วิธีสร้างและจัดการผู้ใช้บน Ubuntu: คู่มือครบวงจรสำหรับ adduser, useradd และสิทธิ์ sudo

.

1. บทนำ

Ubuntu เป็นหนึ่งในดิสโทร Linux ที่ได้รับการใช้งานอย่างกว้างขวางและเป็นที่นิยมอย่างมากทั้งในสภาพแวดล้อมเซิร์ฟเวอร์และแพลตฟอร์มการพัฒนา. ในคุณสมบัติต่าง ๆ ของมัน, การจัดการผู้ใช้ เป็นหนึ่งในแง่มุมที่สำคัญที่สุดสำหรับการรักษาความปลอดภัยของระบบและประสิทธิภาพการทำงาน.

บทความนี้อธิบาย วิธีสร้างผู้ใช้ใน Ubuntu และแนะนำวิธีการทั้งแบบ GUI และ Command Line Interface (CLI) อย่างละเอียด. นอกจากนี้ยังครอบคลุมวิธีการให้สิทธิ์ sudo กับผู้ใช้และวิธีการลบผู้ใช้เมื่อไม่ต้องการใช้งานอีกต่อไป.

เมื่ออ่านคู่มือนี้แล้วคุณจะสามารถจัดการผู้ใช้บน Ubuntu ได้อย่างราบรื่นและดำเนินการระบบของคุณได้อย่างปลอดภัยและมีประสิทธิภาพมากยิ่งขึ้น.

2. การสร้างและจัดการผู้ใช้ด้วย GUI (เหมาะสำหรับผู้เริ่มต้น)

วิธีที่ง่ายที่สุดสำหรับผู้เริ่มต้นที่ยังไม่คุ้นเคยกับ Linux คือการใช้ GUI (Graphical User Interface) ของ Ubuntu. หากคุณใช้สภาพแวดล้อมเดสก์ท็อป การจัดการผู้ใช้ผ่าน GUI จะเป็นเรื่องที่เข้าใจง่ายและใช้งานได้โดยตรง.

2.1 การสร้างผู้ใช้ใหม่ผ่าน GUI

1. เปิดเมนู Settings

• ค้นหา “Settings” จาก “Activities” ที่มุมซ้ายบนของหน้าจอและเปิดมัน.
• คลิกที่ส่วน “Users” ในเมนู Settings.

1. เพิ่มผู้ใช้

• คลิกปุ่ม “Add User” ที่มุมขวาบน.
• เลือก “Administrator” หรือ “Standard User”.
• ป้อนชื่อผู้ใช้, ชื่อเต็ม, และรหัสผ่าน.

1. เสร็จสิ้นการสร้าง

• คลิก “Add” และรอจนกว่าผู้ใช้จะถูกสร้าง.
• ผู้ใช้ใหม่ที่สร้างจะปรากฏในรายการ.

จุดสำคัญ:

• ผู้ใช้แบบ Standard ไม่สามารถแก้ไขการตั้งค่าระบบที่สำคัญได้.
• ผู้ใช้แบบ Administrator มีสิทธิ์ sudo และสามารถจัดการระบบได้.

2.2 การมอบสิทธิ์ sudo ผ่าน GUI

หากคุณต้องการให้ผู้ใช้มีสิทธิ์ sudo เพียงเปิดใช้งานตัวเลือก “Administrator” เมื่อสร้างผู้ใช้. เพื่อเพิ่มสิทธิ์ sudo ให้กับบัญชีที่มีอยู่แล้ว ให้ทำตามขั้นตอนต่อไปนี้:

1. เปิด “Users” จากเมนู Settings
2. เลือกผู้ใช้ที่ต้องการแก้ไข
3. ทำเครื่องหมาย “Administrator”
4. บันทึกและใช้การเปลี่ยนแปลง

ผู้ใช้ที่เลือกจะได้รับสิทธิ์ sudo ทันที.

2.3 การลบผู้ใช้จาก GUI

เพื่อเอาผู้ใช้ที่ไม่ต้องการใช้งานต่อออก ให้ทำตามขั้นตอนด้านล่าง:

1. เปิดส่วน “Users” ใน Settings
2. เลือกผู้ใช้ที่ต้องการลบ
3. คลิกปุ่ม “Remove”
4. เลือกว่าจะลบโฟลเดอร์บ้านของผู้ใช้หรือไม่
5. ยืนยันการลบ

หมายเหตุ:

• การลบผู้ใช้อาจทำให้โฟลเดอร์บ้านและข้อมูลของพวกเขาถูกลบด้วย.
• ควรสำรองข้อมูลสำคัญไว้ล่วงหน้าหากจำเป็น.

