Как создать sudo пользователя в Ubuntu
Мы покажем вам, как создать пользователя sudo на Ubuntu 16.04. Sudo — это Linux-программа, которая позволяет привилегированным пользователям выполнять определенные команды в качестве суперпользователя или другого пользователя системы. Добавление пользователей в группу sudo на Ubuntu 16.04 — довольно простая задача, если вы следуете приведенному ниже руководству. Ubuntu Добавить пользователя в Sudoers в пять простых шагов. Давайте начнем.
1. Добавление пользователя в Ubuntu
Чтобы иметь возможность создать нового пользователя системы и позволить этому пользователю выполнять команды как суперпользователя или другого пользователя системы, вам необходимо подключиться к вашему серверу Linux через SSH и выполнить приведенную ниже команду. Вы должны заменить newuser фактическим именем пользователя, которого хотите добавить в свою систему.
Запуск команды adduser приведет к созданию новой учетной записи пользователя в системе в соответствии с информацией о конфигурации, определенной в файле /etc/adduser.conf. Команда adduser также позволяет использовать один или несколько параметров командной строки, например, указать домашний каталог пользователя, оболочку входа пользователя, группы и т. д. После запуска этой команды на экране вы увидите следующий вывод:
2. Установление пароля
Затем вам будет предложено ввести пароль для созданного пользователя:
Убедитесь, что вы используете надежный пароль для своей учетной записи. Следующий шаг — ввести основную информацию об учетной записи пользователя, такую как имя, номер телефона и т. д.
Как только вы подтвердите правильность введенной вами информации, учетная запись пользователя будет добавлена и будет готова к использованию.
3. Добавление пользователя в группу sudo
Весь смысл этого руководства состоит в том, чтобы помочь вам узнать, как разрешить определенному пользователю системы выполнять команды в качестве суперпользователя или другого пользователя системы. Для этого вам нужно добавить пользователя в группу sudo. У членов этой группы есть привилегии sudo. Замените newuser именем вашего системного пользователя в приведенной ниже команде и выполните его.
4. Переключение на sudo пользователя
Теперь переключитесь на этого пользователя:
и запустите команду, которая запрещена для обычного пользователя, например:
Приведенная выше команда обновляет все системное программное обеспечение до последней версии, и вы увидите следующий результат:
5. Подтверждение прав sudo
Попробуйте выполнить ту же команду теперь с sudo:
Вам будет предложено ввести пароль. Введите пароль, указанный при создании пользователя системы. Если вы все сделали правильно, все ваше системное программное обеспечение будет обновлено.
Поздравляем, теперь у вас есть пользователь sudo, которого вы можете использовать для управления Ubuntu VPS.
Создание пользователя sudo в Ubuntu
Команда sudo – это механизм передачи обычным системным пользователям привилегий администратора. Как правило, такие привилегии доступны только пользователю root. Данное руководство поможет быстро создать нового пользователя с доступом к sudo в системе Ubuntu. При этом не придётся редактировать файл sudoers.
Примечание: Чтобы передать права sudo уже существующему пользователю, перейдите к разделу 2.
1: Создание пользователя
Откройте сессию root:
ssh root@ server_ip_address
Используйте команду adduser, чтобы добавить нового системного пользователя.
Примечание: Вместо username укажите имя пользователя.
Введите и подтвердите пароль пользователя:
Set password prompts:
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Следуйте инструкциям системы, чтобы указать дополнительную информацию о пользователе. Можно оставить значения по умолчанию:
User information prompts:
Changing the user information for username
Enter the new value, or press ENTER for the default
Full Name []:
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Is the information correct? [Y/n]
2: Группа wheel
Используйте команду usermod, чтобы добавить пользователя в группу sudo:
usermod -aG sudo username
В системе Ubuntu все пользователи, состоящие в группе sudo, по умолчанию имеют права sudo.
3: Тестирование настроек sudo
Перейдите в сессию нового системного пользователя:
Теперь попробуйте запустить любую команду, добавив перед ней sudo.
К примеру, чтобы просмотреть содержимое каталога /root, нужно выполнить:
При первом запуске sudo система запросит пароль текущей учётной записи.
[sudo] password for username:После этого команда будет выполнена с правами администратора.
Примечание: Более подробную информацию об управлении пользователями можно найти в руководстве «Создание и удаление пользователей Ubuntu».
Управление пользователями в Linux
Введение
В этом руководстве мы ознакомимся с тем как создавать учетные записи пользователей, назначать привилегии sudo и удалять пользователей, а также как управлять группами пользователей.
Учетная запись пользователя должна обладать именем, уникальным в системе (в linux есть зарезервированные имена: «root», «hal» и «adm»).
Имя может состоять из букв латинского алфавита, арабских чисел и символов «_» (нижний пробел), «.» (точка).
При создании нового сервера первый вход осуществляется из-под учетной записи root, благодаря чему пользователь имеет право на выполнение любой операции. В целях безопасности работать под root не рекомендуется. Для выполнения общих задач лучше создать и использовать учетную запись пользователя с обычными правами.
Для пользователей с разными правами рекомендуется создавать дополнительные учетные записи. Каждый пользователь должен иметь собственную учетную запись.
Пользователь с обычными правами при необходимости может получить права администратора через механизм под названием sudo.
Требования
Добавление пользователя
Если вы вошли в систему как пользователь root, вы можете создать нового пользователя в любое время, введя команду:
adduser username
Если вы вошли в систему как пользователь non-root, которому были предоставлены привилегии SUDO (как описано в руководстве по установке сервера Начальная настройка сервера под управлением ОС Ubuntu), вы можете добавить нового пользователя, введя команду:
sudo adduser username
Команда Sudo — это механизм для предоставления прав администратора, доступных только для суперпользователя root, обычным пользователям.
