วิธีเพิ่มและลบผู้ใช้บน Ubuntu

เผยแพร่แล้ว: 2023-05-22
เทอร์มินัล Linux เปิดบน MALIBAL Aon S1
Hannah Stryker / How-To Geek
หากต้องการสร้างผู้ใช้ใหม่ชื่อ "maxn" ใน Ubuntu ให้ใช้คำสั่ง "sudo adduser maxn" หากต้องการลบผู้ใช้และโฮมไดเร็กทอรี คุณต้องใช้คำสั่ง "deluser --remove-home maxn" คุณยังสามารถเพิ่มลงในกลุ่ม (usermod) รีเซ็ตรหัสผ่าน (passwd) หรือให้สิทธิ์ sudo (visudo)

บทบาทของผู้ดูแลระบบรวมถึงการสร้างผู้ใช้ การลบผู้ใช้ และการตรวจสอบผู้ใช้ที่มีอยู่ พวกเขายังควบคุมว่าใครสามารถใช้พลังขั้นสูงของ root ได้และไม่สามารถใช้ได้ นี่คือวิธีการทำบน Ubuntu Linux

สารบัญ

สิ่งที่ต้องรู้เกี่ยวกับการจัดการผู้ใช้ใน Ubuntu
วิธีสร้างผู้ใช้ใน Ubuntu
การใช้ useradd
ใช้ adduser
วิธีเพิ่มกลุ่มผู้ใช้ใน Ubuntu
วิธีแสดงรายชื่อผู้ใช้ใน Ubuntu
วิธีเพิ่มผู้ใช้ใน sudo บน Ubuntu
วิธีเปลี่ยนรหัสผ่านผู้ใช้บน Ubuntu
วิธีลบผู้ใช้บน Ubuntu
จากเปลถึงหลุมฝังศพ

สิ่งที่ต้องรู้เกี่ยวกับการจัดการผู้ใช้ใน Ubuntu

ระบบผู้ใช้หลายคนต้องการบัญชีผู้ใช้ที่แตกต่างกันสำหรับแต่ละคนที่ใช้คอมพิวเตอร์ ผู้ใช้แต่ละคนมีรหัสผ่านของตนเอง และพื้นที่ส่วนตัวสำหรับข้อมูล ผู้ใช้ทั่วไปไม่สามารถเข้าถึงข้อมูลของผู้ใช้รายอื่นได้ ผู้ใช้ root สามารถเข้าถึงอะไรก็ได้แน่นอน

เป็นผู้ใช้รูทที่จัดการบัญชีผู้ใช้ พวกเขาต้องสร้างบัญชีเมื่อผู้ใช้ใหม่ต้องการใช้คอมพิวเตอร์ และพวกเขาต้องลบบัญชีเก่าเมื่อไม่ต้องการใช้อีกต่อไป

นอกเหนือจากการสร้างและการลบแล้ว อาจต้องทำการเปลี่ยนแปลงอื่นๆ ตลอดอายุการใช้งานของบัญชี ผู้ใช้อาจลืมรหัสผ่านและจำเป็นต้องรีเซ็ตรหัสผ่าน พวกเขาอาจเข้าร่วมแผนกหรือทีมอื่นและจำเป็นต้องเพิ่มในกลุ่มผู้ใช้ที่เหมาะสม พวกเขาอาจได้รับการเลื่อนตำแหน่งและได้รับสิทธิ์รูท

งานทั่วไปเหล่านี้ตกอยู่กับทีมดูแลระบบ หากคุณเป็นผู้ดูแลระบบที่ปฏิบัติหน้าที่ หรือเป็นคนเดียวในทีม คุณจะต้องทำงานเหล่านี้ให้เสร็จอย่างรวดเร็วและง่ายดาย

ต่อไปนี้เป็นบทสรุปของวิธีดำเนินงานทั่วไปเหล่านี้บน Ubuntu เนื่องจากพวกเขาใช้เครื่องมือมาตรฐาน คุณจึงสามารถใช้กับการกระจายอื่น ๆ ได้เช่นกัน แต่เราจะนำเสนอ Ubuntu ในภาพหน้าจอ

วิธีสร้างผู้ใช้ใน Ubuntu

มีวิธีบรรทัดคำสั่งในตัวสองวิธีในการสร้างผู้ใช้ใหม่ พวกมันมีชื่อที่คล้ายกันมาก อันหนึ่งคือ useradd และอีกอันคือ adduser

