簡介

在新的 Linux 服務(wù)器上，你應(yīng)該知道如何添加和刪除用戶是最基本的任務(wù)之一。當(dāng)你創(chuàng)建一個(gè)新系統(tǒng)時(shí)，通常（比如在 DigitalOcean Droplets 上）默認(rèn)只會(huì)給你 root 賬戶。

雖然以 root 用戶身份運(yùn)行可以賦予你很大的權(quán)力和靈活性，但也是危險(xiǎn)的，可能會(huì)造成破壞。通常最好的做法是添加一個(gè)額外的非特權(quán)用戶來執(zhí)行常見任務(wù)。你還應(yīng)該為系統(tǒng)上的其他用戶創(chuàng)建額外的賬戶。每個(gè)用戶應(yīng)該有一個(gè)不同的賬戶。

當(dāng)你需要時(shí)，你仍然可以通過一種叫做 sudo 的機(jī)制獲得管理員權(quán)限。在本指南中，我們將介紹如何創(chuàng)建用戶賬戶、分配 sudo 權(quán)限和刪除用戶。

如何添加用戶

如果你以 root 用戶身份登錄，你可以隨時(shí)輸入以下命令來創(chuàng)建一個(gè)新用戶：

adduser newuser

如果你以被賦予 sudo 權(quán)限的非 root 用戶身份登錄，就像在初始服務(wù)器設(shè)置指南中演示的那樣，你可以輸入以下命令來添加一個(gè)新用戶：

sudo adduser newuser

無論哪種方式，你都會(huì)被要求回答一系列問題。具體步驟如下：

• 為新用戶分配并確認(rèn)密碼
• 輸入有關(guān)新用戶的任何其他信息。這完全是可選的，如果你不想使用這些字段，可以直接按 Enter 跳過。
• 最后，你將被要求確認(rèn)你提供的信息是否正確。輸入 Y 繼續(xù)。

你的新用戶現(xiàn)在已經(jīng)準(zhǔn)備就緒！你現(xiàn)在可以使用你設(shè)置的密碼登錄。

如何授予用戶 sudo 權(quán)限

如果你的新用戶應(yīng)該有執(zhí)行具有根（管理員）權(quán)限的命令的能力，你需要給新用戶訪問 sudo 的權(quán)限。讓我們來看看解決這個(gè)問題的兩種方法：將用戶添加到預(yù)定義的 sudo 用戶組 中，并在 sudo 的配置中為每個(gè)用戶指定權(quán)限。

將新用戶添加到 Sudo 組

在 Ubuntu 16.04 系統(tǒng)上，默認(rèn)情況下，sudo 被配置為向 sudo 組中的任何用戶授予完整權(quán)限。

你可以使用 groups 命令查看你的新用戶屬于哪些組：

groups newuser

newuser : newuser

默認(rèn)情況下，新用戶只屬于他們自己的組，該組在創(chuàng)建賬戶時(shí)創(chuàng)建，并與用戶同名。為了將用戶添加到新組，我們可以使用 usermod 命令：

usermod -aG sudo newuser

這里的 -aG 選項(xiàng)告訴 usermod 將用戶添加到列出的組中。

測(cè)試用戶的 Sudo 權(quán)限

現(xiàn)在，你的新用戶可以以管理員權(quán)限執(zhí)行命令。

當(dāng)以新用戶身份登錄時(shí)，你可以像平常一樣輸入命令以作為你的常規(guī)用戶執(zhí)行：

some_command

你可以在命令前輸入 sudo 以以管理員權(quán)限執(zhí)行相同的命令：

sudo some_command

系統(tǒng)會(huì)提示你輸入你當(dāng)前登錄的常規(guī)用戶賬戶的密碼。

在 /etc/sudoers 中指定顯式用戶權(quán)限

作為將用戶放入 sudo 組的替代方法，你可以使用 visudo 命令，在系統(tǒng)默認(rèn)編輯器中打開一個(gè)名為 /etc/sudoers 的配置文件，并明確指定每個(gè)用戶的權(quán)限。

使用 visudo 是對(duì) /etc/sudoers 進(jìn)行更改的唯一推薦方式，因?yàn)樗i定文件以防止多個(gè)同時(shí)編輯，并在覆蓋文件之前對(duì)其內(nèi)容進(jìn)行檢查。這有助于防止你配置 sudo 出現(xiàn)問題后失去 sudo 權(quán)限而無法解決問題的情況。

如果你當(dāng)前以 root 用戶身份登錄，輸入：

visudo

如果你以被賦予 sudo 權(quán)限的非 root 用戶身份登錄，輸入：

sudo visudo

傳統(tǒng)上，visudo 會(huì)在 vi 編輯器中打開 /etc/sudoers，這可能對(duì)經(jīng)驗(yàn)不足的用戶來說很困惑。在新的 Ubuntu 安裝中，默認(rèn)情況下應(yīng)該使用 nano，它提供了更熟悉的文本編輯體驗(yàn)。使用箭頭鍵移動(dòng)光標(biāo)，并搜索看起來像這樣的行：

root    ALL=(ALL:ALL) ALL

在這一行下面，復(fù)制你在這里看到的格式，只更改單詞 “root” 以引用你想要授予 sudo 權(quán)限的新用戶：

root    ALL=(ALL:ALL) ALL
newuser ALL=(ALL:ALL) ALL

你應(yīng)該為每個(gè)應(yīng)該被授予完整 sudo 權(quán)限的用戶添加一行。完成后，你可以通過按 Ctrl-X，然后 Y，最后 Enter 來保存并關(guān)閉文件。

如何刪除用戶

如果你不再需要某個(gè)用戶，最好的做法是刪除舊賬戶。

你可以在 root 用戶下直接刪除用戶本身，而不刪除任何文件，輸入以下命令：

deluser newuser

如果你以另一個(gè)具有 sudo 權(quán)限的非 root 用戶登錄，你可以輸入以下命令：

sudo deluser newuser

如果你想在刪除用戶時(shí)同時(shí)刪除用戶的家目錄，你可以在 root 用戶下輸入以下命令：

deluser --remove-home newuser

如果你以具有 sudo 權(quán)限的非 root 用戶身份運(yùn)行此命令，你應(yīng)該輸入以下命令：

sudo deluser --remove-home newuser

如果你之前為刪除的用戶配置了 sudo 權(quán)限，你可能需要再次刪除相關(guān)行，輸入以下命令：

visudo

或者如果你是具有 sudo 權(quán)限的非 root 用戶，你可以輸入以下命令：

sudo visudo

root    ALL=(ALL:ALL) ALL
newuser ALL=(ALL:ALL) ALL   # 刪除此行

這將防止以相同名稱創(chuàng)建的新用戶意外獲得 sudo 權(quán)限。

結(jié)論

現(xiàn)在你應(yīng)該對(duì)如何在 Ubuntu 16.04 系統(tǒng)中添加和刪除用戶有了相當(dāng)好的掌握。有效的用戶管理將允許你分離用戶，并僅為他們的工作提供必要的訪問權(quán)限。

要了解有關(guān)如何配置 sudo 的更多信息，請(qǐng)查看我們的有關(guān)如何編輯 sudoers 文件的指南。文章來源地址http://www.zghlxwxcb.cn/news/detail-847776.html

到了這里，關(guān)于在Ubuntu 12.04和CentOS 6上如何添加和刪除用戶的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！