ข้อเสนอ:Ubuntu: วิธีจัดการผู้ใช้และสิทธิ์ sudo อย่างละเอียด

1 1. บทนำ
2 2. วิธีการเพิ่มผู้ใช้พื้นฐาน
- 2.1 ความแตกต่างระหว่างคำสั่ง adduser และ useradd
  - 2.1.1 คำสั่ง adduser
  - 2.1.2 คำสั่ง useradd
- 2.2 การใช้งาน adduser และ useradd
3 3. วิธีการให้สิทธิ์ sudo
4 4. การยืนยันการตั้งค่าสิทธิ์ sudo และข้อควรระวังด้านความปลอดภัย
- 4.1 วิธีการยืนยันการตั้งค่าสิทธิ์ sudo
  - 4.1.1 การยืนยันโดยใช้คำสั่ง sudo -l
- 4.2 ข้อควรระวังด้านความปลอดภัย
5 5. คำถามที่พบบ่อยเกี่ยวกับการเพิ่มและจัดการผู้ใช้
6 6. สรุป

1. บทนำ

เหตุผลในการจัดการผู้ใช้ใน Ubuntu

เมื่อคุณใช้ระบบปฏิบัติการที่ใช้ Linux เช่น Ubuntu อาจมีความจำเป็นต้องเพิ่มผู้ใช้หลายคนในระบบและกำหนดสิทธิ์ที่แตกต่างกันให้กับแต่ละคน
ตัวอย่างเช่น เมื่อแชร์คอมพิวเตอร์เครื่องเดียวกับครอบครัวหรือที่ทำงาน การแยกการเข้าสู่ระบบสำหรับแต่ละผู้ใช้และอนุญาตให้พวกเขาจัดการไฟล์และการตั้งค่าของตนเองจะช่วยปกป้องความเป็นส่วนตัวและป้องกันปัญหาที่อาจเกิดขึ้น

นอกจากนี้ การจำกัดคุณสมบัติที่เข้าถึงได้และขอบเขตการทำงานของผู้ใช้แต่ละคนยังสามารถปรับปรุงความปลอดภัยของระบบโดยรวมได้อีกด้วย
โดยเฉพาะอย่างยิ่ง Linux ถูกใช้เป็นเซิร์ฟเวอร์ในหลายบริษัท และผู้ดูแลเซิร์ฟเวอร์สามารถลดความเสี่ยงของความล้มเหลวของระบบที่เกิดจากการทำงานผิดพลาดโดยการให้สิทธิ์ผู้ดูแลระบบแก่ผู้ใช้ที่จำเป็นเท่านั้น และกำหนดสิทธิ์ทั่วไปให้กับผู้ใช้อื่นๆ

ความสำคัญและการใช้งานของสิทธิ์ sudo

ใน Ubuntu คุณใช้คำสั่ง “sudo (Superuser Do)” เพื่อดำเนินการที่ต้องใช้สิทธิ์ผู้ดูแลระบบ
คำสั่งนี้จะให้สิทธิ์ที่จำเป็นสำหรับการจัดการระบบชั่วคราว โดยเฉพาะอย่างยิ่งสำหรับผู้ใช้ทั่วไป ไม่สามารถดำเนินการทั้งหมดได้โดยไม่จำกัด แต่สามารถอนุญาตให้ดำเนินการได้เฉพาะภายในขอบเขตของสิทธิ์ผู้ดูแลระบบตามความจำเป็น

ด้วยสิทธิ์ sudo คุณสามารถดำเนินการต่อไปนี้ได้ ตัวอย่างเช่น:

การติดตั้งหรือถอนการติดตั้งซอฟต์แวร์ใหม่
การอัปเดตระบบ
การเปลี่ยนการตั้งค่าเครือข่าย
การเพิ่มหรือลบผู้ใช้และกลุ่ม

