善用開放原始碼的力量~歡迎來到Ubuntu的世界~

Ubuntu 使用者建立與管理完整指南|設定、移除 sudo 權限與群組管理

Ubuntu的基礎知識
佐川 直弘 | Naohiro Sagawa
By 佐川 直弘 | Naohiro Sagawa (運営者)
※記事内に広告を含みます。Amazonアソシエイトとして適格販売により収入を得ています。 
目次

1. 簡介

Ubuntu 是 Linux 發行版中最廣泛使用的作業系統之一,也深受伺服器與開發環境的歡迎。在這之中,「使用者管理」是一個關鍵要素,對於系統的安全性與運行至關重要。

本篇文章將詳細說明 如何在 Ubuntu 中建立使用者,並介紹 GUI(圖形化介面)與指令列(CLI)兩種方式。此外,我們也會說明如何授予使用者 sudo 權限,以及刪除不再需要的使用者的步驟。

閱讀本文後,您將能夠順利管理 Ubuntu 的使用者,提升系統的安全性與運行效率。

2. 使用 GUI 建立與管理使用者(適合初學者)

對於不熟悉 Linux 的初學者而言,使用 Ubuntu 的 GUI(圖形化使用者介面)來建立使用者是一種簡單且直覺的方式。特別是使用桌面環境時,透過 GUI 進行管理較為直觀,推薦使用此方法。

2.1 使用 GUI 建立新使用者

  1. 打開「設定」選單
  • 點擊螢幕左上角的「活動」,搜尋「設定」,並開啟它。
  • 在「設定」選單中,點擊「使用者」選項。
  1. 新增使用者
  • 點擊畫面右上角的「新增使用者」按鈕。
  • 選擇「管理員」或「標準使用者」。
  • 輸入使用者名稱、完整名稱和密碼。
  1. 完成建立
  • 點擊「新增」按鈕,等待使用者建立完成。
  • 建立完成的使用者將顯示在列表中。

重點提示:

  • 標準使用者 無法變更系統的關鍵設定。
  • 管理員使用者 擁有 sudo 權限,可進行系統管理。

2.2 使用 GUI 設定 sudo 權限

如果要建立具有 sudo 權限的使用者,只需選擇「管理員」選項即可。然而,如果要為現有使用者新增 sudo 權限,請按照以下步驟進行:

  1. 在「設定」選單中開啟「使用者」選項
  2. 選擇要修改的使用者
  3. 勾選「管理員」選項
  4. 點擊「套用」以保存變更

完成上述步驟後,該使用者將獲得 sudo 權限。

2.3 使用 GUI 刪除使用者

若要刪除不再需要的使用者,請依照以下步驟操作:

  1. 在「設定」選單中開啟「使用者」選項
  2. 選擇要刪除的使用者
  3. 點擊「刪除」按鈕
  4. 選擇是否刪除該使用者的主目錄資料
  5. 確認刪除

注意事項:

  • 刪除使用者後,可能會一併刪除其主目錄資料,請務必確認。
  • 如有必要,請先備份重要資料,以免遺失。
侍エンジニア塾

3. 使用指令列(CLI)建立使用者(適合中級與管理者)

在 Ubuntu 中,透過指令列(Command Line Interface,CLI)可以更細緻地設定使用者資訊。當管理伺服器或進行遠端操作時,通常必須使用 CLI,而非 GUI。因此,熟悉 CLI 操作將非常有幫助。

本節將詳細解釋在 Ubuntu 中建立使用者的主要指令,包括 adduseruseradd 的差異及使用方式。

3.1 使用 adduser 指令建立使用者

adduser 指令的基本概念

在 Ubuntu 中,可以使用 adduser 指令來簡單建立新使用者。這是一個互動式的指令,只需按照提示輸入必要資訊即可建立使用者帳號。

操作步驟

  1. 開啟終端機(按下 Ctrl + Alt + T 或使用 SSH 連線)。
  2. 執行以下指令:
sudo adduser 新使用者名稱
  1. 系統會要求輸入一些資訊,請依指示輸入:
  • 設定密碼(必填)。
  • 輸入完整名稱、電話號碼等資訊(可跳過)。
  1. 最後,系統會顯示 「資訊正確嗎?(按 ‘Y’ 確認)」,確認後請輸入 「Y」

執行範例

Adding user `testuser' ...
Adding new group `testuser' (1001) ...
Adding new user `testuser' (1001) with group `testuser' ...
Creating home directory `/home/testuser' ...
Copying files from `/etc/skel' ...
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for testuser
Enter the new value, or press ENTER for the default
    Full Name []: Test User
    Room Number []:
    Work Phone []:
    Home Phone []:
    Other []:
Is the information correct? [Y/n] Y

3.2 useradd 指令的差異

在 Ubuntu 中,除了 adduser 之外,還可以使用 useradd 指令來建立使用者。不過,useradd 是較低階的指令,預設不會建立使用者的家目錄。

useradd 指令的基本用法

執行以下指令來建立新使用者:

sudo useradd -m -s /bin/bash 新使用者名稱

指令選項說明:

  • -m:自動建立家目錄(若未加此選項,則不會建立)。
  • -s /bin/bash:設定預設 Shell 為 Bash。

使用 useradd 需要注意的事項

  • 家目錄預設不會建立 → 必須加上 -m 參數。
  • 密碼預設未設定 → 需額外使用 passwd 指令來設定密碼。
  • 相較於 adduser,需要進行更多手動設定

如何選擇適合的指令?

