создать пользователя linux с правами sudo

Содержание

Создание нового пользователя с привилегиями sudo в Ubuntu 18.04 [Краткое руководство]

Published on April 29, 2020

Введение

Команда sudo служит механизмом для предоставления прав администратора, которые обычно доступны только пользователю root user, для обычных пользователей. Из этого руководства вы узнаете, как создать нового пользователя с привилегиями sudo в Ubuntu 18.04 без изменения файла /etc/sudoers ​​​ на вашем сервере. Если вы хотите настроить sudo для существующего пользователя, перейдите к шагу 3.

Шаг 1 — Выполнение входа на ваш сервер

Выполните вход через подключение SSH на ваш сервер как root user:

Шаг 2 — Добавление нового пользователя в систему

Используйте команду adduser для добавления нового пользователя в вашей системе:

Обязательно замените sammy на имя пользователя, которое вы хотите использовать. Вам будет предложено создать и проверить пароль пользователя:

Далее вам будет предложено ввести определенную информацию о вашем новом пользователе. Вы можете принимать значения по умолчанию или оставить их пустыми:

Шаг 3 — Добавление пользователя в группу sudo

Воспользуйтесь командой usermod для добавления пользователя в группу sudo:

Шаг 4 — Тестирование доступа к sudo

Чтобы проверить, что новые разрешения sudo доступны, сначала нужно воспользоваться командой su для переключения на новую учетную запись пользователя:

При первом использовании sudo в сеансе вам будет предложено ввести пароль учетной записи данного пользователя. Введите пароль, чтобы продолжить:

Примечание: это не запрос пароля root! Введите пароль пользователя с привилегиями sudo, а не пароль root.

Если ваш пользователь находится в соответствующей группе и вы ввели правильный пароль, команда с sudo будет запущена с правами root.

Заключение

Источник

👥 Добавление, удаление и предоставление прав sudo пользователям Arch Linux

Мы уже показали вам, как создать нового пользователя sudo, предоставить разрешения sudo существующим пользователям и отозвать привилегии sudo у пользователя в операционных системах CentOS и Ubuntu.

В этом руководстве мы рассмотрим, как добавлять, удалять и предоставлять права sudo пользователям в Arch Linux и его вариантах.

Как добавить, удалить и предоставить права sudo пользователям в Arch Linux

Убедитесь, что вы установили пакет sudo, выполнив следующие команды от имени пользователя root:

1. Создайте пользователя sudo в Arch Linux.

Выполните следующую команду, чтобы создать нового пользователя, например, itsecforu:

Установите пароль для нового пользователя:

Мы создали нового пользователя с именем itsecforu.

Мы еще не предоставили пользователю права sudo.

Вы можете проверить, является ли пользователь пользователем sudo или нет, используя команду:

Да, пользователю еще не разрешено выполнять административные задачи.

Давайте продолжим и предоставим ему права sudo.

Чтобы добавить обычного пользователя в список sudoers, просто добавьте его в группу wheel.

Для тех, кому интересно, wheel – это особая группа в некоторых Unix-подобных операционных системах.

Всем членам к этой группы разрешено выполнять административные задачи.

Группа Wheel похожа на группу sudo в системах на основе Debian.

Мы можем добавлять пользователей в список sudoers двумя способами.

Первый способ – использовать команду usermod.

1.1. Добавим пользователей в список sudoers с помощью команды usermod в Arch Linux

Чтобы добавить пользователя в sudoers list на Arch Linux, запустите:

Вышеупомянутая команда добавит пользователя с именем itsecforu в группу «wheel».

Как уже говорилось, члены группы wheel могут выполнять административные задачи с помощью команды sudo.

Затем отредактируйте файл /etc/sudoers с помощью команды:

Найдите и раскомментируйте следующую строку (просто удалите символ # в начале строки):

Нажмите клавишу ESC и введите: wq, чтобы сохранить файл и выйти.

Вы также можете добавить пользователя в группу sudo:

Раскомментируйте следующую строку:

Сохраните файл и выйдите.

Мы добавили пользователя itsecforu в список sudoers.

Теперь перейдите к разделу «1.3. Проверим, есть ли у пользователя доступ к sudo в Arch Linux» и проверим, есть ли у пользователя права sudo.

Источник

Быстрое создание пользователя sudo в Ubuntu 20.04

Команда sudo – это механизм для передачи простым пользователям привилегий администратора, обычно доступных только пользователю root.

Данный мануал расскажет, как создать нового пользователя с доступом к команде sudo в Ubuntu 20.04, не меняя файл /etc/sudoers на вашем сервере.

