2.1 用户账户管理

Ubuntu 系统完成安装后，除预置的系统服务账户（如 root、sys、daemon 等）外，仅存在一个在安装阶段创建的本地用户账户。该账户默认被赋予 sudo 组权限，具备系统管理能力。

如需扩展多用户协作环境，可依据实际安全策略与职责分工，执行以下标准操作：
（1）新增标准用户账户；

（2）为指定用户授予必要的管理权限（例如加入 sudo、docker 或 adm 等特权组）；

ubuntu@localhost:~$ sudo usermod -aG sudo noble
ubuntu@localhost:~$ su - noble
Password:
# try to run a command which requires root privilege
noble@localhost:~$ sudo ls -la /root
[sudo] password for noble:     # input self password
total 28
drwx------  4 root root 4096 Apr 26 01:43 .
drwxr-xr-x 23 root root 4096 Apr 26 01:07 ..
-rw-------  1 root root   21 Apr 26 01:43 .bash_history
-rw-r--r--  1 root root 3106 Apr 22 13:04 .bashrc
drwx------  2 root root 4096 Apr 26 01:43 .cache
-rw-r--r--  1 root root  161 Apr 22 13:04 .profile
drwx------  2 root root 4096 Apr 26 01:09 .ssh

（3）安全移除不再使用的用户账户及其主目录（可选）。

# remove a user [noble] (only removed user account)
ubuntu@localhost:~$ sudo deluser noble
# remove a user [noble] (removed user account and his home directory)
ubuntu@localhost:~$ sudo deluser noble --remove-home

 

上述操作均应通过命令行工具（如 adduser、usermod、deluser）或经认证的图形化管理界面完成，确保符合最小权限原则与审计合规要求。