Как создать нового пользователя sudo на сервере Ubuntu Linux

Создание и удаление пользователя в Linux – useradd

Для добавления пользователей используется команда useradd, а удаляются с помощью userdel. Давайте создадим две учетки, с одной будем работать дальше, а вторую удалим.

Перед тем как добавить учетную запись, на незнакомом сервере, сначала посмотрите какие параметры заданы по умолчанию для новых пользователей. useradd использует шаблон, который задается в файле /etc/default/useradd. Посмотрим, что там у нас:

[[email protected] ~]# useradd -D # useradd defaults file GROUP=100 HOME=/home INACTIVE=-1 EXPIRE= SHELL=/bin/bash SKEL=/etc/skel CREATE_MAIL_SPOOL=yes

123456789

[root@hc~]# useradd -D# useradd defaults fileGROUP=100HOME=/homeINACTIVE=—1EXPIRE=SHELL=/bin/bashSKEL=/etc/skelCREATE_MAIL_SPOOL=yes

Что тут для нас важно:

• HOME=/home – директория где создастся домашняя папка пользователя, традиционно это /home
• INACTIVE=-1 – количество дней, через которое навсегда заблокируется учетная запись, после устаревания пароля. -1 здесь означает, что возможность не используется.
• EXPIRE= – дата, когда пользователь будет заблокирован. Сейчас пусто, значит никогда.
• SHELL=/bin/bash – какая оболочка будет использоваться пользователем.
• SKEL=/etc/skel – папка где лежат файлы, которые будут скопированы в домашнюю директорию нового пользователя.

По сути нас все устраивает, давайте уже создадим учётку:

useradd hc -m

1	useradd hc—m

-m указывает, что необходимо создать папку пользователя в /home, если ее там еще нет. И сразу создадим второго:

useradd testuser -m -s /bin/sh -c ‘Test User Account’

1	useradd testuser—m—s/bin/sh—c‘Test User Account’

Для разнообразия, с помощью ключа -s я указал, что shell оболочкой будет не bash, a sh. А -с задает комментарий для пользователя, который используется, обычно, как полное имя пользователя.

Какие ключи еще понимает useradd:-b – задает базовый каталог, в котором будет создана домашняя папка пользователя. По умолчанию /home-d – задает имя домашнего каталога. По умолчанию название совпадает с именем пользователя-e Дата, по достижении которой пользователь блокируется. Задается в формате ГГГГ-ММ-ДД. По умолчанию отключено. Соответствует EXPIRE в шаблоне/etc/default/useradd;-f – соответствует INACTIVE в шаблоне, как уже говорилось, срок устаревания пароля до блокировки;-g – задает первичную группу для нового пользователя. Указывается GID или имя группы. Если параметр не задан, имя группы будет такое же как имя пользователя;-G – список дополнительных групп для создаваемого пользователя;-k – путь к каталогу шаблонов. Соответствует SKEL в шаблоне;-u – для установки UID пользователя вручную.

Создание стандартной учетной записи в Linux Mint

Для того чтобы создать стандартного пользователя в Linux Mint необходимо открыть компонент «Пользователи и группы», это можно сделать, например, «Меню -> Параметры системы -> Пользователи и группы»

или «Меню -> Администрирование -> Пользователи и группы»

Затем Вас попросят ввести пароль администратора, так как управлять пользователями может только администратор компьютера. Вводим пароль и жмем «ОК».

В итоге у Вас откроется компонент «Пользователи и группы», где будет отображен список текущих пользователей. Для создания нового пользователя необходимо нажать кнопку «Добавить».

Потом необходимо выбрать тип учетной записи, указать Ваше имя и имя пользователя, т.е. логин, после заполнения полей жмем «Добавить»

Далее, если хотите, Вы можете задать пароль для пользователя или изменить картинку, а также добавить пользователя в определенные группы. Для примера давайте создадим пароль для нового пользователя, нажимаем на пункт «Пароль», в данный момент там указано, что пароль не установлен, затем откроется небольшое окно, в котором мы указываем пароль и подтверждаем его, и жмем кнопку «Изменить».

