Как создать пользователя Sudo в Debian
Команда sudo (сокращение от Super-user do) — это программа, позволяющая пользователям выполнять команды с привилегиями безопасности другого пользователя, по умолчанию — пользователя root.
В этом руководстве мы покажем вам, как создать нового пользователя в системе Debian и предоставить ему доступ sudo.
Вы можете использовать эту учетную запись для выполнения административных команд без необходимости входа на сервер Debian в качестве пользователя root.
Создайте пользователя sudo
Выполните следующие действия, чтобы создать новую учетную запись пользователя и предоставить ей доступ sudo. Если вы хотите настроить sudo для существующего пользователя, перейдите к шагу 3.
1. Войдите на свой сервер.
Сначала войдите в свою систему как пользователь root:
ssh root@server_ip_address2. Создайте новую учетную запись пользователя.
Создайте новую учетную запись пользователя с adduser команды adduser . Не забудьте заменить username желаемым именем пользователя:
adduser usernameКоманда предложит вам установить и подтвердить новый пароль пользователя. Убедитесь, что пароль для новой учетной записи как можно более надежный (комбинация букв, цифр и специальных символов).
Adding user `username' . Adding new group `username' (1001) . Adding new user `username' (1001) with group `username' . Creating home directory `/home/username' . Copying files from `/etc/skel' . New password: Retype new password: passwd: password updated successfully После установки пароля пользователя команда создаст для пользователя домашний каталог, скопирует несколько файлов конфигурации в домашний каталог и предложит вам ввести информацию о новом пользователе. Если вы хотите оставить всю эту информацию пустой, просто нажмите ENTER чтобы принять значения по умолчанию.
Changing the user information for username Enter the new value, or press ENTER for the default Full Name []: Room Number []: Work Phone []: Home Phone []: Other []: Is the information correct? [Y/n] 3. Добавьте пользователя в группу sudo
По умолчанию в системах Debian членам группы sudo предоставляется доступ sudo. Чтобы добавить пользователя в группу sudo, используйте команду usermod :
usermod -aG sudo usernameПротестируйте доступ к sudo
Переключитесь на вновь созданного пользователя:
su - usernameИспользуйте команду sudo, чтобы запустить команду whoami :
sudo whoamiЕсли у пользователя есть доступ к sudo, то вывод команды whoami будет root :
root Как использовать sudo
Чтобы использовать sudo, просто добавьте к команде префикс sudo и пробел:
sudo ls -l /rootПри первом использовании sudo в сеансе вам будет предложено ввести пароль пользователя:
[sudo] password for username: Выводы
Вы узнали, как создать пользователя с привилегиями sudo. Теперь вы можете войти на свой сервер Debian с этой учетной записью и использовать sudo для выполнения административных команд.
Не стесняйтесь оставлять комментарии, если у вас есть вопросы.
Как добавить пользователя в Debian
В Linux для контроля доступа к файловой системе используются пользователи и группы. Каждый файл имеет пользователя владельца и группу, пользователи из которой могут получить к нему доступ. Это очень простая, но в то же время гибкая система привилегий.
Поэтому пользователи используются не только для людей, работающих за компьютером, но и для запущенных процессов, позволяя таким образом ограничить их сферу влияния. В этой небольшой статье мы рассмотрим как добавить пользователя в Debian.
Как добавить пользователя в Debian
1. Графический интерфейс
Проще всего добавить пользователя в графическом интерфейсе. Для этого откройте утилиту Параметры системы, перейдите в раздел Подробности, затем откройте пункт Пользователи:
Здесь, первым делом необходимо нажать кнопку Разблокировать чтобы получить доступ к созданию и редактированию пользователей. После этого система запросит ваш пароль. Только после его ввода появится кнопка Добавить пользователя в верху окна, нажмите на неё:
В окне создания нового пользователя надо ввести его имя и логин, а также пароль два раза:
Вы можете создать обычного пользователя или администратора. Они отличаются только одним, администратор по умолчанию добавлен в группу sudo. Далее новый пользователь появится в списке пользователей:
2. Терминал
Добавление пользователей debian через терминал даже проще, чем в графическом интерфейсе. Чтобы создать пользователя в терминале следует использовать команду adduser. Она интерактивная и во время создания пользователя надо будет ответить на несколько вопросов. Например, для создания пользователя losst выполните:
sudo adduser losst
Введите два раза пароль для нового пользователя:
Дальше можно заполнить полное имя пользователя, информацию о его рабочем месте, телефон и другую нужную вам информацию:
Если вы хотите создать sudo пользователя в Debian, то надо добавить только что созданного пользователя в группу sudo. Например:
usermod -aG sudo losst
Обратите внимание, что опция a здесь обязательна, иначе команда заменит все группы пользователя на sudo и тогда он может потерять доступ к некоторым системным ресурсам. Вы можете проверить добавлен ли пользователь в эту группу выполнив:
getent group sudo
Выводы
Как видите, создание пользователя Debian не такая уже сложная задача, которая может быть выполнена как через терминал, так и через графический интерфейс. Если у вас остались вопросы, спрашивайте в комментариях!
