Добавление и удаление пользователей на Ubuntu 12.04 и CentOS 6
Входя на новый недавно разогнанный сервер, вы получаете доступ к нему через root пользователя. Хотя это дает возможность вносить на сервере любые изменения, гораздо лучше создать нового пользователя, обладающего root правами на данном виртуальном выделенном сервере. Кроме того, нужно будет создать новых пользователей, если другим людям понадобится доступ к виртуальному серверу. Это руководство рассматривает создание нового пользователя, передачу ему root прав и удаление пользователя.
Выполняя какую-либо root-задачу через нового пользователя, перед командой нужно использовать фразу «sudo». Эта фраза полезна по двум причинам: 1) она предотвращает любые ошибки, разрушающие систему; 2) все команды, работающие с «sudo», сохраняются в отдельном файле, который при необходимости можно просмотреть. Тем не менее, имейте в виду, что этот пользователь имеет все права root пользователя. Если вам нужен пользователь для выполнения ограниченного количества задач на VPS, не стоит передавать ему root права.
Остальное можно скопировать и вставить.
Это руководство требует доступа к root пользователю или к пользователю с sudo правами.
Root-пароль должен был прийти вместе с приветственным электронным письмом после того как сервер был запущен.
Пользователи на Ubuntu 12.04
Как добавить пользователя на Ubuntu 12.04
Чтоб добавить пользователя на Ubuntu, используйте команду adduser, заменив фразу “newuser” предпочтительным именем пользователя.
sudo adduser newuser
Как только команда будет набрана, Ubuntu автоматически запустит процесс:
Поздравляем! Вы только что добавили нового пользователя. Теперь можно выйти из root пользователя, введя exit и войти под новым именем пользователя и паролем.
Как передать пользователю root права Ubuntu 12.04
Как было упомянуто раньше, работать через пользователя с root привилегиями намного удобнее.
Можно создать sudo пользователя, открыв файл sudoers с помощью данной команды:
Добавив имя пользователя и полномочия root в параметрах пользовательских привилегий, вы передадите ему sudo права.
# User privilege specification
root ALL=(ALL:ALL) ALL
newuser ALL=(ALL:ALL) ALL
Нажмите «cntrl x», чтобы выйти из файла, и «Y», чтобы сохранить его.
Как удалить пользователя Ubuntu 12.04
Если определенный пользователь на виртуальном выделенном сервере больше не нужен, его можно удалить при помощи одной команды:
sudo userdel newuser
В завершение удалите домашний каталог пользователя
Пользователи на Сentos 6
Как добавить пользователя на centos 6
Чтоб добавить пользователя на CentOS, используйте команду adduser, заменив фразу “newuser” предпочтительным именем пользователя.
sudo adduser newuser
Затем предоставьте пользователю новый пароль, набрав и подтвердив его при запросе:
sudo passwd newuser
Поздравляем! Вы только что добавили нового пользователя и пароль. Можно выйти из root пользователя, набрав exit и войти под новым именем пользователя и паролем.
Как передать пользователю root права CentOS 6
Как было упомянуто раньше, работать через пользователя с root привилегиями намного удобнее.
Можно создать sudo пользователя, открыв файл sudoers с помощью данной команды:
Раздел для изменения привилегий пользователя находится внизу файла. Чтоб внести исправления в текст, нажмите «а». Добавив имя пользователя и полномочия root в параметрах пользовательских привилегий, вы передадите ему sudo права.
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
newuser ALL=(ALL) ALL
Чтоб сохранить и выйти, нажмите “shift” ZZ.
Как удалить пользователя CentOS
Если определенный пользователь на виртуальном выделенном сервере больше не нужен, его можно удалить при помощи одной команды:
sudo userdel newuser
Если необходимо одновременно удалить домашний каталог и файлы пользователя, добавьте флажок «-r» к команде:
Когда необходимые пользователи созданы, можно начать монтировать ваш VPS. Хорошо бы начать с установки LAMP stack (набор основного программного обеспечения сервера), используя следующие руководства.
Добавление пользователей
Из соображений безопасности работа от пользователя root в системе Linux не рекомендуется, так как при ошибке в команде могут произойти необратимые повреждения файлов и системы.
Оптимальным решением является создание дополнительного пользователя VDS с привилегиями sudo. Механизм sudo позволит пользователю при необходимости выполнять операции с правами администратора (root).