Примечание: Если вы хотите настроить sudo для уже существующего пользователя, просто перейдите к разделу 3.

1: Вход на сервер

Подключитесь к серверу по SSH как пользователь root:

2: Создание нового пользователя

Команда adduser позволяет создать нового системного пользователя:

Вместо 8host укажите имя вашего пользователя. После этого вам будет предложено выбрать и подтвердить пароль:

Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully

Затем вам нужно указать информацию о новом пользователе (вы можете оставить эти поля пустыми).

Changing the user information for 8host
Enter the new value, or press ENTER for the default
Full Name []:
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Is the information correct? [Y/n]

3: Добавление пользователя в группу sudo:

По умолчанию в Ubuntu все пользователи, состоящие в группе sudo, имеют доступ к этой команде. Чтобы добавить пользователя в группу, используется команда usermod:

Не забудьте вместо 8host указать имя пользователя, которого вы только что создали.

4: Проверка доступа sudo

Давайте проверим, работают ли привилегии sudo для вашего нового пользователя. Сначала с помощью команды su перейдите в учетную запись этого пользователя:

Теперь убедитесь, что вы можете использовать команду sudo. Просто добавьте sudo к команде, которую вы хотите запустить с привилегиями суперпользователя:

Например, вы можете просмотреть содержимое каталога /root, который обычно доступен только пользователю root:

При первом запуске команды sudo в текущей сессии вам будет предложено ввести пароль этого пользователя. Введите пароль, который вы присвоили новому пользователю, чтобы продолжить:

[sudo] password for 8host:

Примечание: Не путайте этот пароль с паролем root! Введите пароль своего нового пользователя.

Если ваш пользователь действительно входит в соответствующую группу и вы правильно ввели пароль, команда sudo, которую вы ввели, будет запущена с привилегиями root.

Заключение

В этом кратком мануале вы научились создавать новую учетную запись пользователя и добавлять ее в группу sudo, чтобы предоставить ей расширенные привилегии. Более подробную информацию о настройке сервера Ubuntu 20.04 вы найдете в мануале по начальной настройке.

Источник

🐧 Как добавлять, удалять и предоставлять привилегии Sudo пользователям в Linux

Что такое пользователь sudo?

В операционных системах Linux и Unix есть специальный пользователь с именем root.

Пользователь root может делать все что угодно в Unix-подобной системе.

Использование пользователя root для повседневной деятельности может быть опасным и не рекомендуется по соображениям безопасности.

Одна неверная команда может разрушить всю систему!

Именно тут «sudo» приходит на помощь.

Оно позволяет авторизованным пользователям выполнять задачи с привилегиями корневого уровня, даже если они не знают пароль пользователя root.

Вот почему важно создать обычного пользователя и добавить его в группу пользователей sudo для выполнения административных задач, когда это необходимо.

Следовательно, этот пользователь может действовать как обычный пользователь и как администратор при запуске команд с префиксом sudo

Преимущества использовать sudo

Добавление, удаление и предоставление привилегий Sudo пользователям Linux

Сначала мы создадим обычного пользователя.

1. Добавим нового пользователя Linux

Сначала создайте обычного пользователя, например «ubuntuserver».

Для этого запустите:

2. Предоставление привилегий Sudo пользователям Linux

В некоторых системах Linux, например Arch Linux, вам необходимо установить пакет «sudo» перед созданием нового пользователя sudo.

На сервере Ubuntu и на настольных ОС «sudo» устанавливается по умолчанию.

Пользователь с именем «ubuntuserver» получил права sudo.

Вы также можете использовать следующую команду, чтобы добавить пользователя в группу sudo.

Чтобы проверить, входит ли пользователь в группу sudo, выполните:

Здесь строка «(ALL: ALL) ALL» означает, что пользователь имеет неограниченные привилегии и может выполнять любую команду в системе.

В этом случае пользователь «ubuntuserver» входит в группу пользователей sudo, и теперь он может выполнять все виды административных задач.

Если вы откроете содержимое файла sudoers:

Вы увидите несколько строк, как показано ниже.

Чтобы проверить, может ли пользователь выполнять административные задачи, выйдите из системы и войдите в систему от нового пользователя.

Теперь выполните любые команды с префиксом «sudo», как показано ниже.

3. Удалим пользователей Sudo

Вы можете удалить превилигии sudo у пользователя, не удаляя его полностью.

Вы должны быть осторожны, когда делаете это в системах Ubuntu.

Не удаляйте настоящего администратора из группы «sudo».

В системе должен быть хотя бы один пользователь sudo.

Чтобы отозвать sudo у пользователя, команда будет:

4. Удалить пользователей навсегда

На предыдущем этапе мы удалили только пользователей из группы «sudo».

