Создание нового пользователя с привилегиями sudo в Ubuntu 18.04 [Краткое руководство]
![Создание нового пользователя с привилегиями sudo в Ubuntu 18.04 [Краткое руководство]](https://www.digitalocean.com/_next/static/media/intro-to-cloud.d49bc5f7.jpeg)
Команда sudo служит механизмом для предоставления прав администратора, которые обычно доступны только пользователю root user, для обычных пользователей. Из этого руководства вы узнаете, как создать нового пользователя с привилегиями sudo в Ubuntu 18.04 без изменения файла /etc/sudoers на вашем сервере. Если вы хотите настроить sudo для существующего пользователя, перейдите к шагу 3.
Шаг 1 — Выполнение входа на ваш сервер
Выполните вход через подключение SSH на ваш сервер как root user:
Шаг 2 — Добавление нового пользователя в систему
Используйте команду adduser для добавления нового пользователя в вашей системе:
Обязательно замените sammy на имя пользователя, которое вы хотите использовать. Вам будет предложено создать и проверить пароль пользователя:
OutputEnter new UNIX password: Retype new UNIX password: passwd: password updated successfully Далее вам будет предложено ввести определенную информацию о вашем новом пользователе. Вы можете принимать значения по умолчанию или оставить их пустыми:
OutputChanging the user information for sammy Enter the new value, or press ENTER for the default Full Name []: Room Number []: Work Phone []: Home Phone []: Other []: Is the information correct? [Y/n] Шаг 3 — Добавление пользователя в группу sudo
Воспользуйтесь командой usermod для добавления пользователя в группу sudo:
Не забудьте заменить sammy на имя пользователя, которое вы только что добавили. По умолчанию в Ubuntu все участники группы sudo имеют полный набор привилегий sudo .
Шаг 4 — Тестирование доступа к sudo
Чтобы проверить, что новые разрешения sudo доступны, сначала нужно воспользоваться командой su для переключения на новую учетную запись пользователя:
Используя нового пользователя, убедитесь, что вы можете использовать sudo , добавив sudo перед командой, которую вы хотите запустить с привилегиями суперпользователя:
Например, вы можете вывести список содержимого директории /root , которое обычно доступно только для пользователя root user:
При первом использовании sudo в сеансе вам будет предложено ввести пароль учетной записи данного пользователя. Введите пароль, чтобы продолжить:
Output:[sudo] password for sammy: Примечание: это не запрос пароля root! Введите пароль пользователя с привилегиями sudo, а не пароль root.
Если ваш пользователь находится в соответствующей группе и вы ввели правильный пароль, команда с sudo будет запущена с правами root.
Заключение
В этом кратком руководстве мы создали новую учетную запись пользователя, добавили ее в группу sudo и предоставили доступ к sudo . Более подробную информацию по настройке сервера Ubuntu 18.04 см. в нашем руководстве по первоначальной настройке сервера Ubuntu 18.04.
Thanks for learning with the DigitalOcean Community. Check out our offerings for compute, storage, networking, and managed databases.
Как создать пользователя Sudo в Debian
Команда sudo (сокращение от Super-user do) — это программа, позволяющая пользователям выполнять команды с привилегиями безопасности другого пользователя, по умолчанию — пользователя root.
В этом руководстве мы покажем вам, как создать нового пользователя в системе Debian и предоставить ему доступ sudo.
Вы можете использовать эту учетную запись для выполнения административных команд без необходимости входа на сервер Debian в качестве пользователя root.
Создайте пользователя sudo
Выполните следующие действия, чтобы создать новую учетную запись пользователя и предоставить ей доступ sudo. Если вы хотите настроить sudo для существующего пользователя, перейдите к шагу 3.
1. Войдите на свой сервер.
Сначала войдите в свою систему как пользователь root:
ssh root@server_ip_address2. Создайте новую учетную запись пользователя.
Создайте новую учетную запись пользователя с adduser команды adduser . Не забудьте заменить username желаемым именем пользователя:
adduser usernameКоманда предложит вам установить и подтвердить новый пароль пользователя. Убедитесь, что пароль для новой учетной записи как можно более надежный (комбинация букв, цифр и специальных символов).
Adding user `username' . Adding new group `username' (1001) . Adding new user `username' (1001) with group `username' . Creating home directory `/home/username' . Copying files from `/etc/skel' . New password: Retype new password: passwd: password updated successfully После установки пароля пользователя команда создаст для пользователя домашний каталог, скопирует несколько файлов конфигурации в домашний каталог и предложит вам ввести информацию о новом пользователе. Если вы хотите оставить всю эту информацию пустой, просто нажмите ENTER чтобы принять значения по умолчанию.
Changing the user information for username Enter the new value, or press ENTER for the default Full Name []: Room Number []: Work Phone []: Home Phone []: Other []: Is the information correct? [Y/n] 3. Добавьте пользователя в группу sudo
По умолчанию в системах Debian членам группы sudo предоставляется доступ sudo. Чтобы добавить пользователя в группу sudo, используйте команду usermod :
usermod -aG sudo usernameПротестируйте доступ к sudo
Переключитесь на вновь созданного пользователя:
su - usernameИспользуйте команду sudo, чтобы запустить команду whoami :
sudo whoamiЕсли у пользователя есть доступ к sudo, то вывод команды whoami будет root :
root Как использовать sudo
Чтобы использовать sudo, просто добавьте к команде префикс sudo и пробел:
sudo ls -l /rootПри первом использовании sudo в сеансе вам будет предложено ввести пароль пользователя:
[sudo] password for username: Выводы
Вы узнали, как создать пользователя с привилегиями sudo. Теперь вы можете войти на свой сервер Debian с этой учетной записью и использовать sudo для выполнения административных команд.