การดำเนินการเหล่านี้เกี่ยวข้องกับรากฐานของระบบ และมีความเสี่ยงที่จะลบไฟล์สำคัญโดยไม่ได้ตั้งใจหรือสร้างช่องโหว่ด้านความปลอดภัย
ดังนั้น จึงแนะนำให้จัดการสิทธิ์ sudo อย่างระมัดระวังและให้สิทธิ์เฉพาะผู้ใช้ที่จำเป็นเท่านั้น

วัตถุประสงค์ของบทความนี้

บทความนี้จะอธิบายวิธีการเพิ่มผู้ใช้ใน Ubuntu และขั้นตอนการให้สิทธิ์ sudo แก่ผู้ใช้ที่เพิ่มเข้ามาอย่างง่ายดาย
นอกจากนี้ เราจะกล่าวถึงวิธีการจัดการผู้ใช้ที่มีสิทธิ์ sudo และข้อควรระวังในการให้สิทธิ์ เพื่อช่วยให้ผู้อ่านสามารถใช้งานระบบได้อย่างปลอดภัย

2. วิธีการเพิ่มผู้ใช้พื้นฐาน

ความแตกต่างระหว่างคำสั่ง adduser และ useradd

ในการสร้างผู้ใช้ใหม่ใน Ubuntu โดยหลักแล้วจะใช้สองคำสั่งคือ “adduser” และ “useradd”
ทั้งสองคำสั่งมีบทบาทในการเพิ่มผู้ใช้ แต่มีความแตกต่างเล็กน้อยในวิธีการใช้งานและวัตถุประสงค์ ดังนั้นจึงควรทำความเข้าใจลักษณะเฉพาะของแต่ละคำสั่งและเลือกใช้ให้เหมาะสม

คำสั่ง adduser

คำสั่ง “adduser” เป็นวิธีที่แนะนำโดยทั่วไปในการเพิ่มผู้ใช้ใหม่เข้าสู่ระบบ Ubuntu
adduser เป็นคำสั่งระดับสูงกว่า useradd และจะสร้างโฮมไดเรกทอรีและตั้งค่าเริ่มต้นโดยอัตโนมัติ
นอกจากนี้ ยังมีขั้นตอนการป้อนข้อมูลผู้ใช้แบบโต้ตอบ ซึ่งทำให้ผู้เริ่มต้นใช้งานได้ค่อนข้างง่าย นี่คือตัวอย่างการใช้งานพื้นฐาน:

sudo adduser ชื่อผู้ใช้

เมื่อรันคำสั่งนี้ หลังจากการป้อนชื่อผู้ใช้ คุณจะถูกขอข้อมูลเพิ่มเติมดังต่อไปนี้:

ชื่อเต็ม
หมายเลขโทรศัพท์ (ที่ทำงานและที่บ้าน)
บันทึกอื่นๆ

เมื่อป้อนข้อมูลข้างต้นเสร็จสิ้น โฮมไดเรกทอรีจะถูกสร้างขึ้นโดยอัตโนมัติ และการตั้งค่าพื้นฐานสำหรับผู้ใช้จะเสร็จสมบูรณ์

คำสั่ง useradd

ในทางกลับกัน คำสั่ง “useradd” ให้การดำเนินการในระดับที่ต่ำกว่า และใช้เมื่อสร้างผู้ใช้พร้อมการตั้งค่าตัวเลือกอย่างละเอียด
useradd จะไม่ทำการตั้งค่าโดยอัตโนมัติ และการสร้างโฮมไดเรกทอรีต้องระบุด้วยตัวเลือก ดังนั้นผู้ใช้จะถูกสร้างขึ้นโดยที่การตั้งค่าพื้นฐานยังไม่เสร็จสิ้น นี่คือตัวอย่างการใช้งาน:

sudo useradd -m ชื่อผู้ใช้

การเพิ่มตัวเลือก “-m” นี้จะสร้างโฮมไดเรกทอรี useradd เหมาะสำหรับวัตถุประสงค์ที่ซับซ้อนกว่า adduser และมีประโยชน์เมื่อคุณต้องการควบคุมการตั้งค่าผู้ใช้ได้อย่างละเอียด หรือเมื่อใช้จากสคริปต์

