Как добавить пользователя в Sudoers в Debian 11 | Debian 10
После установки новой системы Debian создается учетная запись root по умолчанию. Пользователь root имеет полный доступ к системе и привилегии и может делать в системе практически все, что не может обычный пользователь. Некоторые из задач, выполняемых только пользователем root, включают установку, обновление, обновление и удаление пакетов программного обеспечения, изменение файлов конфигурации, запуск и остановку системных служб, а также завершение работы и перезагрузку сервера . Пользователь root обладает широкими полномочиями, но чрезвычайно опасен, поскольку выполненные действия невозможно отменить. Некоторые команды, если они введены, могут сделать систему непригодной для использования.
Чтобы снизить этот риск, необходимо добавить нового обычного пользователя, а затем назначить пользователю привилегии root для выполнения повседневных административных привилегий, когда это необходимо. Это возможно, введя sudo перед командой, которая временно повысит права пользователя.
В этом руководстве мы расскажем, как создать нового пользователя, а затем добавить пользователя в группу sudoers в Debian.
Шаг 1. Войдите на свой сервер
Для начала войдите на свой сервер Debian как пользователь root через SSH.
# ssh root@server-IP-address
Шаг 2. Создайте новую учетную запись пользователя
Чтобы создать нового пользователя в системе Linux, мы собираемся использовать adduser команду, за которой следует имя пользователя
Синтаксис показан ниже:
# adduser username
В нашем случае мы добавим нового пользователя по имени jack.
# adduser jack
Эта команда запросит у вас пароль нового пользователя и позже потребует его подтверждения. Всегда помните о необходимости установить надежный пароль (с комбинацией прописных, строчных, цифровых и специальных символов).
Пример вывода
После успешной установки пароля команда запросит у вас дополнительную информацию о пользователе, как показано ниже. Заполните необходимые данные и, наконец, нажмите кнопку «Y» на клавиатуре в конце приглашения, чтобы сохранить изменения.
Если вы хотите опустить всю эту информацию, просто нажмите, ENTER чтобы принять значения по умолчанию.
Информация о новом пользователе сохраняется в /etc/password файле. Поэтому для просмотра информации о пользователе запустите
# cat /etc/passwd
Шаг 3. Добавьте нового пользователя в группу sudoers
Чтобы добавить вновь созданного пользователя в группу sudoers, используйте команду usermod, как показано в синтаксисе ниже:
# usermod -aG sudo username
В нашем случае, чтобы добавить пользователя Джека в группу sudoers, мы запустим
# usermod -aG sudo jack
Вы можете проверить, добавлен ли пользователь в группу sudo, выполнив команду id .
Следующий вывод показывает, что пользователь jack добавлен в группу sudo:
# id jack uid=1000(jack) gid=1000(jack) groups=1000(jack),27(sudo)
Вы также можете использовать команду gpasswd, чтобы добавить пользователя в группу sudo.
В следующем примере я добавил пользователя johnny в группу sudo с помощью gpasswd:
# gpasswd -a johnny sudo Adding user johnny to group sudo
Примечание. Если вы получаете сообщение «sudo: command not found», установите пакет sudo с помощью apt-get:
$ apt-get install sudo
Шаг 4: Тестирование пользователя с помощью sudo
Последний шаг — подтверждение, есть ли у нового пользователя права sudo.
Переключитесь на нового пользователя, как показано
# su - jack
Теперь вызовите команду sudo, а затем любую команду. в этом случае мы запустим команду whoami .
$ sudo whoami
За этим последует список из нескольких моментов, о которых вы должны помнить, работая как пользователь root.
Затем вам будет предложено ввести пароль пользователя, и после этого команда будет выполнена.
Пример вывода
Если вы хотите вернуться к пользователю root, вы можете запустить sudo -i команду, но вы должны указать пароль root:
$ sudo -i
Заключительные мысли
В этом руководстве вы узнали, как добавить пользователя в группу sudoers. В качестве хорошей практики обычно рекомендуется использовать обычного пользователя в серверной системе вместо входа в систему как root. Это исключает вероятность ошибиться в качестве пользователя root и нанести необратимый ущерб серверу.
Как создать пользователя Sudo в Debian
Команда sudo (сокращение от Super-user do) — это программа, позволяющая пользователям выполнять команды с привилегиями безопасности другого пользователя, по умолчанию — пользователя root.
В этом руководстве мы покажем вам, как создать нового пользователя в системе Debian и предоставить ему доступ sudo.
Вы можете использовать эту учетную запись для выполнения административных команд без необходимости входа на сервер Debian в качестве пользователя root.
Создайте пользователя sudo
Выполните следующие действия, чтобы создать новую учетную запись пользователя и предоставить ей доступ sudo. Если вы хотите настроить sudo для существующего пользователя, перейдите к шагу 3.
1. Войдите на свой сервер.
Сначала войдите в свою систему как пользователь root:
ssh root@server_ip_address
2. Создайте новую учетную запись пользователя.
Создайте новую учетную запись пользователя с adduser команды adduser . Не забудьте заменить username желаемым именем пользователя:
adduser username
Команда предложит вам установить и подтвердить новый пароль пользователя. Убедитесь, что пароль для новой учетной записи как можно более надежный (комбинация букв, цифр и специальных символов).
