Einführung
Das Hinzufügen und Entfernen von Benutzern auf einem Linux-System ist eine der wichtigsten Aufgaben der Systemadministration, mit denen Sie sich vertraut machen müssen. Wenn Sie ein neues System erstellen, erhalten Sie standardmäßig nur Zugriff auf das Konto * root *.
Wenn Sie als * root * -Benutzer ausgeführt werden, haben Sie die vollständige Kontrolle über ein System und seine Benutzer. Dies ist jedoch auch gefährlich und kann destruktiv sein. Für allgemeine Systemverwaltungsaufgaben ist es besser, einen nicht privilegierten Benutzer hinzuzufügen und diese Aufgaben ohne Root-Berechtigungen auszuführen. Sie können auch zusätzliche nicht privilegierte Konten für andere Benutzer auf Ihrem System erstellen. Jeder Benutzer eines Systems sollte ein eigenes Konto haben.
Für Aufgaben, die Administratorrechte erfordern, ist auf Ubuntu-Systemen ein Tool namens "+ sudo " installiert. Kurz gesagt, mit ` sudo ` können Sie einen Befehl als ein anderer Benutzer ausführen, einschließlich Benutzer mit Administratorrechten. In diesem Handbuch erfahren Sie, wie Sie Benutzerkonten erstellen, " sudo +" - Berechtigungen zuweisen und Benutzer löschen.
Voraussetzungen
Um diesem Leitfaden folgen zu können, benötigen Sie:
-
Zugriff auf einen Server mit Ubuntu 18.04. Stellen Sie sicher, dass Sie * root * -Zugriff auf den Server haben. Befolgen Sie hierzu unsere Initial Server Setup Guide for Ubuntu 18.04.
Einen Benutzer hinzufügen
Wenn Sie als Benutzer * root * angemeldet sind, können Sie jederzeit einen neuen Benutzer erstellen, indem Sie Folgendes eingeben:
adduserWenn Sie als Nicht-Root-Benutzer angemeldet sind, dem die Berechtigung "+ sudo +" erteilt wurde, können Sie einen neuen Benutzer hinzufügen, indem Sie Folgendes eingeben:
sudo adduserIn jedem Fall werden Ihnen eine Reihe von Fragen gestellt. Das Verfahren wird sein:
-
Vergeben und bestätigen Sie ein Passwort für den neuen Benutzer
-
Geben Sie zusätzliche Informationen zum neuen Benutzer ein. Dies ist völlig optional und kann durch Drücken von "+ ENTER +" übersprungen werden, wenn Sie diese Felder nicht verwenden möchten.
-
Schließlich werden Sie aufgefordert, die Richtigkeit der von Ihnen angegebenen Informationen zu bestätigen. Geben Sie "+ Y +" ein, um fortzufahren.
Ihr neuer Benutzer ist jetzt einsatzbereit. Sie können sich nun mit dem von Ihnen eingegebenen Passwort anmelden.
Wenn Ihr neuer Benutzer Zugriff auf Verwaltungsfunktionen haben soll, fahren Sie mit dem nächsten Abschnitt fort.
Erteilen von Sudo-Benutzerrechten
Wenn Ihr neuer Benutzer Befehle mit Root-Rechten (Administratorrechten) ausführen kann, müssen Sie dem neuen Benutzer den Zugriff auf "+ sudo " gewähren. Lassen Sie uns zwei Ansätze für dieses Problem untersuchen: Hinzufügen des Benutzers zu einem vordefinierten * sudo * https://en.wikipedia.org/wiki/Group_identifier[_user group_] und Angeben von Berechtigungen auf Benutzerbasis in ` sudo + `s Konfiguration.
Hinzufügen des neuen Benutzers zur Sudo-Gruppe
Standardmäßig ist + sudo + auf Ubuntu 18.04-Systemen so konfiguriert, dass alle Benutzer in der * sudo * -Gruppe die vollen Berechtigungen erhalten.
Mit dem Befehl "+ groups" können Sie sehen, zu welchen Gruppen Ihr neuer Benutzer gehört:
groupsOutput :Standardmäßig ist ein neuer Benutzer nur in seiner eigenen Gruppe, die "+ adduser " zusammen mit dem Benutzerprofil erstellt. Ein Benutzer und eine eigene Gruppe haben denselben Namen. Um den Benutzer einer neuen Gruppe hinzuzufügen, können wir den Befehl ` usermod +` verwenden:
usermod -aG sudoDie Option "+ -aG " weist " usermod +" an, den Benutzer zu den aufgelisteten Gruppen hinzuzufügen.
Explizite Benutzerberechtigungen in / etc / sudoers angeben
Als Alternative zum Einfügen Ihres Benutzers in die * sudo * -Gruppe können Sie den Befehl + visudo + verwenden, mit dem eine Konfigurationsdatei mit dem Namen + / etc / sudoers + im Standardeditor des Systems geöffnet und explizit Berechtigungen für ein per angegeben werden -Benutzer Basis.