คำสั่ง useradd ต้องการข้อมูลทั้งหมดที่จำเป็นสำหรับการสร้างแอคเคาต์ใหม่ที่จัดเตรียมไว้ในบรรทัดรับคำสั่ง คำสั่ง adduser ใช้วิธีอื่น จะแจ้งให้คุณทราบข้อมูลที่จำเป็นในการสร้างบัญชีใหม่

การใช้ useradd

หากต้องการเพิ่มผู้ใช้ใหม่ด้วย useradd ให้ใช้คำสั่งในรูปแบบนี้

 sudo useradd -s /bin/bash -m -c "Mary Quinn" -G การพัฒนา maryq

ใช้คำสั่ง useradd เพื่อเพิ่มบัญชีผู้ใช้ใหม่ใน Ubuntu

ตัวเลือกและพารามิเตอร์ที่เราใช้คือ:

  • -s /bin/bash : ตั้งค่าเชลล์เริ่มต้นสำหรับผู้ใช้ใหม่นี้
  • -m : สิ่งนี้จะสร้างโฮมไดเร็กทอรีในไดเร็กทอรี "/home/" สำหรับผู้ใช้ใหม่
  • -c “Mary Quinn” : ชื่อเต็มของผู้ใช้ใหม่ นี่เป็นทางเลือก แต่มีประโยชน์
  • -Gdevelopment : ผู้ใช้ใหม่จะถูกเพิ่มลงในกลุ่มที่มีชื่อเดียวกันกับชื่อบัญชีของพวกเขา ตัวเลือก -G ช่วยให้เราสามารถเพิ่มไปยังกลุ่มอื่นที่มีอยู่แล้วได้ กลุ่มต้องมีอยู่แล้ว ผู้ใช้ใหม่นี้จะเป็นสมาชิกของกลุ่ม "การพัฒนา"
  • maryq : ชื่อล็อกอินของผู้ใช้ใหม่ สิ่งนี้จะต้องไม่ซ้ำกัน

ที่สร้างผู้ใช้ แต่เรายังจำเป็นต้องตั้งรหัสผ่าน เราทำได้โดยส่งชื่อล็อกอินของบัญชีไปยังคำสั่ง passwd

 sudo รหัสผ่าน wd maryq

การตั้งรหัสผ่านของผู้ใช้ด้วยคำสั่ง passwd ใน Ubuntu

คุณจะได้รับแจ้งให้ป้อนรหัสผ่านใหม่ ซึ่งคุณต้องป้อนสองครั้ง

ใช้ adduser

หากต้องการเพิ่มผู้ใช้ใหม่ด้วยคำสั่ง adduser เราจะระบุชื่อล็อกอินของบัญชีที่เราจะสร้าง

 sudo adduser สูงสุด

การเพิ่มผู้ใช้ใหม่ด้วยคำสั่ง adduser ใน Ubuntu

คุณจะได้รับแจ้งให้ป้อนรหัสผ่านและชื่อเต็มของผู้ใช้ใหม่

หากต้องการ คุณสามารถกด "Enter" เมื่อระบบถามตัวเลือก "ชื่อเต็ม" "หมายเลขห้อง" "โทรศัพท์ที่ทำงาน" "โทรศัพท์บ้าน" และ "อื่นๆ" สิ่งเหล่านี้จะถูกเว้นว่างไว้

วิธีเพิ่มกลุ่มผู้ใช้ใน Ubuntu

โดยปกติแล้ว เมื่อคุณเพิ่มผู้ใช้ลงในกลุ่มใน Linux คุณกำลังเพิ่มผู้ใช้ลงในกลุ่ม เพิ่มเติม กลุ่มต้องมีอยู่แล้ว

เราทำสิ่งนี้โดยใช้คำสั่ง usermod สิ่งสำคัญคือต้องแน่ใจว่าคุณใช้ตัวเลือก -a (ต่อท้าย) ร่วมกับตัวเลือก -G (กลุ่มเสริม) หากคุณไม่ดำเนินการ ผู้ใช้จะเป็นสมาชิกของกลุ่มใหม่ แต่สมาชิกกลุ่มอื่นๆ จะถูกลบออก

สิ่งนี้จะทำให้เกิดปัญหามากมาย เนื่องจากพวกเขาจะไม่ได้เป็นสมาชิกของกลุ่มหลักของตนเอง และพวกเขาจะไม่สามารถเข้าถึงไฟล์ของตนเองได้—หากพวกเขายังสามารถเข้าสู่ระบบได้

