Поиск по сайту:

Как добавлять и удалять пользователей в Debian 8


Введение

Одна из самых основных задач, которые вы должны уметь выполнять на новом сервере Linux, — это добавление и удаление пользователей. Когда вы создаете новую систему, вам часто по умолчанию предоставляется только учетная запись root. Хотя запуск от имени пользователя root дает вам много возможностей и гибкости, он также опасен и может быть разрушительным. Почти всегда лучше добавить дополнительного непривилегированного пользователя для выполнения общих задач. Затем вы должны создать дополнительные учетные записи для любых других пользователей, которые могут быть в вашей системе.

Вы по-прежнему можете получить права администратора, когда они вам понадобятся, с помощью механизма под названием sudo. В этом руководстве вы узнаете, как создавать учетные записи пользователей, назначать привилегии sudo и удалять пользователей.

Как добавить пользователя

Если вы вошли в систему как пользователь root, вы можете создать нового пользователя в любое время, набрав:

  1. adduser sammy

Если вы вошли в систему как пользователь без полномочий root, которому были предоставлены привилегии sudo, как показано в руководстве по начальной настройке сервера, вы можете добавить нового пользователя, набрав:

  1. sudo adduser sammy

После выполнения команды вы увидите некоторый вывод, за которым следует серия запросов с просьбой назначить и подтвердить пароль для нового пользователя. Затем вас попросят ввести любую дополнительную информацию о новом пользователе. Это совершенно необязательно и может быть пропущено нажатием ENTER, если вы не хотите вводить информацию в эти поля.

Наконец, вас попросят подтвердить правильность предоставленной вами информации. Введите Y, чтобы продолжить. Весь процесс выглядит так:

Output
Adding user `sammy' ... Adding new group `sammy' (1001) ... Adding new user `sammy' (1001) with group `sammy' ... Creating home directory `/home/<^>sammy' ... Copying files from `/etc/skel' ... Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully Changing the user information for sammy Enter the new value, or press ENTER for the default Full Name []: Sammy the Shark Room Number []: 123 Work Phone []: 555-555-5555 Home Phone []: Other []: Is the information correct? [Y/n] y

Команда adduser создала пользователя, группу и домашний каталог для вашего пользователя. Теперь ваш новый пользователь готов к использованию! Теперь вы можете войти в систему, используя пароль, который вы установили.

Примечание. Продолжайте, если вам нужен доступ нового пользователя к административным функциям.

Как предоставить пользователю привилегии Sudo

Если вашему новому пользователю необходимо выполнять команды с привилегиями root, вам нужно будет предоставить новому пользователю доступ к sudo. Давайте рассмотрим два подхода к этой проблеме: добавление пользователя в предварительно определенную sudo группу пользователей и указание привилегий для каждого пользователя в sudo . конфигурация .

Добавьте нового пользователя в группу Sudo

По умолчанию sudo в системах Debian 8 настроен на предоставление полных привилегий любому пользователю в группе sudo.

Вы можете увидеть, в какие группы входит ваш новый пользователь, с помощью команды groups:

  1. groups sammy
Output
sammy : sammy

По умолчанию новый пользователь находится только в своей группе, которая создается во время создания учетной записи и имеет то же имя, что и пользователь. Чтобы добавить пользователя в новую группу, используйте команду usermod:

  1. usermod -aG sudo sammy

Параметр -aG указывает usermod добавить пользователя в перечисленные группы.

Снова используйте команду groups, чтобы убедиться, что ваш пользователь теперь является членом группы sudo:

Output
sammy : sammy sudo

Теперь ваш новый пользователь может выполнять команды с правами администратора.

Войдя в систему как новый пользователь, вы можете выполнять команды как обычный пользователь, вводя команды как обычно:

  1. ls ~

Вы можете выполнять команды с правами администратора, набрав sudo перед командой:

  1. sudo ls /root

При добавлении к команде префикса sudo вам будет предложено ввести пароль. Введите пароль для учетной записи пользователя, выпустившего команду, а не не пароль пользователя root.

Указание явных привилегий пользователя в /etc/sudoers

В качестве альтернативы добавлению пользователя в группу sudo вы можете использовать команду visudo, которая открывает файл конфигурации с именем /etc/sudoers в системном редакторе по умолчанию и явно указывать привилегии для каждого пользователя.

Редактирование файла /etc/sudoers/ обеспечивает большую гибкость, но его следует использовать только тогда, когда вам нужна эта гибкость, так как это требует большего обслуживания при управлении учетными записями пользователей.

Использование visudo — единственный рекомендуемый способ внесения изменений в /etc/sudoers, поскольку он блокирует файл от нескольких одновременных правок и выполняет проверку его содержимого перед перезаписью. файл. Это помогает предотвратить ситуацию, когда вы неправильно настроите sudo и не сможете исправить проблему, потому что вы потеряли привилегии sudo.

Если вы в настоящее время вошли в систему как root, введите:

  1. visudo

Если вы вошли в систему, используя пользователя без полномочий root с привилегиями sudo, введите:

  1. sudo visudo

Традиционно visudo открывал /etc/sudoers в редакторе vi, что может сбивать с толку неопытных пользователей. По умолчанию в новых установках Debian вместо этого следует использовать nano, что обеспечивает более знакомый опыт редактирования текста. Используйте клавиши со стрелками для перемещения курсора и найдите строку, которая выглядит следующим образом:

root    ALL=(ALL:ALL) ALL

Под этой строкой скопируйте формат, который вы видите здесь, изменив только слово «root», чтобы указать нового пользователя, которому вы хотите предоставить привилегии sudo:

root    ALL=(ALL:ALL) ALL
sammy ALL=(ALL:ALL) ALL

Вы должны добавить новую строку, подобную этой, для каждого пользователя, которому должны быть предоставлены полные привилегии sudo. Когда вы закончите, вы можете сохранить и закрыть файл, нажав CTRL-X, затем Y, а затем ENTER для подтверждения.

Как удалить пользователя

В том случае, если пользователь вам больше не нужен, старый аккаунт лучше всего удалить.

Вы можете удалить самого пользователя, не удаляя ни один из его файлов, набрав это как root:

  1. deluser sammy

Если вы вошли в систему как другой пользователь без полномочий root с привилегиями sudo, вместо этого вы можете ввести:

  1. sudo deluser sammy

Если вы хотите удалить домашний каталог пользователя при удалении пользователя, введите следующую команду от имени пользователя root:

  1. deluser --remove-home sammy

Если вы запускаете это как пользователь без полномочий root с привилегиями sudo, вместо этого вы должны ввести:

  1. sudo deluser --remove-home sammy

Если вы ранее настроили привилегии sudo для пользователя, которого вы удалили, отредактировав файл /etc/sudoers, вы должны удалить соответствующую строку в файле, набрав:

  1. visudo

Или используйте это, если вы не являетесь пользователем root с привилегиями sudo:

  1. sudo visudo

Затем найдите строку в файле, связанную с вашим пользователем, и удалите ее.

Output
root ALL=(ALL:ALL) ALL sammy ALL=(ALL:ALL) ALL # DELETE THIS LINE

Это предотвратит случайное предоставление привилегий sudo новому пользователю, созданному с тем же именем.

Заключение

Теперь у вас должно быть хорошее представление о том, как добавлять и удалять пользователей из вашей системы Debian 8. Эффективное управление пользователями позволит вам разделить пользователей и предоставить им только тот доступ, который необходим для выполнения их работы.

Для получения дополнительной информации о настройке sudo ознакомьтесь с нашим руководством по редактированию файла sudoers здесь.