По этой же инструкции создаются и обычные пользователи системы (без привилегий sudo) — достаточно выполнить первые три шага.
Создание пользователя с привилегиями sudo
По умолчанию создаваемый пользователь будет добавлен в группу с таким же именем, а также для него будет создан домашний каталог.
В CentOS для установки пароля выполните команду:
После введите пароль и повторите его.
В CentOS, если вы хотите указать дополнительную информацию, выполните команду:
На этом этапе создание обычного пользователя (без привилегий sudo) завершено.
Теперь для того, чтобы предоставить пользователю sudo-привилегии, его нужно добавить в группу sudo. Это делается командой:
Проверьте работу пользователя. Для этого переключитесь на сеанс работы от его имени:
Система запросит пароль пользователя (при первом запуске sudo). Введите его, после чего попробуйте выполнить любую команду с привилегиями sudo. Например, можно просмотреть содержимое каталога /root, которое недоступно пользователю с обычными правами:
Если содержимое каталога отобразится, значит, созданный пользователь работает корректно.
Этот шаг не является обязательным, но для повышения безопасности можно отключить дистанционный доступ для суперпользователя root. В этом случае пользователям всегда будет необходимо подключаться под собственными учетными записями, что позволит отслеживать действия на сервере, видеть, кем были внесены те или иные изменения и т.д.
Для отключения доступа root откройте файл /etc/ssh/sshd_config :
Найдите строку PermitRootLogin и замените ее текущее значение на:
После выполненных действий перезапустите службу SSH:
Другие команды для управления пользователями
Если вам необходимо добавить пользователя в другую группу, она должна быть предварительно создана:
После чего можно создать пользователя следующим образом:
Если пользователь уже существует, вы можете добавить его в нужную группу командой usermod:
Для смены домашнего каталога пользователя используется команда:
Получить информацию о пользователе можно командой:
Вывод будет содержать примерно следующие сведения:
Сменить пароль можно командой:
Просмотреть список всех созданных пользователей можно командой:
Чтобы получить только список имен, без дополнительной информации, можно использовать:
Вывести список пользователей, которые сейчас в системе, можно простой командой w.
ИТ База знаний
Полезно
— Онлайн генератор устойчивых паролей
— Онлайн калькулятор подсетей
— Руководство администратора FreePBX на русском языке
— Руководство администратора Cisco UCM/CME на русском языке
— Руководство администратора по Linux/Unix
Навигация
Серверные решения
Телефония
FreePBX и Asterisk
Настройка программных телефонов
Корпоративные сети
Протоколы и стандарты
Как создать пользователя Sudo на CentOS
sudo user в CentOS
Онлайн курс по Linux
Мы собрали концентрат самых востребованных знаний, которые позволят тебе начать карьеру администратора Linux, расширить текущие знания и сделать уверенный шаг к DevOps
В этом руководстве мы покажем вам, как создать нового пользователя с привилегиями sudo в CentOS. Вы можете использовать пользователя sudo для выполнения административных задач на вашем компьютере с CentOS без необходимости входа в систему как пользователь root.
Создание пользователя Sudo
Чтобы создать пользователя sudo на вашем сервере CentOS, выполните следующие действия:
1. Войдите на свой сервер
Начните с входа на сервер CentOS через ssh от имени пользователя root:
2. Создайте новую учетную запись пользователя
Создайте новую учетную запись пользователя с помощью команды useradd:
Замените username на имя пользователя, которое вы хотите создать.
3. Установите пароль пользователя
Запустите команду passwd, чтобы установить пароль для нового пользователя:
Вам будет предложено подтвердить пароль. Убедитесь, что вы используете надежный пароль.
Для выбора устойчивого пароля воспользуйтесь нашим генератором паролей.
4. Добавьте нового пользователя в группу sudo
По умолчанию в системах CentOS членам группового колеса предоставляется доступ sudo. Добавьте нового пользователя в группу wheel:
Как использовать Sudo
Переключитесь на вновь созданного пользователя:
Чтобы использовать sudo, просто добавьте к команде префикс sudo и пробел.
Например, для просмотра содержимого каталога /root вы должны использовать:
При первом использовании sudo из этой учетной записи вы увидите следующее баннерное сообщение и вам будет предложено ввести пароль для учетной записи пользователя.