Не стесняйтесь оставлять комментарии, если у вас есть вопросы.
Как добавить пользователя в Sudoers в Ubuntu
sudo это программа командной строки, которая позволяет доверенным пользователям выполнять команды от имени пользователя root или другого пользователя.
В этой статье вы узнаете два способа предоставления привилегий sudo пользователю.
Первый — добавить пользователя в файл sudoers . Этот файл содержит информацию, которая определяет, каким пользователям и группам предоставляются привилегии sudo, а также уровень привилегий.
Второй вариант — добавить пользователя в группу sudo, указанную в sudoers файле. По умолчанию в дистрибутивах на основе Debian, таких как Ubuntu и Linux Mint, членам группы «sudo» предоставляется доступ к sudo.
Добавление пользователя в группу sudo
В Ubuntu самый простой способ предоставить пользователю привилегии sudo — добавить пользователя в группу «sudo». Члены этой группы могут выполнять любую команду от имени root через sudo и получать запрос на аутентификацию с помощью своего пароля при использовании sudo . Мы предполагаем, что пользователь уже существует.
Чтобы добавить пользователя в группу , выполните приведенную ниже команду от имени пользователя root или другого пользователя sudo. Убедитесь, что вы изменили «имя пользователя» на имя пользователя, которому вы хотите предоставить разрешения.
usermod -aG sudo usernameПредоставления доступа sudo с помощью этого метода достаточно для большинства случаев использования.
Чтобы убедиться, что у пользователя есть привилегии sudo, выполните whoami команду:
sudo whoamiВам будет предложено ввести пароль. Если у пользователя есть доступ к sudo, команда напечатает «root»:
rootЕсли вы получаете сообщение об ошибке «пользователь отсутствует в файле sudoers», это означает, что у пользователя нет привилегий sudo.
Добавление пользователя в файл sudoers
Привилегии sudo пользователей и групп определены в /etc/sudoers файле. Добавление пользователя в этот файл позволяет предоставить индивидуальный доступ к командам и настроить пользовательские политики безопасности.
Вы можете настроить доступ пользователя к sudo, изменив файл sudoers или создав новый файл конфигурации в /etc/sudoers.d каталоге. Файлы внутри этого каталога включены в файл sudoers.
Всегда используйте visudo для редактирования /etc/sudoers файла. Эта команда проверяет файл на наличие синтаксических ошибок при его сохранении. При наличии ошибок файл не сохраняется. Если вы откроете файл в текстовом редакторе, синтаксическая ошибка может привести к потере доступа к sudo.
Обычно visudo для открытия файла /etc/sudoers . Если у вас нет опыта работы с vim и вы хотите отредактировать файл с помощью nano , измените редактор по умолчанию, запустив:
EDITOR=nano visudoДопустим, вы хотите разрешить пользователю выполнять команды sudo без запроса пароля. Для этого откройте /etc/sudoers файл:
visudoПрокрутите вниз до конца файла и добавьте следующую строку:
/etc/sudoers
username ALL=(ALL) NOPASSWD:ALLСохраните файл и выйдите из редактора . Не забудьте заменить «имя пользователя» на имя пользователя, которому вы хотите предоставить доступ.
Другой типичный пример — позволить пользователю запускать только определенные команды через файлы sudo . Например, чтобы разрешить только команды mkdir и rmdir , вы должны использовать:
/etc/sudoers
username ALL=(ALL) NOPASSWD:/bin/mkdir,/bin/rmdirВместо редактирования файла sudoers вы можете сделать то же самое, создав новый файл с правилами авторизации в /etc/sudoers.d каталоге. Добавьте то же правило, что и в файл sudoers:
echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/usernameТакой подход упрощает управление привилегиями sudo. Имя файла не важно. Обычно имя файла совпадает с именем пользователя.
Debian и Ubuntu: Как добавить пользователя в группу sudo
Для того, чтобы пользователю применилось разрешение пользоваться командой sudo, ему необходимо перезайти в систему.
Метод с использованием usermod
Самым простым способом будет воспользоваться утилитой usermod , с помощью которой можно просто добавить пользователя в группу sudo.
usermod -aG sudo ИМЯ ПОЛЬЗОВАТЕЛЯСтоит отметить, что использование параметров -a -G ОБЯЗАТЕЛЬНО.
Метод с использованием visudo
Так же можно разрешить пользователю пользоваться командой sudo с помощью команды visudo . Выполнив данную команду:
visudoвы окажитесь в текстовом файле, где нужно найти следующую строчку:
# User privilege specification root ALL=(ALL:ALL) ALLДобавляем под ней нужного пользователя по аналогии с пользователем root:
# User privilege specification root ALL=(ALL:ALL) ALL ИМЯ ПОЛЬЗОВАТЕЛЯ ALL=(ALL:ALL) ALLПосле этого достаточно сохранить файл, нужному пользователю перезайти в систему и он сможет пользоваться командой sudo.