การจัดการผู้ใช้ Ubuntu: สร้าง, ลบ, สิทธิ์ sudo ทั้ง GUI และ CLI

1. บทนำ

Ubuntu เป็นระบบปฏิบัติการ (OS) ที่นิยมใช้กันอย่างแพร่หลายในบรรดา Linux Distribution และยังเป็นที่นิยมสำหรับสภาพแวดล้อมเซิร์ฟเวอร์และการพัฒนาอีกด้วย ในหมวดนี้ “การจัดการผู้ใช้” ถือเป็นองค์ประกอบสำคัญอย่างหนึ่งจากมุมมองด้านความปลอดภัยและการดำเนินงานของระบบ

ในบทความนี้ เราจะอธิบาย วิธีการสร้างผู้ใช้ใน Ubuntu และแนะนำทั้งวิธี GUI (Graphical User Interface) และ Command Line (CLI) โดยละเอียด นอกจากนี้ เราจะอธิบายวิธีมอบสิทธิ์ sudo ให้กับผู้ใช้ และขั้นตอนการลบผู้ใช้ที่ไม่จำเป็นออก

เมื่ออ่านบทความนี้แล้ว คุณจะสามารถจัดการผู้ใช้ Ubuntu ได้อย่างราบรื่น ทำให้ระบบของคุณปลอดภัยและมีประสิทธิภาพมากยิ่งขึ้น

2. การสร้างและจัดการผู้ใช้ด้วย GUI (สำหรับผู้เริ่มต้น)

สำหรับผู้เริ่มต้นที่ยังไม่คุ้นเคยกับ Linux มีวิธีสร้างผู้ใช้ได้อย่างง่ายดายโดยใช้ GUI (Graphical User Interface) ของ Ubuntu โดยเฉพาะอย่างยิ่งหากคุณใช้สภาพแวดล้อมเดสก์ท็อป การจัดการด้วย GUI จะเป็นวิธีที่แนะนำเพราะเข้าใจง่ายและใช้งานได้สะดวก

2.1 การสร้างผู้ใช้ใหม่ด้วย GUI

 
1. เปิดเมนูตั้งค่า

 
• ค้นหา “การตั้งค่า” จาก “กิจกรรม” ที่มุมซ้ายบนของหน้าจอ แล้วเปิดขึ้นมา

 

• คลิกที่ส่วน “ผู้ใช้” ในเมนูตั้งค่า

 
1. เพิ่มผู้ใช้

 
• คลิกปุ่ม “เพิ่มผู้ใช้” ที่มุมขวาบนของหน้าจอ

 

• เลือกอย่างใดอย่างหนึ่งระหว่าง “ผู้ดูแลระบบ” หรือ “ผู้ใช้มาตรฐาน”

 

• ป้อนชื่อผู้ใช้, ชื่อเต็ม, และรหัสผ่าน

 
1. เสร็จสิ้นการสร้าง

 
• กดปุ่ม “เพิ่ม” และรอจนกว่าผู้ใช้จะถูกสร้างขึ้น

 

• ผู้ใช้ที่สร้างขึ้นจะปรากฏในรายการ

ข้อควรจำ:

 
• ผู้ใช้มาตรฐาน ไม่สามารถเปลี่ยนแปลงการตั้งค่าที่สำคัญของระบบได้

 

• ผู้ดูแลระบบ มีสิทธิ์ sudo และสามารถจัดการระบบได้

2.2 การตั้งค่าสิทธิ์ sudo ด้วย GUI

หากคุณต้องการสร้างผู้ใช้ที่มีสิทธิ์ sudo เพียงแค่ เปิดใช้งานตัวเลือก “ผู้ดูแลระบบ” ก็เพียงพอแล้ว อย่างไรก็ตาม หากคุณต้องการเพิ่มสิทธิ์ sudo ให้กับผู้ใช้ที่มีอยู่ ให้ทำตามขั้นตอนต่อไปนี้