การใช้งาน adduser และ useradd

ในสภาพแวดล้อม Ubuntu ทั่วไป ขอแนะนำให้ใช้คำสั่ง adduser เพื่อเพิ่มผู้ใช้ได้อย่างง่ายดาย แต่หากผู้ดูแลระบบหรือสคริปต์อัตโนมัติต้องการความยืดหยุ่นในการตั้งค่าผู้ใช้ useradd จะมีประโยชน์
การทำความเข้าใจลักษณะเฉพาะของแต่ละคำสั่งและการเลือกคำสั่งที่เหมาะสมกับวัตถุประสงค์เป็นกุญแจสำคัญในการจัดการผู้ใช้ Ubuntu อย่างมีประสิทธิภาพ

3. วิธีการให้สิทธิ์ sudo

การเพิ่มเข้าสู่กลุ่ม sudo

ใน Ubuntu การเพิ่มผู้ใช้ใหม่เข้าสู่ “กลุ่ม sudo” เป็นวิธีทั่วไปในการให้สิทธิ์ผู้ดูแลระบบ (สิทธิ์ sudo) เพื่อให้ผู้ใช้สามารถดำเนินการได้
ผู้ใช้ที่เป็นสมาชิกของกลุ่ม sudo สามารถยืมสิทธิ์ผู้ดูแลระบบชั่วคราวและดำเนินการพิเศษได้ เช่น การเปลี่ยนแปลงการตั้งค่าระบบและการติดตั้งซอฟต์แวร์

คำสั่งสำหรับเพิ่มเข้าสู่กลุ่ม sudo

วิธีใช้คำสั่ง usermod
ป้อนคำสั่งต่อไปนี้เพื่อเพิ่มผู้ใช้ที่ระบุในกลุ่ม sudo

   sudo usermod -aG sudo ชื่อผู้ใช้

หลังจากรันคำสั่งนี้ ผู้ใช้จะต้องออกจากระบบและเข้าสู่ระบบใหม่หนึ่งครั้งเพื่อให้สิทธิ์ sudo มีผล

วิธีใช้คำสั่ง gpasswd
อีกวิธีหนึ่งคือการใช้คำสั่ง gpasswd เพื่อเพิ่มผู้ใช้เข้าสู่กลุ่ม

   sudo gpasswd -a ชื่อผู้ใช้ sudo

วิธีการแก้ไขไฟล์ sudoers

อีกวิธีหนึ่งในการให้สิทธิ์ sudo คือการแก้ไขไฟล์ sudoers โดยตรง
ไฟล์นี้กำหนดว่าผู้ใช้รายใดสามารถรันคำสั่ง sudo บนระบบได้ และเหมาะสำหรับการตั้งค่าผู้ใช้ที่มีสิทธิ์พิเศษ

เหตุผลในการใช้คำสั่ง visudo
เมื่อแก้ไขไฟล์ sudoers ขอแนะนำให้ใช้คำสั่ง visudo เปิดไฟล์ sudoers ด้วยคำสั่งต่อไปนี้:

   sudo visudo

ตัวอย่างการแก้ไขไฟล์ sudoers
ในการให้สิทธิ์ sudo แก่ผู้ใช้เฉพาะในไฟล์ sudoers ให้เพิ่มการตั้งค่าต่อไปนี้:

   ชื่อผู้ใช้ ALL=(ALL:ALL) ALL

การตั้งค่าเพื่ออนุญาตเฉพาะคำสั่งที่ระบุ
ด้วยไฟล์ sudoers คุณยังสามารถตั้งค่าสิทธิ์ที่จำกัดเพื่ออนุญาตให้รันเฉพาะคำสั่งที่ระบุเท่านั้น

   testuser ALL=(ALL) /usr/bin/apt

การตรวจสอบหลังการให้สิทธิ์ sudo

หลังจากให้สิทธิ์ sudo ให้รันคำสั่งต่อไปนี้เพื่อยืนยันว่าสิทธิ์ได้รับการตั้งค่าอย่างถูกต้อง:

sudo -l

4. การยืนยันการตั้งค่าสิทธิ์ sudo และข้อควรระวังด้านความปลอดภัย

วิธีการยืนยันการตั้งค่าสิทธิ์ sudo

หลังจากให้สิทธิ์ sudo แก่ผู้ใช้แล้ว การตรวจสอบว่าสิทธิ์เหล่านั้นมีผลอย่างเหมาะสมหรือไม่เป็นสิ่งสำคัญอย่างยิ่ง
เนื่องจากการมีสิทธิ์ sudo ทำให้สามารถดำเนินการที่ส่งผลกระทบต่อระบบทั้งหมดได้ จึงจำเป็นต้องตรวจสอบอย่างรอบคอบว่าไม่มีข้อผิดพลาดในการตั้งค่า

การยืนยันโดยใช้คำสั่ง sudo -l

ในการตรวจสอบว่าสิทธิ์ sudo ได้รับการตั้งค่าอย่างถูกต้องหรือไม่ ให้ใช้คำสั่งต่อไปนี้:

sudo -l

เมื่อรันคำสั่งนี้ รายการคำสั่ง sudo ที่ผู้ใช้สามารถรันได้จะปรากฏขึ้น
ตัวอย่างเช่น หากแสดง “ALL” หมายความว่าผู้ใช้ดังกล่าวได้รับการตั้งค่าให้สามารถรันคำสั่ง sudo ทั้งหมดได้

ข้อควรระวังด้านความปลอดภัย

เมื่อให้สิทธิ์ sudo แก่ผู้ใช้ใน Ubuntu จำเป็นต้องพิจารณาข้อควรระวังด้านความปลอดภัยหลายประการเพื่อให้มั่นใจในความปลอดภัยของระบบ

การให้สิทธิ์ขั้นต่ำที่จำเป็น

สิทธิ์ sudo มีศักยภาพที่จะส่งผลกระทบอย่างมากต่อระบบทั้งหมด ดังนั้นจึงเป็นสิ่งสำคัญที่จะต้องจำกัดจำนวนผู้ใช้ที่ได้รับสิทธิ์ให้เหลือน้อยที่สุด

การจัดการและการสำรองไฟล์ sudoers

แม้ว่าการใช้คำสั่ง sudo visudo จะช่วยป้องกันข้อผิดพลาดทางไวยากรณ์ได้ แต่ก็ควรถสำรองไฟล์ sudoers ไว้ก่อนทำการแก้ไขการตั้งค่า

การตรวจสอบประวัติการใช้งานคำสั่ง sudo

การตรวจสอบประวัติการใช้งานคำสั่ง sudo ก็มีประโยชน์เช่นกัน คุณสามารถดูประวัติการดำเนินการ sudo ได้ด้วยคำสั่งต่อไปนี้:

sudo cat /var/log/auth.log | grep sudo

การตรวจสอบสิทธิ์เป็นประจำ

เมื่อจำนวนผู้ใช้ที่มีสิทธิ์ sudo เพิ่มขึ้น ความเสี่ยงด้านความปลอดภัยก็เพิ่มขึ้นเช่นกัน การตรวจสอบสิทธิ์ sudo เป็นประจำ ลบผู้ใช้ที่ไม่จำเป็น และเลือกผู้ใช้ใหม่ที่จะได้รับสิทธิ์อย่างระมัดระวังเป็นสิ่งสำคัญ

5. คำถามที่พบบ่อยเกี่ยวกับการเพิ่มและจัดการผู้ใช้

เมื่อสิทธิ์ไม่แสดงผลแม้ว่าจะเพิ่มเข้าสู่กลุ่ม sudo แล้ว

บางครั้งเมื่อคุณเพิ่มผู้ใช้เข้าสู่กลุ่ม sudo สิทธิ์อาจไม่แสดงผลทันที
ในกรณีนี้ โปรดตรวจสอบว่าการเพิ่มเข้าสู่กลุ่ม sudo มีผลแล้วโดยให้ผู้ใช้ออกจากระบบและเข้าสู่ระบบใหม่หนึ่งครั้ง