В обоих случаях необходимо будет ввести ответы на вопросы следующего типа:
- Назначить и подтвердить пароль для нового пользователя.
- Ввести любую дополнительную информацию о новом пользователе. Этот шаг необязателен и может быть пропущен. Если вы не хотите заполнять эти поля, то просто нажмите клавишу Enter.
- Подтвердить, что представленная информация является правильной, нажав клавишу Y, чтобы продолжить.
Учетная запись нового пользователя готова к использованию! Теперь вы можете войти, используя пароль, а также задать необходимые настройки.
Под каждой учетной записи пользователя создается свой каталог (home directory), в котором хранятся личные файлы и папки пользователя.
Пример создания пользователя с правами sudo
Войдите на сервер под учетной записью root:
ssh root@server_ip_address
Введите команду adduser для создания новой учетной записи в системе:
adduser имя_пользователя
Установите и подтвердите пароль нового пользователя следуя инструкциям на экране:
При успешном обновлении пароля система выведет сообщение:
Следуйте инструкциям на экране, чтобы вписать информацию о новом пользователе. Можно принять значения по умолчанию, оставив поля ввода пустыми.
Введите новое значение или нажмите клавишу ENTER для установки значений по умолчанию.
Далее система запросит подтверждение того, что все данные введены корректно:
Нажмите клавишу Y для подтверждения правильности введенных данных.
Используйте команду usermod для добавления пользователя в группу sudo:
usermod -aG sudo username
По умолчанию в Ubuntu члены группы SUDO имеют привилегии SUDO.
Используйте команду su чтобы перейти к новой учетной записи пользователя:
su — username
В качестве нового пользователя, убедитесь, что вы можете использовать права Sudo, введя sudo перед командой, которую вы запустить с привилегиями суперпользователя:
sudo command_to_run
Например, вы можете просмотреть содержимое каталога /root, который обычно доступен только для суперпользователя:
sudo ls -la /root
Когда вы используете Sudo в сеансе впервые, вам будет предложено ввести пароль учетной записи пользователя. Введите пароль для продолжения:
Если пользователь находится в соответствующей группе, и пароль введен правильно, то команда, которая запускается с sudo, должна выполняться с правами суперпользователя.
Изменение настроек учетной записи пользователя
С помощью команды chfn можно внести или изменить информацию учетной записи пользователя (ФИО, рабочий телефон, рабочие координаты и т.д, username — имя пользователя):
chfn -f полное_имя -о office -p рабочий_телефон -h домашний_телефон -u -v username
Для задания пароля используется команда passwd:
passwd username
В результате выполнения команды нам будет предложено ввести новый пароль и повторить его.
Если мы хотим дать пользователю возможность сменить пароль при первом входе в систему, следует ввести команду:
change -d 0 username
Просмотр учетных записей пользователей
Вся информация об учетной записи пользователя хранится в файле /etc/passwd.
Чтобы посмотреть список пользователей, нужно ввести команду:
cat /etc/passwd
Вывод может выглядеть следующим образом:
Эта строка имеет следующий формат:
account:password:UID:GID:GECOS:directory:shell
account — имя пользователя
password — зашифрованный пароль пользователя
UID — идентификационный номер пользователя
GID — идентификационный номер основной группы пользователя
GECOS — необязательное поле, используемое для указания дополнительной информации о пользователе (например, полное имя пользователя)
directory — домашний каталог ($HOME) пользователя
shell — командный интерпретатор пользователя (обычно /bin/sh)
Для просмотра списка пользователей, которые находятся в данный момент времени в системе, используется команда who или w.
Результат выполнения команды who выглядит следующим образом:
Результат выполнения команды w выглядит следующим образом:
Удаление пользователя
Для того чтобы удалить пользователя воспользуйтесь командой userdel:
sudo userdel username
Команда userdel имеет два основных ключа -f и -r:
- sudo -f userdel username Принудительно удалить учетную запись пользователя, даже если он сейчас работает в системе.
- sudo -r userdel username Удалить домашний каталог пользователя.
Управление группами
Каждый пользователь принадлежит к одной или нескольким группам.
Так же как и пользователь, группа обладает правам доступа к тем или иным каталогам, файлам, периферии (в системе есть зарезервированные группы).
Группы объединяют пользователей для предоставления одинаковых полномочий на какие-либо действия.
Каждой группе назначается идентификационный номер (group ID), сокращённо GID, который является уникальным идентификатором группы. Принадлежность пользователя к группе устанавливается администратором.
Для просмотра всех групп системы используется команда:
cat /etc/group
Файл /etc/group определяет группы в системе.
Этот файл /etc/group для обнаружения системных групп можно просмотреть при помощи команды:
less /etc/group
Результат будет выглядеть следующим образом:
Чтобы посмотреть группы, в которых состоит пользователь, введите команду:
groups username
Команда id показывает более подробную информацию:
id username
Для создание новой группы введите команду:
groupadd group
Для добавления пользователя в группу:
gpasswd -a username group
Вывод пользователя из группы осуществляется командой:
gpasswd -d username group
Для того чтобы удалить группу используется команда:
groupdel group
Заключение
В данном руководстве мы изучили инструменты, с помощью которых создаются и настраиваются учетные записи пользователей и группы.
Мы ознакомились с командами, которые позволяют просматривать сведения об учетных записях пользователей и группах, в которых состоят пользователи, а также позволяют узнать, какой именно пользователь работает в системе в любой момент времени.