Вступление
Одной из самых основных задач, которые вы должны знать, как выполнять на новом сервере Linux, является добавление и удаление пользователей. Когда вы создаете новую систему, вам по умолчанию предоставляется только учетная запись * root *. Хотя пользователь с правами * root * обладает большой мощностью и гибкостью, он также опасен и может быть разрушительным. Почти всегда лучше добавить дополнительного непривилегированного пользователя для выполнения общих задач. Затем вы должны создать дополнительные учетные записи для любых других пользователей, которые могут быть в вашей системе.
Вы все еще можете получить права администратора, когда они вам нужны, с помощью механизма + sudo +
. В этом руководстве вы узнаете, как создавать учетные записи пользователей, назначать привилегии + sudo +
и удалять пользователей.
Как добавить пользователя
Если вы вошли в систему как пользователь * root *, вы можете в любое время создать нового пользователя, набрав:
adduser
Если вы вошли в систему как пользователь без полномочий root, которому были предоставлены права + sudo +
, как показано в https://www.digitalocean.com/community/tutorials/initial-server-setup-with-debian-8 [Руководство по первоначальной настройке сервера], вы можете добавить нового пользователя, набрав:
sudo adduser
Как только вы выполните команду, вы увидите некоторые выходные данные, а затем ряд подсказок с просьбой назначить и подтвердить пароль для нового пользователя. Затем вам будет предложено ввести дополнительную информацию о новом пользователе. Это совершенно необязательно, и вы можете пропустить, нажав + ENTER +
, если вы не хотите вводить информацию в эти поля.
Наконец, вас попросят подтвердить правильность предоставленной вами информации. Введите + Y +
для продолжения. Весь процесс выглядит так:
OutputAdding user `' ...
Adding new group `' (1001) ...
Adding new user `' (1001) with group `' ...
Creating home directory `/home/<^>sammy' ...
Copying files from `/etc/skel' ...
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for sammy
Enter the new value, or press ENTER for the default
Full Name []:
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Is the information correct? [Y/n]
Команда + adduser +
создала пользователя, группу и домашний каталог для вашего пользователя. Ваш новый пользователь теперь готов к использованию! Теперь вы можете войти, используя пароль, который вы установили.
Как предоставить пользователю права Sudo
Если вашему новому пользователю нужно выполнять команды с привилегиями root, вам нужно предоставить новому пользователю доступ к + sudo +
. Давайте рассмотрим два подхода к этой проблеме: добавление пользователя в предопределенную группу + sudo +
user_ и указание привилегий для каждого пользователя в конфигурации + sudo +
.
Добавить нового пользователя в группу Sudo
По умолчанию + sudo +
в системах Debian 8 настроен на предоставление полных привилегий любому пользователю в группе * sudo *.
Вы можете увидеть, в каких группах находится ваш новый пользователь, с помощью команды + groups +
:
groups
Output :
По умолчанию новый пользователь находится только в своей собственной группе, которая создается во время создания учетной записи, и делится именем с пользователем. Чтобы добавить пользователя в новую группу, используйте команду + usermod +
:
usermod -aG sudo
Опция + -aG +
здесь указывает + usermod +
добавить пользователя в перечисленные группы.
Снова используйте команду + groups +
, чтобы убедиться, что ваш пользователь теперь является членом группы + sudo +
:
Outputsammy : sammy
Теперь ваш новый пользователь может выполнять команды с правами администратора.
Когда вы вошли в систему как новый пользователь, вы можете выполнять команды как обычный пользователь, набрав команды как обычно:
ls ~
Вы можете выполнять команды с правами администратора, набрав + sudo +
перед командой:
ls /root
При добавлении префикса к команде + sudo +
вам будет предложено ввести пароль. Введите пароль для учетной записи пользователя, который выдал команду, а не пароль пользователя root.
Указание явных пользовательских привилегий в / etc / sudoers
В качестве альтернативы для помещения вашего пользователя в группу * sudo * вы можете использовать команду + visudo +
, которая открывает файл конфигурации с именем + / etc / sudoers +
в системном редакторе по умолчанию и явно указывает привилегии для каждого пользователя. Пользовательская база.
Использование + visudo +
- это единственный рекомендуемый способ внести изменения в + / etc / sudoers +
, поскольку он блокирует файл от нескольких одновременных изменений и выполняет проверку его содержимого перед перезаписью файла. Это помогает предотвратить ситуацию, когда вы неправильно настроили + sudo i
и не можете решить проблему, потому что вы потеряли привилегии` + sudo`.
Если вы вошли в систему как * root *, введите:
visudo
Если вы вошли в систему, используя пользователя без полномочий root с правами + sudo +
, введите:
sudo visudo
Традиционно + visudo +
открывает + / etc / sudoers +
в редакторе + vi +
, что может сбивать с толку неопытного пользователя. По умолчанию в новых установках Debian вместо него следует использовать + nano +
, что обеспечивает более привычный опыт редактирования текста. Используйте клавиши со стрелками для перемещения курсора и найдите строку, которая выглядит следующим образом:
/ и т.д. / sudoers
root ALL=(ALL:ALL) ALL
Ниже этой строки скопируйте формат, который вы видите здесь, изменив только слово «root» для ссылки на нового пользователя, которому вы хотели бы предоставить привилегии sudo:
/ и т.д. / sudoers
root ALL=(ALL:ALL) ALL
ALL=(ALL:ALL) ALL
Вы должны добавить новую строку для каждого пользователя, которой должны быть предоставлены полные привилегии sudo. Когда вы закончите, вы можете сохранить и закрыть файл, нажав + CTRL-X +
, затем + Y +
и затем + ENTER +
для подтверждения.
Как удалить пользователя
В случае, если вам больше не нужен пользователь, лучше удалить старую учетную запись.
Вы можете удалить самого пользователя, не удаляя ни одного из его файлов, введя это как root:
deluser
Если вы вошли в систему как другой пользователь без полномочий root с правами sudo, вы можете вместо этого набрать:
sudo deluser
Если вы хотите удалить домашний каталог пользователя при его удалении, введите в качестве пользователя root следующую команду:
deluser --remove-home
Если вы запускаете это как пользователь без полномочий root с правами sudo, вместо этого вы должны набрать:
sudo deluser --remove-home
Если вы ранее настроили привилегии sudo для пользователя, которого вы удалили, отредактировав файл + / etc / sudoers +
, вы должны удалить соответствующую строку в файле, набрав:
visudo
Или используйте это, если вы не пользователь root с привилегиями sudo:
sudo visudo
Затем найдите строку в файле, связанном с вашим пользователем, и удалите ее.
Outputroot ALL=(ALL:ALL) ALL
Это предотвратит случайное предоставление новым пользователям, созданным с таким же именем, привилегий sudo.
Заключение
Теперь вы должны хорошо понимать, как добавлять и удалять пользователей из вашей системы Debian 8. Эффективное управление пользователями позволит вам разделять пользователей и предоставлять им только доступ, необходимый для выполнения их работы.
Для получения дополнительной информации о том, как настроить + sudo +
, ознакомьтесь с нашим руководством на https://www.digitalocean.com/community/articles/how-to-edit-the-sudoers-file-on-ubuntu-and-centos [как редактировать файл sudoers] здесь.