如何在 Debian VPS 上添加、删除和授予用户 sudo 权限

简介: 如何在 Debian VPS 上添加、删除和授予用户 sudo 权限


本文介绍了如何在Debian系统中创建新用户,分配较低权限,允许通过sudo临时获取管理员权限,以及如何删除不再需要的用户,以降低管理风险并优化服务器权限设置。

简介

当你启动一个新的服务器时,会创建一个名为 root 的默认账户。这个用户拥有完全的系统访问权限,应该仅用于管理任务。作为 root 用户,你基本上可以对系统做任何操作,这很强大,但也极其危险。Linux 没有“撤销”按钮。

为了减轻这种风险,我们可以创建一个新用户,该用户权限较低,更适合日常任务。当你需要管理员用户的权限时,可以通过一个名为 sudo 的命令来临时提升单个命令的权限。

本指南将介绍如何在 Debian 系统上创建新用户。我们还将介绍如何允许用户访问 sudo 命令以获取管理员权限,以及如何删除不再需要的用户。

登录服务器

要完成本指南中的步骤,你需要以 root 用户身份登录到你的 Debian 服务器。

如果你创建了一个实例服务器但没有选择嵌入的 SSH 密钥进行身份验证,通常会收到一封包含 root 用户密码的电子邮件。你可以使用这些信息在终端中以 root 用户身份登录到服务器,方法如下:

[本地环境]
ssh root@your_server_ip_address

输入你收到的密码(在你输入密码时屏幕上不会显示任何内容。这是一项安全功能,以防附近的人根据密码长度猜测你的密码)。

如果你配置了服务器使用 SSH 密钥进行身份验证,你可以使用与上述相同的 SSH 过程,但你将自动登录而无需输入密码。请注意,你也不会收到密码邮件。

添加新用户

第一步是添加一个新用户。默认情况下,新用户是非特权用户。这意味着他们只能修改自己家目录中的文件,这正是我们想要的。

如果这是你的第一个新用户,并且你当前以 root 用户身份登录,你可以使用以下语法创建一个新用户:

adduser newuser

如果你以前添加过用户并授予了 sudo 权限,你可以通过使用相同的命令调用 sudo 来创建新用户:

sudo adduser newuser

无论哪种方式,Debian 都会提示你输入有关所创建用户的更多信息。你需要选择的第一部分信息是新用户的密码。

它会要求你选择一个密码,然后通过重复输入来确认(同样,出于安全目的,你在窗口中输入的字符不会显示)。之后,它会要求你输入有关用户的个人信息。你可以随意填写或留空。无论你的决定如何,用户的操作方式都完全相同。输入 ENTER 跳过这些提示并接受输入的值。

访问新用户

完成这些步骤后,你的新用户现在可用。你可以通过输入以下命令注销当前的 root 会话,并通过 SSH 以新用户身份登录:

[本地环境]
exit

这将终止当前的 root 会话,并允许你通过以下命令以 SSH 登录新用户:

[本地环境]
ssh newuser@your_server_ip_address

这次,输入你刚刚为该用户配置的新密码。

另一种快速切换到另一个用户而无需先注销的方法是使用 su 命令。这个命令代表 substitute user,它允许你切换到你想要的用户。你可以这样使用它:

su - newuser

这将要求你输入新用户的密码。当你正确输入后,你将切换到新用户。当你希望退出返回到原始会话时,只需再次输入 exit 命令:

exit

授予用户管理员权限

现在你的系统上有了一个新用户,你需要决定是否允许该用户使用 sudo 执行管理员任务。

如果你创建的用户将成为系统上的主要用户,通常希望启用 sudo 权限,以便进行常规配置和维护。

要将这些权限添加到我们的新用户,我们需要将新用户添加到 sudo 组。默认情况下,属于 sudo 组的用户被允许使用 sudo 命令。

作为 root,运行以下命令将你的新用户添加到 sudo 组(用你的新用户替换下面的高亮词):

usermod -aG sudo sammy

现在,当你以常规用户身份登录时,可以通过输入以下命令以 root 权限执行特定命令:

sudo command_name

系统会提示你输入 你的 用户密码(而不是 root 用户的密码)。然后该命令将以提升的权限执行。

删除用户

如果有多个人在使用你的服务器,你应该为他们创建自己的用户来登录。如果有一个你创建的用户不再需要了,那么删除它非常容易。

作为一个具有sudo特权的普通用户,你可以使用以下语法来删除用户:

sudo deluser --remove-home 用户名

--remove-home 选项将同时删除用户的家目录。

如果你以root用户身份登录,你不需要在命令前添加 sudo

deluser --remove-home 用户名

结论

添加用户、删除用户和分配sudo特权都是你很可能需要为任何服务器配置的基本任务。通过熟悉这些流程,你将能够更快、更自信地设置你的初始环境。


目录
相关文章
|
数据安全/隐私保护
39Linux - 用户/权限管理(为创建的普通用户添加sudo权限)
39Linux - 用户/权限管理(为创建的普通用户添加sudo权限)
74 0
|
4月前
|
Linux 开发工具 数据安全/隐私保护
在Linux中,如何添加和管理用户账户以及如何设置sudo权限?
在Linux中,如何添加和管理用户账户以及如何设置sudo权限?
|
Linux 数据安全/隐私保护
如何在 Fedora 38 中为用户添加、删除和授予 Sudo 权限?
如何在 Fedora 38 中为用户添加、删除和授予 Sudo 权限?
423 0
如何在 Fedora 38 中为用户添加、删除和授予 Sudo 权限?
|
7月前
|
安全 Linux 网络安全
如何在 Debian VPS 上添加、删除和授予用户 sudo 权限
【4月更文挑战第2天】在 Debian 系统中,创建新用户可降低管理风险。新用户默认无管理员权限,可通过 `adduser` 命令添加。要让用户体验 sudo 提升权限,需将其加入 `sudo` 组,如 `usermod -aG sudo newuser`。用户可通过 `ssh` 或 `su -` 切换登录。了解这些基础操作能有效管理和维护服务器。
237 0
liunx用户和权限
liunx用户和权限
|
Ubuntu Unix 数据安全/隐私保护
ubuntu 把用户添加到root用户组
useradd username -m 设置密码 passwd username Enter new UNIX password: 123456 Retype new UNIX password: 123456 改变组 usermod -g root username 确定是否在root组 id ...
5504 0
|
Shell Linux 数据安全/隐私保护
Linux权限管理(4)sudo权限
学习 sudo 权限前,先了解一下当用户第一次使用sudo权限时CentOS的系统提示 我们信任您已经从系统管理员那里了解了日常注意事项。 总结起来无外乎这三点: #1) 尊重别人的隐私。 #2) 输入前要先考虑(后果和风险)。 #3) 权力越大,责任越大。
|
Web App开发 Linux
centos服务器为不同用户分配权限
ftp:不同用户分配不同目录权限 一。检查Linux中vsftpd的安装情况。 就不啰嗦了 二。将系统中的SELinux关闭,然后重新启动电脑(不关闭的话修改好标签也可以) 关闭SELinux的方法: 修改/etc/selinux/config文件中的SELINUX="" 为 disabled ,然后重启。
2094 0
|
Linux 数据安全/隐私保护
Linux普通用户添加sudo权限
1.切换到root用户下,怎么切换就不用说了吧,不会的自己百度去. 2.添加sudo文件的写权限,命令是: chmod u+w /etc/sudoers 3.
2776 0