 
1. เปิด “ผู้ใช้” จากเมนูตั้งค่า

 

2. เลือกผู้ใช้ที่ต้องการเปลี่ยนแปลง

 

3. ทำเครื่องหมายที่ “ผู้ดูแลระบบ”

 

4. นำไปใช้และบันทึกการเปลี่ยนแปลง

จากนั้นผู้ใช้นั้นจะมีสิทธิ์ sudo

2.3 การลบผู้ใช้ด้วย GUI

หากต้องการลบผู้ใช้ที่ไม่ต้องการ ให้ทำตามขั้นตอนต่อไปนี้

 
1. เปิดส่วน “ผู้ใช้” ในเมนูตั้งค่า

 

2. เลือกผู้ใช้ที่ต้องการลบ

 

3. คลิกปุ่ม “ลบ”

 

4. เลือกว่าจะลบข้อมูลในโฮมไดเร็กทอรีด้วยหรือไม่

 

5. ยืนยันการลบ

ข้อควรระวัง:

 
• โปรดระวังว่าการลบผู้ใช้อาจทำให้ข้อมูลในโฮมไดเร็กทอรีถูกลบไปด้วย

 

• ขอแนะนำให้สำรองข้อมูลไว้ล่วงหน้าหากจำเป็น

3. การสร้างผู้ใช้ด้วย Command Line (CLI) (สำหรับผู้ใช้ระดับกลาง/ผู้ดูแลระบบ)

ใน Ubuntu คุณสามารถสร้างผู้ใช้พร้อมการตั้งค่าที่ละเอียดขึ้นโดยใช้ Command Line การดำเนินการผ่าน CLI มักจะเป็นสิ่งจำเป็นเมื่อจัดการเซิร์ฟเวอร์หรือการดำเนินการระยะไกล ดังนั้นการคุ้นเคยกับ Linux จึงมีประโยชน์

ที่นี่ เราจะอธิบายความแตกต่างและวิธีการใช้งานคำสั่งหลักสำหรับการสร้างผู้ใช้ใน Ubuntu ได้แก่ adduser และ useradd โดยละเอียด

3.1 การสร้างผู้ใช้โดยใช้คำสั่ง adduser

พื้นฐานของคำสั่ง adduser

ใน Ubuntu คุณสามารถสร้างผู้ใช้ใหม่ได้อย่างง่ายดายโดยใช้คำสั่ง adduser คำสั่งนี้จะทำงานแบบโต้ตอบ โดยคุณจะต้องป้อนข้อมูลที่จำเป็นเพื่อสร้างบัญชีผู้ใช้

ขั้นตอน

 
1. เปิด Terminal (Ctrl + Alt + T หรือเชื่อมต่อผ่าน SSH)

 

2. รันคำสั่งต่อไปนี้

   sudo adduser ชื่อผู้ใช้ใหม่

 
3. ระบบจะขอให้คุณป้อนข้อมูลบางอย่าง ให้ทำตามคำแนะนำ

 
• ตั้งรหัสผ่าน (จำเป็น)

 

• ป้อนชื่อเต็ม, เบอร์โทรศัพท์ และอื่นๆ (เลือกได้)

 
3. สุดท้าย ระบบจะแสดง “Is the information correct? [Y/n]” เมื่อตรวจสอบแล้ว ให้ป้อน “Y”

ตัวอย่างผลลัพธ์

Adding user `testuser' ...
Adding new group `testuser' (1001) ...
Adding new user `testuser' (1001) with group `testuser' ...
Creating home directory `/home/testuser' ...
Copying files from `/etc/skel' ...
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for testuser
Enter the new value, or press ENTER for the default
    Full Name []: Test User
    Room Number []:
    Work Phone []:
    Home Phone []:
    Other []:
Is the information correct? [Y/n] Y