指令家目錄密碼設定適用情境
adduser自動建立可直接設定一般使用者建立
useradd不會自動建立(需加 -m需額外使用 passwd 設定需進行細部控制時

一般來說,建議使用 adduser,因為它較為直覺、易於使用。而 useradd 則適合進行更細緻的控制,例如在批次腳本中使用。

4. 設定與移除 sudo 權限

在 Ubuntu 中,可以將一般使用者設定為管理員(sudo 使用者),使其能夠執行系統管理相關的指令,例如安裝軟體、修改設定或管理使用者等。

本節將說明如何授予與移除 sudo 權限,並提供管理員使用者的最佳實踐方式。

4.1 授予 sudo 權限的方法

方法 1:使用 usermod 指令將使用者加入 sudo 群組

最簡單的方式是使用 usermod 指令,將使用者加入 sudo 群組:

步驟:

  1. 打開終端機
  2. 執行以下指令:
sudo usermod -aG sudo 使用者名稱
  1. 登出並重新登入,以應用變更
  2. 確認是否成功擁有 sudo 權限
groups 使用者名稱

若輸出結果包含 sudo,代表設定成功。

方法 2:使用 gpasswd 指令手動加入 sudo 群組

也可以使用 gpasswd 指令來新增使用者至 sudo 群組:

sudo gpasswd -a 使用者名稱 sudo

此方法與 usermod 指令的效果相同。

4.2 移除 sudo 權限的方法

方法 1:使用 deluser 指令

要移除使用者的 sudo 權限,可以使用以下指令:

sudo deluser 使用者名稱 sudo

執行後,該使用者將不再擁有管理權限。

方法 2:使用 gpasswd 指令

也可以透過 gpasswd 指令來移除 sudo 權限:

sudo gpasswd -d 使用者名稱 sudo

如何確認 sudo 權限已被移除?

可以使用以下指令來檢查該使用者是否仍屬於 sudo 群組:

groups 使用者名稱

若結果中沒有 sudo,代表該使用者已成功被移除管理權限。

4.3 sudo 權限管理的安全性注意事項

  • 避免給予不必要的使用者 sudo 權限:擁有 sudo 權限的使用者能夠更改系統設定,過多的管理員可能會帶來安全風險。
  • 避免直接使用 root 帳戶:建議透過 sudo 執行管理操作,而非直接登入 root 使用者。
  • 定期檢查 sudo 指令的使用紀錄
cat /var/log/auth.log | grep sudo

透過檢查 sudo 的操作記錄,可以監控是否有異常的管理行為。

5. 刪除使用者的方法

在 Ubuntu 中,刪除不再需要的使用者時,除了移除帳戶外,還需要適當處理使用者的家目錄與相關群組

本節將說明如何使用 deluseruserdel 指令來刪除使用者,並介紹刪除時應注意的事項。

5.1 使用 deluser 指令刪除使用者

要刪除指定的使用者,可以執行以下指令:

sudo deluser 使用者名稱

執行範例

$ sudo deluser testuser
Removing user `testuser' ...
Warning: group `testuser' has no more members.
Done.

此指令會刪除使用者帳號,但不會刪除其家目錄。

5.2 刪除使用者並移除家目錄

若要刪除使用者的同時一併刪除家目錄,請使用以下指令:

sudo deluser --remove-home 使用者名稱

執行範例

$ sudo deluser --remove-home testuser
Removing user `testuser' ...
Removing home directory `/home/testuser' ...
Done.

🚨 注意事項:
刪除的資料無法恢復,請先備份重要檔案:

tar -czf /backup/testuser_backup.tar.gz /home/testuser

5.3 使用 userdel 指令刪除使用者

另一種方法是使用 userdel 指令:

sudo userdel 使用者名稱

若要刪除使用者並同時刪除家目錄,請使用:

sudo userdel -r 使用者名稱

5.4 處理刪除使用者後殘留的檔案

即使刪除使用者帳號,該使用者的某些檔案仍可能殘留在系統中。可以使用以下指令來尋找這些檔案:

sudo find / -uid $(id -u 刪除的使用者名稱) 2>/dev/null

若確定這些檔案不再需要,可以執行以下指令來刪除:

sudo find / -uid $(id -u 刪除的使用者名稱) -exec rm -rf {} \;