После чего у пользователя будет установлен пароль. Кстати, в случае необходимости здесь Вы можете также удалить пользователя из системы, выбрав необходимую учетную запись и нажать кнопку «Удалить».

Как сменить пользователя в Linux Mint?

Для того чтобы сменить пользователя в Linux Mint (например, чтобы войти под только что созданной учетной записью) необязательно перезагружать компьютер (хотя тоже вариант:)), достаточно нажать «Меню -> Завершить сеанс».

Затем нажать «Сменить пользователя».

Далее выбираем пользователя и вводим пароль.

Управление локальными администраторами через Restricted Groups

Политика групп с ограниченным доступом (Restricted Groups) также позволяет добавить доменные группы/пользователей в локальные группы безопасности на компьютерах. Это более старый способ предоставления прав локального администратора и сейчас используется реже (способ менее гибкий, чем способ с Group Policy Preferences).

1. Перейдите в режим редактирования политики;
2. Разверните секцию Computer Configuration -> Policies -> Security Settings -> Restrictred Groups (Конфигурация компьютера -> Политики -> Параметры безопасности -> Ограниченные группы);
3. В контекстном меню выберите Add Group;
4. В открывшемся окне укажите Administrators -> Ok;
5. В секции “Members of this group” нажмите Add и укажите группу, которую вы хотите добавить в локальные админы;
6. Сохраните изменения, примените политику на компьютеры пользователей и проверьте локальную групп Administrators. В ней должна остаться только указанная в политике группа.

Данная политика всегда (!) удаляет всех имеющихся членов в группе локальных администраторов (добавленных вручную, другими политиками или скриптами). Если на компьютер действует несколько политик с настройками Restrictred Groups, применяется только последняя. Можно обойти это ограничение, добавив в Restrictred Groups сначала группу mskWKSAdmins, и потом эту группу включить в Administrators.

Добавление пользователя

Права доступа к устройствам в системе задаются при помощи групп. Вы можете ограничить доступ к CD/DVD-приводу, звуковой карте, сканеру и даже компьютерным играм. Для добавления необходимых прав доступа включите его в соответствующие системные группы.

Чтобы не подвергать систему риску, пользователю root запрещено работать в графическом окружении. Поэтому вам временно придется переключиться в консоль, нажав на клавиатуре Ctrl+Alt+F1. На приглашение ввести логин введите root, а затем пароль. Далее выполните следующие команды:

useradd —create-home —groups users,wheel,audio,cdrom,video,cdrw,usb,plugdev,games,lp,lpadmin,scanner,uucp <логин>

passwd <логин>

Вместо <логин> используйте любое слово, состоящее из латинских букв и цифр.

Заметка

При создании пользователя не следует создавать ему домашнюю директорию. При первом входе в систему она создается автоматически с учетом настроенного шаблона пользователя.

В приведенном примере создается пользователь с правами доступа к нескольким группам:

• users — доступ к менеджеру сети;
• wheel — возможность получать привилегии суперпользователя, используя команду su;
• audio — доступ к звуковой карте;
• cdrom — доступ к CD/DVD-приводу;
• video — доступ к TV-тюнеру;
• cdrw — запись на CD/DVD-диски;
• usb — доступ к mp3-плеерам, флеш-накопителям, а также доступ к USB в VirtualBox;
• plugdev — монтирование USB-устройств;
• games — доступ к играм;
• scanner — доступ к сканеру;
• lp, lpadmin — доступ к принтеру или сканеру, встроенному в МФУ;
• uucp — доступ к модему.

Для возврата к графическому приглашению ввода пароля выйдите из сеанса, выполнив команду exit, либо нажав Ctrl+D, после чего вернитесь в графический сеанс нажмите Alt+F7.

Привилегированный пользователь

Один из пользователей, называемый привилегированным (superuser), имеет в системе особые привилегии. У учетной записи привилегированного пользователя UID со­держит значение 0, и, как правило, в качестве имени пользователя применяется слово root. В обычных системах UNIX привилегированный пользователь обходит в системе все разрешительные проверки. Таким образом, к примеру, привилегированный поль­зователь может получить доступ к любому файлу в системе независимо от требуемых для этого разрешений и может отправлять сигналы любому имеющемуся в системе пользовательскому процессу. Системный администратор пользуется учетной записью привилегированного пользователя для выполнения различных задач администриро­вания системы.