3.2 ความแตกต่างกับคำสั่ง useradd

ใน Ubuntu นอกจาก adduser แล้ว ยังมีคำสั่งที่เรียกว่า useradd อีกด้วย useradd เป็นคำสั่งระดับล่างที่ใช้ในการสร้างผู้ใช้ แต่โดยค่าเริ่มต้นแล้วจะไม่มีการสร้างโฮมไดเร็กทอรี

พื้นฐานของคำสั่ง useradd

คุณสามารถสร้างผู้ใช้ใหม่ได้โดยรันคำสั่งดังนี้:

sudo useradd -m -s /bin/bash ชื่อผู้ใช้ใหม่

คำอธิบายตัวเลือก:

 
• -m : สร้างโฮมไดเร็กทอรีโดยอัตโนมัติ

 

• -s /bin/bash : ตั้งค่า shell เริ่มต้นเป็น Bash

ข้อควรระวังเมื่อใช้ useradd

 
• โดยค่าเริ่มต้นโฮมไดเร็กทอรีจะไม่ถูกสร้างขึ้น → ต้องใช้ตัวเลือก -m

 

• รหัสผ่านจะไม่อยู่ในสถานะที่ตั้งค่าไว้ → ต้องตั้งค่าด้วยคำสั่ง passwd

 

• ต้องการการตั้งค่าที่ละเอียดกว่า adduser

การใช้งานจริง

adduser ได้รับการออกแบบมาให้ผู้เริ่มต้นใช้งานง่าย ดังนั้นหากไม่มีเหตุผลพิเศษใดๆ แนะนำให้ใช้ adduser

4. การให้และลบสิทธิ์ sudo

ใน Ubuntu คุณสามารถตั้งค่า ผู้ดูแลระบบ (ผู้ใช้ sudo) นอกเหนือจากผู้ใช้ทั่วไปได้
ผู้ใช้ที่มี สิทธิ์ sudo สามารถทำการเปลี่ยนแปลงที่สำคัญของระบบได้ (เช่น การติดตั้งซอฟต์แวร์, การเปลี่ยนการตั้งค่า, การจัดการผู้ใช้ เป็นต้น)

ในส่วนนี้ เราจะอธิบาย วิธีการให้และลบสิทธิ์ sudo และแนะนำขั้นตอนการตั้งค่าผู้ดูแลระบบที่เหมาะสม

4.1 วิธีการให้สิทธิ์ sudo

วิธีที่ 1: เพิ่มไปยังกลุ่ม sudo ด้วยคำสั่ง usermod

วิธีที่ง่ายที่สุดในการให้ สิทธิ์ sudo กับผู้ใช้ใหม่คือการใช้คำสั่ง usermod

ขั้นตอน

 
1. เปิด Terminal

 

2. รันคำสั่งต่อไปนี้

   sudo usermod -aG sudo ชื่อผู้ใช้

 
3. เพื่อใช้การเปลี่ยนแปลง ให้ผู้ใช้ออกจากระบบและเข้าสู่ระบบใหม่

 

