Как добавлять и удалять пользователей в Ubuntu 16.04
Введение
Одна из самых основных задач, которые вы должны уметь выполнять на новом сервере Linux, — это добавление и удаление пользователей. Когда вы создаете новую систему, вам часто (например, в дроплетах DigitalOcean) по умолчанию предоставляется только учетная запись root.
Хотя запуск от имени пользователя root дает вам много возможностей и гибкости, он также опасен и может быть разрушительным. Почти всегда лучше добавить дополнительного непривилегированного пользователя для выполнения общих задач. Вы также должны создать дополнительные учетные записи для любых других пользователей, которые могут быть в вашей системе. У каждого пользователя должна быть отдельная учетная запись.
Вы по-прежнему можете получить права администратора, когда они вам понадобятся, с помощью механизма под названием sudo
. В этом руководстве мы расскажем, как создавать учетные записи пользователей, назначать привилегии sudo
и удалять пользователей.
Как добавить пользователя
Если вы вошли в систему как пользователь root, вы можете создать нового пользователя в любое время, набрав:
- adduser newuser
Если вы вошли в систему как пользователь без полномочий root, которому были предоставлены привилегии sudo
, как показано в руководстве по начальной настройке сервера, вы можете добавить нового пользователя, набрав:
- sudo adduser newuser
В любом случае вам будет задан ряд вопросов. Процедура будет:
- Назначьте и подтвердите пароль для нового пользователя
- Введите любую дополнительную информацию о новом пользователе. Это совершенно необязательно и может быть пропущено нажатием Enter, если вы не хотите использовать эти поля.
- В заключение вас попросят подтвердить правильность предоставленной вами информации. Введите Y, чтобы продолжить.
Теперь ваш новый пользователь готов к использованию! Теперь вы можете войти в систему, используя пароль, который вы установили.
Примечание. Продолжайте, если вам нужен доступ нового пользователя к административным функциям.
Как предоставить пользователю привилегии Sudo
Если ваш новый пользователь должен иметь возможность выполнять команды с привилегиями root (администратора), вам нужно будет предоставить новому пользователю доступ к sudo
. Давайте рассмотрим два подхода к этой проблеме: добавление пользователя в предварительно определенную sudo
группу пользователей и указание привилегий для каждого пользователя в sudo
. конфигурация .
Добавьте нового пользователя в группу Sudo
По умолчанию sudo
в системах Ubuntu 16.04 настроен на предоставление полных привилегий любому пользователю в группе sudo.
Вы можете увидеть, в какие группы входит ваш новый пользователь, с помощью команды groups
:
- groups newuser
Outputnewuser : newuser
По умолчанию новый пользователь находится только в своей группе, которая создается во время создания учетной записи и имеет то же имя, что и пользователь. Чтобы добавить пользователя в новую группу, мы можем использовать команду usermod
:
- usermod -aG sudo newuser
Параметр -aG
указывает usermod
добавить пользователя в перечисленные группы.
Проверьте привилегии Sudo вашего пользователя
Теперь ваш новый пользователь может выполнять команды с правами администратора.
Войдя в систему как новый пользователь, вы можете выполнять команды как обычный пользователь, вводя команды как обычно:
- some_command
Вы можете выполнить ту же команду с правами администратора, набрав sudo
перед командой:
- sudo some_command
Вам будет предложено ввести пароль обычной учетной записи пользователя, под которой вы вошли.
Указание явных привилегий пользователя в /etc/sudoers
В качестве альтернативы добавлению пользователя в группу sudo вы можете использовать команду visudo
, которая открывает файл конфигурации с именем /etc/sudoers
в системном редакторе по умолчанию и явно указывать привилегии для каждого пользователя.
Использование visudo
— единственный рекомендуемый способ внесения изменений в /etc/sudoers
, поскольку он блокирует файл от нескольких одновременных правок и выполняет проверку его содержимого перед перезаписью. файл. Это помогает предотвратить ситуацию, когда вы неправильно настроите sudo
и не сможете исправить проблему, потому что вы потеряли привилегии sudo
.
Если вы в настоящее время вошли в систему как root, введите:
- visudo
Если вы вошли в систему, используя пользователя без полномочий root с привилегиями sudo
, введите:
- sudo visudo
Традиционно visudo
открывал /etc/sudoers
в редакторе vi
, что может сбивать с толку неопытных пользователей. По умолчанию в новых установках Ubuntu вместо этого следует использовать nano
, что обеспечивает более знакомый опыт редактирования текста. Используйте клавиши со стрелками для перемещения курсора и найдите строку, которая выглядит следующим образом:
root ALL=(ALL:ALL) ALL
Под этой строкой скопируйте формат, который вы видите здесь, изменив только слово «root», чтобы указать нового пользователя, которому вы хотите предоставить привилегии sudo:
root ALL=(ALL:ALL) ALL
newuser ALL=(ALL:ALL) ALL
Вы должны добавить новую строку, подобную этой, для каждого пользователя, которому должны быть предоставлены полные привилегии sudo. Когда вы закончите, вы можете сохранить и закрыть файл, нажав Ctrl-X, затем Y, а затем Enter для подтверждения.
Как удалить пользователя
В том случае, если пользователь вам больше не нужен, старый аккаунт лучше всего удалить.
Вы можете удалить самого пользователя, не удаляя ни один из его файлов, набрав это как root:
- deluser newuser
Если вы вошли в систему как другой пользователь без полномочий root с привилегиями sudo, вместо этого вы можете ввести:
- sudo deluser newuser
Если вместо этого вы хотите удалить домашний каталог пользователя при удалении пользователя, вы можете выполнить следующую команду от имени пользователя root:
- deluser --remove-home newuser
Если вы запускаете это как пользователь без полномочий root с привилегиями sudo, вместо этого вы должны ввести:
- sudo deluser --remove-home newuser
Если вы ранее настроили привилегии sudo для удаленного пользователя, вы можете снова удалить соответствующую строку, набрав:
- visudo
Или используйте это, если вы не являетесь пользователем root с привилегиями sudo:
- sudo visudo
root ALL=(ALL:ALL) ALL
newuser ALL=(ALL:ALL) ALL # DELETE THIS LINE
Это предотвратит случайное предоставление привилегий sudo новому пользователю, созданному с тем же именем.
Заключение
Теперь у вас должно быть довольно хорошее представление о том, как добавлять и удалять пользователей из вашей системы Ubuntu 16.04. Эффективное управление пользователями позволит вам разделить пользователей и предоставить им только тот доступ, который необходим для выполнения их работы.
Для получения дополнительной информации о настройке sudo
ознакомьтесь с нашим руководством по редактированию файла sudoers здесь.