Einführung
Eine der grundlegendsten Aufgaben, die Sie auf einem neuen Linux-Server ausführen sollten, ist das Hinzufügen und Entfernen von Benutzern. Wenn Sie ein neues System erstellen, wird Ihnen häufig nur das Konto * root * standardmäßig zugewiesen. Das Ausführen als * root * -Benutzer bietet Ihnen viel Kraft und Flexibilität, ist jedoch auch gefährlich und kann destruktiv sein. Es ist fast immer eine bessere Idee, einen zusätzlichen, nicht privilegierten Benutzer hinzuzufügen, um allgemeine Aufgaben zu erledigen. Sie sollten dann zusätzliche Konten für andere Benutzer erstellen, die möglicherweise auf Ihrem System vorhanden sind.
Sie können weiterhin Administratorrechte erwerben, wenn Sie diese über einen Mechanismus mit dem Namen "+ sudo " benötigen. In diesem Lernprogramm erfahren Sie, wie Sie Benutzerkonten erstellen, " sudo +" - Berechtigungen zuweisen und Benutzer löschen.
So fügen Sie einen Benutzer hinzu
Wenn Sie als Benutzer * root * angemeldet sind, können Sie jederzeit einen neuen Benutzer erstellen, indem Sie Folgendes eingeben:
adduserWenn Sie als Benutzer ohne Rootberechtigung angemeldet sind und die Berechtigung "+ sudo +" erhalten haben, lesen Sie die Informationen unter https://www.digitalocean.com/community/tutorials/initial-server-setup-with-debian-8 [Anleitung zur Ersteinrichtung des Servers] können Sie einen neuen Benutzer hinzufügen, indem Sie Folgendes eingeben:
sudo adduserSobald Sie den Befehl ausgeführt haben, wird eine Ausgabe angezeigt, gefolgt von einer Reihe von Eingabeaufforderungen, in denen Sie aufgefordert werden, ein Kennwort für den neuen Benutzer zuzuweisen und zu bestätigen. Anschließend werden Sie aufgefordert, zusätzliche Informationen zum neuen Benutzer einzugeben. Dies ist völlig optional und kann durch Drücken von "+ ENTER +" übersprungen werden, wenn Sie keine Informationen in diese Felder eingeben möchten.
Schließlich werden Sie aufgefordert, die Richtigkeit der von Ihnen angegebenen Informationen zu bestätigen. Geben Sie "+ Y +" ein, um fortzufahren. Der gesamte Prozess sieht folgendermaßen aus:
OutputAdding user `' ...
Adding new group `' (1001) ...
Adding new user `' (1001) with group `' ...
Creating home directory `/home/<^>sammy' ...
Copying files from `/etc/skel' ...
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for sammy
Enter the new value, or press ENTER for the default
Full Name []:
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Is the information correct? [Y/n]Mit dem Befehl "+ adduser +" wurde ein Benutzer, eine Gruppe und ein Basisverzeichnis für Ihren Benutzer erstellt. Ihr neuer Benutzer ist jetzt einsatzbereit! Sie können sich jetzt mit dem von Ihnen festgelegten Passwort anmelden.
So gewähren Sie einem Benutzer Sudo-Berechtigungen
Wenn Ihr neuer Benutzer Befehle mit Root-Rechten ausführen muss, müssen Sie dem neuen Benutzer Zugriff auf + sudo + gewähren. Untersuchen wir zwei Ansätze für dieses Problem: Hinzufügen des Benutzers zu einer vordefinierten "+ sudo " _user group_ und Angeben von Berechtigungen auf Benutzerbasis in der Konfiguration von " sudo +".
Fügen Sie den neuen Benutzer der Sudo-Gruppe hinzu
Standardmäßig ist + sudo + auf Debian 8-Systemen so konfiguriert, dass alle Benutzer in der * sudo * -Gruppe die vollen Berechtigungen erhalten.
Mit dem Befehl "+ groups" können Sie sehen, zu welchen Gruppen Ihr neuer Benutzer gehört:
groupsOutput :Standardmäßig befindet sich ein neuer Benutzer nur in seiner eigenen Gruppe, die zum Zeitpunkt der Kontoerstellung erstellt wurde, und teilt dem Benutzer einen Namen mit. Um den Benutzer einer neuen Gruppe hinzuzufügen, verwenden Sie den Befehl + usermod +:
usermod -aG sudoDie Option "+ -aG " weist " usermod +" an, den Benutzer zu den aufgelisteten Gruppen hinzuzufügen.
Verwenden Sie den Befehl "+ groups " erneut, um sicherzustellen, dass Ihr Benutzer jetzt Mitglied der Gruppe " sudo +" ist:
Outputsammy : sammyJetzt kann Ihr neuer Benutzer Befehle mit Administratorrechten ausführen.
