Добавление и удаление пользователей в Ubuntu
Управление пользователями – один из важнейших навыков системного администратора окружения Linux. Как правило, в новой системе по умолчанию существует только один пользователь – root.
Аккаунт root имеет широкие привилегии, и он очень гибок, однако работать с сервером как root на постоянной основе крайне не рекомендуется. Дело в том, что, обладая абсолютными правами, пользователь root может случайно нанести непоправимый вред системе и серверу. Потому для повседневной работы нужно создать дополнительного пользователя с обычными привилегиями, а затем передать ему права суперпользователя. Также можно создать дополнительные аккаунты для других пользователей, которые должны иметь доступ к серверу.
Данное руководство научит создавать аккаунты новых пользователей, передавать права sudo и удалять пользователей.
Добавление пользователя
Чтобы добавить нового пользователя в сессии root, введите:
Находясь в сессии не- root пользователя с доступом sudo, можно добавить нового пользователя с помощью команды:
sudo adduser newuser
Новый пользователь готов! Теперь можно подключиться к серверу с его помощью.
Настройка прав доступа sudo
Чтобы иметь возможность использовать новый аккаунт для выполнения задач администратора, нужно разрешить пользователю доступ к команде sudo. Это можно сделать двумя способами:
Добавление пользователя в группу sudo
В системе Ubuntu 16.04 все пользователи, входящие в группу sudo, по умолчанию имеют доступ к команде sudo.
Чтобы узнать, в какие группы входит новый пользователь, введите:
По умолчанию каждый новый пользователь системы входит только в одноименную группу. Чтобы добавить пользователя в группу, введите:
Флаг –aG добавляет пользователя в перечисленные группы.
Тестирование настройки
Теперь нужно убедиться, что новый пользователь имеет доступ к команде sudo.
По умолчанию команды в сессии нового пользователя запускаются так:
Чтобы выполнить команду с правами администратора, добавьте sudo в начало команды:
При этом система запросит пароль текущего пользователя.
Редактирование файла /etc/sudoers
Альтернативный способ расширить привилегии пользователя – отредактировать файл sudoers. Для этого используется команда visudo которая позволяет открыть файл /etc/sudoers в редакторе и явно указать привилегии каждого системного пользователя.
Редактировать файл sudoers рекомендуется исключительно при помощи visudo, поскольку эта команда блокирует внесение нескольких одновременных правок и выполняет проверку содержания перед перезаписью файла. Это предотвращает ошибки в настройке sudo, которые могут повлечь за собой потерю привилегий.
Если вы находитесь в сессии root, введите:
В сессии не-root пользователя с доступом к sudo введите:
Как правило, visudo открывает /etc/sudoers в редакторе vi, который может показаться сложным для новичков. По умолчанию в новых установках Ubuntu visudo использует более знакомый редактор nano. Для перемещения курсора используйте клавиши со стрелками. Найдите строку:
root ALL=(ALL:ALL) ALL
Скопируйте эту строку и вставьте её ниже, заменив root именем пользователя, которому нужно передать права суперпользователя.
root ALL=(ALL:ALL) ALL
newuser ALL=(ALL:ALL) ALL
Добавьте такую строку для каждого пользователя, которому нужны расширенные привилегии. Сохраните и закройте файл.
Удаление пользователей
Ненужные аккаунты можно удалить.
Чтобы удалить пользователя, оставив его файлы, введите:
как root
deluser newuser
как обычный пользователь с расширенными привилегиями:
sudo deluser newuser
Чтобы удалить пользователя вместе с его домашним каталогом, используйте:
Если удалённый пользователь обладал правами суперпользователя, необходимо отнять эти права, отредактировав файл:
visudo
Или
sudo visudo
root ALL=(ALL:ALL) ALL
newuser ALL=(ALL:ALL) ALL # удалите эту строку
Если бы строка осталась в файле, а в системе появился одноименный пользователь, он получил бы расширенные привилегии автоматически. Теперь этого не случится.
Заключение
Управление пользователями – необходимый навык при администрировании сервера Ubuntu 16.04. Он позволит отделить пользователей и дать им только необходимый для работы доступ.
Для получения дополнительных сведений о настройке sudo, ознакомьтесь с нашим руководством о редактировании файла sudoers.
? Добавление, удаление и предоставление прав sudo пользователям Arch Linux
Мы уже показали вам, как создать нового пользователя sudo, предоставить разрешения sudo существующим пользователям и отозвать привилегии sudo у пользователя в операционных системах CentOS и Ubuntu.
В этом руководстве мы рассмотрим, как добавлять, удалять и предоставлять права sudo пользователям в Arch Linux и его вариантах.
