前書き
新しいLinuxサーバーで行う方法を知っておくべき最も基本的なタスクの1つは、ユーザーの追加と削除です。 新しいシステムを作成すると、多くの場合、デフォルトで* root *アカウントのみが与えられます。 * root *ユーザーとして実行すると、多くのパワーと柔軟性が得られますが、これは危険であり、破壊的な場合もあります。 ほとんどの場合、特権のないユーザーを追加して一般的なタスクを実行することをお勧めします。 次に、システム上にある他のユーザー用に追加のアカウントを作成する必要があります。
`+ sudo `と呼ばれるメカニズムを使用して、必要なときに管理者権限を取得できます。 このチュートリアルでは、ユーザーアカウントの作成、 ` sudo +`権限の割り当て、ユーザーの削除方法を学びます。
ユーザーを追加する方法
-
root *ユーザーとしてサインインしている場合は、次のように入力して、いつでも新しいユーザーを作成できます。
adduser
https://www.digitalocean.com/community/tutorials/initial-server-setup-with-debian-8に示されているように、 `+ sudo +`権限が付与された非rootユーザーとしてサインインしている場合[初期サーバーセットアップガイド]、次のように入力して新しいユーザーを追加できます。
sudo adduser
コマンドを実行すると、出力が表示され、続いて新しいユーザーのパスワードを割り当てて確認するよう求める一連のプロンプトが表示されます。 次に、新しいユーザーに関する追加情報を入力するよう求められます。 これは完全にオプションであり、これらのフィールドに情報を入力したくない場合は、「+ ENTER +」を押してスキップできます。
最後に、入力した情報が正しいことを確認するよう求められます。 続行するには「+ Y +」を入力します。 プロセス全体は次のようになります。
OutputAdding user `' ...
Adding new group `' (1001) ...
Adding new user `' (1001) with group `' ...
Creating home directory `/home/<^>sammy' ...
Copying files from `/etc/skel' ...
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for sammy
Enter the new value, or press ENTER for the default
Full Name []:
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Is the information correct? [Y/n]
`+ adduser +`コマンドは、ユーザー、ユーザーグループ、およびユーザーのホームディレクトリを作成しました。 これで、新しいユーザーが使用できるようになりました! これで、設定したパスワードを使用してログインできます。
ユーザーにSudo特権を付与する方法
新しいユーザーがルート権限でコマンドを実行する必要がある場合、新しいユーザーに「+ sudo 」へのアクセス権を付与する必要があります。 この問題に対する2つのアプローチを調べてみましょう。ユーザーを定義済みの ` sudo ` _user group_に追加し、 ` sudo +`の設定でユーザーごとに権限を指定します。
新しいユーザーをSudoグループに追加する
デフォルトでは、Debian 8システムの `+ sudo +`は、* sudo *グループのすべてのユーザーに完全な権限を拡張するように設定されています。
`+ groups +`コマンドを使用して、新しいユーザーがどのグループに属しているかを確認できます。
groups
Output :
デフォルトでは、新しいユーザーは自分のグループにのみ存在します。これは、アカウントの作成時に作成され、ユーザーと名前を共有します。 ユーザーを新しいグループに追加するには、 `+ usermod +`コマンドを使用します:
usermod -aG sudo
ここの「+ -aG 」オプションは、リストされたグループにユーザーを追加するよう「 usermod +」に指示します。
`+ groups `コマンドをもう一度使用して、ユーザーが ` sudo +`グループのメンバーになったことを確認します。
Outputsammy : sammy
これで、新しいユーザーは管理者権限でコマンドを実行できます。
新しいユーザーとしてサインインすると、通常のコマンドを入力して通常のユーザーとしてコマンドを実行できます。
ls ~
コマンドの前に「+ sudo +」と入力すると、管理者権限でコマンドを実行できます。
ls /root
コマンドの前に「+ sudo +」を付けると、パスワードの入力を求められます。 コマンドを発行したユーザーアカウントのパスワードを入力します。* root *ユーザーのパスワードではありません。
/ etc / sudoersでの明示的なユーザー特権の指定
ユーザーを* sudo *グループに入れる代わりに、 `+ visudo `コマンドを使用できます。このコマンドは、システムのデフォルトエディターで ` / etc / sudoers +`と呼ばれる設定ファイルを開き、 -ユーザーベース。
複数の同時編集に対してファイルをロックし、ファイルを上書きする前に内容の健全性チェックを実行するため、「+ / etc / sudoers 」に変更を加える唯一の推奨方法は「 visudo 」の使用です。 これは、 ` sudo i`を誤って設定し、` + sudo`権限を失ったために問題を解決できない状況を防ぐのに役立ちます。
現在* root *としてサインインしている場合は、次を入力します。
visudo
`+ sudo +`権限を持つ非rootユーザーを使用してサインインしている場合、次を入力します。
sudo visudo
伝統的に、 `+ visudo `は ` vi `エディターで ` / etc / sudoers `を開いていましたが、これは経験の浅いユーザーにとって混乱を招く可能性があります。 新しいDebianインストールのデフォルトでは、代わりに ` nano +`を使用する必要があります。これにより、より馴染みのあるテキスト編集エクスペリエンスが提供されます。 矢印キーを使用してカーソルを移動し、次のような行を検索します。
/ etc / sudoers
root ALL=(ALL:ALL) ALL
この行の下に、ここで表示される形式をコピーし、「root」という単語のみを変更して、sudo権限を付与する新しいユーザーを参照します。
/ etc / sudoers
root ALL=(ALL:ALL) ALL
ALL=(ALL:ALL) ALL
完全なsudo権限を付与する必要がある各ユーザーに対して、このような新しい行を追加する必要があります。 終了したら、「+ CTRL-X 」、「 Y 」、「 ENTER +」の順に押して確認することで、ファイルを保存して閉じることができます。
ユーザーを削除する方法
ユーザーが不要になった場合は、古いアカウントを削除することをお勧めします。
rootとしてこれを入力することにより、ファイルを削除せずにユーザー自体を削除できます。
deluser
sudo特権を持つ別の非rootユーザーとしてサインインしている場合は、代わりに次のように入力できます。
sudo deluser
ユーザーが削除されたときにユーザーのホームディレクトリを削除する場合は、rootとして次のコマンドを発行します。
deluser --remove-home
これをsudo特権を持つ非ルートユーザーとして実行している場合は、代わりに次のように入力します。
sudo deluser --remove-home
`+ / etc / sudoers +`ファイルを編集して削除したユーザーのsudo権限を以前に設定していた場合は、次のように入力してファイル内の関連する行を削除する必要があります。
visudo
または、sudo特権を持つ非rootユーザーの場合、これを使用します。
sudo visudo
次に、ユーザーに関連付けられたファイル内の行を見つけて削除します。
Outputroot ALL=(ALL:ALL) ALL
これにより、同じ名前で作成された新しいユーザーが誤ってsudo特権を与えられるのを防ぎます。
結論
これで、Debian 8システムでユーザーを追加および削除する方法について適切に理解できるはずです。 効果的なユーザー管理により、ユーザーを分離し、ジョブを実行するために必要なアクセス権のみを付与できます。
`+ sudo +`の設定方法の詳細については、https://www.digitalocean.com/community/articles/how-to-edit-the-sudoers-file-on-ubuntu-and-centosのガイドをご覧ください[sudoersファイルの編集方法]こちら。