Это все! Вы успешно создали пользователя sudo в своей системе CentOS. Теперь вы можете использовать этого пользователя для выполнения административных задач на вашем сервере. И помните: с большой силой приходит большая ответственность.
Начальная настройка сервера CentOS 8
Впервые запуская свой новый виртуальный сервер CentOS 8, вы должны выполнить его начальную настройку. Этот ряд процедур повысит защиту и юзабилити вашего сервера, а также обеспечит надёжную платформу для дальнейшей работы.
В этом мануале мы расскажем вам все о начальной настройке сервера CentOS 8.
1: Root-логин
Чтобы подключиться к серверу, вам понадобится его внешний IP-адрес. Кроме того, вы должны знать пароль или иметь закрытый ключ администратора – пользователя root (если вы используете аутентификацию на основе SSH-ключей).
Если вы еще не подключились к серверу, сделайте это сейчас. Чтобы войти на сервер как пользователь root, введите эту команду:
После запуска этой команды может появиться предупреждение о подлинности хоста; примите его и введите учётные данные root. Если ваши SSH-ключи защищены парольной фразой, вам нужно будет ввести и эту фразу. При первом подключении к серверу система предложит изменить root-пароль.
Что такое root?
Пользователь root – это администратор среды Linux, который обладает максимальными привилегиями. Именно поэтому выполнять рутинную работу через аккаунт root крайне небезопасно – так вы можете случайно нанести системе непоправимый ущерб.
Потому для постоянной работы в среде Linux принято использовать специальный аккаунт с расширенными привилегиями, с доступом к команде sudo, о чем речь пойдет далее в этом мануале.
2: Создание нового пользователя
Войдя в систему как root, создайте нового пользователя для постоянной работы с сервером.
Чтобы создать нового пользователя по имени 8host, введите:
Примечание: Замените условное имя 8host именем своего пользователя.
Затем вам нужно установить надежный пароль для вашего нового пользователя:
Команда предложит дважды ввести пароль. Сейчас этот аккаунт уже можно использовать, но пока что у него нет доступа к sudo. Давайте предоставим ему такой доступ.
3: Доступ к sudo
Итак, теперь у вас есть новый пользователь с обычными привилегиями. Однако для управления сервером таких прав не достаточно.
Чтобы иметь возможность выполнять задачи администратора в сессии нового пользователя, передайте ему права суперпользователя. Для этого нужно открыть ему доступ к команде sudo.
В CentOS 8 доступ к этой команде по умолчанию есть у всех, кто входит в группу wheel. Чтобы добавить вашего нового пользователя в эту группу, запустите следующую команду в сессии пользователя root:
Теперь новый пользователь имеет права суперпользователя и может выполнять задачи администратора.
4: Настройка брандмауэра
Серверы CentOS могут использовать брандмауэр для блокировки соединений с отдельными сервисами. Как правило, обычно в качестве брандмауэра на CentOS используется firewalld. Инструмент firewall-cmd позволяет установить политики брандмауэра и настроить исключения.
Сначала установите брандмауэр firewalld.
По умолчанию firewalld поддерживает соединения ssh, потому брандмауэр можно включить сразу после установки, не боясь заблокировать себя на своем же сервере:
systemctl start firewalld
Теперь проверьте состояние брандмауэра:
Если вы видите active и enabled, вы можете быть уверены, что брандмауэр автоматически запустится при перезапуске сервера.
Теперь, когда сервис установлен и запущен, мы можем использовать утилиту firewall-cmd, чтобы настроить политику брандмауэра.
Для начала давайте узнаем, какие сервисы поддерживаются брандмауэром:
Чтобы увидеть дополнительные сервисы, которые вы можете включить по имени, введите:
Чтобы разблокировать сервис в брандмауэре, используйте флаг –add-service:
Эта команда добавит сервис http в список, и брандмауэр будет пропускать его входящий TCP-трафик через порт 80. Конфигурация обновится после перезапуска брандмауэра:
Помните, что вам нужно явно открыть в брандмауэре все необходимые вам порты.
5: Проверка доступа к новому пользователю
Теперь, когда у вас есть обычный пользователь для повседневной работы, нужно убедиться, что вы можете подключиться к этой учетной записи по SSH.