Как добавить, удалить и предоставить права sudo пользователям в Arch Linux
Убедитесь, что вы установили пакет sudo, выполнив следующие команды от имени пользователя root:
1. Создайте пользователя sudo в Arch Linux.
Выполните следующую команду, чтобы создать нового пользователя, например, itsecforu:
Установите пароль для нового пользователя:
Мы создали нового пользователя с именем itsecforu.
Мы еще не предоставили пользователю права sudo.
Вы можете проверить, является ли пользователь пользователем sudo или нет, используя команду:
Да, пользователю еще не разрешено выполнять административные задачи.
Давайте продолжим и предоставим ему права sudo.
Чтобы добавить обычного пользователя в список sudoers, просто добавьте его в группу wheel.
Для тех, кому интересно, wheel – это особая группа в некоторых Unix-подобных операционных системах.
Всем членам к этой группы разрешено выполнять административные задачи.
Группа Wheel похожа на группу sudo в системах на основе Debian.
Мы можем добавлять пользователей в список sudoers двумя способами.
Первый способ – использовать команду usermod.
1.1. Добавим пользователей в список sudoers с помощью команды usermod в Arch Linux
Чтобы добавить пользователя в sudoers list на Arch Linux, запустите:
Вышеупомянутая команда добавит пользователя с именем itsecforu в группу «wheel».
Как уже говорилось, члены группы wheel могут выполнять административные задачи с помощью команды sudo.
Затем отредактируйте файл /etc/sudoers с помощью команды:
Найдите и раскомментируйте следующую строку (просто удалите символ # в начале строки):
Нажмите клавишу ESC и введите: wq, чтобы сохранить файл и выйти.
Вы также можете добавить пользователя в группу sudo:
Раскомментируйте следующую строку:
Сохраните файл и выйдите.
Мы добавили пользователя itsecforu в список sudoers.
Теперь перейдите к разделу «1.3. Проверим, есть ли у пользователя доступ к sudo в Arch Linux» и проверим, есть ли у пользователя права sudo.
Как добавлять и удалять пользователей в Ubuntu 16.04
Введение
Добавление и удаление пользователей – это одна из базовых задач, с которой вы можете столкнуться при работе на новом сервере с ОС семейства Linux. Как правило, после того, как вы установили новую систему, у вас есть только один пользователь – суперпользователь.
С одной стороны, использовать суперпользователя удобно, так как он обладает широкими возможностями; с другой стороны, из-за этого вы можете случайно нанести вред только что установленной системе. Поэтому для выполнения стандартных действий лучше создать еще одного пользователя, но на этот раз не обладающего такими привилегиями. Также рекомендуется создать дополнительных пользователей для всех людей, которые будут пользоваться системой. У каждого пользователя должен быть свой аккаунт.
При этом вы сможете выполнять административные задачи при помощи пользователя с sudo правами. Из этого руководства вы узнаете, как создавать пользователей, наделять их правами sudo и удалять их.
Как добавить пользователя
Авторизовавшись как root-пользователь (суперпользователь), вы в любое время можете создать нового пользователя при помощи такой команды:
Если для создания нового пользователя вы хотите использовать пользователя с sudo-правами, тогда команда будет выглядеть чуть иначе:
(При этом вместо newuser вы можете указать какое-то другое слово, так как это будет имя нового пользователя.)
После ввода команды вам нужно будет последовательно ответить на несколько вопросов, а именно:
Теперь новый пользователь создан и готов к использованию! Авторизоваться под ним можно используя пароль, который вы установили ранее.
Если вы хотите наделить пользователя административными правами, то читайте следующий раздел.
Как наделить пользователя правами sudo
Если вам нужно, чтобы новый пользователь мог выполнять административные (root) команды, вам нужно дать этому пользователю доступ к sudo. Сделать это можно двумя путями: либо добавить этого пользователя в созданную группу пользователей, которые могут выполнять команды sudo, либо дать это право пользователю путем внесения изменений в конфигурацию утилиты sudo. Рассмотрим оба варианта.
Добавление нового пользователя в группу sudo
По умолчанию в Ubuntu 16.04 правами выполнять sudo команды обладают все пользователи, которые входят в соответствующую группу.
Для того, чтобы посмотреть, в какой группе сейчас находится созданный пользователь, используйте следующую команду:
В результате вы увидите на экране:
Потому что по умолчанию каждый новый пользователь находится в своей собственной группе, которая создается одновременно с созданием самого пользователя и имеет такое же название. Для того, чтобы добавить пользователя в другую группу, вам нужно написать в командной строке следующую команду:
(Напоминаю, что вместо newuser вам нужно написать имя пользователя, которого вы хотите переместить в группу с административными правами.)
