Как создать пользователя Sudo в Ubuntu
Команда sudo предназначена для того, чтобы позволить пользователям запускать программы с привилегиями безопасности другого пользователя, по умолчанию root.
В этом руководстве мы покажем вам, как создать нового пользователя с доступом sudo в системах Ubuntu. Затем вы можете использовать эту учетную запись для выполнения административных команд без необходимости входа на свой сервер Ubuntu в качестве пользователя root.
Шаги по созданию пользователя Sudo
Выполните следующие действия, чтобы создать новую учетную запись пользователя и предоставить ей доступ sudo. Если вы хотите настроить sudo для существующего пользователя, перейдите к шагу 3.
1. Войдите на свой сервер.
Войдите в свою систему как пользователь root:
2. Создайте новую учетную запись пользователя.
Вам будет предложено установить и подтвердить новый пароль пользователя. Убедитесь, что пароль для новой учетной записи максимально надежный.
После установки пароля команда создаст домашний каталог для пользователя, скопирует несколько файлов конфигурации в домашний каталог и предложит вам ввести информацию о новом пользователе. Если вы хотите оставить всю эту информацию пустой, просто нажмите ENTER чтобы принять значения по умолчанию.
3. Добавьте нового пользователя в группу sudo
По умолчанию в системах Ubuntu членам группы sudo предоставляется доступ sudo. Чтобы добавить созданного вами пользователя в группу sudo, используйте команду usermod :
Протестируйте доступ к sudo
Переключитесь на вновь созданного пользователя:
Используйте sudo для запуска команды whoami :
Если у пользователя есть доступ к sudo, то вывод команды whoami будет «root»:
Как использовать sudo
Чтобы использовать sudo, просто добавьте к команде префикс sudo и пробел:
При первом использовании sudo в сеансе вам будет предложено ввести пароль пользователя:
Выводы
Вы узнали, как создать пользователя с привилегиями sudo. Теперь вы можете войти на свой сервер Ubuntu с этой учетной записью и использовать sudo для выполнения административных команд.
Это все! Не стесняйтесь оставлять комментарии, если у вас есть вопросы.
Добавление и удаление пользователей в Ubuntu 18.04
Управление пользователями – один из самых базовых и самых важных навыков системного администратора среды Linux. Как правило, в новой системе по умолчанию существует только один пользователь – это root.
Пользователь root имеет широкие привилегии, он очень гибкий, но работать с сервером как root на постоянной основе крайне не рекомендуется. Дело в том, что, обладая абсолютными правами, пользователь root может случайно нанести непоправимый вред системе и серверу. Потому для повседневной работы нужно создать дополнительного пользователя с обычными привилегиями, а затем передать ему права суперпользователя. Также можно создать дополнительные аккаунты для других пользователей, которые должны иметь доступ к серверу.
Данный мануал научит вас создавать аккаунты новых пользователей, передавать права sudo и удалять пользователей.
Требования
Для работы вам понадобится сервер Ubuntu 18.04, предварительно настроенный по этому мануалу.
1: Добавление пользователя
Чтобы создать нового пользователя в сессии root, введите:
Находясь в сессии не-root пользователя с доступом к команде sudo, можно добавить нового пользователя с помощью команды:
sudo adduser newuser
Эта команда предложит:
Новый пользователь готов. Теперь можно подключиться к серверу с его помощью. Но без команды sudo этот пользователь не сможет выполнять многие команды.
2: Настройка доступа к команде sudo
Чтобы иметь возможность использовать новый аккаунт для выполнения задач администратора, нужно разрешить новому пользователю доступ к команде sudo. Это можно сделать двумя способами:
Добавление пользователя в группу sudo
В системе Ubuntu 18.04 все пользователи, которые входят в группу sudo, по умолчанию имеют доступ к команде sudo.
Чтобы узнать, в какие группы входит ваш новый пользователь, введите:
По умолчанию каждый новый пользователь системы входит только в одноименную группу. Чтобы добавить пользователя в нужную группу, введите:
Флаг –aG добавляет пользователя в перечисленные в команде группы.