 

Вас заинтересует / Intresting for you: Основа операционной системы Li… 1119 просмотров Андрей Волков Wed, 09 Jan 2019, 05:36:45 Процессы Linux 1634 просмотров Doctor Wed, 23 Jan 2019, 16:47:24 Сигналы в Linux 846 просмотров Fortan Tue, 05 Feb 2019, 16:18:38 Краткая история Linux 1216 просмотров Андрей Волков Wed, 09 Jan 2019, 02:46:59 Author: Андрей ВолковДругие статьи автора:

• Cisco: сообщения об ошибках консоли CLI
• Cisco: использование клавиши «Tab» для выполнения команд
• Cisco: сокращения при вводе команд

Файлы конфигурации

Изменять параметры пользователей и групп можно не только при помощи специальных утилит, но и вручную. Все настройки хранятся в текстовых файлах. Описание каждого из них приведено ниже.

/etc/passwd

В файле /etc/passwd хранится вся информация о пользователях кроме пароля. Одна строка из этого файла соответствует описанию одного пользователя. Примерное содержание строки таково:

vasyapupkin:x:1000:1000:Vasya Pupkin:/home/vpupkin:/bin/bash

Строка состоит из нескольких полей, каждое из которых отделено от другого двоеточием. Значение каждого поля приведено в таблице.

№	Поле	Описание
1	vasyapupkin	Имя пользователя для входа в систему.
2	x	Необязательный зашифрованный пароль.
3	1000	Числовой идентификатор пользователя (UID).
4	1000	Числовой идентификатор группы (GID).
5	Vasya Pupkin	Поле комментария
6	/home/vpupkin	Домашний каталог пользователя.
7	/bin/bash	Оболочка пользователя.

Второе и последнее поля необязательные и могут не иметь значения.

/etc/group

В /etc/group, как очевидно из названия хранится информация о группах. Она записана в аналогичном /etc/passwd виде:

vasyapupkin:x:1000:vasyapupkin,petya

№	Поле	Описание
1	vasyapupkin	Название группы
2	x	Необязательный зашифрованный пароль.
3	1000	Числовой идентификатор группы (GID).
4	vasyapupkin,petya	Список пользователей, находящихся в группе.

В этом файле второе и четвертое поля могут быть пустыми.

/etc/shadow

Файл /etc/shadow хранит в себе пароли, по этому права, установленные на этот файл, не дают считать его простому пользователю. Пример одной из записей из этого файла:

vasyapupkin:$6$Yvp9VO2s$:15803:0:99999:7:::

Здесь:

№	Поле	Описание
1	vasyapupkin	Имя пользователя для входа в систему.
2	$6$Yvp9VO2s$	Необязательный зашифрованный пароль.
3	15803	Дата последней смены пароля.
4		Минимальный срок действия пароля.
5	99999	Максимальный срок действия пароля.
6	7	Период предупреждения о пароле.
7	Период неактивности пароля.
9	Дата истечения срока действия учётной записи.

Как проверить доступ в sudo для учетной записи пользователя vivek

Теперь пользователь vivek может войти в систему с помощью команды ssh следующим образом:

$ ssh [email protected]

Убедитесь, что vivek может использовать команду sudo:

$ sudo cat /etc/sudoers

При первом использовании команды sudo вам будет предложено ввести пароль учетной записи vivek. Поэтому введите пароль vivek  для получения доступа root . Любой тип команды с sudo  должен запускаться с привилегиями root для учетной записи vivek . Чтобы получить корневую оболочку, введите:

$ sudo –s

Примеры возможных выводов данных:

Рисунок 03: Тестирование доступа sudo для учетной записи пользователя vivek

И вот вы справились. Теперь вы можете разрешать другим пользователям запускать sudo на сервере Ubuntu и предоставлять пользователям права администратора.

Это интересно:

• Установка и настройка Apache, PHP, MySQL, phpMyAdmin на Linux (LAMP)
• Установка и настройка сервера Apache, PHP, MySQL, phpMyAdmin на Windows 10
• Установка Adobe Photoshop CS6 на Linux (очень простой способ)