ในการเพิ่ม maxn ให้กับกลุ่มการพัฒนา เราใช้ตัวเลือก -a (ต่อท้าย) และ -G (กลุ่มเสริม) ด้วยชื่อของกลุ่มที่เรากำลังเพิ่มเข้าไป เราจะใช้คำสั่ง groups ก่อนและหลัง เพื่อดูว่ามีการเปลี่ยนแปลงอะไรบ้าง

 กลุ่มสูงสุด
 sudo usermod -a -G การพัฒนาสูงสุด
 กลุ่มสูงสุด

การเพิ่มผู้ใช้ในกลุ่มด้วยคำสั่ง usermod ใน Ubuntu

อย่างที่เราเห็น ผู้ใช้ maxn ถูกเพิ่มในกลุ่ม "การพัฒนา" และเขายังคงเป็นสมาชิกของกลุ่มอื่นๆ ของเขาด้วย

วิธีแสดงรายชื่อผู้ใช้ใน Ubuntu

การติดตามบัญชีผู้ใช้เป็นส่วนหนึ่งของบทบาทของผู้ดูแลระบบเช่นกัน โชคดีที่การตรวจสอบรายการบัญชีผู้ใช้ที่มีอยู่นั้นไม่มีปัญหา และมีหลายวิธีในการดำเนินการ

เราสามารถใช้ less เพื่อดูภายในไฟล์ “/etc/passwd” แต่นั่นแสดงบัญชีระบบและกระบวนการทั้งหมด “ผู้ใช้” รวมถึงบัญชีที่ใช้โดยบุคคลทั่วไป

 น้อยกว่า /etc/passwd

ใช้ less เพื่อดูไฟล์ /etc/passwd บน Ubuntu

บัญชีผู้ใช้ทั้งหมดมีรหัสตัวเลขที่ไม่ซ้ำกัน ค่าต่ำสุดและสูงสุดที่สามารถใช้เป็นรหัสได้จะเก็บไว้ในไฟล์ “/etc/login.defs” หากเราค้นพบค่าเหล่านี้ เราสามารถแสดงรายการบัญชีที่มีค่าระหว่างขีดจำกัดทั้งสองนี้ได้ นั่นจะแสดงบัญชีผู้ใช้ของแท้ให้เรา

หากต้องการทราบขีดจำกัดบนและล่าง เราจะใช้ grep เพื่อค้นหาผ่านไฟล์ “/etc/login.defs” เรากำลังค้นหาบรรทัดที่ขึ้นต้นด้วย “UID_MIN” หรือ “UID_MAX”

 grep -E '^UID_MIN|^UID_MAX' /etc/login.defs

ค้นหาไฟล์ login.defs สำหรับขีด จำกัด บนและล่างของ ID ผู้ใช้บน Ubuntu

ในคอมพิวเตอร์เครื่องนี้ ID บัญชีผู้ใช้มีตั้งแต่ 1,000 ถึง 60,000

ด้วยความรู้นี้เราสามารถใช้คำสั่ง getent เพื่อค้นหาฐานข้อมูลรหัสผ่านสำหรับรายการที่มีค่าในช่วงตั้งแต่ 1,000 ถึง 60,000

 รับรหัสผ่าน wd {1,000..60000}

ค้นหาบัญชีผู้ใช้ที่มี ID ผู้ใช้ระหว่าง 1,000 ถึง 60,000 โดยใช้ getent บน Ubuntu

มีประโยชน์มากกว่า แต่เนื่องจากกำลังตรวจสอบ ID ผู้ใช้ 59,000 รายการ จึงต้องใช้เวลาสักครู่จึงจะทำงาน เราสามารถลดเวลาดังกล่าวได้โดยค้นหารหัสผู้ใช้ ที่ใช้ สูงสุด และค้นหาตามค่านั้น

เราจะใช้คำสั่ง cut และใช้โคลอน “ : ” เป็นตัวคั่นฟิลด์ เราจะแยกช่องที่สามออกจากไฟล์ “/etc/passwd” ซึ่งเป็นช่อง ID ผู้ใช้ เราจะไพพ์เอาต์พุตผ่าน sort และใช้ตัวเลือก -g (การเรียงลำดับตัวเลขทั่วไป) เพื่อแสดงผลตามลำดับตัวเลขจากน้อยไปหามาก