Ключ –aG нужен для того, чтобы пользователь был добавлен в одну из уже существующих в списке групп.
Проверка наличия sudo-прав
Теперь необходимо проверить, может ли ваш пользователь выполнять административные команды.
Авторизовавшись под новым пользователем, вы можете выполнять обычные команды, просто вводя их в командную строку:
Вы можете выполнить эту же команду, но с административными правами, если напишете в начале sudo:
При этом вам нужно будет ввести пароль от аккаунта данного пользователя.
Уточнение прав пользователя в in /etc/sudoers
Альтернативным способом дать пользователю sudo-права является настройка конфигурационного файла. Вам нужно использовать команду visudo для того, чтобы открыть конфигурационный файл /etc/sudoers в выбранном по умолчанию редакторе и указать права конкретно для этого пользователя.
Рекомендуется для редактирования конфигурационного файла использовать именно команду visudo: во-первых, она защищает файл от нескольких одновременных изменений, во-вторых, проверяет синтаксис файла перед перезаписью. Благодаря этому у вас не будет ситуации, когда вы неправильно настроили sudo, а потом не можете внести нужные изменения, так как потеряли административные права.
Если в данный момент вы авторизовались под суперпользователем, введите команду:
Если вы используете пользователя с sudo-правами, тогда нужная вам команда будет выглядеть так:
Как правило, команда visudo открывалась /etc/sudoers в редакторе vi, что могло смутить не очень опытных пользователей. Поэтому в Ubuntu 16.04 вместо vi используется nano, инструмент, который гораздо больше знаком большинству пользователей. Используете стрелки на клавиатуре для того, чтобы найти нужную строку. Она выглядит примерно так:
Скопируйте этот текст чуть ниже и вместо “root” напишите имя того пользователя, которого вы хотите наделить правом выполнять sudo-команды. Это будет выглядеть примерно так:
Для каждого нового пользователя необходимо добавлять новую строку. После того, как вы внесете все необходимые изменения, сохраните и закройте файл, нажав Ctrl-X, затем Y и Enter для подтверждения.
Как удалять пользователей
Если вам больше не нужен один из созданных пользователей, лучшим решением будет удалить его.
Вы можете удалить только пользователя, без удаления его файлов, используя команду:
При этом вы должны быть авторизованы под суперпользователем.
Если вы используете пользователя с sudo-правами, тогда команда будет выглядеть следующим образом:
Для того, чтобы удалить пользователя вместе с его домашней директорией, от лица суперпользователя вам нужно ввести:
Для пользователей с sudo-правами:
А если вы хотите лишить удаленного пользователя sudo-прав, вам нужно открыть конфигурационный файл:
(если от суперпользователя)
или
(если от пользователя с sudo-правами)
Это нужно для того, чтобы в дальнейшем созданный пользователь с таким же именем не получил случайно sudo-права.
Заключение
Теперь вы знаете о том, как правильно создать и удалять пользователей, а также давать им права выполнять команду sudo. Для эффективного руководства разделяйте пользователей по разным группам и давайте административные права только тем, кому это действительно нужно для работы.
Права суперпользователя root в Linux: полный обзор
В дистрибутивах Linux пользовательские привилегии предоставляются путем открытия доступа к root. Наличие таких прав позволяет использовать функциональность операционной системы более широко и выполнять необходимые действия в корневом каталоге.
Предназначение root-прав в Linux
Права обычного пользователя в Linux крайне ограничены. Он может управлять только своим каталогом и открывать для чтения определенные файлы из корня. Доступ для их изменения или установки программ отсутствует, что делает привилегии суперпользователя крайне важными при настройке ОС и решении разных проблем. Обычный пользователь ограничивается следующим набором прав:
При наличии рут-прав у юзера появляется гораздо больше возможностей и расширяются границы взаимодействия с операционной системой. Становятся доступными любые действия со всеми папками и файлами.
Безопасность использования прав суперпользователя
Если с предназначением root-прав в Linux все понятно, то вот к безопасности их использования есть вопросы. В основном, относится это к серверным машинам, поскольку риск взлома домашнего компьютера очень мал, да и кому нужны файлы обычного пользователя, чтобы ради этого затевать процедуру взлома. Если вы используете Linux как обычную операционную систему, работаете с документами и стандартными программами, используйте root для установки приложений и защиты системы от случайных изменений, которые могут внести другие пользователи компьютера.
С серверной частью все гораздо сложнее, поскольку рут как таковой не предоставляет полной защиты. Часто используемые пароли взламываются путем перебора или поиском бэкдора. Поэтому не стоит полагаться исключительно на защиту паролем, если вы владеете файлами сайтов или используете сервер для других целей. Займитесь настройкой файрвола, если это повысит уровень защиты.
