了解如何在 Ubuntu 中為 sudoers 檔案新增使用者是管理員和管理系統的使用者的基本技能。 Sudo 是「超級用戶 do」的縮寫,是一個強大的命令,允許允許的用戶按照安全策略的指定,以超級用戶或其他用戶的身份執行命令。
將使用者新增至 sudoers 檔案不僅僅是授予提升的權限;它是關於實現對關鍵系統功能的負責任且受控的存取。此過程涉及編輯 sudoers 文件,這是一項需要精確性和對 Linux 權限的理解的關鍵任務。
讓我們深入了解完成此任務的技術步驟。
變更為根帳戶
事實證明,登入 Ubuntu root 帳戶對於建立具有 sudo 權限的新使用者至關重要。 Ubuntu 安裝過程會產生 root 帳戶,可以使用建立新 sudo 使用者所需的使用者設定密碼來存取該帳戶。確保此密碼安全,並僅在必要時使用它,例如新增新的 sudo 使用者時。
在終端機中使用“su”指令切換到 root 帳號:
su輸入root密碼後,系統會提示確認,然後才授予root帳號存取權限。驗證密碼後,終端機將顯示使用者名稱“root”,表示您已成功以root使用者登入。
root 帳號的輸出範例:
root@ubuntu-linux:/home/joshua# 如果您忘記了 root 密碼但具有 sudo 存取權限,可以使用以下命令重設 root 密碼:
sudo passwd root建立一個新用戶
為 Ubuntu 系統新增具有 sudo 權限的新使用者首先要建立使用者帳戶。儘管可以向現有使用者帳戶授予管理權限,但本指南將從頭開始解釋建立新帳戶的步驟。
您可以在終端機中使用「adduser」指令建立一個新的使用者帳戶,後面跟著所需的使用者名稱。系統將提示您輸入附加訊息,例如使用者的全名、密碼和聯絡資訊。
執行以下命令將新使用者新增至您的 Ubuntu 系統:
adduser <example username>以我的名字為例:
adduser josh執行指令並按 Enter 後,系統會提示您為新使用者帳號建立密碼。強密碼對於帳戶安全至關重要。建議的密碼包含大小寫字母、符號、數值和特殊字元的組合,以增加複雜性以及猜測或破解的難度。
由於新使用者帳戶擁有 sudo 權限,可以提供對系統的管理存取權限,因此強密碼至關重要。使用這些權限進行未經授權的存取可能會嚴重損壞系統或導致資料遺失。因此,只有經過授權的個人才能存取新使用者帳戶並使用強密碼。
填寫新使用者資訊(可選)
設定新使用者的密碼後,系統會提示您輸入其他使用者訊息,例如全名、聯絡資訊和其他相關資料。儘管您不必提供這些詳細信息,但提供盡可能多的信息有助於準確地代表系統中的使用者。
如果您跳過提供其他信息,請按 Enter 鍵繼續下一階段。請記住,系統使用您提供的資訊來進行識別和準確的使用者表示。
完成上一個步驟後,您應該輸入「Y」並按 Enter 鍵將新使用者新增至系統。
確認新用戶
若要驗證新使用者是否成功新增,請在終端機中執行下列命令:
grep 'username' /etc/passwd將“用戶名”替換為您建立的新用戶的用戶名。此命令在系統的密碼檔案中搜尋使用者名稱並顯示其帳戶訊息,例如其主目錄和登入 shell。
了解系統在 /etc/passwd 檔案中儲存新的和現有的使用者資訊。該檔案包含重要的使用者詳細信息,包括使用者名稱、使用者 ID、群組 ID、主目錄和 shell。這些詳細資訊有助於身份驗證、授權和系統管理任務。因此,請定期更新和維護此文件以實現無縫系統管理。
將新用戶新增至 Sudoers 群組
在下一節中,在了解有關向系統新增使用者的知識後,您將學習如何向新新增的或現有的使用者授予 sudo 權限。為此,請執行以下命令:
sudo usermod -aG sudo <example username>以我的名字為例:
sudo usermod -aG sudo josh驗證使用者是否成功添加到 sudoers 群組是一個很好的做法。透過執行“id”命令來實現此目的,如下所示:
id <username>代替 ” ” 與您在使用“id”命令時希望驗證的特定使用者名稱。此命令顯示使用者詳細信息,包括使用者 ID、群組 ID 以及其他群組中的成員資格。如果使用者屬於 sudo 群組,則他們已成功獲得 sudo 權限。
以下是我的用戶名的範例:
id josh輸出範例:
uid=1001(josh) gid=1001(josh) groups=1001(josh),27(sudo)您也可以使用“gpasswd”命令作為替代。以下是如何使用「gpasswd」指令向使用者授予 sudo 權限的範例:
gpasswd -a <example username> sudo要使用“gpasswd”命令向使用者授予 sudo 權限,請將“ ” 與您要新增至 sudoers 群組的使用者的實際使用者名稱。此命令會將使用者新增至 sudo 群組,從而授予他們 sudo 權限。
以下是我的用戶名的範例:
gpasswd -a josh sudo輸出範例:
adding josh to group sudo確認新的 Sudo 用戶
將所需使用者新增至 sudoers 群組後,測試該帳戶以確認已成功授予 sudo 權限。使用「su」指令切換到新建立的使用者帳戶,輸入指令後面跟著使用者名,如下所示:
su <example username>若要測試新使用者的 sudo 權限,請取代“ ” 與您授予 sudo 存取權限的使用者的使用者名稱。此命令會將使用者切換到新建立的或現有的帳戶,讓您可以測試帳戶的 sudo 權限。
以我的名字為例:
su josh您可以透過執行“sudo whoami”命令來驗證使用者名稱。此命令將顯示具有提升權限的目前使用者的使用者名稱。
sudo whoami當您執行「sudo whoami」指令時,系統會提示您輸入 sudo 使用者的密碼。輸入正確的 sudo 使用者名稱和密碼後,會出現一條確認訊息,指示已授予在系統上執行管理任務的 sudo 權限。
root恭喜!您已成功將新使用者新增至 sudoers 群組並授予他們在 Ubuntu 上提升的權限。
結論
我們已經完成了在 Ubuntu 上向 sudoers 檔案新增使用者的步驟,確保您可以放心地授予必要的權限。請記住,權力越大,責任越大,因此請務必仔細檢查您的條目並了解您分配的權限。透過定期檢查您的 sudoers 並根據需要自訂存取權限來確保您的系統安全。無論是組建新的團隊成員還是調整您的設置,這些見解都將有助於保持您的 Ubuntu 系統平穩、安全地運行。