 ตัด -d: -f3 /etc/passwd | เรียง -g

ค้นหา User ID ที่ใช้สูงสุดบน Ubuntu

อะไรก็ตามระหว่าง 1,000 ถึง 60,000 เป็นบัญชีมนุษย์ที่ถูกต้อง ค่าสูงสุดบนคอมพิวเตอร์เครื่องนี้ที่ตรงตามเกณฑ์ 1003 การใส่ค่านั้นลงในคำสั่ง getent ของเราจะเร่งความเร็วขึ้นอย่างมาก

 รับรหัสผ่าน wd {1,000..1003}

ค้นหาไฟล์ login.defs สำหรับขีดจำกัด ID ผู้ใช้ที่ต่ำกว่าและ ID ผู้ใช้สูงสุดที่ใช้บน Ubuntu

วิธีเพิ่มผู้ใช้ใน sudo บน Ubuntu

ผู้ใช้จำนวนน้อยที่สามารถใช้คำสั่ง sudo ได้นั้นเป็นสมาชิกทั้งหมดของกลุ่มใดกลุ่มหนึ่ง ในการให้สิทธิ์ sudo แก่ใครบางคน คุณต้องเพิ่มพวกเขาลงในกลุ่มนั้น บน Ubuntu—และการแจกแจงอื่นๆ อีกมากมาย—ชื่อของกลุ่มนั้นคือ “sudo” แต่อาจเป็นชื่ออื่น เช่น “wheel” ดังนั้นจึงควรตรวจสอบ

คำสั่ง sudo visudo เปิดตัวแก้ไขและโหลดไฟล์ “/etc/sudoers” เลื่อนลงจนกว่าคุณจะเห็นรายการที่คล้ายกับ “อนุญาตให้สมาชิกของกลุ่ม sudo เรียกใช้คำสั่งใดก็ได้” และจดบันทึกชื่อกลุ่ม

 ซูโด วิซูโด

ค้นหาไฟล์ sudoers สำหรับชื่อของกลุ่ม sudo โดยใช้ sudo visudo บน Ubuntu

ในกรณีของเรา มันคือ "sudo"

เราจะเพิ่มผู้ใช้ maryq ลงในกลุ่มนั้น โดยใช้คำสั่ง usermod ที่เราใช้ก่อนหน้านี้

 กลุ่ม maryq
 sudo usermod -a -G sudo maryq
 กลุ่ม maryq

การเพิ่มผู้ใช้ maryq ไปยังกลุ่ม sudo ด้วย usermod บน Ubuntu

ครั้งต่อไปที่ Mary เข้าสู่ระบบ เธอจะสามารถใช้คำสั่ง sudo ได้

หากผู้ใช้มีความต้องการเฉพาะสำหรับ sudo และไม่ต้องการเพิ่มเติม การให้สิทธิ์เข้าถึง sudo แบบไม่จำกัดนั้นเกินความจำเป็น สมมติว่า Max ต้องสามารถติดตั้งซอฟต์แวร์โดยใช้คำสั่ง apt แต่ไม่ต้องการการเข้าถึง sudo เต็มรูปแบบ

เราต้องเพิ่มเขาในไฟล์ “/etc/sudoers” และระบุคำสั่งที่เขาสามารถเรียกใช้ด้วย sudo

 ซูโด วิซูโด

การเพิ่มบัญชีผู้ใช้ maxn ไปยังไฟล์ eh sudoers โดยใช้ sudo visudo บน Ubuntu

เลื่อนดูไฟล์และแทรกบรรทัดเหล่านี้เหนือรายการสุดท้ายในไฟล์

 # User Max สามารถติดตั้งซอฟต์แวร์โดยใช้ apt
maxn ALL=(รูท) /usr/bin/apt

บรรทัดแรกเป็นความคิดเห็น บรรทัดที่สองเริ่มต้นด้วยชื่อ กลุ่มผู้ใช้เริ่มต้น ของ Max ซึ่งมักจะตรงกับชื่อล็อกอินของผู้ใช้ “ALL=” หมายถึงสิ่งนี้ใช้กับโฮสต์ทั้งหมดในเครือข่ายนี้ “(รูท)” หมายถึงสมาชิกของกลุ่ม “maxn” สามารถรับสิทธิ์รูทสำหรับคำสั่งที่มีชื่อ และคำสั่งที่มีชื่อเดียวคือ “ apt

โปรดทราบว่ามี Tab อยู่ต่อจาก "maxn" ไม่ใช่ช่องว่าง

บันทึกการเปลี่ยนแปลงของคุณ เมื่อ Max เข้าสู่ระบบครั้งต่อไป เขาจะสามารถเรียกใช้คำสั่ง apt ด้วย sudo เขาจะไม่สามารถใช้ sudo กับคำสั่งอื่นได้