4. ตรวจสอบสิทธิ์ sudo

   groups ชื่อผู้ใช้

หากผลลัพธ์มี sudo แสดงว่าสำเร็จ

วิธีที่ 2: ใช้คำสั่ง gpasswd

คุณสามารถใช้คำสั่ง gpasswd เพื่อเพิ่มผู้ใช้ไปยัง กลุ่ม sudo ได้

sudo gpasswd -a ชื่อผู้ใช้ sudo

คำสั่งนี้สามารถให้สิทธิ์ sudo ได้เช่นเดียวกับ usermod

4.2 การลบสิทธิ์ sudo

วิธีที่ 1: ใช้คำสั่ง deluser

หากต้องการลบผู้ใช้ออกจากกลุ่ม sudo ให้ใช้คำสั่ง deluser

sudo deluser ชื่อผู้ใช้ sudo

หลังจากดำเนินการแล้ว ผู้ใช้จะสูญเสียสิทธิ์ผู้ดูแลระบบและกลายเป็นผู้ใช้ทั่วไป

วิธีที่ 2: ลบออกจากกลุ่มด้วยคำสั่ง gpasswd

คุณสามารถใช้คำสั่ง gpasswd เพื่อลบผู้ใช้ออกจากกลุ่ม sudo ได้

sudo gpasswd -d ชื่อผู้ใช้ sudo

วิธีการแก้ไขเมื่อสิทธิ์ sudo ไม่ถูกนำไปใช้

 
1. ตรวจสอบว่าผู้ใช้ถูกเพิ่มไปยังกลุ่ม sudo แล้วหรือไม่

   groups ชื่อผู้ใช้

 
2. ออกจากระบบและเข้าสู่ระบบใหม่หลังการเปลี่ยนแปลง

 

3. ตรวจสอบว่าแพ็คเกจ sudo ถูกติดตั้งแล้วหรือไม่

   dpkg -l | grep sudo

หากจำเป็นให้ติดตั้งดังนี้:

   sudo apt update && sudo apt install sudo

4.3 ข้อควรระวังเกี่ยวกับความปลอดภัยของสิทธิ์ sudo

 
• อย่าให้สิทธิ์ sudo กับผู้ใช้ที่ไม่จำเป็น

 

• หลีกเลี่ยงการทำงานในบัญชี root

 

• ตรวจสอบบันทึก sudo เป็นประจำ

   cat /var/log/auth.log | grep sudo

การตรวจสอบเช่นนี้สามารถช่วยตรวจสอบการใช้คำสั่ง sudo ที่น่าสงสัยได้

5. วิธีการลบผู้ใช้

เมื่อต้องการลบผู้ใช้ที่ไม่ต้องการใน Ubuntu ไม่เพียงแต่ต้องลบบัญชีเท่านั้น แต่ยังต้อง ลบโฮมไดเร็กทอรีและจัดการกลุ่ม อย่างเหมาะสมด้วย
ในส่วนนี้ เราจะอธิบาย วิธีการลบโดยใช้คำสั่ง deluser และ userdel และข้อควรระวังในการลบ

5.1 การลบผู้ใช้โดยใช้คำสั่ง deluser

คุณสามารถลบผู้ใช้ที่ระบุได้ด้วยคำสั่งต่อไปนี้:

sudo deluser ชื่อผู้ใช้

✅ ตัวอย่างการรัน

$ sudo deluser testuser
Removing user `testuser' ...
Warning: group `testuser' has no more members.
Done.

เมื่อรันคำสั่งนี้ บัญชีผู้ใช้จะถูกลบ แต่โฮมไดเร็กทอรีจะยังคงอยู่

5.2 กรณีที่ต้องการลบโฮมไดเร็กทอรีด้วย

✅ กรณีที่ต้องการลบโฮมไดเร็กทอรีด้วย

sudo deluser --remove-home ชื่อผู้ใช้

✅ ตัวอย่างการรัน

$ sudo deluser --remove-home testuser
Removing user `testuser' ...
Removing home directory `/home/testuser' ...
Done.

🚨 ข้อควรระวัง:
ข้อมูลที่ถูกลบไม่สามารถกู้คืนได้ ดังนั้นโปรดสำรองข้อมูลสำคัญไว้ล่วงหน้า

tar -czf /backup/testuser_backup.tar.gz /home/testuser

5.3 การลบผู้ใช้โดยใช้คำสั่ง userdel

เมื่อใช้คำสั่ง userdel คุณสามารถลบผู้ใช้ได้ด้วยคำสั่งต่อไปนี้:

