Как создать нового пользователя Sudo в Ubuntu
В Linux и других Unix-подобных системах учетная запись root имеет самые высокие права доступа в системе. Он используется специально для целей системного администрирования.
Пользователь root (иногда называемый суперпользователем) имеет все права и разрешения (для всех файлов и программ) во всех режимах (однопользовательском или многопользовательском).
Работа в системе Linux, особенно на сервере, с использованием учетной записи root считается небезопасной по нескольким причинам. К ним относятся, среди прочего, риск повреждения в результате несчастных случаев (например, запуск команды, которая стирает файловую систему) и запуск системных приложений с повышенными привилегиями, открывающими систему для уязвимостей безопасности. Кроме того, учетная запись root является мишенью для любого злоумышленника.
Читайте также: разница между su и sudo и как настроить sudo в Linux
Что касается вышеуказанных проблем безопасности, рекомендуется использовать команду sudo для получения привилегий root, когда это действительно необходимо пользователю системы. В Ubuntu учетная запись root отключена по умолчанию, а учетной записью по умолчанию является учетная запись администратора, которая использует sudo для получения привилегий root.
В этой короткой статье мы объясним, как создать пользователя sudo в дистрибутиве Ubuntu Linux.
Создание нового пользователя Sudo в Ubuntu
1. Войдите на свой сервер Ubuntu как пользователь root.
ssh root@server_ip_address
2. Затем создайте нового пользователя sudo с помощью команды useradd, как показано, где admin – это имя пользователя. . В следующей команде флаг -m
означает создание домашнего каталога пользователя, если он не существует, -s
указывает оболочку входа пользователя, а -c
определяет комментарий, который будет сохранен в файле учетной записи.
sudo useradd -m -s /bin/bash -c "Administrative User" admin
3. Создайте пароль для пользователя admin с помощью утилиты passwd и подтвердите пароль нового пользователя. Настоятельно рекомендуется использовать надежный пароль!
sudo passwd admin
4. Чтобы позволить пользователю admin
вызывать sudo для выполнения административных задач, вам необходимо добавить пользователя в системную группу sudo с помощью usermod. команду следующим образом, где опция -a
означает добавление пользователя в дополнительную группу, а -G
указывает группу.
sudo usermod -aG sudo admin
5. Теперь проверьте доступ к sudo для новой учетной записи пользователя, переключившись на учетную запись администратора (при появлении запроса введите пароль учетной записи администратора).
su - admin
6. После переключения на пользователя admin
убедитесь, что вы можете выполнять любую административную задачу, например, попытаться создать дерево каталогов в разделе /
. каталог, добавив к команде sudo
.
mkdir -p /srv/apps/sysmon
sudo mkdir -p /srv/apps/sysmon
Ниже приведены другие руководства по sudo, которые могут оказаться вам полезными:
- 10 полезных конфигураций Sudoers для настройки sudo в Linux
- Как показывать звездочки при вводе пароля Sudo в Linux
- Как продлить время ожидания пароля sudo в Linux
На данный момент это все. В этом руководстве мы показали, как создать пользователя sudo в Ubuntu. Дополнительные сведения о sudo см. в разделе «man sudo_root». Есть ли у вас какие-либо вопросы или мысли, которыми вы можете поделиться? Если да, свяжитесь с нами через форму обратной связи ниже.