Команда sudo и примеры ее использования
Команда sudo тесно связана с root в Linux, поскольку отвечает за передачу прав суперпользователя и позволяет от его имени выполнять команды в Терминале. Существует несколько ее вариаций, использующихся при разных обстоятельствах. Подходит эта команда как для выполнения всего одного действия, так и для передачи прав на всю текущую сессию.
Самый простой пример использования sudo – запуск программы от имени суперпользователя. Для этого вводится:
Еще sudo применяется для установки софта, команда в таком случае обретает вид:
Переключение на суперпользователя
Вы уже сами решайте, какой вариант хотите использовать, и готовы ли смириться со всеми ограничениями и недостатками, которые накладывает каждый из них.
Предоставление и отзыв прав суперпользователя
Каждому пользователю в Linux можно предоставить root-права, добавив его в соответствующую группу. Точно так же их можно и отнять, если вдруг это понадобится. Рассмотрю три варианта действий.
Создание нового пользователя с root
Допустим, что вы, единственный юзер в Linux, хотите создать еще одну учетную запись с правами суперпользователя. В таком случае алгоритм действий обретет следующий вид:
Для существующей учетной записи
Если учетная запись уже добавлена, в консоли остается ввести только одну команду, чтобы добавить пользователя в группу sudo и разрешить ему получение рут-прав. Сама команда представлена ниже, вам остается только скопировать ее и поменять имя юзера.
Используйте предыдущую инструкцию для проверки внесенных изменений.
Откат прав суперпользователя
Если вдруг вы решили, что одна из учетных записей больше не должна состоять в группе sudo, отзовите права, введя команду:
Измените user на необходимое имя. Можете переключиться на эту учетную запись и убедиться в том, что теперь команды с sudo она выполнять не может.
Это была вся основная информация о правах суперпользователя в Linux. Вы знаете, что дают такие привилегии, как их правильно использовать и управлять пользователями. В качестве рекомендации скажу, что всегда нужно читать текст ошибок, появляющихся в Терминале, если что-то пошло не так. Это позволит вам быстрее решить проблему без траты времени на поиски в Google.
Как создать нового пользователя Sudo в Ubuntu
В Linux и других Unix-подобных системах учетная запись root имеет самые высокие права доступа в системе. Они используется специально для системного администрирования.
Команда sudo — это команда которая временно повышает привилегии пользователя, позволяя выполнять административные задачи без входа в систему как пользователь root
Пользователь root (иногда называемый суперпользователем) имеет все права и разрешения (на все файлы и программы) во всех режимах (однопользовательский или многопользовательский).
Работать в системе Linux, особенно на сервере с использованием учетную запись root, считается небезопасным. Так как появляется риск повреждения ОС в результате несчастных случаев (например, выполнение команды, удаляющей файловую систему). А запуск системных приложений с повышенными привилегиями, открывают систему для уязвимостей. Кроме того, учетная запись root является целью для каждого злоумышленника (хакера).
Так что по соображениям безопасности рекомендуется использовать команду sudo для получения прав суперпользователя, когда это действительно необходимо. В Ubuntu учетная запись root по умолчанию отключена. А учетная запись администратора по умолчанию, использует sudo для получения привилегий root.
В этой короткой статье мы объясним, как создать пользователя sudo в дистрибутиве Ubuntu Linux.
Создание нового пользователя Sudo в Ubuntu
1. Войдите на сервер Ubuntu как пользователь root.
2. Затем создайте нового пользователя sudo с помощью команды useradd, как показано ниже. Где admin — это имя пользователя. В команде параметр (опция) -m означает создание домашнего каталога пользователя, если он не существует. Опция -s указывает оболочку входа пользователя. И параметр -c определяет комментарий, который будет сохранен в файле учетной записи.
3. Теперь требуется создать пароль для пользователя — admin. Сделать это можно с помощью утилиты passwd. Далее подтвердите пароль нового пользователя.
Примечание: Настоятельно рекомендуем использовать надежный пароль!
4. Теперь чтобы разрешить пользователю admin использовать привилегии sudo. Потребуется добавить пользователя в группу sudo, делается это с помощью команды usermod. С дополнительными опциями к команде. Где опция -a означает добавление пользователя в дополнительную группу. А параметр -G указывает группу. Команда выглядит вот так:
Проверка доступности sudo
5. Теперь осталось проверить доступ к sudo в новой учетной записи. И так перейдите в учетную запись admin (введите пароль учетной записи при появлении запроса).
Заключение
В этом руководстве мы показали, как создать пользователя sudo в Ubuntu. Для получения более подробной информации о sudo посмотрите официальную справку. Надеемся что данная статья была полезна для вас.