sudo userdel ชื่อผู้ใช้

หากต้องการลบโฮมไดเร็กทอรีด้วย ให้เพิ่มตัวเลือก -r

sudo userdel -r ชื่อผู้ใช้

5.4 การจัดการไฟล์ที่เหลือหลังจากลบผู้ใช้

หากต้องการค้นหาไฟล์ที่เป็นของผู้ใช้ที่ถูกลบ ให้รันคำสั่งต่อไปนี้:

sudo find / -uid $(id -u ชื่อผู้ใช้ที่ถูกลบ) 2>/dev/null

หากต้องการลบไฟล์ที่ไม่จำเป็น ให้รันคำสั่งต่อไปนี้:

sudo find / -uid $(id -u ชื่อผู้ใช้ที่ถูกลบ) -exec rm -rf {} ;

🚨 ข้อควรระวัง: ตรวจสอบก่อนรันคำสั่ง เพื่อหลีกเลี่ยงการลบไฟล์สำคัญอื่นๆ โดยไม่ได้ตั้งใจ

6. วิธีการตรวจสอบผู้ใช้และกลุ่ม

ใน Ubuntu การ ตรวจสอบผู้ใช้และกลุ่ม ที่มีอยู่ในระบบเป็นสิ่งสำคัญ
ผู้ดูแลระบบจำเป็นต้องทราบว่ามีผู้ใช้รายใดบ้างและสังกัดกลุ่มใด เพื่อให้สามารถจัดการสิทธิ์ได้อย่างเหมาะสม

6.1 การตรวจสอบรายการผู้ใช้ที่มีอยู่

วิธีที่ 1: ตรวจสอบไฟล์ /etc/passwd

ไฟล์ /etc/passwd จะเก็บข้อมูลบัญชีผู้ใช้ที่ลงทะเบียนในระบบ

cat /etc/passwd

✅ ตัวอย่างเนื้อหาที่แสดง

root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
testuser:x:1001:1001:Test User,,,:/home/testuser:/bin/bash

วิธีที่ 2: ใช้คำสั่ง getent

getent passwd

หากต้องการค้นหาผู้ใช้เฉพาะ:

getent passwd testuser

6.2 การตรวจสอบรายการกลุ่ม

วิธีที่ 1: ตรวจสอบไฟล์ /etc/group

cat /etc/group

วิธีที่ 2: ตรวจสอบผู้ใช้ในกลุ่มเฉพาะ

getent group sudo

✅ ตัวอย่างผลลัพธ์

sudo:x:27:user1,user2,testuser

6.3 การตรวจสอบกลุ่มที่ผู้ใช้สังกัดอยู่

groups ชื่อผู้ใช้

✅ ผลลัพธ์การรัน

testuser : testuser sudo developers

หรือสามารถรับข้อมูลรายละเอียดได้ด้วยคำสั่ง id

id ชื่อผู้ใช้

✅ ตัวอย่างผลลัพธ์

uid=1001(testuser) gid=1001(testuser) groups=1001(testuser),27(sudo),1002(developers)

7. FAQ (คำถามที่พบบ่อย)

การจัดการผู้ใช้ใน Ubuntu อาจเป็นเรื่องที่ท้าทายเล็กน้อยสำหรับผู้เริ่มต้นจนกว่าจะคุ้นเคย ในส่วนนี้ เราได้รวบรวม คำถามที่พบบ่อย (FAQ) เพื่อแก้ไขข้อสงสัยเกี่ยวกับการ สร้างผู้ใช้, การตั้งค่าสิทธิ์ sudo, การลบ, และการจัดการกลุ่ม

7.1 ความแตกต่างระหว่าง adduser และ useradd คืออะไร?

