你應該知道如何在乙個新鮮的linux伺服器上做最基本的任務之一是新增和刪除使用者。
當您建立乙個新的系統,你常常(如digitaloceandroplet)只給預設root帳戶。
雖然執行在root使用者提供了大量的功能和靈活性,這也是危險的,可能是破壞性的。
新增乙個額外的,無特權的使用者來執行常見任務幾乎總是乙個更好的主意。
您還應該為系統上可能有的其他使用者建立其他帳戶。
每個使用者應該有不同的帳戶。
您仍然可以獲取管理員許可權,當你需要他們通過乙個名為機制sudo
。
在本指南中,我們將介紹如何建立使用者帳戶,分配sudo
特權,和刪除使用者。
如果您作為root使用者登入,您可以建立在通過鍵入任何時候乙個新的使用者:
adduser newuser
如果要在誰被賦予了非root使用者登入,sudo
特權,這表現在初始伺服器設定指南中 ,您可以新增通過鍵入新使用者:
sudo adduser newuser
無論哪種方式,你都會被問到一系列的問題。
程式將是:
您的新使用者現在可以使用了!
您現在可以使用您設定的密碼登入。
注 :繼續,如果你需要你的新使用者訪問管理功能。
如果您的新使用者應該有根(管理員)許可權執行命令的能力,你需要給新的使用者訪問sudo
。
讓我們來看看兩種方法解決這個問題:將使用者預先定義sudo
使用者組 ,並且針對每個使用者的基礎上在指定的特權sudo
的配置。
預設情況下,sudo
在ubuntu 16.04作業系統配置為完全許可權延伸到sudo的組中的任何使用者。
您可以看到您的新使用者是組與groups
命令:
groups newuser
outputnewuser : newuser
預設情況下,新使用者僅在自己的組中,該組是在建立帳戶時建立的,並與使用者共享名稱。
為了將使用者新增到新組,我們可以使用usermod
的命令:
usermod -ag sudo newuser
該-ag
此選項告訴usermod
將使用者新增到上市集團。
現在,您的新使用者能夠使用管理許可權執行命令。
以新使用者身份登入時,可以像常規使用者那樣通過鍵入命令來執行命令:
some_command
您可以通過鍵入執行與管理許可權相同的命令sudo
超前的命令:
sudo some_command
系統將提示您輸入您登入的常規使用者帳戶的密碼。
作為替代把你的使用者sudo組中,你可以使用visudo
命令,它會開啟乙個名為的配置檔案/etc/sudoers
系統的預設編輯器,並在每個使用者的基礎上明確指定的特權。
使用visudo
是做出改變的唯一推薦的方式/etc/sudoers
,因為它鎖定對多個同時編輯該檔案,並覆蓋檔案之前執行其內容的完整性檢查。
這有助於防止在那裡你錯誤地配置的情況sudo
和,因為你已經失去了解決問題的防止sudo
許可權。
如果您當前登入的使用者名為root使用者鍵入:
visudo
如果您在使用乙個非root使用者簽署sudo
許可權,請鍵入:
sudo visudo
傳統上,visudo
開啟/etc/sudoers
中的vi
編輯器,這對於沒有經驗的使用者混淆。
預設情況下,新的ubuntu的安裝,應該改用nano
,它提供了乙個更熟悉的文字編輯體驗。
使用箭頭鍵移動游標,並搜尋如下所示的線:
/ etc / sudoers
root all=(all:all) all
在這行下面,複製你在這裡看到的格式,只改變單詞「root」來引用你想給sudo許可權的新使用者:
/ etc / sudoers
root all=(all:all) all
newuser all=(all:all) all
你應該為每個應該給予完全sudo許可權的使用者新增乙個這樣的新行。
當你完成,你可以儲存和按ctrl-x,然後用y關閉該檔案,然後回車確認。
如果您不再需要使用者,最好刪除舊帳戶。
您可以刪除使用者本身,而不刪除任何他們的檔案,通過鍵入作為根使用者:
deluser newuser
如果您以具有sudo許可權的另乙個非root使用者身份登入,則可以改為鍵入:
sudo deluser newuser
如果您要在刪除使用者時刪除使用者的主目錄,則可以以root使用者身份執行以下命令:
deluser --remove-home newuser
如果您以具有sudo許可權的非root使用者身份執行此操作,請改為鍵入:
sudo deluser --remove-home newuser
如果您之前為已刪除的使用者配置了sudo許可權,則可能需要通過鍵入以下內容再次刪除相關行:
visudo
或者如果您是具有sudo許可權的非root使用者,請使用此選項:
sudo visudo
root all=(all:all) all
newuser all=(all:all) all # delete this line
這將防止使用相同名稱建立的新使用者意外獲得sudo許可權。
你現在應該有乙個相當不錯的處理如何新增和刪除使用者從您的ubuntu 16.04系統。
有效的使用者管理將允許您將使用者分開,並且只向他們授予他們完成工作所需的訪問許可權。
有關如何配置的詳細資訊sudo
,看看我們的指南如何編輯sudoers檔案在這裡。
如何在Ubuntu 16 04上安裝Nginx
在大多數情況下,它比apache更加資源友好,可以用作web伺服器或反向 在本指南中,我們將討論如何在ubuntu 16.04伺服器上安裝nginx。在開始本指南之前,您應該有乙個sudo在伺服器上配置了許可權 的常規非root使用者 您可以按照我們 的ubuntu 16.04初始伺服器設定指南 了...
如何在Ubuntu 16 04上設定SSH金鑰
在客戶端計算機 通常是您的計算機 上建立金鑰對 ssh keygen最快方法 ssh copy id username remote host完成上述過程後,就能夠在沒有遠端帳戶密碼的情況下登入遠端主機。通過命令 ssh username remote host如果能夠在沒有密碼的情況下使用ssh登...
如何在Ubuntu 16 04上安裝配置Redis
如何在ubuntu 16.04上安裝配置redis redis是乙個記憶體中的鍵值儲存,以其靈活性,效能和廣泛的語言支援而聞名。在本指南中,我們將演示如何在ubuntu 16.04伺服器上安裝和配置redis。這對我們新世界主機的香港伺服器或美國伺服器的使用者來說對資料庫構建還是很有幫助的。下面開始...