Но пользователь все еще существует в системе.

Чтобы полностью удалить пользователя из системы Linux, войдите в систему как пользователь root или sudo и запустите:

Если вы хотите удалить пользователя вместе с его домашним каталогом и почтовым спулом, запустите:

Для более подробной информации, обратитесь к справочным страницам.

Источник

Добавление и удаление пользователей в Ubuntu

Управление пользователями – один из важнейших навыков системного администратора окружения Linux. Как правило, в новой системе по умолчанию существует только один пользователь – root.

Аккаунт root имеет широкие привилегии, и он очень гибок, однако работать с сервером как root на постоянной основе крайне не рекомендуется. Дело в том, что, обладая абсолютными правами, пользователь root может случайно нанести непоправимый вред системе и серверу. Потому для повседневной работы нужно создать дополнительного пользователя с обычными привилегиями, а затем передать ему права суперпользователя. Также можно создать дополнительные аккаунты для других пользователей, которые должны иметь доступ к серверу.

Данное руководство научит создавать аккаунты новых пользователей, передавать права sudo и удалять пользователей.

Добавление пользователя

Чтобы добавить нового пользователя в сессии root, введите:

Находясь в сессии не- root пользователя с доступом sudo, можно добавить нового пользователя с помощью команды:

sudo adduser newuser

Новый пользователь готов! Теперь можно подключиться к серверу с его помощью.

Настройка прав доступа sudo

Чтобы иметь возможность использовать новый аккаунт для выполнения задач администратора, нужно разрешить пользователю доступ к команде sudo. Это можно сделать двумя способами:

Добавление пользователя в группу sudo

В системе Ubuntu 16.04 все пользователи, входящие в группу sudo, по умолчанию имеют доступ к команде sudo.

Чтобы узнать, в какие группы входит новый пользователь, введите:

По умолчанию каждый новый пользователь системы входит только в одноименную группу. Чтобы добавить пользователя в группу, введите:

Флаг –aG добавляет пользователя в перечисленные группы.

Тестирование настройки

Теперь нужно убедиться, что новый пользователь имеет доступ к команде sudo.

По умолчанию команды в сессии нового пользователя запускаются так:

Чтобы выполнить команду с правами администратора, добавьте sudo в начало команды:

При этом система запросит пароль текущего пользователя.

Редактирование файла /etc/sudoers

Альтернативный способ расширить привилегии пользователя – отредактировать файл sudoers. Для этого используется команда visudo которая позволяет открыть файл /etc/sudoers в редакторе и явно указать привилегии каждого системного пользователя.

Редактировать файл sudoers рекомендуется исключительно при помощи visudo, поскольку эта команда блокирует внесение нескольких одновременных правок и выполняет проверку содержания перед перезаписью файла. Это предотвращает ошибки в настройке sudo, которые могут повлечь за собой потерю привилегий.

Если вы находитесь в сессии root, введите:

В сессии не-root пользователя с доступом к sudo введите:

Как правило, visudo открывает /etc/sudoers в редакторе vi, который может показаться сложным для новичков. По умолчанию в новых установках Ubuntu visudo использует более знакомый редактор nano. Для перемещения курсора используйте клавиши со стрелками. Найдите строку:

root ALL=(ALL:ALL) ALL

Скопируйте эту строку и вставьте её ниже, заменив root именем пользователя, которому нужно передать права суперпользователя.

root ALL=(ALL:ALL) ALL
newuser ALL=(ALL:ALL) ALL

Добавьте такую строку для каждого пользователя, которому нужны расширенные привилегии. Сохраните и закройте файл.

Удаление пользователей

Ненужные аккаунты можно удалить.

Чтобы удалить пользователя, оставив его файлы, введите:

как root
deluser newuser
как обычный пользователь с расширенными привилегиями:
sudo deluser newuser

Чтобы удалить пользователя вместе с его домашним каталогом, используйте:

Если удалённый пользователь обладал правами суперпользователя, необходимо отнять эти права, отредактировав файл:

visudo
Или
sudo visudo
root ALL=(ALL:ALL) ALL
newuser ALL=(ALL:ALL) ALL # удалите эту строку

Если бы строка осталась в файле, а в системе появился одноименный пользователь, он получил бы расширенные привилегии автоматически. Теперь этого не случится.

Заключение

Управление пользователями – необходимый навык при администрировании сервера Ubuntu 16.04. Он позволит отделить пользователей и дать им только необходимый для работы доступ.

Для получения дополнительных сведений о настройке sudo, ознакомьтесь с нашим руководством о редактировании файла sudoers.

Источник

Операционные системы и программное обеспечение