TOC

So fügen Sie Benutzer unter Ubuntu hinzu und löschen sie 16.04

Einführung

Eine der grundlegendsten Aufgaben, die Sie auf einem neuen Linux-Server ausführen sollten, ist das Hinzufügen und Entfernen von Benutzern. Wenn Sie ein neues System erstellen, wird Ihnen häufig (z. B. bei DigitalOcean Droplets) standardmäßig nur das Konto * root * zugewiesen.

Das Ausführen als * root * -Benutzer bietet Ihnen viel Kraft und Flexibilität, ist jedoch auch gefährlich und kann destruktiv sein. Es ist fast immer eine bessere Idee, einen zusätzlichen, nicht privilegierten Benutzer hinzuzufügen, um allgemeine Aufgaben zu erledigen. Sie sollten auch zusätzliche Konten für andere Benutzer auf Ihrem System erstellen. Jeder Benutzer sollte ein anderes Konto haben.

Sie können weiterhin Administratorrechte erwerben, wenn Sie diese über einen Mechanismus mit dem Namen "+ sudo " benötigen. In diesem Handbuch erfahren Sie, wie Sie Benutzerkonten erstellen, " sudo +" - Berechtigungen zuweisen und Benutzer löschen.

So fügen Sie einen Benutzer hinzu

Wenn Sie als Benutzer * root * angemeldet sind, können Sie jederzeit einen neuen Benutzer erstellen, indem Sie Folgendes eingeben:

adduser

Wenn Sie als Benutzer ohne Rootberechtigung angemeldet sind, dem die Berechtigung "+ sudo +" erteilt wurde, lesen Sie bitte https://www.digitalocean.com/community/articles/initial-server-setup-with-ubuntu-14-04 [im Handbuch zur Ersteinrichtung des Servers] können Sie einen neuen Benutzer hinzufügen, indem Sie Folgendes eingeben:

sudo adduser

In jedem Fall werden Ihnen eine Reihe von Fragen gestellt. Das Verfahren wird sein:

  • Vergeben und bestätigen Sie ein Passwort für den neuen Benutzer

  • Geben Sie zusätzliche Informationen zum neuen Benutzer ein. Dies ist völlig optional und kann durch Drücken der Eingabetaste übersprungen werden, wenn Sie diese Felder nicht verwenden möchten.

  • Schließlich werden Sie aufgefordert, die Richtigkeit der von Ihnen angegebenen Informationen zu bestätigen. Geben Sie * Y * ein, um fortzufahren.

Ihr neuer Benutzer ist jetzt einsatzbereit! Sie können sich jetzt mit dem von Ihnen festgelegten Passwort anmelden.

So gewähren Sie einem Benutzer Sudo-Berechtigungen

Wenn Ihr neuer Benutzer Befehle mit Root-Rechten (Administratorrechten) ausführen kann, müssen Sie dem neuen Benutzer den Zugriff auf "+ sudo " gewähren. Untersuchen wir zwei Ansätze für dieses Problem: Hinzufügen des Benutzers zu einer vordefinierten " sudo " _user group_ und Angeben von Berechtigungen auf Benutzerbasis in der Konfiguration von " sudo +".

Fügen Sie den neuen Benutzer der Sudo-Gruppe hinzu

Standardmäßig ist + sudo + auf Ubuntu 16.04-Systemen so konfiguriert, dass alle Benutzer in der Gruppe * sudo * die vollen Berechtigungen erhalten.

Mit dem Befehl "+ groups" können Sie sehen, zu welchen Gruppen Ihr neuer Benutzer gehört:

groups newuser
Outputnewuser : newuser

Standardmäßig befindet sich ein neuer Benutzer nur in seiner eigenen Gruppe, die zum Zeitpunkt der Kontoerstellung erstellt wird, und teilt dem Benutzer einen Namen mit. Um den Benutzer einer neuen Gruppe hinzuzufügen, können wir den Befehl + usermod + verwenden:

usermod -aG sudo

Die Option "+ -aG " weist " usermod +" an, den Benutzer zu den aufgelisteten Gruppen hinzuzufügen.

Testen Sie die Sudo-Berechtigungen Ihres Benutzers

Jetzt kann Ihr neuer Benutzer Befehle mit Administratorrechten ausführen.

Wenn Sie als neuer Benutzer angemeldet sind, können Sie Befehle wie gewohnt ausführen, indem Sie wie gewohnt Befehle eingeben:

some_command

Sie können denselben Befehl mit Administratorrechten ausführen, indem Sie vor dem Befehl "+ sudo +" eingeben:

sudo some_command

Sie werden aufgefordert, das Kennwort des regulären Benutzerkontos einzugeben, unter dem Sie angemeldet sind.

