引言

您应该知道如何在新的 Linux 服务器上执行最基本的任务之一是添加和删除用户。 创建新服务器时,默认情况下只给予根帐户。

虽然这给了你很大的力量和灵活性,但它也是危险的,可能是破坏性的。 添加一个额外的、无特权的用户来执行常见任务几乎总是一个更好的主意。 您还应该为您的系统上可能拥有的任何其他用户创建额外的帐户。 每个用户应该有一个不同的帐户。

当您需要管理员特权时,仍然可以通过称为 sudo 的机制获得这些特权。 在本指南中,我们将介绍如何创建用户帐户、分配 sudo 特权和删除用户。

如何添加用户

如果你是以 root 用户的身份登录的,你可以在任何时候通过输入以下命令来创建一个新用户:

adduser newuser

如果您是作为一个已经被授予 sudo 特权的非 root 用户登录的,正如最初的服务器安装指南中所演示的那样,您可以通过输入以下命令添加一个新用户:

sudo adduser newuser

不管怎样,你都会被问到一系列问题,程序如下:

  • 为新用户指定并确认密码
  • 输入有关新用户的任何其他信息。 这是完全可选的,如果您不想使用这些字段,可以通过点击“ ENTER”来跳过。
  • 最后,将要求您确认所提供的信息是否正确。输入“ y”继续。

您的新用户现在可以使用了! 您现在可以使用您设置的密码登录。

注意: 如果您需要新用户访问管理功能,请继续。

如何授予用户 Sudo 特权

如果您的新用户应该具有使用 root (管理)权限执行命令的能力,那么您需要向新用户提供对 sudo 的访问权限。

我们可以使用 visualdo 命令来实现这一点,该命令在编辑器中打开适当的配置文件。 这是做出这些改变的最安全的方法。

如果您当前以 root 用户身份登录,请键入:

visudo

如果使用具有 sudo 特权的非 root 用户登录,请键入:

sudo visudo

搜索这样的行:

root    ALL=(ALL:ALL) ALL

在这一行下面,复制您在这里看到的格式,只更改单词“ root”来引用您希望赋予 sudo 特权的新用户:

root    ALL=(ALL:ALL) ALL
newuser ALL=(ALL:ALL) ALL

您应该为每个应该拥有完全 sudo 特权的用户添加一个类似这样的新行。 完成后,可以通过键入 CTRL-X,然后键入“ y”来保存和关闭文件,然后键入“ ENTER”来确认。

现在,您的新用户可以使用管理员权限执行命令。

当以新用户的身份登录时,你可以像普通用户一样输入命令来执行命令:

some_command

你可以通过在命令前面输入 sudo 来使用管理员权限执行相同的命令:

sudo some_command

您将被提示输入您作为用户登录的常规用户帐户的密码。

如何删除用户

如果您不再需要用户,最好删除旧帐户。

你可以删除用户本身,不需要删除任何他或她的文件,只需输入以下命令作为根目录:

deluser newuser

如果您以另一个拥有 sudo 特权的非 root 用户身份登录,您可以输入:

sudo deluser newuser

如果你想在删除用户主目录时删除用户主目录,你可以以 root 身份发出以下命令:

deluser --remove-home newuser

如果你是一个拥有 sudo 特权的非 root 用户,你可以输入:

sudo deluser --remove-home newuser

如果您之前已经为您删除的用户配置了 sudo 特权,您可能希望通过输入以下命令再次删除相关行:

visudo

如果你是拥有 sudo 特权的非 root 用户,可以使用:

sudo visudo
root    ALL=(ALL:ALL) ALL
newuser ALL=(ALL:ALL) ALL   # DELETE THIS LINE

这将防止意外地给予具有相同名称的新用户 sudo 特权。

总结

现在你应该已经掌握了一个很好的方法来从 Ubuntu 14.04系统中添加和删除用户。 有效的用户管理将使您能够将用户分离开来,并且只给他们完成工作所需的访问权限。

有关如何配置 sudo 的更多信息,请参阅我们的指南,了解如何编辑 sudoers 文件。