2.1 用户账户管理

Ubuntu 系统完成安装后，除预置的系统服务账户（如 root、sys、daemon 等）外，仅存在一个在安装阶段创建的本地用户账户。该账户默认被赋予 sudo 组权限，具备系统管理能力。

如需扩展多用户协作环境，可依据实际安全策略与职责分工，执行以下标准操作：
（1）新增标准用户账户；

（2）为指定用户授予必要的管理权限（例如加入 sudo、docker 或 adm 等特权组）；
（3）安全移除不再使用的用户账户及其主目录（可选）。

# remove a user [noble] (only removed user account)
ubuntu@localhost:~$ sudo deluser noble
# remove a user [noble] (removed user account and his home directory)
ubuntu@localhost:~$ sudo deluser noble --remove-home

 

上述操作均应通过命令行工具（如 adduser、usermod、deluser）或经认证的图形化管理界面完成，确保符合最小权限原则与审计合规要求。