Вступление
Добавление и удаление пользователей в системе Linux является одной из наиболее важных задач системного администрирования, с которой вы должны ознакомиться. При создании новой системы вам по умолчанию часто предоставляется доступ только к учетной записи * root *.
Хотя пользователь с правами * root * дает вам полный контроль над системой и ее пользователями, это также опасно и может быть разрушительным. Для обычных задач системного администрирования лучше добавить непривилегированного пользователя и выполнять эти задачи без прав root. Вы также можете создать дополнительные непривилегированные учетные записи для любых других пользователей, которые могут быть в вашей системе. Каждый пользователь в системе должен иметь свою отдельную учетную запись.
Для задач, требующих прав администратора, в системах Ubuntu установлен инструмент + sudo +
. Вкратце, + sudo +
позволяет вам запускать команду от имени другого пользователя, включая пользователей с правами администратора. В этом руководстве мы рассмотрим, как создавать учетные записи пользователей, назначать привилегии + sudo +
и удалять пользователей.
Предпосылки
Чтобы следовать этому руководству, вам потребуется:
-
Доступ к серверу под управлением Ubuntu 18.04. Убедитесь, что у вас есть * root * доступ к серверу. Чтобы настроить это, следуйте нашему Initial Руководству по установке сервера для Ubuntu 18.04.
Добавление пользователя
Если вы вошли в систему как пользователь * root *, вы можете в любое время создать нового пользователя, набрав:
adduser
Если вы вошли в систему как пользователь без полномочий root, которому были предоставлены привилегии + sudo +
, вы можете добавить нового пользователя, набрав:
sudo adduser
В любом случае вам будет задан ряд вопросов. Процедура будет:
-
Назначьте и подтвердите пароль для нового пользователя
-
Введите любую дополнительную информацию о новом пользователе. Это совершенно необязательно и можно пропустить, нажав
+ ENTER +
, если вы не хотите использовать эти поля. -
Наконец, вас попросят подтвердить правильность предоставленной вами информации. Введите
+ Y +
для продолжения.
Ваш новый пользователь теперь готов к использованию. Теперь вы можете войти, используя пароль, который вы ввели.
Если вам нужен новый пользователь для доступа к административным функциям, перейдите к следующему разделу.
Предоставление пользователю привилегий Sudo
Если ваш новый пользователь должен иметь возможность выполнять команды с правами администратора (root), вам нужно предоставить новому пользователю доступ к + sudo +
. Давайте рассмотрим два подхода к этой проблеме: добавление пользователя к заранее определенному * sudo * user group и указание привилегий для каждого пользователя в `+ sudo + конфигурация
Добавление нового пользователя в группу Sudo
По умолчанию + sudo +
в системах Ubuntu 18.04 настроен на расширение полных привилегий для любого пользователя в группе * sudo *.
Вы можете увидеть, в каких группах находится ваш новый пользователь, с помощью команды + groups +
:
groups
Output :
По умолчанию новый пользователь находится только в своей группе, которую + adduser +
создает вместе с профилем пользователя. Пользователь и его собственная группа имеют одно и то же имя. Чтобы добавить пользователя в новую группу, мы можем использовать команду + usermod +
:
usermod -aG sudo
Опция + -aG +
здесь указывает + usermod +
добавить пользователя в перечисленные группы.
Указание явных пользовательских привилегий в / etc / sudoers
В качестве альтернативы для помещения вашего пользователя в группу * sudo * вы можете использовать команду + visudo +
, которая открывает файл конфигурации с именем + / etc / sudoers +
в системном редакторе по умолчанию и явно указывает привилегии для каждого пользователя. Пользовательская база.
Использование + visudo +
- это единственный рекомендуемый способ внести изменения в + / etc / sudoers +
, поскольку он блокирует файл от нескольких одновременных изменений и выполняет проверку его содержимого перед перезаписью файла. Это помогает предотвратить ситуацию, когда вы неправильно настроили + sudo i
и не можете решить проблему, потому что вы потеряли привилегии` + sudo`.
Если вы вошли в систему как * root *, введите:
visudo
Если вы вошли в систему как пользователь без полномочий root с правами + sudo +
, введите:
sudo visudo
Традиционно + visudo +
открывает + / etc / sudoers +
в редакторе + vi +
, что может сбивать с толку неопытного пользователя. По умолчанию в новых установках Ubuntu + visudo +
вместо этого будет использовать + nano +
, что обеспечивает более удобный и доступный опыт редактирования текста. Используйте клавиши со стрелками для перемещения курсора и найдите строку, которая выглядит следующим образом:
/ и т.д. / sudoers
root ALL=(ALL:ALL) ALL
Ниже этой строки добавьте следующую выделенную строку. Обязательно измените ++
на имя профиля пользователя, которому вы хотите предоставить привилегии + sudo +
:
/ и т.д. / sudoers
root ALL=(ALL:ALL) ALL
Добавьте новую строку, подобную этой, для каждого пользователя, которому должны быть предоставлены полные права + sudo +
. Когда вы закончите, вы можете сохранить и закрыть файл, нажав + CTRL + X +
, затем + Y +
и затем + ENTER +
для подтверждения.
Тестирование привилегий Sudo вашего пользователя
Теперь ваш новый пользователь может выполнять команды с правами администратора.
Когда вы вошли в систему как новый пользователь, вы можете выполнять команды как обычный пользователь, набрав команды как обычно:
some_command
Вы можете выполнить ту же команду с правами администратора, набрав + sudo +
перед командой:
sudo some_command
Вам будет предложено ввести пароль учетной записи обычного пользователя, в которую вы вошли как.
Удаление пользователя
В случае, если вам больше не нужен пользователь, лучше удалить старую учетную запись.
Вы можете удалить самого пользователя, не удаляя ни одного из его файлов, введя следующую команду как * root *:
deluser
Если вы вошли как другой пользователь без полномочий root с привилегиями + sudo +
, вы можете вместо этого набрать:
sudo deluser
Если вместо этого вы хотите удалить домашний каталог пользователя при удалении пользователя, вы можете выполнить следующую команду как * root *:
deluser --remove-home
Если вы запускаете это как пользователь без полномочий root с привилегиями + sudo +
, вы должны вместо этого набрать:
sudo deluser --remove-home
Если вы ранее настроили привилегии + sudo +
для пользователя, которого вы удалили, вы можете снова удалить соответствующую строку, набрав:
visudo
Или используйте это, если вы не пользователь root с привилегиями + sudo +
:
sudo visudo
root ALL=(ALL:ALL) ALL
ALL=(ALL:ALL) ALL # DELETE THIS LINE
Это предотвратит случайное предоставление новым пользователям, созданным с таким же именем, привилегий + sudo +
.
Заключение
Теперь у вас должно быть достаточно хорошее представление о том, как добавлять и удалять пользователей из вашей системы Ubuntu 18.04. Эффективное управление пользователями позволит вам разделять пользователей и предоставлять им только доступ, необходимый для выполнения их работы.
Для получения дополнительной информации о том, как настроить + sudo +
, ознакомьтесь с нашим руководством на https://www.digitalocean.com/community/articles/how-to-edit-the-sudoers-file-on-ubuntu-and-centos [как редактировать файл sudoers] здесь.