Настройка sudo в Debian 11
Краткая инструкция по настройке прав sudo для пользователей в ОС Debian GNU/Linux 11.
Для начала необходимо установить пакет sudo
# apt install sudo
После этого добавляем пользователя в группу sudo
# usermod -aG sudo username
Затем создадим файл с именем пользователя в каталоге /etc/sudoers.d/
# touch /etc/sudoers.d/username
# nano /etc/sudoers.d/username
и пропишем такую строку:
username ALL=(ALL) NOPASSWD:ALL
Это позволит пользователю выполнять запуск с правами суперпользователя root без ввода пароля.
Похожие посты:
- Настройка Samba Client в Debian 10.8
- Настройка NFS в Debian 11 и Ubuntu Server 21.04
- Настройка сети в Debian 10.8 и Ubuntu Server 20.10
- Настройка NFS на FreeBSD
- Настройка NFS в Gentoo
- Настройка сети в OpenBSD 6.8
Как добавить пользователя в Sudoers в Debian 11 | Debian 10
После установки новой системы Debian создается учетная запись root по умолчанию. Пользователь root имеет полный доступ к системе и привилегии и может делать в системе практически все, что не может обычный пользователь. Некоторые из задач, выполняемых только пользователем root, включают установку, обновление, обновление и удаление пакетов программного обеспечения, изменение файлов конфигурации, запуск и остановку системных служб, а также завершение работы и перезагрузку сервера . Пользователь root обладает широкими полномочиями, но чрезвычайно опасен, поскольку выполненные действия невозможно отменить. Некоторые команды, если они введены, могут сделать систему непригодной для использования.
Чтобы снизить этот риск, необходимо добавить нового обычного пользователя, а затем назначить пользователю привилегии root для выполнения повседневных административных привилегий, когда это необходимо. Это возможно, введя sudo перед командой, которая временно повысит права пользователя.
В этом руководстве мы расскажем, как создать нового пользователя, а затем добавить пользователя в группу sudoers в Debian.
Шаг 1. Войдите на свой сервер
Для начала войдите на свой сервер Debian как пользователь root через SSH.
# ssh root@server-IP-addressШаг 2. Создайте новую учетную запись пользователя
Чтобы создать нового пользователя в системе Linux, мы собираемся использовать adduser команду, за которой следует имя пользователя
Синтаксис показан ниже:
# adduser usernameВ нашем случае мы добавим нового пользователя по имени jack.
# adduser jackЭта команда запросит у вас пароль нового пользователя и позже потребует его подтверждения. Всегда помните о необходимости установить надежный пароль (с комбинацией прописных, строчных, цифровых и специальных символов).
Пример вывода
После успешной установки пароля команда запросит у вас дополнительную информацию о пользователе, как показано ниже. Заполните необходимые данные и, наконец, нажмите кнопку «Y» на клавиатуре в конце приглашения, чтобы сохранить изменения.
Если вы хотите опустить всю эту информацию, просто нажмите, ENTER чтобы принять значения по умолчанию.
Информация о новом пользователе сохраняется в /etc/password файле. Поэтому для просмотра информации о пользователе запустите
# cat /etc/passwdШаг 3. Добавьте нового пользователя в группу sudoers
Чтобы добавить вновь созданного пользователя в группу sudoers, используйте команду usermod, как показано в синтаксисе ниже:
# usermod -aG sudo usernameВ нашем случае, чтобы добавить пользователя Джека в группу sudoers, мы запустим
# usermod -aG sudo jackВы можете проверить, добавлен ли пользователь в группу sudo, выполнив команду id .
Следующий вывод показывает, что пользователь jack добавлен в группу sudo:
# id jack uid=1000(jack) gid=1000(jack) groups=1000(jack),27(sudo)
Вы также можете использовать команду gpasswd, чтобы добавить пользователя в группу sudo.
В следующем примере я добавил пользователя johnny в группу sudo с помощью gpasswd:
# gpasswd -a johnny sudo Adding user johnny to group sudoПримечание. Если вы получаете сообщение «sudo: command not found», установите пакет sudo с помощью apt-get:
$ apt-get install sudoШаг 4: Тестирование пользователя с помощью sudo
Последний шаг — подтверждение, есть ли у нового пользователя права sudo.
Переключитесь на нового пользователя, как показано
# su - jackТеперь вызовите команду sudo, а затем любую команду. в этом случае мы запустим команду whoami .
$ sudo whoamiЗа этим последует список из нескольких моментов, о которых вы должны помнить, работая как пользователь root.
Затем вам будет предложено ввести пароль пользователя, и после этого команда будет выполнена.
Пример вывода
Если вы хотите вернуться к пользователю root, вы можете запустить sudo -i команду, но вы должны указать пароль root:
$ sudo -iЗаключительные мысли
В этом руководстве вы узнали, как добавить пользователя в группу sudoers. В качестве хорошей практики обычно рекомендуется использовать обычного пользователя в серверной системе вместо входа в систему как root. Это исключает вероятность ошибиться в качестве пользователя root и нанести необратимый ущерб серверу.