3. การสร้างผู้ใช้จาก Command Line (CLI) สำหรับผู้ใช้ระดับกลางและระดับสูง

ใน Ubuntu การใช้ command line ช่วยให้คุณสามารถกำหนดค่าผู้ใช้ได้อย่างละเอียดมากขึ้น. ในสภาพแวดล้อมเซิร์ฟเวอร์หรือเมื่อทำงานระยะไกล CLI มักเป็นสิ่งจำเป็น ทำให้การคุ้นเคยกับคำสั่ง Linux มีประโยชน์อย่างมาก.

ส่วนนี้อธิบายความแตกต่างระหว่าง adduser และ useradd, สองคำสั่งหลักที่ใช้ในการสร้างผู้ใช้.

3.1 การสร้างผู้ใช้ด้วย adduser

การใช้งานพื้นฐานของ adduser

คำสั่ง adduser เป็นเครื่องมือที่เป็นมิตรกับผู้ใช้และโต้ตอบได้ ซึ่งสร้างบัญชีผู้ใช้ใหม่โดยเพียงแค่กรอกข้อมูลที่ระบบร้องขอ.

ขั้นตอน

1. เปิดเทอร์มินัล ( Ctrl + Alt + T หรือเชื่อมต่อผ่าน SSH)
2. รันคำสั่งต่อไปนี้

   sudo adduser newusername
   

3. ทำตามคำแนะนำบนหน้าจอเพื่อป้อนข้อมูลที่จำเป็น

• ตั้งรหัสผ่าน (จำเป็น)
• ชื่อเต็มและรายละเอียดอื่น ๆ (ไม่บังคับ)

3. ยืนยันโดยพิมพ์ “Y” เมื่อระบบถาม

ตัวอย่างการทำงาน

Adding user `testuser' ...
Adding new group `testuser' (1001) ...
Adding new user `testuser' (1001) with group `testuser' ...
Creating home directory `/home/testuser' ...
Copying files from `/etc/skel' ...
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for testuser
Enter the new value, or press ENTER for the default
    Full Name []: Test User
Is the information correct? [Y/n] Y

3.2 ความแตกต่างระหว่าง adduser และ useradd

Ubuntu มีคำสั่งอีกตัวที่เรียกว่า useradd มันเป็นเครื่องมือระดับต่ำที่สร้างผู้ใช้ แต่โดยค่าเริ่มต้นไม่สร้างไดเรกทอรีโฮม

การใช้งานพื้นฐานของ useradd

sudo useradd -m -s /bin/bash newusername

ตัวเลือก:

• -m : สร้างไดเรกทอรีโฮมโดยอัตโนมัติ
• -s /bin/bash : ตั้ง Bash เป็น shell เริ่มต้น

จุดที่ต้องระวังเมื่อใช้ useradd

• ไม่มีไดเรกทอรีโฮมโดยค่าเริ่มต้น → ต้องใช้ -m
• ไม่ตั้งรหัสผ่าน → ตั้งค่าผ่าน passwd
• ต้องกำหนดค่าขั้นสูงมากขึ้น

การเปรียบเทียบการใช้งาน

แนะนำให้ใช้ adduser ในกรณีส่วนใหญ่เนื่องจากความเรียบง่าย

4. การมอบและถอดสิทธิ์ sudo

Ubuntu ช่วยให้คุณกำหนดค่า ผู้ดูแลระบบ (ผู้ใช้ที่เปิดใช้งาน sudo) ผู้ใช้ที่มี สิทธิ์ sudo สามารถติดตั้งซอฟต์แวร์ แก้ไขการกำหนดค่า และจัดการระบบได้