Wenn Sie als neuer Benutzer angemeldet sind, können Sie Befehle wie gewohnt ausführen, indem Sie wie gewohnt Befehle eingeben:
ls ~Sie können Befehle mit Administratorrechten ausführen, indem Sie "+ sudo +" vor dem Befehl eingeben:
ls /rootWenn Sie einem Befehl "+ sudo +" voranstellen, werden Sie aufgefordert, ein Kennwort einzugeben. Geben Sie das Kennwort für das Benutzerkonto ein, das den Befehl ausgegeben hat, nicht das Kennwort des * root * -Benutzers.
Explizite Benutzerberechtigungen in / etc / sudoers angeben
Als Alternative zum Einfügen Ihres Benutzers in die * sudo * -Gruppe können Sie den Befehl + visudo + verwenden, mit dem eine Konfigurationsdatei mit dem Namen + / etc / sudoers + im Standardeditor des Systems geöffnet und explizit Berechtigungen für ein per angegeben werden -Benutzer Basis.
Die Verwendung von "+ visudo " ist die einzige empfohlene Methode, um Änderungen an " / etc / sudoers " vorzunehmen, da die Datei für mehrere gleichzeitige Bearbeitungen gesperrt wird und vor dem Überschreiben eine Überprüfung des Inhalts durchgeführt wird. Dies hilft, eine Situation zu vermeiden, in der Sie " sudo i" falsch konfiguriert haben und das Problem nicht beheben können, weil Sie die "+ sudo" -Privilegien verloren haben.
Wenn Sie derzeit als * root * angemeldet sind, geben Sie Folgendes ein:
visudoWenn Sie mit einem Nicht-Root-Benutzer mit den Rechten "+ sudo +" angemeldet sind, geben Sie Folgendes ein:
sudo visudoTraditionell hat + visudo + im + vi + Editor + / etc / sudoers + geöffnet, was für unerfahrene Benutzer verwirrend sein kann. Standardmäßig sollte bei neuen Debian-Installationen stattdessen "+ nano +" verwendet werden, um eine vertraute Textbearbeitung zu ermöglichen. Verwenden Sie die Pfeiltasten, um den Cursor zu bewegen, und suchen Sie nach der Zeile, die folgendermaßen aussieht:
/ etc / sudoers
root ALL=(ALL:ALL) ALLKopieren Sie unterhalb dieser Zeile das hier angezeigte Format, und ändern Sie nur das Wort "root", um auf den neuen Benutzer zu verweisen, dem Sie sudo-Berechtigungen erteilen möchten:
/ etc / sudoers
root ALL=(ALL:ALL) ALL
ALL=(ALL:ALL) ALLSie sollten eine neue Zeile wie diese für jeden Benutzer hinzufügen, dem die vollständigen Sudo-Berechtigungen erteilt werden sollen. Wenn Sie fertig sind, können Sie die Datei speichern und schließen, indem Sie die Tastenkombination "+ STRG-X " gefolgt von " Y " und anschließend " EINGABE +" zur Bestätigung drücken.
So löschen Sie einen Benutzer
Für den Fall, dass Sie keinen Benutzer mehr benötigen, löschen Sie am besten das alte Konto.
Sie können den Benutzer selbst löschen, ohne seine Dateien zu löschen, indem Sie Folgendes als root eingeben:
deluserWenn Sie als ein anderer Benutzer ohne Rootberechtigung mit sudo-Berechtigungen angemeldet sind, können Sie stattdessen Folgendes eingeben:
sudo deluserWenn Sie das Basisverzeichnis des Benutzers löschen möchten, wenn der Benutzer gelöscht wird, geben Sie den folgenden Befehl als root ein:
deluser --remove-homeWenn Sie dies als Nicht-Root-Benutzer mit Sudo-Berechtigungen ausführen, geben Sie stattdessen Folgendes ein:
sudo deluser --remove-homeWenn Sie zuvor Sudo-Berechtigungen für den Benutzer konfiguriert haben, den Sie durch Bearbeiten der Datei "+ / etc / sudoers +" gelöscht haben, sollten Sie die entsprechende Zeile in der Datei entfernen, indem Sie Folgendes eingeben:
visudoOder verwenden Sie diese Option, wenn Sie kein Root-Benutzer mit sudo-Berechtigungen sind:
sudo visudoSuchen Sie dann die Zeile in der Datei, die Ihrem Benutzer zugeordnet ist, und entfernen Sie sie.
Outputroot ALL=(ALL:ALL) ALLAuf diese Weise wird verhindert, dass einem neuen Benutzer mit demselben Namen versehentlich sudo-Berechtigungen zugewiesen werden.
Fazit
Sie sollten jetzt einen guten Überblick darüber haben, wie Sie Benutzer zu Ihrem Debian 8-System hinzufügen und daraus entfernen. Durch eine effektive Benutzerverwaltung können Sie Benutzer trennen und ihnen nur den Zugriff gewähren, den sie für ihre Arbeit benötigen.
Weitere Informationen zum Konfigurieren von "+ sudo +" finden Sie in unserem Handbuch unter https://www.digitalocean.com/community/articles/how-to-edit-the-sudoers-file-on-ubuntu-and-centos [So bearbeiten Sie die sudoers-Datei] hier.