Примечание: Пока вы не убедитесь, что можете войти в систему и использовать sudo в сессии нового пользователя, рекомендуем оставаться в системе как пользователь root. Если у вас возникнут проблемы, вы сможете устранить неполадки и внести необходимые изменения с правами root.
Настройка SSH-доступа для вашего нового пользователя зависит от того, что использует ваша учетная запись root для аутентификации – пароль или SSH-ключи.
Парольная аутентификация
Если вы вошли в свою учетную запись root с помощью пароля, значит, SSH поддерживает парольную аутентификацию. Вы можете подключиться по SSH к новому пользователю, открыв новую сессию терминала и используя SSH с именем нового пользователя:
Введите пароль пользователя, после чего вы войдете в систему. Помните, что если вам нужно запустить команду с правами администратора, нужно для этого добавить sudo:
При первом запуске sudo в каждой сессии (и периодически при запуске разных команд) вам будет предложено ввести пароль текущего пользователя.
Чтобы повысить безопасность сервера, вместо парольной аутентификации мы настоятельно рекомендуем настроить SSH-ключи. Следуйте инструкциям в мануале Установка SSH-ключей в CentOS 8.
Аутентификация на основе SSH-ключей
Если вы вошли в учетную запись root через SSH-ключи, парольная аутентификация отключена. Вам нужно добавить копию открытого ключа в файл
/.ssh/authorized_keys нового пользователя для дальнейшего доступа к системе.
Поскольку открытый ключ уже находится на сервере в файле пользователя root,
/.ssh/authorized_keys, вы можете скопировать эту структуру файлов и каталогов в учетную запись нового пользователя.
Примечание: Команда rsync обрабатывает исходные и целевые места, имя которых заканчивается косой чертой, иначе, чем те, у которых в имени нет косой черты. При использовании rsync убедитесь, что в качестве исходного каталога вы используете
Если вы случайно добавите косую черту в команду, rsync вместо структуры каталога
/.ssh скопирует содержимое каталога
/.ssh корневой учетной записи в домашний каталог пользователя sudo. Файлы будут в неправильном месте, и SSH не сможет их найти.
Теперь вернитесь в терминал на локальной машине и создайте новое SSH соединение:
Вы должны без пароля войти в новую учетную запись пользователя. Помните, чтобы запустить команду с правами администратора, нужно ввести перед ней sudo:
При первом запуске sudo в каждой сессии (и периодически при запуске разных команд) вам будет предложено ввести пароль текущего пользователя.
Заключение
Вы выполнили начальную настройку сервера, и теперь он готов к установке нового программного обеспечения и к разработке проектов. Настроив основные компоненты серверной среды, вы можете оптимизировать работу системы: настроить справку, текстовый редактор по умолчанию и т. п.
Centos создать пользователя с правами root
Добавление пользователей
Если же вы авторизованны как другой пользователь, имеющий sudo права, то тогда используйте следующую команду:
Теперь следует назначить пользователю пароль:
Вы должны будете дважды ввести пароль. Новый пользователь создан и готов к использованию. Вы можете теперь войти под новым пользователем при помощи только что созданного пароля.
Добавление sudo прав пользователю
Наберите следующую команду если находитесь под пользователем root :
Если вы под другим пользователем, то выполните следующее:
Теперь новому пользователю открыт доступ к sudo и он может выполнять команды от роли администратора. Для этого просто добавьте sudo перед командой:
Вам потребуется ввести пароль к вашему обычному аккаунту. Команда будет выполнена с правами администратора как только пароль будет введен.
Управление пользователями с правами sudo
Удаление пользователей
Если у вас есть ненужные пользователи, то их аккаунты следует удалить. Вы можете это сделать несколькими способами, выбор которого, конечно, зависит от текущей ситуации на вашем сервере.
Если вы хотите удалить пользователя, оставив нетронутыми его файлы, выполните следующую команду под пользователем root :
Если вам необходимо удалить и пользователя, и созданные им файлы в его домашней директории, то воспользуйтесь следующей командой:
не забывайте добавлять sudo перед командой если вы находитесь под отличным от root пользователем с правами администратора.
Заключение
Теперь у вас должна быть полная картина как удалять и добавлять пользователей на вашем CentOS 7 сервере. Такой подход управления пользователями позволит вам разделить их и выдавать только те права, которые им необходимы для выполнения работы. Теперь вы можете перейти к дальнейшей настройке сервера, например, установке LAMP или LEMP.