Explizite Benutzerberechtigungen in / etc / sudoers angeben

Als Alternative zum Einfügen Ihres Benutzers in die * sudo * -Gruppe können Sie den Befehl + visudo + verwenden, mit dem eine Konfigurationsdatei mit dem Namen + / etc / sudoers + im Standardeditor des Systems geöffnet und explizit Berechtigungen für ein per angegeben werden -Benutzer Basis.

Die Verwendung von "+ visudo " ist die einzige empfohlene Methode, um Änderungen an " / etc / sudoers " vorzunehmen, da die Datei für mehrere gleichzeitige Bearbeitungen gesperrt wird und vor dem Überschreiben eine Überprüfung des Inhalts durchgeführt wird. Dies hilft, eine Situation zu vermeiden, in der Sie " sudo i" falsch konfiguriert haben und das Problem nicht beheben können, weil Sie die "+ sudo" -Privilegien verloren haben.

Wenn Sie derzeit als * root * angemeldet sind, geben Sie Folgendes ein:

visudo

Wenn Sie mit einem Nicht-Root-Benutzer mit den Rechten "+ sudo +" angemeldet sind, geben Sie Folgendes ein:

sudo visudo

Traditionell hat + visudo + im + vi + Editor + / etc / sudoers + geöffnet, was für unerfahrene Benutzer verwirrend sein kann. Standardmäßig sollte bei neuen Ubuntu-Installationen stattdessen "+ nano +" verwendet werden, um eine vertraute Textbearbeitung zu ermöglichen. Verwenden Sie die Pfeiltasten, um den Cursor zu bewegen, und suchen Sie nach der Zeile, die folgendermaßen aussieht:

/ etc / sudoers

root    ALL=(ALL:ALL) ALL

Kopieren Sie unterhalb dieser Zeile das hier angezeigte Format, und ändern Sie nur das Wort "root", um auf den neuen Benutzer zu verweisen, dem Sie sudo-Berechtigungen erteilen möchten:

/ etc / sudoers

root    ALL=(ALL:ALL) ALL
ALL=(ALL:ALL) ALL

Sie sollten eine neue Zeile wie diese für jeden Benutzer hinzufügen, dem die vollständigen Sudo-Berechtigungen erteilt werden sollen. Wenn Sie fertig sind, können Sie die Datei speichern und schließen, indem Sie * Ctrl-X *, gefolgt von * Y * und anschließend * Enter * zur Bestätigung drücken.

So löschen Sie einen Benutzer

Für den Fall, dass Sie keinen Benutzer mehr benötigen, löschen Sie am besten das alte Konto.

Sie können den Benutzer selbst löschen, ohne seine Dateien zu löschen, indem Sie Folgendes als root eingeben:

deluser

Wenn Sie als ein anderer Benutzer ohne Rootberechtigung mit sudo-Berechtigungen angemeldet sind, können Sie stattdessen Folgendes eingeben:

sudo deluser

Wenn Sie stattdessen das Basisverzeichnis des Benutzers löschen möchten, wenn der Benutzer gelöscht wird, können Sie den folgenden Befehl als root ausführen:

deluser --remove-home

Wenn Sie dies als Nicht-Root-Benutzer mit Sudo-Berechtigungen ausführen, geben Sie stattdessen Folgendes ein:

sudo deluser --remove-home

Wenn Sie zuvor sudo-Berechtigungen für den Benutzer konfiguriert haben, den Sie gelöscht haben, möchten Sie die betreffende Zeile möglicherweise wieder entfernen, indem Sie Folgendes eingeben:

visudo

Oder verwenden Sie diese Option, wenn Sie kein Root-Benutzer mit sudo-Berechtigungen sind:

sudo visudo
root    ALL=(ALL:ALL) ALL
newuser ALL=(ALL:ALL) ALL   # DELETE THIS LINE

Auf diese Weise wird verhindert, dass einem neuen Benutzer mit demselben Namen versehentlich sudo-Berechtigungen zugewiesen werden.

Fazit

Sie sollten nun ein gutes Verständnis dafür haben, wie Sie Benutzer zu Ihrem Ubuntu 16.04-System hinzufügen und daraus entfernen. Durch eine effektive Benutzerverwaltung können Sie Benutzer trennen und ihnen nur den Zugriff gewähren, den sie für ihre Arbeit benötigen.

Weitere Informationen zum Konfigurieren von "+ sudo +" finden Sie in unserem Handbuch unter https://www.digitalocean.com/community/articles/how-to-edit-the-sudoers-file-on-ubuntu-and-centos [So bearbeiten Sie die sudoers-Datei] hier.

Related