如何在 Debian 上添加和删除使用者

您應該知道如何在一個新鮮的Linux伺服器上執行的最基本的任務之一是添加和删除使用者。當您建立一個新的系統，你往往隻能給出預設root帳戶。 雖然運作在root使用者提供了大量的功能和靈活性，這也是危險的，可能是破壞性的。添加一個額外的，無特權的使用者來執行常見任務幾乎總是一個更好的主意。然後，您應為系統上可能有的任何其他使用者建立其他帳戶。

您仍然可以擷取管理者權限，當你需要他們通過一個名為機制<code>sudo</code> 。 在本教程中，您将學習如何建立使用者帳戶，配置設定<code>sudo</code>特權，和删除使用者。

如果您作為root使用者登入，您可以建立在通過鍵入任何時候一個新的使用者：

一旦執行該指令，您将看到一些輸出，後面是一系列提示，要求您為新使用者配置設定和确認密碼。然後，系統會要求您輸入有關新使用者的任何其他資訊。這是完全可選的，可以通過碰撞跳過<code>ENTER</code> ，如果你不希望将資訊輸入到這些領域。

最後，系統會要求您确認您提供的資訊是否正确。輸入<code>Y</code>繼續。整個過程看起來像這樣：

該<code>adduser</code>指令建立一個使用者，一個組，并為您的使用者主目錄。您的新使用者現在可以使用了！您現在可以使用您設定的密碼登入。

注 ：繼續，如果你需要你的新使用者通路管理功能。

如果您的新使用者需要執行root權限指令，你就需要給新的使用者通路<code>sudo</code> 。 讓我們來看看兩種方法解決這個問題：将使用者預先定義<code>sudo</code> 使用者組 ，并且針對每個使用者的基礎上在指定的特權<code>sudo</code>的配置。

預設情況下， <code>sudo</code>在Debian系統8配置為完全權限延伸到sudo的組中的任何使用者。

您可以看到您的新使用者是組與<code>groups</code>指令：

預設情況下，新使用者僅在自己的組中，該組是在建立帳戶時建立的，并與使用者共享名稱。為了将使用者添加到新組，可使用<code>usermod</code>的指令：

該<code>-aG</code>此選項告訴<code>usermod</code>将使用者添加到上市集團。

使用 <code>groups </code>指令來驗證你的使用者是現在的成員<code>sudo</code>組：

現在，您的新使用者能夠使用管理權限執行指令。

以新使用者身份登入時，可以像正常使用者那樣通過鍵入指令來執行指令：

您可以通過鍵入執行具有管理權限的指令<code>sudo</code>在指令前：

字首時使用指令<code>sudo</code> ，會提示你輸入密碼。 輸入該發出的指令， 而不是 root使用者的密碼的使用者帳戶的密碼。

作為替代把你的使用者Sudo組中，你可以使用<code>visudo</code>指令，它會打開一個名為的配置檔案<code>/etc/sudoers</code>系統的預設編輯器，并在每個使用者的基礎上明确指定的特權。

編輯<code>/etc/sudoers/</code>檔案提供了更多的靈活性，但隻能當你需要這種靈活性，因為它管理使用者帳戶時，需要更多的維護使用。

使用<code>visudo</code>是做出改變的唯一推薦的方式<code>/etc/sudoers</code> ，因為它鎖定對多個同時編輯該檔案，并覆寫檔案之前執行其内容的完整性檢查。 這有助于防止在那裡你錯誤地配置的情況<code>sudo</code>和，因為你已經失去了解決問題的防止<code>sudo</code>權限。

如果您目前登入的使用者名為root使用者鍵入：

如果您在使用一個非root使用者簽署<code>sudo</code>權限，請鍵入：

傳統上， <code>visudo</code>打開<code>/etc/sudoers</code>中的<code>vi</code>編輯器，這對于沒有經驗的使用者混淆。 預設情況下，新的Debian安裝，就應該改用<code>nano</code> ，它提供了一個更熟悉的文字編輯體驗。使用箭頭鍵移動光标，并搜尋如下所示的線：

/ etc / sudoers

在這行下面，複制你在這裡看到的格式，隻改變單詞“root”來引用你想給sudo權限的新使用者：

你應該為每個應該給予完全sudo權限的使用者添加一個這樣的新行。當你完成，你可以儲存并通過點選關閉檔案<code>CTRL-X</code>其次是<code>Y</code> ，然後<code>ENTER</code>确認。

如果您不再需要使用者，最好删除舊帳戶。

您可以删除使用者本身，而不删除任何他們的檔案，通過鍵入作為根使用者：

如果您以具有sudo權限的其他非root使用者身份登入，則可以改為鍵入：

如果要在删除使用者時删除使用者的主目錄，請以root身份發出以下指令：

如果您以具有sudo權限的非root使用者身份運作此操作，請改為鍵入：

如果您以前為通過編輯删除了使用者配置的sudo的特權<code>/etc/sudoers</code>檔案，則應通過鍵入删除檔案中的相關行：

或者如果您是具有sudo權限的非root使用者，請使用此選項：

然後在與使用者關聯的檔案中找到該行，并将其删除。

這将防止使用相同名稱建立的新使用者意外獲得sudo權限。

您現在應該有一個很好的處理如何添加和删除使用者從您的Debian 8系統。有效的使用者管理将允許您将使用者分開，并且隻向他們授予他們完成工作所需的通路權限。

原文釋出時間：2017-02-07