Как добавлять и удалять пользователей в Debian 8
Введение
Одна из самых основных задач, которые вы должны уметь выполнять на новом сервере Linux, — это добавление и удаление пользователей. Когда вы создаете новую систему, вам часто по умолчанию предоставляется только учетная запись root. Хотя запуск от имени пользователя root дает вам много возможностей и гибкости, он также опасен и может быть разрушительным. Почти всегда лучше добавить дополнительного непривилегированного пользователя для выполнения общих задач. Затем вы должны создать дополнительные учетные записи для любых других пользователей, которые могут быть в вашей системе.
Вы по-прежнему можете получить права администратора, когда они вам понадобятся, с помощью механизма под названием sudo
. В этом руководстве вы узнаете, как создавать учетные записи пользователей, назначать привилегии sudo
и удалять пользователей.
Как добавить пользователя
Если вы вошли в систему как пользователь root, вы можете создать нового пользователя в любое время, набрав:
- adduser sammy
Если вы вошли в систему как пользователь без полномочий root, которому были предоставлены привилегии sudo
, как показано в руководстве по начальной настройке сервера, вы можете добавить нового пользователя, набрав:
- sudo adduser sammy
После выполнения команды вы увидите некоторый вывод, за которым следует серия запросов с просьбой назначить и подтвердить пароль для нового пользователя. Затем вас попросят ввести любую дополнительную информацию о новом пользователе. Это совершенно необязательно и может быть пропущено нажатием ENTER
, если вы не хотите вводить информацию в эти поля.
Наконец, вас попросят подтвердить правильность предоставленной вами информации. Введите Y
, чтобы продолжить. Весь процесс выглядит так:
OutputAdding user `sammy' ...
Adding new group `sammy' (1001) ...
Adding new user `sammy' (1001) with group `sammy' ...
Creating home directory `/home/<^>sammy' ...
Copying files from `/etc/skel' ...
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for sammy
Enter the new value, or press ENTER for the default
Full Name []: Sammy the Shark
Room Number []: 123
Work Phone []: 555-555-5555
Home Phone []:
Other []:
Is the information correct? [Y/n] y
Команда adduser
создала пользователя, группу и домашний каталог для вашего пользователя. Теперь ваш новый пользователь готов к использованию! Теперь вы можете войти в систему, используя пароль, который вы установили.
Примечание. Продолжайте, если вам нужен доступ нового пользователя к административным функциям.
Как предоставить пользователю привилегии Sudo
Если вашему новому пользователю необходимо выполнять команды с привилегиями root, вам нужно будет предоставить новому пользователю доступ к sudo
. Давайте рассмотрим два подхода к этой проблеме: добавление пользователя в предварительно определенную sudo
группу пользователей и указание привилегий для каждого пользователя в sudo
. конфигурация .
Добавьте нового пользователя в группу Sudo
По умолчанию sudo
в системах Debian 8 настроен на предоставление полных привилегий любому пользователю в группе sudo.
Вы можете увидеть, в какие группы входит ваш новый пользователь, с помощью команды groups
:
- groups sammy
Outputsammy : sammy
По умолчанию новый пользователь находится только в своей группе, которая создается во время создания учетной записи и имеет то же имя, что и пользователь. Чтобы добавить пользователя в новую группу, используйте команду usermod
:
- usermod -aG sudo sammy
Параметр -aG
указывает usermod
добавить пользователя в перечисленные группы.
Снова используйте команду groups
, чтобы убедиться, что ваш пользователь теперь является членом группы sudo
:
Outputsammy : sammy sudo
Теперь ваш новый пользователь может выполнять команды с правами администратора.
Войдя в систему как новый пользователь, вы можете выполнять команды как обычный пользователь, вводя команды как обычно:
- ls ~
Вы можете выполнять команды с правами администратора, набрав sudo
перед командой:
- sudo ls /root
При добавлении к команде префикса sudo
вам будет предложено ввести пароль. Введите пароль для учетной записи пользователя, выпустившего команду, а не не пароль пользователя root.
Указание явных привилегий пользователя в /etc/sudoers
В качестве альтернативы добавлению пользователя в группу sudo вы можете использовать команду visudo
, которая открывает файл конфигурации с именем /etc/sudoers
в системном редакторе по умолчанию и явно указывать привилегии для каждого пользователя.
Редактирование файла /etc/sudoers/
обеспечивает большую гибкость, но его следует использовать только тогда, когда вам нужна эта гибкость, так как это требует большего обслуживания при управлении учетными записями пользователей.
Использование visudo
— единственный рекомендуемый способ внесения изменений в /etc/sudoers
, поскольку он блокирует файл от нескольких одновременных правок и выполняет проверку его содержимого перед перезаписью. файл. Это помогает предотвратить ситуацию, когда вы неправильно настроите sudo
и не сможете исправить проблему, потому что вы потеряли привилегии sudo
.
Если вы в настоящее время вошли в систему как root, введите:
- visudo
Если вы вошли в систему, используя пользователя без полномочий root с привилегиями sudo
, введите:
- sudo visudo
Традиционно visudo
открывал /etc/sudoers
в редакторе vi
, что может сбивать с толку неопытных пользователей. По умолчанию в новых установках Debian вместо этого следует использовать nano
, что обеспечивает более знакомый опыт редактирования текста. Используйте клавиши со стрелками для перемещения курсора и найдите строку, которая выглядит следующим образом:
root ALL=(ALL:ALL) ALL
Под этой строкой скопируйте формат, который вы видите здесь, изменив только слово «root», чтобы указать нового пользователя, которому вы хотите предоставить привилегии sudo:
root ALL=(ALL:ALL) ALL
sammy ALL=(ALL:ALL) ALL
Вы должны добавить новую строку, подобную этой, для каждого пользователя, которому должны быть предоставлены полные привилегии sudo. Когда вы закончите, вы можете сохранить и закрыть файл, нажав CTRL-X
, затем Y
, а затем ENTER
для подтверждения.
Как удалить пользователя
В том случае, если пользователь вам больше не нужен, старый аккаунт лучше всего удалить.
Вы можете удалить самого пользователя, не удаляя ни один из его файлов, набрав это как root:
- deluser sammy
Если вы вошли в систему как другой пользователь без полномочий root с привилегиями sudo, вместо этого вы можете ввести:
- sudo deluser sammy
Если вы хотите удалить домашний каталог пользователя при удалении пользователя, введите следующую команду от имени пользователя root:
- deluser --remove-home sammy
Если вы запускаете это как пользователь без полномочий root с привилегиями sudo, вместо этого вы должны ввести:
- sudo deluser --remove-home sammy
Если вы ранее настроили привилегии sudo для пользователя, которого вы удалили, отредактировав файл /etc/sudoers
, вы должны удалить соответствующую строку в файле, набрав:
- visudo
Или используйте это, если вы не являетесь пользователем root с привилегиями sudo:
- sudo visudo
Затем найдите строку в файле, связанную с вашим пользователем, и удалите ее.
Outputroot ALL=(ALL:ALL) ALL
sammy ALL=(ALL:ALL) ALL # DELETE THIS LINE
Это предотвратит случайное предоставление привилегий sudo новому пользователю, созданному с тем же именем.
Заключение
Теперь у вас должно быть хорошее представление о том, как добавлять и удалять пользователей из вашей системы Debian 8. Эффективное управление пользователями позволит вам разделить пользователей и предоставить им только тот доступ, который необходим для выполнения их работы.
Для получения дополнительной информации о настройке sudo
ознакомьтесь с нашим руководством по редактированию файла sudoers здесь.