Поиск по сайту:

Как добавлять и удалять пользователей в Ubuntu 18.04

Введение

Добавление и удаление пользователей в системе Linux — одна из самых важных задач системного администрирования, с которой необходимо ознакомиться. Когда вы создаете новую систему, вам часто по умолчанию предоставляется доступ только к учетной записи root.

Хотя запуск от имени пользователя root дает вам полный контроль над системой и ее пользователями, это также опасно и, возможно, разрушительно. Для общих задач системного администрирования лучше добавить непривилегированного пользователя и выполнять эти задачи без привилегий root. Вы также можете создать дополнительные непривилегированные учетные записи для любых других пользователей, которые могут быть в вашей системе. У каждого пользователя в системе должна быть своя отдельная учетная запись.

Для задач, требующих прав администратора, в системах Ubuntu установлен инструмент под названием sudo. Вкратце, sudo позволяет запускать команду от имени другого пользователя, включая пользователей с правами администратора. В этом руководстве вы узнаете, как создавать учетные записи пользователей, назначать привилегии sudo и удалять пользователей.

Предпосылки

Для выполнения этого руководства вам потребуется доступ к серверу под управлением Ubuntu 18.04. Убедитесь, что у вас есть root-доступ к серверу и включен брандмауэр. Чтобы настроить это, следуйте нашему Руководству по начальной настройке сервера для Ubuntu 18.04.

Добавление пользователя

Если вы вошли в систему как пользователь root, вы можете создать нового пользователя в любое время, выполнив следующее:

  1. adduser newuser

Если вы вошли в систему как пользователь без полномочий root, которому были предоставлены привилегии sudo, вы можете добавить нового пользователя с помощью следующей команды:

  1. sudo adduser newuser

В любом случае вам нужно будет ответить на ряд вопросов:

  • Назначьте и подтвердите пароль для нового пользователя.
  • Введите любую дополнительную информацию о новом пользователе. Это необязательно и может быть пропущено нажатием ENTER, если вы не хотите использовать эти поля.
  • В заключение вас попросят подтвердить правильность предоставленной вами информации. Нажмите Y, чтобы продолжить.

Теперь ваш новый пользователь готов к использованию и может войти в систему с введенным вами паролем.

Если вам нужно, чтобы ваш новый пользователь имел административные привилегии, перейдите к следующему разделу.

Предоставление пользователю привилегий Sudo

Если ваш новый пользователь должен иметь возможность выполнять команды с привилегиями root (администратора), вам нужно будет предоставить новому пользователю доступ к sudo. Давайте рассмотрим два подхода к этой задаче: во-первых, добавление пользователя в предварительно определенную sudo группу пользователей, а во-вторых, указание привилегий для каждого пользователя в sudo'. с конфигурация.

Добавление нового пользователя в группу Sudo

По умолчанию sudo в системах Ubuntu 18.04 настроен на предоставление полных привилегий любому пользователю в группе sudo.

Вы можете просмотреть, в какие группы входит ваш новый пользователь, с помощью команды groups:

  1. groups newuser



Output
newuser : newuser

По умолчанию новый пользователь находится только в своей группе, поскольку adduser создает ее в дополнение к профилю пользователя. Пользователь и его собственная группа имеют одно и то же имя. Чтобы добавить пользователя в новую группу, вы можете использовать команду usermod:

  1. usermod -aG sudo newuser

Опция -aG указывает usermod добавить пользователя в перечисленные группы.

Обратите внимание, что сама команда usermod требует привилегий sudo. Это означает, что вы можете добавлять пользователей в группу sudo, только если вы вошли в систему как пользователь root или как другой пользователь, который уже был добавлен в качестве члена группы sudo группа. В последнем случае вам придется предварять эту команду sudo, как в этом примере:

  1. sudo usermod -aG sudo newuser

Указание явных привилегий пользователя в /etc/sudoers

В качестве альтернативы добавлению пользователя в группу sudo вы можете использовать команду visudo, которая открывает файл конфигурации с именем /etc/sudoers в системном редакторе по умолчанию и явно указывать привилегии для каждого пользователя.

Использование visudo — единственный рекомендуемый способ внесения изменений в /etc/sudoers, поскольку он блокирует файл от нескольких одновременных изменений и выполняет проверку его содержимого перед перезаписью файла. . Это помогает предотвратить ситуацию, когда вы неправильно настроили sudo и не можете решить проблему, потому что вы потеряли привилегии sudo.

Если вы в настоящее время вошли в систему как root, выполните следующее:

  1. visudo

Если вы вошли в систему как пользователь без полномочий root с привилегиями sudo, выполните ту же команду с префиксом sudo:

  1. sudo visudo

Традиционно visudo открывал /etc/sudoers в редакторе vi, что может сбивать с толку неопытных пользователей. По умолчанию в новых установках Ubuntu visudo будет использовать текстовый редактор nano, который обеспечивает более удобное и доступное редактирование текста. Используйте клавиши со стрелками для перемещения курсора и найдите строку, которая выглядит следующим образом:

root    ALL=(ALL:ALL) ALL

Под этой строкой добавьте следующую выделенную строку. Обязательно измените newuser на имя профиля пользователя, которому вы хотите предоставить привилегии sudo:

root    ALL=(ALL:ALL) ALL
newuser ALL=(ALL:ALL) ALL

Добавьте новую строку, подобную этой, для каждого пользователя, которому должны быть предоставлены полные привилегии sudo. Когда вы закончите, сохраните и закройте файл, нажав CTRL + X, затем Y, а затем ENTER для подтверждения.

Тестирование привилегий Sudo вашего пользователя

Теперь ваш новый пользователь может выполнять команды с правами администратора.

Войдя в систему как новый пользователь, вы можете выполнять команды как обычный пользователь, вводя команды как обычно:

  1. some_command

Вы можете выполнить ту же команду с правами администратора, набрав sudo перед командой:

  1. sudo some_command

При этом вам будет предложено ввести пароль обычной учетной записи пользователя, под которой вы вошли.

Удаление пользователя

В том случае, если пользователь вам больше не нужен, старый аккаунт лучше удалить.

Вы можете удалить самого пользователя, не удаляя ни один из его файлов, выполнив следующую команду от имени пользователя root:

  1. deluser newuser

Если вы вошли в систему как другой пользователь без полномочий root с привилегиями sudo, вы должны использовать следующее:

  1. sudo deluser newuser

Если вместо этого вы хотите удалить домашний каталог пользователя при удалении пользователя, вы можете выполнить следующую команду от имени пользователя root:

  1. deluser --remove-home newuser

Если вы запускаете это как пользователь без полномочий root с привилегиями sudo, вы должны запустить ту же команду с префиксом sudo:

  1. sudo deluser --remove-home newuser

Если вы ранее настроили привилегии sudo для удаленного пользователя, вы можете снова удалить соответствующую строку:

  1. visudo

Или используйте следующую команду, если вы пользователь без полномочий root с привилегиями sudo:

  1. sudo visudo



root    ALL=(ALL:ALL) ALL
newuser ALL=(ALL:ALL) ALL   # DELETE THIS LINE

Это предотвратит случайное предоставление привилегий sudo новому пользователю, созданному с тем же именем.

Заключение

Теперь у вас должно быть довольно хорошее представление о том, как добавлять и удалять пользователей из вашей системы Ubuntu 18.04. Эффективное управление пользователями позволит вам разделить пользователей и предоставить им только тот доступ, который необходим для выполнения их работы.

Для получения дополнительной информации о настройке sudo ознакомьтесь с нашим руководством по редактированию файла sudoers.