Die Verwendung von "+ visudo " ist die einzige empfohlene Methode, um Änderungen an " / etc / sudoers " vorzunehmen, da die Datei für mehrere gleichzeitige Bearbeitungen gesperrt wird und vor dem Überschreiben eine Überprüfung des Inhalts durchgeführt wird. Dies hilft, eine Situation zu vermeiden, in der Sie " sudo i" falsch konfiguriert haben und das Problem nicht beheben können, weil Sie die "+ sudo" -Privilegien verloren haben.
Wenn Sie derzeit als * root * angemeldet sind, geben Sie Folgendes ein:
visudoWenn Sie als Nicht-Root-Benutzer mit den Rechten "+ sudo +" angemeldet sind, geben Sie Folgendes ein:
sudo visudoTraditionell hat + visudo + im + vi + Editor + / etc / sudoers + geöffnet, was für unerfahrene Benutzer verwirrend sein kann. Standardmäßig verwendet + visudo + bei neuen Ubuntu-Installationen stattdessen + nano +, was eine bequemere und zugänglichere Textbearbeitung ermöglicht. Verwenden Sie die Pfeiltasten, um den Cursor zu bewegen, und suchen Sie nach der Zeile, die folgendermaßen aussieht:
/ etc / sudoers
root ALL=(ALL:ALL) ALLFügen Sie unter dieser Zeile die folgende hervorgehobene Zeile hinzu. Stellen Sie sicher, dass Sie "+" in den Namen des Benutzerprofils ändern, dem Sie " sudo +" - Berechtigungen erteilen möchten:
/ etc / sudoers
root ALL=(ALL:ALL) ALLFügen Sie so eine neue Zeile für jeden Benutzer hinzu, dem die vollen "+ sudo " - Berechtigungen erteilt werden sollen. Wenn Sie fertig sind, können Sie die Datei speichern und schließen, indem Sie die Tastenkombination " STRG + X " gefolgt von " Y " und anschließend " ENTER +" zur Bestätigung drücken.
Testen der Sudo-Berechtigungen Ihres Benutzers
Jetzt kann Ihr neuer Benutzer Befehle mit Administratorrechten ausführen.
Wenn Sie als neuer Benutzer angemeldet sind, können Sie Befehle wie gewohnt ausführen, indem Sie wie gewohnt Befehle eingeben:
some_commandSie können denselben Befehl mit Administratorrechten ausführen, indem Sie vor dem Befehl "+ sudo +" eingeben:
sudo some_commandSie werden aufgefordert, das Kennwort des regulären Benutzerkontos einzugeben, unter dem Sie angemeldet sind.
Benutzer löschen
Für den Fall, dass Sie keinen Benutzer mehr benötigen, löschen Sie am besten das alte Konto.
Sie können den Benutzer selbst löschen, ohne eine seiner Dateien zu löschen, indem Sie den folgenden Befehl als * root * eingeben:
deluserWenn Sie als ein anderer Benutzer ohne Rootberechtigung mit "+ sudo +" - Berechtigungen angemeldet sind, können Sie stattdessen Folgendes eingeben:
sudo deluserWenn Sie stattdessen das Basisverzeichnis des Benutzers löschen möchten, wenn der Benutzer gelöscht wird, können Sie den folgenden Befehl als * root * eingeben:
deluser --remove-homeWenn Sie dies als Nicht-Root-Benutzer mit "+ sudo +" - Berechtigungen ausführen, geben Sie stattdessen Folgendes ein:
sudo deluser --remove-homeWenn Sie zuvor "+ sudo +" - Berechtigungen für den Benutzer konfiguriert haben, den Sie gelöscht haben, möchten Sie möglicherweise die entsprechende Zeile wieder entfernen, indem Sie Folgendes eingeben:
visudoOder verwenden Sie diese Option, wenn Sie kein Root-Benutzer mit "+ sudo +" - Berechtigungen sind:
sudo visudoroot ALL=(ALL:ALL) ALL
ALL=(ALL:ALL) ALL # DELETE THIS LINEDies verhindert, dass ein neuer Benutzer mit demselben Namen versehentlich die Privilegien "+ sudo +" erhält.
Fazit
Sie sollten nun ein gutes Verständnis dafür haben, wie Sie Benutzer zu Ihrem Ubuntu 18.04-System hinzufügen und daraus entfernen. Durch eine effektive Benutzerverwaltung können Sie Benutzer trennen und ihnen nur den Zugriff gewähren, den sie für ihre Arbeit benötigen.
Weitere Informationen zum Konfigurieren von "+ sudo +" finden Sie in unserem Handbuch unter https://www.digitalocean.com/community/articles/how-to-edit-the-sudoers-file-on-ubuntu-and-centos [So bearbeiten Sie die sudoers-Datei] hier.