配置的情况sudo
和,因为你已经失去了解决问题的防止sudo
权限。
如果您当前登录的用户名为root用户键入:
visudo
如果您在使用一个非root用户签署sudo
权限,请键入:
sudo visudo
传统上, visudo
打开/etc/sudoers
中的vi
编辑器,这对于没有经验的用户混淆。 默认情况下,新的Debian安装,就应该改用nano
,它提供了一个更熟悉的文字编辑体验。使用箭头键移动光标,并搜索如下所示的线:
root ALL=(ALL:ALL) ALL
在这行下面,复制你在这里看到的格式,只改变单词“root”来引用你想给sudo权限的新用户:
root ALL=(ALL:ALL) ALL
sammy ALL=(ALL:ALL) ALL
你应该为每个应该给予完全sudo权限的用户添加一个这样的新行。当你完成,你可以保存并通过点击关闭文件CTRL-X
其次是Y
,然后ENTER
确认。
如何删除用户
如果您不再需要用户,最好删除旧帐户。
您可以删除用户本身,而不删除任何他们的文件,通过键入作为根用户:
deluser sammy
如果您以具有sudo权限的其他非root用户身份登录,则可以改为键入:
sudo deluser sammy
如果要在删除用户时删除用户的主目录,请以root身份发出以下命令:
deluser --remove-home sammy
如果您以具有sudo权限的非root用户身份运行此操作,请改为键入:
sudo deluser --remove-home sammy
如果您以前为通过编辑删除了用户配置的sudo的特权/etc/sudoers
文件,则应通过键入删除文件中的相关行:
visudo
或者如果您是具有sudo权限的非root用户,请使用此选项:
sudo visudo
然后在与用户关联的文件中找到该行,并将其删除。
root ALL=(ALL:ALL) ALL
sammy ALL=(ALL:ALL) ALL # DELETE THIS LINE
这将防止使用相同名称创建的新用户意外获得sudo权限。
结论
您现在应该有一个很好的处理如何添加和删除用户从您的Debian 8系统。有效的用户管理将允许您将用户分开,并且只向他们授予他们完成工作所需的访问权限。