如何在Ubuntu服务器中快速添加和删除用户？

在本教程中，小编我将引导大家在Ubuntu服务器添加和删除用户。

一、如何在Ubuntu服务器添加用户？

在添加和分配用户权限之前，我们应该以超级用户或具有sudo权限的用户身份登录。

现在我们已使用正确的凭据登录，可以借助以下命令创建用户。

$ adduser newuser

或者，如果我们拥有具有sudo权限的非root访问权限，请运行以下命令来添加新用户：$ sudo add user newuser

创建用户是一个交互式过程，系统会要求我们提供以下详细信息。

1、分配并确认我们尝试添加的新用户的密码。

2、输入有关新用户的所需详细信息。如果我们愿意，可以按ENTER键跳过不需要的字段。

3、在最后一步，验证详细信息，如果详细信息正确，请按Y继续。

我们的新Ubuntu用户已准备好使用，并且可以使用新添加的密码进行访问。

向新用户授予Sudo权限

如果我们希望向该新用户授予管理权限，则可以执行其他步骤。

我们可能需要向新添加的用户授予sudo访问权限，以便该用户可以运行需要root权限的命令。

我们可以通过以下两种方式分配root权限：

通过将新用户添加到预定义的sudo用户组。

通过在sudo设置中为每个用户指定root权限。

如何将新用户添加到Sudo组？

默认情况下，在Ubuntu服务器上，sudo向sudo组中的任何用户授予完全权限。

对于初学者，请使用groups命令来发现新用户的组。

$ groups <newuser>

通常，任何新用户都会被分配到新用户组。

Output

newuser : newuser

发生这种情况是因为，默认情况下，adduser命令会将新用户分配到其组。这就是为什么我们会看到相同的用户名和组名。

要将用户添加到另一个组（本例中为sudo组），我们将使用usermod 命令：$ usermod -aG sudo newuser

-aG标志指示usermod命令将用户添加到列出的组中。

仅当我们具有sudo访问权限时才能使用usermod命令。这意味着，如果我们以root用户或具有sudo访问权限的用户身份登录，则只能将用户添加到sudo组。

因此，如果我们没有以root用户身份登录，请使用以下命令：

$ sudo usermod -aG sudo newuser

/etc/sudoers 中的显式用户权限配置

我们强烈建议使用“visudo”命令，而不是将最近创建的用户直接添加到sudo组。

此命令在服务器的默认编辑器中打开一个名为/etc/sudoers的配置文件，并允许我们专门定义每个用户的权限。

Visudo是修改“/etc/sudoers”文件的推荐方法。它确保编辑期间的独占访问，并在保存所做的更改之前执行有效性检查。

通过使用visudo，我们可以防止同时进行多个编辑，并最大限度地降低可能导致sudo权限丢失的错误配置的风险。

让我们看看这个命令的实际效果。

确保我们具有root访问权限，然后执行以下命令：$ visudo

与往常一样，如果我们以具有sudo权限的非root用户身份登录，请将sudo前缀添加到命令中：$ sudo visudo

Visudo 传统上在标准 vi 编辑器中打开/etc/sudoers，这可能会让没有经验的用户感到困惑。但是，该命令会在新的Ubuntu版本上打开 Nano 编辑器。这提供了更舒适且易于编辑的体验。

在编辑器中，查找类似于以下内容的行：

root ALL=(ALL:ALL) ALL.

并在下面添加以下行。请务必小心，并记住将newuser替换为新帐户的实际用户名。现在，该行将如下所示：

root ALL=(ALL:ALL) ALL

newuser ALL=(ALL:ALL) ALL

继续为每个应具有完全sudo访问权限的用户添加一行（类似于 newuser的行）。

完成后，单击 CTRL + x + y 保存并关闭文件，最后按ENTER确认。

测试用户的sudo权限

此时，新用户已拥有sudo权限，并且可以使用root权限运行命令。

当我们以新用户身份登录时，我们可以通过键入以下格式的命令来运行不需要sudo权限的命令：$ some_command

但是，如果我们需要运行需要root权限的命令，可以按以下格式运行命令：$ sudo some_command

当我们输入带有sudo前缀的命令时，系统会要求我们输入当前登录的用户帐户的密码。

二、如何在Ubuntu服务器删除用户？

从安全角度来看，您应该始终删除旧的和不活动的帐户。删除用户时，请记住，可以删除用户帐户而不删除其文件。因此，如果我们想完全删除一个用户，应该删除该帐户和主目录。

使用以下命令删除用户而不删除其任何文件：$ deluser newuser

如果我们以非root用户身份登录，请记住在命令前添加sudo：$ sudo deluser newuser

继续此过程，如果我们希望在删除用户后完全删除用户的主目录，请以root身份运行以下命令：$ deluser --remove-home newuser

对于具有sudo权限的非root用户，命令应如下：$ sudo deluser --remove-home newuser

该过程的最后一步是删除已删除用户的sudo权限。此步骤需要使用 visudo命令删除相应的行：

$ visudo

root ALL=(ALL:ALL) ALL

newuser ALL=(ALL:ALL) ALL # DELETE THIS LINE

这将防止任何具有相同名称的新用户错误地获得sudo访问权限。

以上是可以轻松地在Ubuntu 20.04服务器上添加和删除用户步骤。通过实施高效的用户管理实践，我们可以为用户分配特定的访问级别，确保他们拥有执行任务所需的权限，同时维护安全性。