Редактирование файла /etc/sudoers
Еще один способ расширить привилегии пользователя – отредактировать файл sudoers. Для этого используется команда visudo, которая позволяет открыть файл /etc/sudoers в редакторе и явно задать привилегии каждого пользователя в системе.
Редактировать файл sudoers рекомендуется исключительно через visudo, поскольку эта команда блокирует внесение одновременных правок и выполняет проверку файла перед перезаписью. Это предотвращает ошибки в настройке sudo, которые могут повлечь за собой потерю всех привилегий.
Если вы находитесь в сессии root, введите команду:
В сессии не-root пользователя с доступом к sudo введите:
Как правило, visudo открывает файл /etc/sudoers в редакторе vi, сложном для новичков. По умолчанию в новых установках Ubuntu visudo использует более простой редактор nano. Для перемещения курсора используйте клавиши со стрелками. Найдите такую строку:
root ALL=(ALL:ALL) ALL
Скопируйте эту строку и вставьте её ниже, указав вместо root имя пользователя, которому нужно передать права суперпользователя.
root ALL=(ALL:ALL) ALL
newuser ALL=(ALL:ALL) ALL
Добавьте такую строку для каждого пользователя, которому нужны расширенные привилегии. После этого сохраните и закройте файл.
Тестирование настройки
Теперь нужно убедиться, что новый пользователь имеет доступ к sudo.
По умолчанию команды в сессии нового пользователя запускаются так:
Чтобы выполнить команду с правами администратора, добавьте sudo в начало:
При этом система запросит пароль вашего текущего пользователя.
3: Удаление пользователей
Ненужные аккаунты можно удалить из системы.
Чтобы удалить пользователя, оставив его файлы, введите такую команду:
как пользователь с расширенными привилегиями:
sudo deluser newuser
Чтобы удалить пользователя вместе с его домашним каталогом и всеми файлами, используйте:
как пользователь с расширенными привилегиями:
Если удалённый пользователь обладал правами суперпользователя, нужно отнять эти права. Снова отредактируйте файл:
sudo visudo
root ALL=(ALL:ALL) ALL
newuser ALL=(ALL:ALL) ALL # удалите эту строку
Если бы строка осталась в файле, а в системе появился другой пользователь с таким же именем, он автоматически получил бы расширенные привилегии. Теперь этого не случится.
Заключение
Управление пользователями – очень важный навык в администрировании сервера Ubuntu 18.04. Он позволяет отделять пользователей и передавать им только необходимый диапазон привилегий.
Дополнительную информацию о настройке sudo можно найти в нашем мануале Редактирование файла sudoers в Ubuntu и CentOS.
Как добавлять и удалять пользователей в Ubuntu 16.04
Введение
Добавление и удаление пользователей – это одна из базовых задач, с которой вы можете столкнуться при работе на новом сервере с ОС семейства Linux. Как правило, после того, как вы установили новую систему, у вас есть только один пользователь – суперпользователь.
С одной стороны, использовать суперпользователя удобно, так как он обладает широкими возможностями; с другой стороны, из-за этого вы можете случайно нанести вред только что установленной системе. Поэтому для выполнения стандартных действий лучше создать еще одного пользователя, но на этот раз не обладающего такими привилегиями. Также рекомендуется создать дополнительных пользователей для всех людей, которые будут пользоваться системой. У каждого пользователя должен быть свой аккаунт.
При этом вы сможете выполнять административные задачи при помощи пользователя с sudo правами. Из этого руководства вы узнаете, как создавать пользователей, наделять их правами sudo и удалять их.
Как добавить пользователя
Авторизовавшись как root-пользователь (суперпользователь), вы в любое время можете создать нового пользователя при помощи такой команды:
Если для создания нового пользователя вы хотите использовать пользователя с sudo-правами, тогда команда будет выглядеть чуть иначе:
(При этом вместо newuser вы можете указать какое-то другое слово, так как это будет имя нового пользователя.)