วิธีเปลี่ยนรหัสผ่านผู้ใช้บน Ubuntu

การเปลี่ยนรหัสผ่านของผู้ใช้เป็นเรื่องง่าย คุณจะต้องใช้ sudo กับคำสั่ง passwd

 sudo รหัสผ่านสูงสุด

การตั้งรหัสผ่านใหม่สำหรับผู้ใช้ด้วยคำสั่ง passwd บน Ubuntu

ระบบจะขอให้คุณป้อนรหัสผ่านสองครั้งเพื่อให้แน่ใจว่าพิมพ์ถูกต้อง ครั้งต่อไปที่ผู้ใช้เข้าสู่ระบบ พวกเขาจะต้องใช้รหัสผ่านใหม่

หากคุณไม่ต้องการเลือกรหัสผ่านของผู้ใช้ ให้ใช้ตัวเลือก -e (หมดอายุ) สิ่งนี้บังคับให้ผู้ใช้เลือกรหัสผ่านใหม่ของตนเองในครั้งต่อไปที่เข้าสู่ระบบ

 sudo passwd -e สูงสุด

วิธีลบผู้ใช้บน Ubuntu

Ubuntu และการกระจายที่ได้รับ Debian อื่น ๆ มีคำสั่ง deluser เพื่อลบผู้ใช้ออกจากระบบของคุณ การแจกแจงที่ไม่ได้ขึ้นอยู่กับ Debian ให้ใช้คำสั่ง userdel แทน

ก่อนที่คุณจะใช้ตัวเลือกนิวเคลียร์ คุณต้องการลบหรือไม่ คุณสามารถล็อคพวกเขาออก ซึ่งทำให้คุณมีอิสระในการตรวจสอบไฟล์และอื่น ๆ

หากคุณตั้งใจที่จะลบไฟล์เหล่านี้แต่อาจต้องการอ้างอิงถึงไฟล์และข้อมูล ให้เก็บถาวรโฮมไดเร็กทอรีโดยใช้เครื่องมือเช่น tar

ลองใช้บัญชีผู้ใช้ของ Max maxn เป็นตัวอย่าง

ในการล็อคเขาออก เราสามารถใช้คำสั่ง passwd กับตัวเลือก -l (ล็อค)

 sudo passwd -l สูงสุด

ล็อคผู้ใช้ออกจากบัญชีด้วยคำสั่ง passwd บน Ubuntu

ในการเก็บโฮมไดเร็กตอรี่ของเขา เราจะใช้ tar

 sudo tar cfjv max-normal-home-folder.tar.bz /home/maxn

การใช้คำสั่ง tar เพื่อเก็บถาวรโฮมไดเร็กทอรีของผู้ใช้บน Ubuntu

โปรดทราบว่าไม่มียัติภังค์ “-” ก่อนตัวเลือกบรรทัดคำสั่ง tar เราใช้:

  • c : สร้างไฟล์เก็บถาวร
  • f : ชื่อไฟล์สำหรับไฟล์เก็บถาวรใหม่
  • j : ใช้การบีบอัด bzip2
  • v : ให้เอาต์พุตแบบละเอียดเมื่อสร้างไฟล์เก็บถาวร

ไฟล์เก็บถาวรถูกสร้างขึ้นสำหรับเราพร้อมชื่อที่เราร้องขอ

โฟลเดอร์โฮมของผู้ใช้ถูกเก็บถาวรเป็นไฟล์ tar บน Ubuntu

ในการลบผู้ใช้ เราจะใช้ตัวเลือก --remove-home เพื่อล้างข้อมูลของผู้ใช้ในเวลาเดียวกัน

 sudo deluser --remove-home สูงสุด

การใช้คำสั่ง deluser กับตัวเลือก --remove-home เพื่อลบผู้ใช้บน Ubuntu

แม็กซ์คือประวัติศาสตร์

ในการแจกแจงที่ไม่ใช่ Debian คำสั่งคือ:

 sudo userdel -- ลบ maxn

จากเปลถึงหลุมฝังศพ

ในฐานะผู้ดูแลระบบ คุณมีอำนาจเหนือผู้ใช้ทั่วไปอย่างสมบูรณ์ จากการสร้าง จัดการ และลบทิ้ง บรรทัดคำสั่งช่วยให้คุณทำทุกอย่างได้