Как добавлять и удалять пользователей в Ubuntu 18.04
Введение
Добавление и удаление пользователей в системе Linux — одна из самых важных задач системного администрирования, с которой необходимо ознакомиться. Когда вы создаете новую систему, вам часто по умолчанию предоставляется доступ только к учетной записи root.
Хотя запуск от имени пользователя root дает вам полный контроль над системой и ее пользователями, это также опасно и, возможно, разрушительно. Для общих задач системного администрирования лучше добавить непривилегированного пользователя и выполнять эти задачи без привилегий root. Вы также можете создать дополнительные непривилегированные учетные записи для любых других пользователей, которые могут быть в вашей системе. У каждого пользователя в системе должна быть своя отдельная учетная запись.
Для задач, требующих прав администратора, в системах Ubuntu установлен инструмент под названием sudo
. Вкратце, sudo
позволяет запускать команду от имени другого пользователя, включая пользователей с правами администратора. В этом руководстве вы узнаете, как создавать учетные записи пользователей, назначать привилегии sudo
и удалять пользователей.
Предпосылки
Для выполнения этого руководства вам потребуется доступ к серверу под управлением Ubuntu 18.04. Убедитесь, что у вас есть root-доступ к серверу и включен брандмауэр. Чтобы настроить это, следуйте нашему Руководству по начальной настройке сервера для Ubuntu 18.04.
Добавление пользователя
Если вы вошли в систему как пользователь root, вы можете создать нового пользователя в любое время, выполнив следующее:
- adduser newuser
Если вы вошли в систему как пользователь без полномочий root, которому были предоставлены привилегии sudo
, вы можете добавить нового пользователя с помощью следующей команды:
- sudo adduser newuser
В любом случае вам нужно будет ответить на ряд вопросов:
- Назначьте и подтвердите пароль для нового пользователя.
- Введите любую дополнительную информацию о новом пользователе. Это необязательно и может быть пропущено нажатием
ENTER
, если вы не хотите использовать эти поля. - В заключение вас попросят подтвердить правильность предоставленной вами информации. Нажмите
Y
, чтобы продолжить.
Теперь ваш новый пользователь готов к использованию и может войти в систему с введенным вами паролем.
Если вам нужно, чтобы ваш новый пользователь имел административные привилегии, перейдите к следующему разделу.
Предоставление пользователю привилегий Sudo
Если ваш новый пользователь должен иметь возможность выполнять команды с привилегиями root (администратора), вам нужно будет предоставить новому пользователю доступ к sudo
. Давайте рассмотрим два подхода к этой задаче: во-первых, добавление пользователя в предварительно определенную sudo группу пользователей, а во-вторых, указание привилегий для каждого пользователя в sudo
'. с конфигурация.
Добавление нового пользователя в группу Sudo
По умолчанию sudo
в системах Ubuntu 18.04 настроен на предоставление полных привилегий любому пользователю в группе sudo.
Вы можете просмотреть, в какие группы входит ваш новый пользователь, с помощью команды groups
:
- groups newuser
Outputnewuser : newuser
По умолчанию новый пользователь находится только в своей группе, поскольку adduser
создает ее в дополнение к профилю пользователя. Пользователь и его собственная группа имеют одно и то же имя. Чтобы добавить пользователя в новую группу, вы можете использовать команду usermod
:
- usermod -aG sudo newuser
Опция -aG
указывает usermod
добавить пользователя в перечисленные группы.
Обратите внимание, что сама команда usermod
требует привилегий sudo
. Это означает, что вы можете добавлять пользователей в группу sudo
, только если вы вошли в систему как пользователь root или как другой пользователь, который уже был добавлен в качестве члена группы sudo
группа. В последнем случае вам придется предварять эту команду sudo
, как в этом примере:
- sudo usermod -aG sudo newuser
Указание явных привилегий пользователя в /etc/sudoers
В качестве альтернативы добавлению пользователя в группу sudo вы можете использовать команду visudo
, которая открывает файл конфигурации с именем /etc/sudoers
в системном редакторе по умолчанию и явно указывать привилегии для каждого пользователя.
Использование visudo
— единственный рекомендуемый способ внесения изменений в /etc/sudoers
, поскольку он блокирует файл от нескольких одновременных изменений и выполняет проверку его содержимого перед перезаписью файла. . Это помогает предотвратить ситуацию, когда вы неправильно настроили sudo
и не можете решить проблему, потому что вы потеряли привилегии sudo
.
Если вы в настоящее время вошли в систему как root, выполните следующее:
- visudo
Если вы вошли в систему как пользователь без полномочий root с привилегиями sudo
, выполните ту же команду с префиксом sudo
:
- sudo visudo
Традиционно visudo
открывал /etc/sudoers
в редакторе vi
, что может сбивать с толку неопытных пользователей. По умолчанию в новых установках Ubuntu visudo
будет использовать текстовый редактор nano
, который обеспечивает более удобное и доступное редактирование текста. Используйте клавиши со стрелками для перемещения курсора и найдите строку, которая выглядит следующим образом:
root ALL=(ALL:ALL) ALL
Под этой строкой добавьте следующую выделенную строку. Обязательно измените newuser
на имя профиля пользователя, которому вы хотите предоставить привилегии sudo
:
root ALL=(ALL:ALL) ALL
newuser ALL=(ALL:ALL) ALL
Добавьте новую строку, подобную этой, для каждого пользователя, которому должны быть предоставлены полные привилегии sudo
. Когда вы закончите, сохраните и закройте файл, нажав CTRL + X
, затем Y
, а затем ENTER
для подтверждения.
Тестирование привилегий Sudo вашего пользователя
Теперь ваш новый пользователь может выполнять команды с правами администратора.
Войдя в систему как новый пользователь, вы можете выполнять команды как обычный пользователь, вводя команды как обычно:
- some_command
Вы можете выполнить ту же команду с правами администратора, набрав sudo
перед командой:
- sudo some_command
При этом вам будет предложено ввести пароль обычной учетной записи пользователя, под которой вы вошли.
Удаление пользователя
В том случае, если пользователь вам больше не нужен, старый аккаунт лучше удалить.
Вы можете удалить самого пользователя, не удаляя ни один из его файлов, выполнив следующую команду от имени пользователя root:
- deluser newuser
Если вы вошли в систему как другой пользователь без полномочий root с привилегиями sudo
, вы должны использовать следующее:
- sudo deluser newuser
Если вместо этого вы хотите удалить домашний каталог пользователя при удалении пользователя, вы можете выполнить следующую команду от имени пользователя root:
- deluser --remove-home newuser
Если вы запускаете это как пользователь без полномочий root с привилегиями sudo
, вы должны запустить ту же команду с префиксом sudo
:
- sudo deluser --remove-home newuser
Если вы ранее настроили привилегии sudo
для удаленного пользователя, вы можете снова удалить соответствующую строку:
- visudo
Или используйте следующую команду, если вы пользователь без полномочий root с привилегиями sudo
:
- sudo visudo
root ALL=(ALL:ALL) ALL
newuser ALL=(ALL:ALL) ALL # DELETE THIS LINE
Это предотвратит случайное предоставление привилегий sudo
новому пользователю, созданному с тем же именем.
Заключение
Теперь у вас должно быть довольно хорошее представление о том, как добавлять и удалять пользователей из вашей системы Ubuntu 18.04. Эффективное управление пользователями позволит вам разделить пользователей и предоставить им только тот доступ, который необходим для выполнения их работы.
Для получения дополнительной информации о настройке sudo
ознакомьтесь с нашим руководством по редактированию файла sudoers.