🚨 注意:
執行前請務必檢查,以免誤刪重要檔案。

6. 查詢使用者與群組的方法

在 Ubuntu 中,管理者需要定期確認系統內的使用者與群組,以確保適當的權限管理。本節將介紹如何查詢系統中的使用者與群組資訊。

6.1 查詢系統內的使用者列表

方法 1:檢視 /etc/passwd 檔案

在 Ubuntu 中,/etc/passwd 檔案記錄了系統內所有的使用者帳戶資訊。可以使用以下指令檢視所有使用者:

cat /etc/passwd

範例輸出

root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
testuser:x:1001:1001:Test User,,,:/home/testuser:/bin/bash

方法 2:使用 getent 指令

可以使用 getent 指令來獲取與 /etc/passwd 相同的資訊:

getent passwd

若只想查詢特定使用者:

getent passwd testuser

6.2 查詢群組列表

方法 1:檢視 /etc/group 檔案

可以使用以下指令來檢視所有群組:

cat /etc/group

方法 2:查詢特定群組的成員

如果想知道某個群組內有哪些使用者,可以使用:

getent group sudo

範例輸出

sudo:x:27:user1,user2,testuser

6.3 查詢特定使用者的群組

若要查詢某個使用者所屬的群組,可以使用:

groups 使用者名稱

範例輸出

testuser : testuser sudo developers

或使用 id 指令來獲取更詳細的資訊:

id 使用者名稱

範例輸出

uid=1001(testuser) gid=1001(testuser) groups=1001(testuser),27(sudo),1002(developers)

7. 常見問題(FAQ)

在管理 Ubuntu 使用者時,初學者可能會遇到一些常見的問題。本節將解答有關使用者建立、sudo 權限設定、刪除與群組管理的常見問題。

7.1 adduseruseradd 有什麼不同?

adduser 的特點

  • 互動式操作,較容易使用
  • 會自動建立使用者的家目錄
  • 可直接設定密碼

useradd 的特點

  • 較低階的指令,需要手動設定
  • 不會自動建立家目錄(需加上 -m 參數)。
  • 預設不會設定密碼(需使用 passwd 指令設定)。

應該選擇哪一個?
一般情況下,建議使用 adduser,因為它較為簡單且自動化。而 useradd 適合批次建立帳戶或需要細節控制時使用。

7.2 如何授予使用者 sudo 權限?

執行以下指令,將使用者加入 sudo 群組:

sudo usermod -aG sudo 使用者名稱

然後登出並重新登入,以應用變更。

7.3 刪除 sudo 使用者後會發生什麼事?

執行以下指令可移除 sudo 權限:

sudo deluser 使用者名稱 sudo

如果系統內沒有其他 sudo 使用者,則可能會無法進行管理操作,因此請謹慎執行。

7.4 為什麼刪除使用者後仍然留有檔案?

即使刪除使用者帳戶,該使用者的檔案可能仍然保留在系統中。可以使用以下指令來查找:

sudo find / -uid $(id -u 刪除的使用者名稱) 2>/dev/null

若確定不再需要這些檔案,可以刪除:

sudo find / -uid $(id -u 刪除的使用者名稱) -exec rm -rf {} \;

🚨 注意:
請先確認檔案內容,以免誤刪重要資料。

8. 總結

本篇文章詳細介紹了Ubuntu 使用者管理的基本與進階操作,包括使用者建立、sudo 權限管理、刪除帳戶、群組管理等系統管理必備技能。

8.1 主要重點回顧

1. 建立使用者

✅ 使用 GUI(適合初學者):
透過「設定」→「使用者」→「新增」即可輕鬆建立帳戶。

✅ 使用 CLI(適合中級與進階使用者):

sudo adduser 使用者名稱

2. 授予 sudo 權限

sudo usermod -aG sudo 使用者名稱

3. 刪除使用者

sudo deluser 使用者名稱 --remove-home

4. 查詢使用者與群組

cat /etc/passwd
cat /etc/group

8.2 提高使用者管理效率的最佳實踐

1️⃣ 定期清理不再需要的使用者:避免過多的帳戶影響系統管理與安全性。
2️⃣ 最小化 sudo 權限的使用者數量:只授予必要的管理權限,減少潛在風險。
3️⃣ 定期監控 sudo 操作記錄:可透過以下指令檢查 sudo 使用歷史:

cat /var/log/auth.log | grep sudo

4️⃣ 確保重要資料有備份:可使用以下指令備份使用者的主目錄:

tar -czf /backup/使用者名稱.tar.gz /home/使用者名稱

8.3 最後的建議

透過適當的使用者管理,您可以提升系統的安全性與穩定性。本篇文章涵蓋了從基本到進階的管理技巧,請善加利用,以確保您的 Ubuntu 環境運行順暢且安全。