如何在Debian 8上添加和删除用户

介绍

您应该知道如何在新的Linux服务器上执行的最基本任务之一是添加和删除用户。创建新系统时,默认情况下通常只会为您提供root帐户。虽然以root用户身份运行会为您提供强大的功能和灵活性,但它也很危险并且具有破坏性。添加额外的,无特权的用户来执行常见任务几乎总是更好的主意。然后,您应该为系统上可能拥有的任何其他用户创建其他帐户。

当您需要通过调用的机制时,您仍然可以获得管理员权限sudo。在本教程中,您将学习如何创建用户帐户,分配sudo权限和删除用户。

如何添加用户

如果您以root用户身份登录,则可以通过键入以下内容随时创建新用户:

adduser sammy

如果您以已获得sudo权限的非root用户身份登录,您需要一台已经设置好可以使用sudo命令的非root账号的Debian 8服务器,并且已开启防火墙。没有服务器的同学可以在这里购买,不过我个人更推荐您使用免费的腾讯云开发者实验室进行试验,学会安装后再购买服务器。接下来,您可以通过键入以下内容来添加新用户:

sudo adduser sammy

执行命令后,您将看到一些输出,然后是一系列提示,要求您为新用户分配和确认密码。然后,系统会要求您输入有关新用户的任何其他信息。这完全是可选的,如果您不希望在这些字段中输入信息,可以点击ENTER跳过 。

最后,系统会要求您确认您提供的信息是否正确。输入Y继续。整个过程看起来像这样:

Output
Adding user `sammy' ...
Adding new group `sammy' (1001) ...
Adding new user `sammy' (1001) with group `sammy' ...
Creating home directory `/home/<^>sammy' ...
Copying files from `/etc/skel' ...
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for sammy
Enter the new value, or press ENTER for the default
        Full Name []: Sammy the Shark
        Room Number []: 123
        Work Phone []: 555-555-5555
        Home Phone []:
        Other []:
Is the information correct? [Y/n] y

adduser命令为您的用户创建了用户,组和主目录。您的新用户现在可以使用了!您现在可以使用您设置的密码登录。

注意:如果您需要新用户可以访问管理功能,继续。

如何授予用户Sudo权限

如果您的新用户需要以root权限执行命令,则需要授予新用户访问权限sudo。让我们来看看解决这个问题的两种方法:将用户添加到预定义的sudo 用户组,并在sudo配置中指定基于每个用户的权限。

将新用户添加到Sudo组

默认情况下,sudo在Debian 8系统上配置为将完全权限扩展到sudo组中的任何用户。

您可以使用以下groups命令查看新用户所在的组:

groups sammy
Output
sammy : sammy

默认情况下,新用户仅在其自己的组中,该组在创建帐户时创建,并与用户共享名称。要将用户添加到新组,请使用以下usermod命令:

usermod -aG sudo sammy

此处的-aG选项告诉usermod将用户添加到列出的组中。

groups再次使用该命令验证您的用户现在是该sudo组的成员:

Output
sammy : sammy sudo

现在,您的新用户可以使用管理权限执行命令。

以新用户身份登录后,您可以像往常一样键入命令,以常规用户身份执行命令:

ls ~

您可以通过sudo在命令前键入来执行具有管理权限的命令:

sudo ls /root

使用命令前缀时sudo,系统将提示您输入密码。输入发出命令时,用户帐户的密码没有root用户的密码。

在/ etc / sudoers中指定显式用户权限

作为将用户置于sudo组的替代方法,您可以使用该visudo命令打开/etc/sudoers在系统默认编辑器中调用的配置文件,并基于每个用户显式指定权限。

编辑/etc/sudoers/文件提供了更大的灵活性,但只应在需要这种灵活性时使用,因为在管理用户帐户时需要更多维护。

使用visudo是唯一建议对/etc/sudoers进行更改的方法,因为它会锁定文件以防止多个同时编辑,并在覆盖文件之前对其内容执行完整性检查。这有助于防止sudo由于您丢失sudo权限而导致配置错误并无法解决问题的情况。

如果您当前以root用户身份登录,请键入:

visudo

如果使用具有sudo权限的非root用户登录,请键入:

sudo visudo

传统上,在vi编辑器中用visudo打开的/ etc / sudoers,这可能会让没有经验的用户感到困惑。默认情况下,在新的Debian安装中,它应该使用nano,这提供了更熟悉的文本编辑体验。使用箭头键移动光标,并搜索如下所示的行:

root    ALL=(ALL:ALL) ALL

在此行下方,复制您在此处看到的格式,仅更改单词“root”以引用您希望为其提供sudo权限的新用户:

在/ etc / sudoers文件

root    ALL=(ALL:ALL) ALL
sammy ALL=(ALL:ALL) ALL

您应该为每个应该为其提供完全sudo权限的用户添加这样的新行。完成后,您可以通过点击CTRL-X,然后按Y,然后ENTER确认来保存和关闭文件。

如何删除用户

如果您不再需要用户,最好删除旧帐户。

您可以通过以root身份键入来删除用户本身,而不删除任何文件:

deluser sammy

如果您以另一个具有sudo权限的非root用户身份登录,则可以改为:

sudo deluser sammy

如果要在删除用户时删除用户的主目录,请以root身份发出以下命令:

deluser --remove-home sammy

如果您以具有sudo权限的非root用户身份运行它,则应输入:

sudo deluser --remove-home sammy

如果您之前为通过编辑/etc/sudoers文件删除的用户配置了sudo权限,则应键入以下命令删除文件中的相关行:

visudo

如果您是具有sudo权限的非root用户,请使用此选项:

sudo visudo

然后在与用户关联的文件中找到该行并将其删除。

Output
root    ALL=(ALL:ALL) ALL
sammy   ALL=(ALL:ALL) ALL   # DELETE THIS LINE

这将阻止使用相同名称创建的新用户被意外地赋予sudo权限。

结论

您现在应该可以很好地处理如何在Debian 8系统中添加和删除用户。有效的用户管理将允许您分离用户并仅为他们提供完成工作所需的访问权限。

更多Debian8教程请前往腾讯云+社区学习更多知识。

参考文献:《How to Add and Delete Users on Debian 8》

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

编辑于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏linxu shell指南

logrotate机制和原理

日志实在是太有用了,它记录了程序运行时各种信息。通过日志可以分析用户行为,记录运行轨迹,查找程序问题。可惜磁盘的空间是有限的,就像飞机里的黑匣子,记录的信息再重...

1692
来自专栏武军超python专栏

2018年8月1日学习linux中的vi编辑器和多python环境的管理软件Anaconda,miniconda的使用

********************** 今天遇到的新单词: fail  n/v失败 file  n文件 extract v提取 verify...

2472
来自专栏difcareer的技术笔记

Android启动过程分析-从按下电源键到第一个用户进程[转载]正文

对Android最初的启动过程一直没有清晰的认识,看到一篇好文,转载一下: http://blog.jobbole.com/67931/ http://ww...

722
来自专栏佳爷的后花媛

SVN命令解析以及问题解决(update...)

1.Repo-browser(浏览版本库) 通过“浏览版本库”可以直接查看服务器上指定目录下的所有目录结构(需要有相关权限),包括特定版本的作者,提交时间等,...

9113
来自专栏用户2442861的专栏

Win7 U盘安装Ubuntu16.04 双系统详细教程

http://blog.sciencenet.cn/blog-3027933-956284.html

1.7K2
来自专栏分布式系统进阶

Zookeeper运维问题集锦

2361
来自专栏MoeLove

Composer 使用技巧简述

上述代码执行完成后, 只是下载到了 composer.phar 文件, 可以通过 php composer.phar 在任意位置执行.

1255
来自专栏云计算教程系列

如何在CentOS 7上使用Linux审计系统

在Linux审核系统可以帮助系统管理员创建一个审计跟踪,日志服务器上的每一个动作。我们可以通过检查审计日志文件来跟踪与安全相关的事件,将事件记录在日志文件中,以...

1K5
来自专栏应用案例

Hexo博客的安装部署及多电脑同步

Hexo安装教程很多,我这里尽可能的讲的细一些,把容易踩坑的地方以及后期多电脑同步所遇到的问题列出来,以便给自己及大家参考。本文主要讲解安装部署后源文件同步问题...

1.3K7
来自专栏Java帮帮-微信公众号-技术文章全总结

Web-第二十五天 Maven学习一【悟空教程】

解决方案:maven对项目生命周期进行定义,规范,开发人员和测试人员使用maven软件完成构建。

1403

扫码关注云+社区

领取腾讯云代金券