Debian入门教程：删除和授予用户Sudo权限

简介

启动新服务器时，会创建一个默认帐户命名为root。此用户具有完整系统的访问权限，应仅用于管理任务。作为根用户，这个账户对你的系统都没有限制，虽然root用户管理权限很强，但是它不够安全。

为了避免这种风险，我们可以创建一个新用户，该账户具有较少的权限，但更适合日常任务。当您需要使用较大权限的功能时，可以通过名为sudo的命令访问该功能，该命令将临时提升单个命令的权限。

本文将介绍如何在Debian系统上创建新用户。还将介绍如何允许用户在需要管理权限时访问sudo命令，以及如何删除不再需要的用户。

登录您的服务器

要完成本文中的步骤，你可能需要一台服务器，我建议您使用腾讯云免费的开发者专属在线实验平台进行试验。

如果您是购买了一台服务器，那您将会在您的邮箱收到改服务器的IP、登录名及密码。请使用下面的命令登录你的服务器。

ssh root@your_server_ip_address

添加新用户

第一步是添加新用户。默认情况下，新用户没有特殊权限。这意味着他们只能修改自己主目录中的文件，这正是我们想要的。

如果这是您的第一个新用户，并且您当前以root身份登录，则可以使用以下语法创建新用户：

adduser newuser

如果您登录到之前添加的用户并提供了sudo权限，则可以通过使用sudo命令调用root权限来创建新用户：

sudo adduser newuser

接下来，Debian会提示您提供创建的用户的信息。第一条信息是新用户的密码。它会要求您选择一个密码，然后通过重复进行确认（为了安全起见，您输入的字符也不会出现在窗口中）。

之后，它会询问您有关用户的个人信息。您可以随意填写或留空。输入“Enter”跳过这些提示并接受输入的值。

访问新用户

完成这些步骤后，您可以输入以下内容登录新用户：

exit

这将以根身份终止您当前的会话，并允许您通过输入以下内容以新用户身份登录：

ssh newuser@your_server_ip_address

这次，输入您刚刚为此用户配置的新密码。

在不先注销的情况下快速切换到另一个用户的另一种方法是使用su命令。你可以像这样使用它：

su - newuser

这将询问您新用户的密码。正确输入后，您将更改为新用户。如果要退回到原始会话，只需再次发出exit命令：

exit

授予用户管理权限

现在您的系统上有了新用户，您需要确定该用户是否应该能够使用sudo执行管理任务。

如果您创建的用户是您系统上的主要用户，则通常需要启用sudo权限，以便您可以执行例行配置和维护。

我们允许用户使用visudo命令访问sudo命令。如果尚未为任何用户分配其他权限，则需要以root身份登录才能访问此命令：

visudo

为用户分配sudo权限后，您可以通过输入以下内容从用户会话中访问相同的功能：

sudo visudo

输入此命令时，您将进入文本编辑器会话，其中包含定义预加载的sudo权限的文件。我们必须将用户添加到此文件以授予我们所需的访问权限。

找到标记为“用户权限规范”的文件部分。它应该看起来像这样：

# User privilege specification
root    ALL=(ALL:ALL) ALL

我们通过复制以“root”开头并在之后粘贴的行来为用户提供sudo权限。然后我们将新行上的用户“root”更改为我们的新用户，如下所示：

# User privilege specification
root        ALL=(ALL:ALL) ALL
newuser    ALL=(ALL:ALL) ALL

我们现在可以保存文件并关闭它。默认情况下，您可以通过输入Ctrl-X然后输入“Y”并按“Enter”来执行此操作。

现在，当您以普通用户身份登录时，可以通过输入以下内容执行具有root权限的特定命令：

sudo command_name

你会被提示输入您的用户密码。然后将使用提升的访问权执行该命令。

删除用户

如果有多个人在使用您的服务器，您应该让他们自己的用户登录。如果您创建了一个您不再需要的用户，使用下面的命令将其删除。

作为具有sudo权限的普通用户，您可以使用以下语法删除用户：

sudo deluser --remove-home username

--remove-home选项也将删除用户的主目录。如果以根用户身份登录，则无需在命令之前添加sudo：

deluser --remove-home username

结论

添加用户，删除用户和分配sudo权限都服务器配置的基本操作。通过熟悉这些过程，您将能够更快的入门Linux教程，更多Linux教程请前往腾讯云+社区阅读。

参考文献：《How To Add, Delete, and Grant Sudo Privileges to Users on a Debian VPS》