了解如何在 Ubuntu 中将新用户添加到 sudoers 文件是管理员和管理系统用户的基本技能。Sudo 是“superuser do”的缩写,是一个功能强大的命令,允许获准用户以超级用户或其他用户的身份执行命令,具体由安全策略指定。
将用户添加到 sudoers 文件不仅仅是授予提升的权限,还意味着启用对关键系统功能的负责任且受控的访问。此过程涉及编辑 sudoers 文件,这是一项关键任务,需要精确度和对 Linux 权限的理解。
让我们深入了解完成这项任务的技术步骤。
更改为根帐户
登录 Ubuntu 根帐户对于创建具有 sudo 权限的新用户至关重要。Ubuntu 安装过程会生成根帐户,该帐户可通过用户设置的密码访问,该密码是创建新 sudo 用户所必需的。确保此密码安全,并仅在必要时使用它,例如添加新的 sudo 用户时。
使用终端中的“su”命令切换到root帐户:
su输入root密码后,系统会提示确认,确认无误后才能授予root账户访问权限。验证密码后,终端将显示用户名为“root”,表示您已成功以root用户身份登录。
根帐户的示例输出:
root@ubuntu-linux:/home/joshua# 如果您忘记了 root 密码但具有 sudo 访问权限,则可以使用以下命令重置 root 密码:
sudo passwd root创建新用户
在 Ubuntu 系统中添加具有 sudo 权限的新用户首先要创建用户帐户。虽然可以向现有用户帐户授予管理权限,但本指南将解释从头开始创建新帐户的步骤。
您可以在终端中使用“adduser”命令创建一个新用户帐户,然后输入所需的用户名。系统将提示您输入其他信息,例如用户的全名、密码和联系信息。
运行以下命令向您的 Ubuntu 系统添加新用户:
adduser <example username>以我的名字为例:
adduser josh执行命令并按回车键后,系统会提示您为新用户帐户创建密码。强密码对于帐户安全至关重要。建议的密码包括大小写字母、符号、数字和特殊字符的混合,以增加复杂性和猜测或破解的难度。
由于新用户帐户拥有 sudo 权限,可提供对系统的管理访问权限,因此强密码至关重要。未经授权使用这些权限访问可能会严重损坏系统或导致数据丢失。因此,只有授权人员才能访问新用户帐户并使用强密码。
填写新用户信息(可选)
设置新用户的密码后,系统会提示您输入其他用户信息,如全名、联系方式和其他相关数据。虽然您不必提供这些详细信息,但提供尽可能多的信息有助于在系统中准确地表示用户。
如果您跳过提供其他信息,请按 Enter 键进入下一阶段。请记住,系统使用您提供的信息进行身份识别和准确的用户表示。
完成上一步后,您应该输入“Y”并按回车键将新用户添加到系统中。
确认新用户
为了验证新用户是否成功添加,请在终端中执行以下命令:
grep 'username' /etc/passwd将“用户名”替换为您创建的新用户的用户名。此命令在系统的密码文件中搜索用户名并显示其帐户信息,例如其主目录和登录 shell。
了解系统将新用户和现有用户信息存储在 /etc/passwd 文件中。此文件包含关键的用户详细信息,包括用户名、用户 ID、组 ID、主目录和 shell。这些详细信息有助于身份验证、授权和系统管理任务。因此,请定期更新和维护此文件以实现无缝系统管理。
将新用户添加到 Sudoers 组
在下一节中,在获得有关向系统添加用户的知识后,您将学习如何向新添加或现有用户授予 sudo 权限。为此,请执行以下命令:
sudo usermod -aG sudo <example username>以我的名字为例:
sudo usermod -aG sudo josh验证用户是否成功添加到 sudoers 组是一种很好的做法。通过执行“id”命令来实现这一点,如下所示:
id <username>代替 ” ”替换为使用“id”命令时想要验证的特定用户名。此命令显示用户详细信息,包括用户 ID、组 ID 和其他组的成员身份。如果用户属于 sudo 组,则他们已成功获得 sudo 权限。
以下是我的用户名的示例:
id josh示例输出:
uid=1001(josh) gid=1001(josh) groups=1001(josh),27(sudo)您也可以使用“gpasswd”命令作为替代方案。以下是如何使用“gpasswd”命令向用户授予 sudo 权限的示例:
gpasswd -a <example username> sudo要使用“gpasswd”命令向用户授予 sudo 权限,请将“ ”替换为要添加到 sudoers 组的用户的实际用户名。此命令会将用户添加到 sudo 组,从而授予他们 sudo 权限。
以下是我的用户名的示例:
gpasswd -a josh sudo示例输出:
adding josh to group sudo确认新的 Sudo 用户
将所需用户添加到 sudoers 组后,测试该帐户以确认已成功授予 sudo 权限。使用“su”命令切换到新创建的用户帐户,输入命令后跟用户名,如下所示:
su <example username>要测试新用户的 sudo 权限,请将“ ”替换为您已授予 sudo 访问权限的用户的用户名。此命令将用户切换到新创建或现有的帐户,允许您测试该帐户的 sudo 权限。
以我的名字为例:
su josh您可以通过执行“sudo whoami”命令来验证用户名。此命令将显示具有提升权限的当前用户的用户名。
sudo whoami执行“sudo whoami”命令时,系统会提示输入 sudo 用户的密码。输入正确的 sudo 用户名和密码后,会出现一条确认消息,表示已授予 sudo 权限以在系统上执行管理任务。
root恭喜!您已成功将新用户添加到 sudoers 组并授予他们在 Ubuntu 上的提升权限。
结论
我们已逐步介绍了在 Ubuntu 上向 sudoers 文件添加新用户的步骤,确保您可以放心地授予必要的权限。请记住,能力越大,责任越大,因此请务必仔细检查您的条目并了解您分配的权限。通过定期检查您的 sudoers 并根据需要定制访问权限来确保系统安全。无论是设置新团队成员还是调整设置,这些见解都将有助于让您的 Ubuntu 系统平稳安全地运行。
