在Linux中,新增和管理使用者賬戶以及設定sudo許可權是系統管理的基礎任務。以下是詳細的步驟說明:
1. 新增新使用者賬戶:
使用 useradd 命令建立新使用者
# 新增一個名為new_user的新使用者,並自動為其建立主目錄
sudo useradd -m new_user
# 如果想要指定家目錄位置,可以使用-d選項
sudo useradd -m -d /path/to/home/new_user new_user
# 同時設定初始密碼(在建立使用者後立刻設定密碼)
sudo passwd new_user
這裡 -m 引數告訴 useradd 命令為新使用者建立一個主目錄(預設位於 /home/new_user 下),-d 引數則用於指定不同的主目錄路徑。passwd 命令用於為新使用者設定密碼,系統會提示輸入兩次密碼以確認。
2. 設定sudo許可權:
將使用者新增到sudo組
在大多數Linux發行版中,sudo 組的成員擁有sudo許可權,可以透過以下命令將新使用者新增到sudo組:
sudo usermod -aG sudo new_user
這裡的 -aG 引數組合表示追加(append)使用者到指定組(group),不移除其原有的其他組成員資格。
直接編輯sudoers檔案(不推薦,有風險)
如果你需要更細緻的sudo許可權控制,可以直接編輯 /etc/sudoers 檔案,但這通常透過 visudo 命令完成,而不是直接使用 vim 或其他文字編輯器,因為 visudo 可以確保檔案在編輯過程中保持正確格式且防止意外鎖定:
sudo visudo
然後在編輯器中,在適當的位置(比如“使用者規範”區域)新增類似以下行的內容:
new_user ALL=(ALL) ALL
這條規則意味著新使用者new_user可以以任何使用者身份在任何主機上執行任何命令。儲存並退出編輯器。
3. 注意事項:
- 修改
/etc/sudoers檔案時務必小心,錯誤的配置可能會導致無法使用sudo命令甚至鎖死系統。 - 在現代Linux系統中,將使用者新增到sudo組通常是給予管理員許可權的標準做法。
- 若想撤銷sudo許可權,可以從sudo組中移除使用者,但不能直接從
/etc/sudoers檔案中刪除對應行,除非你確切知道正在做什麼。
4. 其他使用者管理操作:
-
刪除使用者(包括其家目錄):
sudo userdel -r new_user -
修改使用者賬戶屬性(如使用者ID、組ID等):
sudo usermod -u 新UID new_user sudo usermod -g 新GID new_user -
檢視使用者資訊:
id new_user -
切換使用者:
su - new_user
或者使用 sudo 登入為其他使用者(如果當前使用者有sudo許可權):
sudo su - new_user