ส่วนนี้จะอธิบายวิธี มอบและถอดสิทธิ์ sudo

4.1 การมอบสิทธิ์ sudo

วิธีที่ 1: เพิ่มผู้ใช้ไปยังกลุ่ม sudo ผ่าน usermod

1. เปิดเทอร์มินัล
2. รันคำสั่งด้านล่าง

   sudo usermod -aG sudo username
   

3. ออกจากระบบและเข้าสู่ระบบใหม่เพื่อใช้การเปลี่ยนแปลง
4. ตรวจสอบสิทธิ์

   groups username
   

วิธีที่ 2: ใช้ gpasswd

sudo gpasswd -a username sudo

4.2 การถอดสิทธิ์ sudo

วิธีที่ 1: ใช้ deluser

sudo deluser username sudo

วิธีที่ 2: ใช้ gpasswd

sudo gpasswd -d username sudo

การแก้ไขปัญหา

groups username
dpkg -l | grep sudo
sudo apt update && sudo apt install sudo

4.3 เคล็ดลับความปลอดภัย sudo

• อย่ามอบสิทธิ์ sudo โดยไม่จำเป็น
• หลีกเลี่ยงการทำงานโดยตรงในฐานะ root
• ตรวจสอบบันทึก sudo เป็นประจำ

  cat /var/log/auth.log | grep sudo
  

5. วิธีลบผู้ใช้

เมื่อลบผู้ใช้ใน Ubuntu คุณอาจต้องลบไดเรกทอรีโฮมของพวกเขาและจัดการไฟล์ที่เกี่ยวข้องด้วย

5.1 การลบผู้ใช้ด้วย deluser

sudo deluser username

$ sudo deluser testuser
Removing user `testuser' ...
Warning: group `testuser' has no more members.
Done.

นี่จะลบบัญชีผู้ใช้แต่เก็บไดเรกทอรีโฮมไว้

5.2 การลบผู้ใช้และไดเรกทอรีโฮม

sudo deluser --remove-home username

5.3 ใช้ userdel

sudo userdel username
sudo userdel -r username

5.4 การจัดการไฟล์ที่เหลือ

sudo find / -uid $(id -u deleteduser) 2>/dev/null
sudo find / -uid $(id -u deleteduser) -exec rm -rf {} \;

6. การตรวจสอบผู้ใช้และกลุ่ม

6.1 รายชื่อผู้ใช้ที่มีอยู่

cat /etc/passwd
getent passwd
getent passwd username

6.2 รายชื่อกลุ่ม

cat /etc/group
getent group sudo

6.3 การตรวจสอบการเป็นสมาชิกกลุ่มของผู้ใช้

groups username
id username

7. คำถามที่พบบ่อย

7.1 ความแตกต่างระหว่าง adduser และ useradd

• adduser เป็นแบบโต้ตอบ สร้างไดเรกทอรีโฮม และตั้งรหัสผ่านได้ง่าย
• useradd เป็นระดับต่ำ ต้องใช้ตัวเลือก และอาจต้องตั้งรหัสผ่านแยกต่างหาก

7.2 วิธีมอบสิทธิ์ sudo?

sudo usermod -aG sudo username

7.3 จะเกิดอะไรขึ้นถ้าลบผู้ใช้ sudo?

sudo deluser username sudo

7.4 ทำไมไฟล์ยังเหลือหลังจากลบผู้ใช้?

sudo find / -uid $(id -u deleteduser) 2>/dev/null

8. สรุป

บทความนี้ได้อธิบาย ทุกอย่างตั้งแต่พื้นฐานถึงขั้นสูงเกี่ยวกับการจัดการผู้ใช้ใน Ubuntu รวมถึงการสร้างผู้ใช้ การกำหนดค่าสิทธิ์ sudo การลบ และการจัดการกลุ่ม

8.1 ประเด็นสำคัญ

1. การสร้างผู้ใช้

sudo adduser username

2. การมอบสิทธิ์ sudo

sudo usermod -aG sudo username

3. การลบผู้ใช้

sudo deluser username --remove-home

4. การตรวจสอบผู้ใช้และกลุ่ม

cat /etc/passwd
cat /etc/group

8.2 แนวปฏิบัติที่ดีสำหรับการจัดการผู้ใช้ที่มีประสิทธิภาพ

1️⃣ ลบบัญชีที่ไม่ได้ใช้ออกเป็นประจำ
2️⃣ รักษาสิทธิ์ sudo ให้เหลือน้อยที่สุด
3️⃣ ตรวจสอบกิจกรรมของผู้ใช้ผ่านบันทึก

cat /var/log/auth.log | grep sudo

4️⃣ สำรองข้อมูลสำคัญเสมอ

8.3 ความคิดสรุป

การจัดการผู้ใช้ที่เหมาะสมใน Ubuntu ช่วยเพิ่มทั้ง ความปลอดภัยของระบบและประสิทธิภาพในการทำงาน ใช้ความรู้ที่ให้ไว้ในบทความนี้เพื่อรักษาระบบที่เป็นระเบียบและปลอดภัย