การสร้าง User และ Group บน Ubuntu Server 25.10
Posted inLinux Server Ubuntu Linux

การสร้าง User และ Group บน Ubuntu Server 25.10

การจัดการ User และ Group เป็นพื้นฐานสำคัญของการดูแลระบบ Linux โดยเฉพาะบน Ubuntu Server 25.10 ซึ่งช่วยให้เราควบคุมสิทธิ์ (Permissions) และความปลอดภัยของระบบได้อย่างมีประสิทธิภาพ

บทความนี้จะพาไป “ลงมือทำจริง” ตั้งแต่การสร้าง user, group ไปจนถึงการกำหนดสิทธิ์แบบใช้งานได้ทันที

โดยในระบบ Linux ทุกอย่างผูกกับ “ผู้ใช้ (User)” และ “กลุ่ม (Group)” เช่น

  • ใครสามารถ SSH เข้าเครื่องได้
  • ใครสามารถรันคำสั่ง sudo
  • ใครเข้าถึงไฟล์สำคัญได้

ถ้าบริหารไม่ดี = เสี่ยงโดนเจาะระบบทันที

สิ่งที่ต้องเตรียมก่อนลงมือ

ก่อนเริ่ม:

  • Ubuntu Server 25.10
  • มีสิทธิ์ sudo
  • เข้าใช้งานผ่าน SSH หรือ Terminal

พื้นฐานที่ต้องรู้

คำสั่ง ความหมาย
useradd / adduser สร้าง user
groupadd สร้าง group
usermod แก้ไข user
passwd ตั้งรหัสผ่าน
id ตรวจสอบ user/group

1. การสร้าง User ใหม่

วิธีที่แนะนำ (ใช้ง่าย): adduser

sudo adduser sysadmin
 

ระบบจะถาม:

  • password
  • ชื่อเต็ม (optional)
  • ข้อมูลอื่น ๆ

 ตัวอย่าง output

Adding user `sysadmin‘ …
Adding new group `sysadmin’ (1001) …
Creating home directory `/home/sysadmin‘ …
 

 Ubuntu จะ:

  • สร้าง home directory
  • สร้าง group ชื่อเดียวกับ user ให้อัตโนมัติ

วิธีขั้นสูง: useradd

sudo useradd -m -s /bin/bash devops
sudo passwd devops
อธิบาย:
  • -m → สร้าง home directory
  • -s /bin/bash → กำหนด shell

2. การสร้าง Group

sudo groupadd developers
ตรวจสอบ:
getent group developers
 

 3. เพิ่ม User เข้า Group

sudo usermod -aG developers sysadmin
 

อธิบาย:

  • -a = append (ห้ามลืม!)
  • -G = group

⚠️ ถ้าไม่ใส่ -a user จะ “หลุดจาก group เดิม”

4. ให้สิทธิ์ sudo (Admin)

เพิ่ม user เข้า group sudo

 
sudo usermod -aG sudo sysadmin
 

ทดสอบ:

su sysadmin
sudo whoami
 

ถ้าได้ root = ใช้งานได้แล้ว

 5. ตรวจสอบข้อมูล User

id sysadmin
 

ตัวอย่าง:

uid=1001(sysadmin) gid=1001(sysadmin) groups=1001(sysadmin),27(sudo),1002(developers)
 

6. การลบ User และ Group

-การลบ user

sudo deluser sysadmin
 

– การลบ User พร้อม home directory

sudo deluser –remove-home sysadmin
 

– การลบ group

sudo groupdel developers
 

 7. ทดสอบการใช้งานจริง

– ทดสอบสร้าง user

# สร้าง user ใหม่
sudo adduser student1

# สร้าง group project
sudo groupadd project

# เพิ่ม user เข้า group
sudo usermod -aG project student1

 

– สร้าง folder shared

sudo mkdir /project
sudo chown :project /project
sudo chmod 770 /project
 

 ความหมาย:

  • owner = root
  • group = project
  • สิทธิ์ = เฉพาะใน group ใช้งานได้

Security Tips (สำคัญมาก)

✅ ใช้ adduser แทน useradd สำหรับมือใหม่

✅ จำกัด sudo เฉพาะ user ที่จำเป็น

✅ ใช้ group แทนการให้ permission ทีละ user

❌ หลีกเลี่ยงใช้ root โดยตรง

สรุป

การจัดการ User และ Group คือ “หัวใจของระบบ Linux”

ถ้าจัดการดี

  • ระบบปลอดภัยขึ้น
  • บริหารทีมง่ายขึ้น
  • ลด human error

คำสั่งที่ต้องจำ

  • adduser
  • groupadd
  • usermod
  • id