Поиск по сайту:

Как добавлять и удалять пользователей в Ubuntu 16.04

Введение

Одна из самых основных задач, которые вы должны уметь выполнять на новом сервере Linux, — это добавление и удаление пользователей. Когда вы создаете новую систему, вам часто (например, в дроплетах DigitalOcean) по умолчанию предоставляется только учетная запись root.

Хотя запуск от имени пользователя root дает вам много возможностей и гибкости, он также опасен и может быть разрушительным. Почти всегда лучше добавить дополнительного непривилегированного пользователя для выполнения общих задач. Вы также должны создать дополнительные учетные записи для любых других пользователей, которые могут быть в вашей системе. У каждого пользователя должна быть отдельная учетная запись.

Вы по-прежнему можете получить права администратора, когда они вам понадобятся, с помощью механизма под названием sudo. В этом руководстве мы расскажем, как создавать учетные записи пользователей, назначать привилегии sudo и удалять пользователей.

Как добавить пользователя

Если вы вошли в систему как пользователь root, вы можете создать нового пользователя в любое время, набрав:

  1. adduser newuser

Если вы вошли в систему как пользователь без полномочий root, которому были предоставлены привилегии sudo, как показано в руководстве по начальной настройке сервера, вы можете добавить нового пользователя, набрав:

  1. sudo adduser newuser

В любом случае вам будет задан ряд вопросов. Процедура будет:

  • Назначьте и подтвердите пароль для нового пользователя
  • Введите любую дополнительную информацию о новом пользователе. Это совершенно необязательно и может быть пропущено нажатием Enter, если вы не хотите использовать эти поля.
  • В заключение вас попросят подтвердить правильность предоставленной вами информации. Введите Y, чтобы продолжить.

Теперь ваш новый пользователь готов к использованию! Теперь вы можете войти в систему, используя пароль, который вы установили.

Примечание. Продолжайте, если вам нужен доступ нового пользователя к административным функциям.

Как предоставить пользователю привилегии Sudo

Если ваш новый пользователь должен иметь возможность выполнять команды с привилегиями root (администратора), вам нужно будет предоставить новому пользователю доступ к sudo. Давайте рассмотрим два подхода к этой проблеме: добавление пользователя в предварительно определенную sudo группу пользователей и указание привилегий для каждого пользователя в sudo . конфигурация .

Добавьте нового пользователя в группу Sudo

По умолчанию sudo в системах Ubuntu 16.04 настроен на предоставление полных привилегий любому пользователю в группе sudo.

Вы можете увидеть, в какие группы входит ваш новый пользователь, с помощью команды groups:

  1. groups newuser



Output
newuser : newuser

По умолчанию новый пользователь находится только в своей группе, которая создается во время создания учетной записи и имеет то же имя, что и пользователь. Чтобы добавить пользователя в новую группу, мы можем использовать команду usermod:

  1. usermod -aG sudo newuser

Параметр -aG указывает usermod добавить пользователя в перечисленные группы.

Проверьте привилегии Sudo вашего пользователя

Теперь ваш новый пользователь может выполнять команды с правами администратора.

Войдя в систему как новый пользователь, вы можете выполнять команды как обычный пользователь, вводя команды как обычно:

  1. some_command

Вы можете выполнить ту же команду с правами администратора, набрав sudo перед командой:

  1. sudo some_command

Вам будет предложено ввести пароль обычной учетной записи пользователя, под которой вы вошли.

Указание явных привилегий пользователя в /etc/sudoers

В качестве альтернативы добавлению пользователя в группу sudo вы можете использовать команду visudo, которая открывает файл конфигурации с именем /etc/sudoers в системном редакторе по умолчанию и явно указывать привилегии для каждого пользователя.

Использование visudo — единственный рекомендуемый способ внесения изменений в /etc/sudoers, поскольку он блокирует файл от нескольких одновременных правок и выполняет проверку его содержимого перед перезаписью. файл. Это помогает предотвратить ситуацию, когда вы неправильно настроите sudo и не сможете исправить проблему, потому что вы потеряли привилегии sudo.

Если вы в настоящее время вошли в систему как root, введите:

  1. visudo

Если вы вошли в систему, используя пользователя без полномочий root с привилегиями sudo, введите:

  1. sudo visudo

Традиционно visudo открывал /etc/sudoers в редакторе vi, что может сбивать с толку неопытных пользователей. По умолчанию в новых установках Ubuntu вместо этого следует использовать nano, что обеспечивает более знакомый опыт редактирования текста. Используйте клавиши со стрелками для перемещения курсора и найдите строку, которая выглядит следующим образом:

root    ALL=(ALL:ALL) ALL

Под этой строкой скопируйте формат, который вы видите здесь, изменив только слово «root», чтобы указать нового пользователя, которому вы хотите предоставить привилегии sudo:

root    ALL=(ALL:ALL) ALL
newuser ALL=(ALL:ALL) ALL

Вы должны добавить новую строку, подобную этой, для каждого пользователя, которому должны быть предоставлены полные привилегии sudo. Когда вы закончите, вы можете сохранить и закрыть файл, нажав Ctrl-X, затем Y, а затем Enter для подтверждения.

Как удалить пользователя

В том случае, если пользователь вам больше не нужен, старый аккаунт лучше всего удалить.

Вы можете удалить самого пользователя, не удаляя ни один из его файлов, набрав это как root:

  1. deluser newuser

Если вы вошли в систему как другой пользователь без полномочий root с привилегиями sudo, вместо этого вы можете ввести:

  1. sudo deluser newuser

Если вместо этого вы хотите удалить домашний каталог пользователя при удалении пользователя, вы можете выполнить следующую команду от имени пользователя root:

  1. deluser --remove-home newuser

Если вы запускаете это как пользователь без полномочий root с привилегиями sudo, вместо этого вы должны ввести:

  1. sudo deluser --remove-home newuser

Если вы ранее настроили привилегии sudo для удаленного пользователя, вы можете снова удалить соответствующую строку, набрав:

  1. visudo

Или используйте это, если вы не являетесь пользователем root с привилегиями sudo:

  1. sudo visudo



root    ALL=(ALL:ALL) ALL
newuser ALL=(ALL:ALL) ALL   # DELETE THIS LINE

Это предотвратит случайное предоставление привилегий sudo новому пользователю, созданному с тем же именем.

Заключение

Теперь у вас должно быть довольно хорошее представление о том, как добавлять и удалять пользователей из вашей системы Ubuntu 16.04. Эффективное управление пользователями позволит вам разделить пользователей и предоставить им только тот доступ, который необходим для выполнения их работы.

Для получения дополнительной информации о настройке sudo ознакомьтесь с нашим руководством по редактированию файла sudoers здесь.