หากการเปลี่ยนแปลงยังไม่แสดงผลอย่างถูกต้อง ขอแนะนำให้ใช้คำสั่ง id เพื่อตรวจสอบว่าสิทธิ์ได้รับการให้ไว้อย่างถูกต้องหรือไม่

id ชื่อผู้ใช้

วิธีการยกเลิกสิทธิ์ sudo

หากคุณต้องการยกเลิกสิทธิ์ sudo จากผู้ใช้เฉพาะ คุณสามารถยกเลิกสิทธิ์ได้โดยการลบผู้ใช้นั้นออกจากกลุ่ม sudo

sudo gpasswd -d ชื่อผู้ใช้ sudo

วิธีการเพิ่มผู้ใช้ในหลายกลุ่ม

คุณสามารถอนุญาตให้ผู้ใช้ดำเนินการที่มีสิทธิ์ต่างกันได้โดยการเพิ่มผู้ใช้ในหลายกลุ่ม

sudo usermod -aG ชื่อกลุ่ม1,ชื่อกลุ่ม2 ชื่อผู้ใช้

วิธีการรันคำสั่งเฉพาะด้วยสิทธิ์ sudo เท่านั้น

นอกจากนี้ยังมีวิธีที่จะอนุญาตให้รันเฉพาะการดำเนินการที่ระบุเท่านั้น โดยไม่ต้องให้สิทธิ์ sudo แก่ทุกคำสั่ง

ชื่อผู้ใช้ ALL=(ALL) /usr/bin/apt

6. สรุป

เราได้อธิบายวิธีการเพิ่มผู้ใช้และการจัดการสิทธิ์ใน Ubuntu
การเพิ่มผู้ใช้และการให้สิทธิ์ sudo อย่างเหมาะสมเป็นทักษะที่สำคัญในการจัดการระบบ
โดยเฉพาะอย่างยิ่ง การทำความเข้าใจประเด็นต่อไปนี้จะช่วยเพิ่มความปลอดภัยของระบบและทำให้การจัดการราบรื่นขึ้น:

ความแตกต่างของคำสั่งเพิ่มผู้ใช้
การใช้คำสั่ง adduser และ useradd อย่างเหมาะสมจะช่วยให้คุณสามารถตั้งค่าผู้ใช้พื้นฐานได้อย่างมีประสิทธิภาพ adduser เหมาะสำหรับการดำเนินการทั่วไป ในขณะที่ useradd มีประโยชน์เมื่อต้องการการตั้งค่าพิเศษ
การให้และตรวจสอบสิทธิ์ sudo
การเพิ่มผู้ใช้ในกลุ่ม sudo จะช่วยให้สามารถดำเนินการด้วยสิทธิ์ผู้ดูแลระบบเมื่อจำเป็น นอกจากนี้ การแก้ไขไฟล์ sudoers ยังสามารถจำกัดการให้สิทธิ์เฉพาะคำสั่งที่ระบุได้
การรักษาความปลอดภัย
การให้สิทธิ์ sudo แก่ผู้ใช้จำนวนน้อยที่สุดเท่านั้น และการตรวจสอบสิทธิ์เป็นประจำเมื่อจำเป็น จะช่วยรักษาความปลอดภัยของระบบได้

การเรียนรู้การดำเนินการพื้นฐานเหล่านี้จะช่วยให้การจัดการระบบ Ubuntu ปลอดภัยและมีประสิทธิภาพมากขึ้น
โปรดใช้ความรู้เกี่ยวกับการจัดการผู้ใช้และการตั้งค่าสิทธิ์เพื่อการทำงานของระบบที่เสถียร