专栏首页云计算教程系列Debian入门教程:删除和授予用户Sudo权限
原创

Debian入门教程:删除和授予用户Sudo权限

简介

启动新服务器时,会创建一个默认帐户命名为root。此用户具有完整系统的访问权限,应仅用于管理任务。作为根用户,这个账户对你的系统都没有限制,虽然root用户管理权限很强,但是它不够安全。

为了避免这种风险,我们可以创建一个新用户,该账户具有较少的权限,但更适合日常任务。当您需要使用较大权限的功能时,可以通过名为sudo的命令访问该功能,该命令将临时提升单个命令的权限。

本文将介绍如何在Debian系统上创建新用户。还将介绍如何允许用户在需要管理权限时访问sudo命令,以及如何删除不再需要的用户。

登录您的服务器

要完成本文中的步骤,你可能需要一台服务器,我建议您使用腾讯云免费开发者专属在线实验平台进行试验。

如果您是购买了一台服务器,那您将会在您的邮箱收到改服务器的IP、登录名及密码。请使用下面的命令登录你的服务器。

ssh root@your_server_ip_address

添加新用户

第一步是添加新用户。默认情况下,新用户没有特殊权限。这意味着他们只能修改自己主目录中的文件,这正是我们想要的。

如果这是您的第一个新用户,并且您当前以root身份登录,则可以使用以下语法创建新用户:

adduser newuser

如果您登录到之前添加的用户并提供了sudo权限,则可以通过使用sudo命令调用root权限来创建新用户:

sudo adduser newuser

接下来,Debian会提示您提供创建的用户的信息。第一条信息是新用户的密码。它会要求您选择一个密码,然后通过重复进行确认(为了安全起见,您输入的字符也不会出现在窗口中)。

之后,它会询问您有关用户的个人信息。您可以随意填写或留空。输入“Enter”跳过这些提示并接受输入的值。

访问新用户

完成这些步骤后,您可以输入以下内容登录新用户:

exit

这将以根身份终止您当前的会话,并允许您通过输入以下内容以新用户身份登录:

ssh newuser@your_server_ip_address

这次,输入您刚刚为此用户配置的新密码。

在不先注销的情况下快速切换到另一个用户的另一种方法是使用su命令。你可以像这样使用它:

su - newuser

这将询问您新用户的密码。正确输入后,您将更改为新用户。如果要退回到原始会话,只需再次发出exit命令:

exit

授予用户管理权限

现在您的系统上有了新用户,您需要确定该用户是否应该能够使用sudo执行管理任务。

如果您创建的用户是您系统上的主要用户,则通常需要启用sudo权限,以便您可以执行例行配置和维护。

我们允许用户使用visudo命令访问sudo命令。如果尚未为任何用户分配其他权限,则需要以root身份登录才能访问此命令:

visudo

为用户分配sudo权限后,您可以通过输入以下内容从用户会话中访问相同的功能:

sudo visudo

输入此命令时,您将进入文本编辑器会话,其中包含定义预加载的sudo权限的文件。我们必须将用户添加到此文件以授予我们所需的访问权限。

找到标记为“用户权限规范”的文件部分。它应该看起来像这样:

# User privilege specification
root    ALL=(ALL:ALL) ALL

我们通过复制以“root”开头并在之后粘贴的行来为用户提供sudo权限。然后我们将新行上的用户“root”更改为我们的新用户,如下所示:

# User privilege specification
root        ALL=(ALL:ALL) ALL
newuser    ALL=(ALL:ALL) ALL

我们现在可以保存文件并关闭它。默认情况下,您可以通过输入Ctrl-X然后输入“Y”并按“Enter”来执行此操作。

现在,当您以普通用户身份登录时,可以通过输入以下内容执行具有root权限的特定命令:

sudo command_name

你会被提示输入您的用户密码。然后将使用提升的访问权执行该命令。

删除用户

如果有多个人在使用您的服务器,您应该让他们自己的用户登录。如果您创建了一个您不再需要的用户,使用下面的命令将其删除。

作为具有sudo权限的普通用户,您可以使用以下语法删除用户:

sudo deluser --remove-home username

--remove-home选项也将删除用户的主目录。如果以根用户身份登录,则无需在命令之前添加sudo

deluser --remove-home username

结论

添加用户,删除用户和分配sudo权限都服务器配置的基本操作。通过熟悉这些过程,您将能够更快的入门Linux教程,更多Linux教程请前往腾讯云+社区阅读。


参考文献:《How To Add, Delete, and Grant Sudo Privileges to Users on a Debian VPS》

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 如何在Debian 9上使用mdadm创建RAID阵列

    该mdadm实用程序可用于使用Linux的软件RAID功能创建和管理存储阵列。管理员可以非常灵活地协调各自的存储设备,并创建具有更高性能或冗余特性的逻辑存储设备...

    angel_郁
  • 如何在CentOS 7上使用Postgres,Nginx和Gunicorn设置Django

    Django是一个功能强大的Web框架,可以帮助您启动Python应用程序或网站。Django包含一个简化的开发服务器,用于在本地测试您的代码,但是对于任何与生...

    angel_郁
  • 如何在CentOS 7上将ngx_pagespeed添加到Nginx

    ngx_pagespeed,或者pagespeed,是一个Nginx模块,旨在通过精简资源的规模来缩短客户端浏览器加载它所需的时间,从而自动优化您的网站。如果您...

    angel_郁
  • 如何在Ubuntu 16.04上添加和删除用户

    您应该知道最基本任务之一是如何在新的Linux服务器上添加和删除用户。当您创建新系统时,您通常(例如在DigitalOcean Droplets上)默认情况下仅...

    一步
  • 操作系统自带应用权限提升利用

    注意:本文分享给安全从业人员,网站开发人员和运维人员在日常工作中使用和防范恶意攻击,请勿恶意使用下面描述技术进行非法操作。

    WeiyiGeek
  • su和sudo之间的区别以及如何在Linux中配置sudo

    Solli
  • CVE-2019-14287: sudo 权限绕过漏洞

    sudo,也就是以超级管理员身份运行(superuser do)的意思。sudo 是 Linux 中最常使用的重要实用程序之一,它功能十分强大,几乎安装...

    洛米唯熊
  • 修改 WordPress 文章默认排序的方法

    魏艾斯博客www.vpsss.net
  • CodeBlock最新版本离线安装使用教程

    慕白
  • Linux sudo权限提升漏洞(CVE-2019-14287)

    因为需要用户拥有root权限,这也意味着用户的sudoers中的runas说明符中具有特殊值ALL

    天钧

扫码关注云+社区

领取腾讯云代金券