如何在Debian VPS上向用户添加,删除和授予Sudo权限

添加和删​​除用户,你将不得不瓶坯大多数服务器的基本任务。授予Sudo权限允许用户执行管理功能是另一种常见的要求。在本文中,我们将讨论如何创建和删除用户和Debian服务器上分配管理权限。

介绍


当你旋转了一个新的服务器,一个默认的帐户创建一个名为root 。此用户具有完整的系统访问权限,并且应仅用于管理任务。基本上没有对作为root用户可以对系统做什么的限制,这是强大的,但是非常危险。 Linux没有“撤消”按钮。 为了减轻这种风险,我们可以创建一个新用户,他拥有较少的权限,但更适合于日常任务。当你需要管理用户的力量,你可以通过一个叫命令来访问该功能sudo ,这将暂时提高单个命令的权限。 本指南将介绍如何在Debian系统上创建新用户。我们还将介绍如果允许用户需要管理权限来访问sudo命令,以及如何删除不再需要的用户。

登录到您的服务器


要完成本指南中的步骤,您需要以root用户身份登录Debian服务器。 如果您创建的服务器实例未选择要嵌入的SSH密钥进行身份验证,则应该会收到一封包含root用户密码的电子邮件。您可以使用此信息通过键入以root用户身份在终端中登录到您的服务器:
ssh root@your_server_ip_address
输入您通过电子邮件发送的密码(输入密码时,屏幕上不会显示任何内容,这是一个安全功能,因此附近的人无法根据密码长度猜出密码)。 另一个选项是点击小工具页面右上角的“控制台访问”按钮。这将在浏览器窗口中打开一个可用于登录的终端会话。 DigitalOcean控制台访问 如果您将服务器配置为使用SSH密钥进行身份验证,则可以使用与上述相同的SSH过程,但您将自动登录,而不需要输入密码。请注意,也不会向您发送密码电子邮件。 如果您想了解如何配置SSH密钥认证 ,请点击此处。

添加新用户


第一步是添加一个新用户。默认情况下,新用户不受任何特权。这意味着他们将只能修改自己的主目录中的文件,这是我们想要的。 如果这是您的第一个新用户,并且您当前以root用户身份登录,则可以使用以下语法创建新用户:
adduser newuser
如果您登录了先前添加的并赋予sudo权限的用户,则可以通过使用相同的命令调用sudo来创建新用户:
sudo adduser newuser
无论哪种方式,Debian将提示您有关您正在创建的用户的更多信息。您需要选择的第一条信息是新用户的密码。 它将要求您选择一个密码,然后通过重复它来确认(为了安全起见,您键入的字符将不会出现在窗口中)。 之后,它会询问您有关用户的个人信息。你可以随意填写或留空。用户将以完全相同的方式操作,而不考虑您的决定。键入“Enter”跳过这些提示并接受输入的值。

访问新用户


完成这些步骤后,您的新用户现在可用。您可以通过键入以下内容登录新用户:
exit
这将以root身份终止当前会话,并允许您通过SSH以新用户身份登录:
ssh newuser@your_server_ip_address
这次,输入您刚刚为此用户配置的新密码。 快速切换到另一个用户没有首先注销的另一种方法是使用su命令。 此命令代表替代用户,它允许您输入要更改的用户。你可以这样使用它:
su - newuser
这将要求您输入新用户的密码。当您输入正确时,您将被更改为新用户。当您希望退回到原始会话时,只需再次发出exit命令:
exit

授予用户管理权限


现在您的系统上有一个新用户,您需要决定此用户是否应该能够使用sudo执行管理任务。 如果您创建的用户将是系统上的主用户,则通常需要启用sudo权限,以便可以进行常规配置和维护。 我们给用户提供访问sudo命令visudo命令。如果您尚未向任何用户分配其他权限,则需要以root身份登录才能访问此命令:
visudo
为用户分配sudo权限后,您可以通过键入以下内容从用户会话中访问相同的功能:
sudo visudo
当您键入此命令时,您将进入一个文本编辑器会话,其中包含预定义sudo权限的文件。我们必须将用户添加到此文件以授予我们所需的访问权限。 查找标有“用户权限规范”的文件部分。它应该看起来像这样:
# User privilege specification
root    ALL=(ALL:ALL) ALL
我们通过复制以“root”开头并以后粘贴的行来给用户sudo权限。然后,我们将新行上的用户“root”更改为我们的新用户,如下所示:
# User privilege specification
root        ALL=(ALL:ALL) ALL
newuser    ALL=(ALL:ALL) ALL
我们现在可以保存文件并关闭它。默认情况下,您可以键入Ctrl-X,然后键入“Y”并按“Enter”键。 现在,当您以常规用户身份登录时,可以通过键入以root权限执行特定命令:
sudo command_name
你会被提示输入的用户密码(不是root用户的密码)。然后将使用提升的访问执行命令。

删除用户


如果有多个人在使用您的服务器,您应该给他们自己的用户登录。如果有一个您不再需要的用户,它是很容易删除它。 作为具有sudo权限的常规用户,您可以使用以下语法删除用户:
sudo deluser --remove-home username
--remove-home选项将删除用户的主目录中。 如果您以root身份登录,您无需添加sudo命令之前:
deluser --remove-home username

结论


添加用户,删除用户和分配sudo权限是您最有可能需要为任何服务器配置的基本任务。通过熟悉这些过程,您将能够更快,更自信地设置您的初始环境。
作者:Justin Ellingwood