После ввода команды вам нужно будет последовательно ответить на несколько вопросов, а именно:
Теперь новый пользователь создан и готов к использованию! Авторизоваться под ним можно используя пароль, который вы установили ранее.
Если вы хотите наделить пользователя административными правами, то читайте следующий раздел.
Как наделить пользователя правами sudo
Если вам нужно, чтобы новый пользователь мог выполнять административные (root) команды, вам нужно дать этому пользователю доступ к sudo. Сделать это можно двумя путями: либо добавить этого пользователя в созданную группу пользователей, которые могут выполнять команды sudo, либо дать это право пользователю путем внесения изменений в конфигурацию утилиты sudo. Рассмотрим оба варианта.
Добавление нового пользователя в группу sudo
По умолчанию в Ubuntu 16.04 правами выполнять sudo команды обладают все пользователи, которые входят в соответствующую группу.
Для того, чтобы посмотреть, в какой группе сейчас находится созданный пользователь, используйте следующую команду:
В результате вы увидите на экране:
Потому что по умолчанию каждый новый пользователь находится в своей собственной группе, которая создается одновременно с созданием самого пользователя и имеет такое же название. Для того, чтобы добавить пользователя в другую группу, вам нужно написать в командной строке следующую команду:
(Напоминаю, что вместо newuser вам нужно написать имя пользователя, которого вы хотите переместить в группу с административными правами.)
Ключ –aG нужен для того, чтобы пользователь был добавлен в одну из уже существующих в списке групп.
Проверка наличия sudo-прав
Теперь необходимо проверить, может ли ваш пользователь выполнять административные команды.
Авторизовавшись под новым пользователем, вы можете выполнять обычные команды, просто вводя их в командную строку:
Вы можете выполнить эту же команду, но с административными правами, если напишете в начале sudo:
При этом вам нужно будет ввести пароль от аккаунта данного пользователя.
Уточнение прав пользователя в in /etc/sudoers
Альтернативным способом дать пользователю sudo-права является настройка конфигурационного файла. Вам нужно использовать команду visudo для того, чтобы открыть конфигурационный файл /etc/sudoers в выбранном по умолчанию редакторе и указать права конкретно для этого пользователя.
Рекомендуется для редактирования конфигурационного файла использовать именно команду visudo: во-первых, она защищает файл от нескольких одновременных изменений, во-вторых, проверяет синтаксис файла перед перезаписью. Благодаря этому у вас не будет ситуации, когда вы неправильно настроили sudo, а потом не можете внести нужные изменения, так как потеряли административные права.
Если в данный момент вы авторизовались под суперпользователем, введите команду:
Если вы используете пользователя с sudo-правами, тогда нужная вам команда будет выглядеть так:
Как правило, команда visudo открывалась /etc/sudoers в редакторе vi, что могло смутить не очень опытных пользователей. Поэтому в Ubuntu 16.04 вместо vi используется nano, инструмент, который гораздо больше знаком большинству пользователей. Используете стрелки на клавиатуре для того, чтобы найти нужную строку. Она выглядит примерно так:
Скопируйте этот текст чуть ниже и вместо “root” напишите имя того пользователя, которого вы хотите наделить правом выполнять sudo-команды. Это будет выглядеть примерно так:
Для каждого нового пользователя необходимо добавлять новую строку. После того, как вы внесете все необходимые изменения, сохраните и закройте файл, нажав Ctrl-X, затем Y и Enter для подтверждения.
Как удалять пользователей
Если вам больше не нужен один из созданных пользователей, лучшим решением будет удалить его.
Вы можете удалить только пользователя, без удаления его файлов, используя команду:
При этом вы должны быть авторизованы под суперпользователем.
Если вы используете пользователя с sudo-правами, тогда команда будет выглядеть следующим образом:
Для того, чтобы удалить пользователя вместе с его домашней директорией, от лица суперпользователя вам нужно ввести:
Для пользователей с sudo-правами:
А если вы хотите лишить удаленного пользователя sudo-прав, вам нужно открыть конфигурационный файл:
(если от суперпользователя)
или
(если от пользователя с sudo-правами)
Это нужно для того, чтобы в дальнейшем созданный пользователь с таким же именем не получил случайно sudo-права.