✅ ลักษณะของ adduser

 
• ใช้งานง่ายแบบโต้ตอบ

 

• โฮมไดเร็กทอรีถูกสร้างโดยอัตโนมัติ

 

• สามารถตั้งรหัสผ่านได้ทันที

✅ ลักษณะของ useradd

 
• เป็นคำสั่งระดับต่ำกว่า

 

• โฮมไดเร็กทอรีจะไม่ถูกสร้างโดยค่าเริ่มต้น (ต้องมีตัวเลือก -m)

 

• ต้องตั้งรหัสผ่านแยกต่างหาก

✅ ควรใช้ตัวไหน?
สำหรับการสร้างผู้ใช้ทั่วไป แนะนำให้ใช้ adduser
useradd เหมาะสำหรับกรณีที่ต้องการสร้างจำนวนมากด้วยสคริปต์ หรือต้องการการตั้งค่าที่ละเอียด

7.2 วิธีการให้สิทธิ์ sudo?

sudo usermod -aG sudo ชื่อผู้ใช้

ในการนำการเปลี่ยนแปลงไปใช้ จะต้อง ออกจากระบบแล้วเข้าสู่ระบบใหม่

7.3 จะเกิดอะไรขึ้นถ้าลบผู้ใช้ sudo?

sudo deluser ชื่อผู้ใช้ sudo

โปรดระวังว่าหากลบผู้ใช้ sudo ทั้งหมด สิทธิ์ผู้ดูแลระบบจะหายไปและการดำเนินการจะถูกจำกัด

7.4 เหตุผลที่ไฟล์ยังคงอยู่หลังจากการลบ

หากต้องการค้นหาไฟล์ที่เป็นของผู้ใช้ที่ถูกลบ ให้รันคำสั่งต่อไปนี้:

sudo find / -uid $(id -u ชื่อผู้ใช้ที่ถูกลบ) 2>/dev/null

หากต้องการลบไฟล์ที่ไม่จำเป็น:

sudo find / -uid $(id -u ชื่อผู้ใช้ที่ถูกลบ) -exec rm -rf {} ;

8. สรุป

ในบทความนี้ เราได้อธิบาย พื้นฐานไปจนถึงการประยุกต์ใช้การจัดการผู้ใช้ใน Ubuntu โดยละเอียด ครอบคลุมการดำเนินการที่จำเป็นสำหรับการจัดการระบบ เช่น การสร้างผู้ใช้, การตั้งค่าสิทธิ์ sudo, การลบ, และการจัดการกลุ่ม

8.1 สรุปประเด็นสำคัญ

1. การสร้างผู้ใช้

✅ GUI (สำหรับผู้เริ่มต้น): สามารถสร้างได้อย่างง่ายดายผ่าน “การตั้งค่า” → “ผู้ใช้” → “เพิ่ม”
✅ CLI (สำหรับผู้ใช้ระดับกลาง/สูง):

sudo adduser ชื่อผู้ใช้

2. การให้สิทธิ์ sudo

sudo usermod -aG sudo ชื่อผู้ใช้

3. การลบผู้ใช้

sudo deluser ชื่อผู้ใช้ --remove-home

4. การตรวจสอบผู้ใช้และกลุ่ม

cat /etc/passwd
cat /etc/group

8.2 แนวปฏิบัติที่ดีที่สุดเพื่อการจัดการผู้ใช้ที่มีประสิทธิภาพ

1️⃣ จัดระเบียบผู้ใช้ที่ไม่จำเป็นเป็นประจำ
2️⃣ จำกัดสิทธิ์ sudo ให้เหลือน้อยที่สุด
3️⃣ ตรวจสอบกิจกรรมของผู้ใช้จากบันทึก

cat /var/log/auth.log | grep sudo

4️⃣ สำรองข้อมูลอย่างสม่ำเสมอ

tar -czf /backup/ชื่อผู้ใช้.tar.gz /home/ชื่อผู้ใช้

8.3 สุดท้ายนี้

การจัดการผู้ใช้ Ubuntu อย่างเหมาะสมสามารถ ปรับปรุงความปลอดภัยและประสิทธิภาพของระบบ ได้ โปรดนำเนื้อหาในบทความนี้ไปใช้ในการปฏิบัติการจัดการที่เหมาะสม