在設置新的 Debian 系統時,會創建一個默認的 root 帳戶。 root 用戶擁有完整的系統訪問權限和特權,並且幾乎可以在系統上執行普通用戶無法執行的任何操作。 一些僅限於 root 用戶的任務包括安裝、更新、升級和刪除軟件包、修改配置文件、啟動和停止系統服務以及執行服務器關閉和重啟。 root 用戶功能強大,但極其危險,因為執行的操作無法撤消。 如果發出某些命令,可能會使系統無法使用。
為了降低這種風險,需要添加一個新的普通用戶,然後在需要時為該用戶分配 root 權限以執行日常管理權限。 這可以通過發布 sudo 在命令之前,這將暫時提升用戶的權限。
在本指南中,我們將介紹如何創建新用戶,以及如何在 Debian 上將用戶添加到 sudoers 組。
第 1 步:登錄到您的服務器
首先,通過 SSH 以 root 用戶身份登錄到您的 Debian 服務器
# ssh root@server-IP-address
第 2 步:創建一個新用戶帳戶
要在 Linux 系統中創建新用戶,我們將使用 adduser 命令後跟用戶名
語法如下所示:
# adduser username
在我們的例子中,我們將添加一個名為 jack 的新用戶。
# adduser jack
此命令將提示您輸入新用戶的密碼,稍後將要求您確認。 始終牢記設置強密碼(大寫、小寫、數字和特殊字符組合的密碼)。
樣本輸出
成功設置密碼後,該命令將提示您輸入有關用戶的其他信息,如下所示。 在適用的情況下填寫詳細信息,最後在提示末尾點擊鍵盤上的“Y”按鈕以保存更改。
如果您想省略所有這些信息,只需點擊 ENTER 接受默認值。
有關新用戶的信息存儲在 /etc/password 文件。 因此,要查看有關用戶運行的信息
# cat /etc/passwd
第 3 步:將新用戶添加到 sudoers 組
要將新創建的用戶添加到 sudoers 組,請使用 usermod 命令,如下面的語法所示:
# usermod -aG sudo username
在我們的例子中,要將用戶 Jack 添加到 sudoers 組,我們將運行
# usermod -aG sudo jack
您可以驗證用戶是否添加到 sudo 通過運行 id 命令進行分組。
以下輸出表明用戶 ‘jack’ 已添加到 sudo 團體:
# ID 傑克
uid=1000(jack) gid=1000(jack) groups=1000(jack),27(sudo)
您還可以使用 gpasswd 命令將用戶添加到 sudo 團體。
在下面的 example 我已將用戶“johnny”添加到 sudo 使用 gpasswd 分組:
# gpasswd -a johnny sudo
Adding user johnny to group sudo
注意:如果你得到 ‘sudo: 命令未找到”消息,安裝 sudo 使用 apt-get 打包:
$ apt-get install sudo
第 4 步:測試用戶 sudo
最後一步是確認新用戶是否有 sudo 特權。
如圖切換到新用戶
# su - jack
現在,調用 sudo 命令後跟任何命令。 在這種情況下,我們將運行 whoami 命令。
$ sudo whoami
這之後將列出您作為 root 用戶工作時應牢記的幾點。
然後將提示您輸入用戶密碼,此後將執行該命令。
樣本輸出
如果你想切換回 root 用戶,你可以運行 sudo -i 命令,但您必須提供 root 密碼:
$ sudo -i
結束語
在本指南中,您學習瞭如何將用戶添加到 sudoers 組。 作為一種好的做法,通常建議在服務器系統中使用普通用戶,而不是作為 root 登錄。 這避免了作為 root 用戶犯錯誤並對服務器造成不可逆轉的損壞的可能性。
非常歡迎您的反饋。