Заключение
Теперь вы знаете о том, как правильно создать и удалять пользователей, а также давать им права выполнять команду sudo. Для эффективного руководства разделяйте пользователей по разным группам и давайте административные права только тем, кому это действительно нужно для работы.
Как создать пользователя и управлять с привилегиями Sudo в Ubuntu
Главное меню » Операционная система Ubuntu » Как создать пользователя и управлять с привилегиями Sudo в Ubuntu
Прежде всего, подключитесь к серверу Linux с помощью SSH и добавьте нового пользователя системы:
Вы можете заменить newuser на любое понравившееся имя системного пользователя. Вам нужно будет ввести пароль для нового пользователя, а также вам нужно будет ввести некоторую информацию о пользователе. Вы можете создать надежный пароль с помощью командной строки.
Добавить привилегии пользователя Sudo системы в Linux
Затем используйте команду su, чтобы перейти на нового пользователя:
Теперь вы можете попробовать запустить какую – либо команду или программу, которая доступна только для суперпользователя. Например, попробуйте обновить индекс пакетов и установить новые версии всех пакетов, установленных в данный момент на сервере.
В случае, если команда Sudo не установлена на вашем сервере, вы получите следующее сообщение об ошибке:
Это означает, что вам нужно будет установить программу Sudo для того, чтобы быть в состоянии выполнить эту команду. Переключитесь на суперпользователя и выполните следующую команду:
Вы можете убедиться в том, что он успешно установлен с помощью этой команды:
Выdод должен быть аналогичен приведенному ниже:
После того как программа Sudo установлена на вашем Ubuntu VPS, переключитесь на нового пользователя и попробуйте снова запустить ту же команду. Вы уже не должны увидеть сообщение об ошибке, и вместо этого, вам будет предложено ввести пароль нового пользователя системы.
Удалить привилегии Sudo для пользователя системы в Linux
В некоторых случаях вы можете захотеть удалить привилегии Sudo для конкретного пользователя системы. Для этой цели можно использовать следующую команду:
Вы можете заменить newuser на имя пользователя системы, которого требуется изменить. Если вы получите следующее сообщение, значит, пользователь системы был успешно удален из группы Sudo.
PS. Если вам понравился этот пост, можете поделится им с друзьями в социальных сетях с помощью кнопок ниже или оставить ответ в разделе комментариев.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
?? Как создать нового пользователя Sudo в Ubuntu
В Linux и других Unix-подобных системах учетная запись root имеет самые высокие права доступа в системе. Он используется специально для целей системного администрирования.
Пользователь root (иногда называемый суперпользователем) имеет все права или разрешения (для всех файлов и программ) во всех режимах (однопользовательском или многопользовательском).
Работа системы Linux, особенно сервера с использованием учетной записи root, считается небезопасной по нескольким причинам.
К ним, среди прочего, относятся риск повреждения в результате аварий (например, выполнение команды, которая стирает файловую систему), и запуск системных приложений с повышенными привилегиями, открывающих систему для уязвимостей безопасности.
Кроме того, учетная запись root является целью для каждого злоумышленника.
Что касается вышеуказанных проблем безопасности, рекомендуется использовать команду sudo для получения привилегий root, когда системный пользователь действительно нуждается в этом.
В Ubuntu учетная запись root по умолчанию отключена, а учетной записью по умолчанию является административная учетная запись, которая использует sudo для получения привилегий root.
В этой короткой статье мы расскажем, как создать пользователя sudo в дистрибутиве Ubuntu Linux.
Создание нового пользователя Sudo в Ubuntu
1. Войдите на свой сервер Ubuntu от пользователя root.
3. Создайте пароль для пользователя-администратора с помощью утилиты passwd и подтвердите пароль нового пользователя.
Надежный пароль настоятельно рекомендуется!