Adding user `username' . Adding new group `username' (1001) . Adding new user `username' (1001) with group `username' . Creating home directory `/home/username' . Copying files from `/etc/skel' . New password: Retype new password: passwd: password updated successfully
После установки пароля пользователя команда создаст для пользователя домашний каталог, скопирует несколько файлов конфигурации в домашний каталог и предложит вам ввести информацию о новом пользователе. Если вы хотите оставить всю эту информацию пустой, просто нажмите ENTER чтобы принять значения по умолчанию.
Changing the user information for username Enter the new value, or press ENTER for the default Full Name []: Room Number []: Work Phone []: Home Phone []: Other []: Is the information correct? [Y/n]
3. Добавьте пользователя в группу sudo
По умолчанию в системах Debian членам группы sudo предоставляется доступ sudo. Чтобы добавить пользователя в группу sudo, используйте команду usermod :
usermod -aG sudo username
Протестируйте доступ к sudo
Переключитесь на вновь созданного пользователя:
su - username
Используйте команду sudo, чтобы запустить команду whoami :
sudo whoami
Если у пользователя есть доступ к sudo, то вывод команды whoami будет root :
root
Как использовать sudo
Чтобы использовать sudo, просто добавьте к команде префикс sudo и пробел:
sudo ls -l /root
При первом использовании sudo в сеансе вам будет предложено ввести пароль пользователя:
[sudo] password for username:
Выводы
Вы узнали, как создать пользователя с привилегиями sudo. Теперь вы можете войти на свой сервер Debian с этой учетной записью и использовать sudo для выполнения административных команд.
Не стесняйтесь оставлять комментарии, если у вас есть вопросы.
Права суперпользователя root в Linux: полный обзор
В дистрибутивах Linux пользовательские привилегии предоставляются путем открытия доступа к root. Наличие таких прав позволяет использовать функциональность операционной системы более широко и выполнять необходимые действия в корневом каталоге.
Давайте детально обсудим, что может суперпользователь в Linux, как настроить root и для чего нужна команда sudo .
Предназначение root-прав в Linux
Права обычного пользователя в Linux крайне ограничены. Он может управлять только своим каталогом и открывать для чтения определенные файлы из корня. Доступ для их изменения или установки программ отсутствует, что делает привилегии суперпользователя крайне важными при настройке ОС и решении разных проблем. Обычный пользователь ограничивается следующим набором прав:
- чтение, запись и изменение любых атрибутов пользовательской папки;
- то же самое и для каталога /tmp ;
- выполнение программ в любом месте, где нет ограничений;
- чтение файлов с соответствующим атрибутом для всех пользователей.
При наличии рут-прав у юзера появляется гораздо больше возможностей и расширяются границы взаимодействия с операционной системой. Становятся доступными любые действия со всеми папками и файлами.
Комьюнити теперь в Телеграм
Подпишитесь и будьте в курсе последних IT-новостей
Безопасность использования прав суперпользователя
Если с предназначением root-прав в Linux все понятно, то вот к безопасности их использования есть вопросы. В основном, относится это к серверным машинам, поскольку риск взлома домашнего компьютера очень мал, да и кому нужны файлы обычного пользователя, чтобы ради этого затевать процедуру взлома. Если вы используете Linux как обычную операционную систему, работаете с документами и стандартными программами, используйте root для установки приложений и защиты системы от случайных изменений, которые могут внести другие пользователи компьютера.
С серверной частью все гораздо сложнее, поскольку рут как таковой не предоставляет полной защиты. Часто используемые пароли взламываются путем перебора или поиском бэкдора. Поэтому не стоит полагаться исключительно на защиту паролем, если вы владеете файлами сайтов или используете сервер для других целей. Займитесь настройкой файрвола, если это повысит уровень защиты.
Команда sudo и примеры ее использования
Команда sudo тесно связана с root в Linux, поскольку отвечает за передачу прав суперпользователя и позволяет от его имени выполнять команды в Терминале. Существует несколько ее вариаций, использующихся при разных обстоятельствах. Подходит эта команда как для выполнения всего одного действия, так и для передачи прав на всю текущую сессию.
Самый простой пример использования sudo – запуск программы от имени суперпользователя. Для этого вводится:
sudo program \\ program – название приложения, которое вы хотите запустить
Еще sudo применяется для установки софта, команда в таком случае обретает вид:
sudo apt install program
Если же вы желаете использовать сразу несколько команд, например, введя sudo cat file.txt | grep text > file.txt , появится ошибка, поскольку при выполнении второй команды права суперпользователя отсутствуют, а значит, запись в файл невозможна. Решается такая ситуация добавлением sudo перед каждым выражением.
В следующем разделе статьи речь пойдет о передаче прав суперпользователя, что тоже реализуемо при помощи sudo . Я рассмотрю два полезных аргумента. Советую ознакомиться с ними, если хотите упростить выполнение действий через Терминал.
Переключение на суперпользователя
Еще раз уточню, что команда sudo идеально подходит для получения необходимых привилегий без переключения учетной записи. Ее можно использовать как для выполнения одного действия, так и нескольких. Если вы желаете временно получить рут-права через эту команду, введите sudo -s или sudo -i . В первом случае домашний каталог остается текущим, а во втором меняется на /root.
Примерно так же работает и команда su , но она обладает дополнительными аргументами, которые следует уточнить:
- -c – позволяет выполнить команду;
- -g – устанавливает группу для пользователя;
- -G – дополнительные группы для юзера;
- — , -l , —login – один из режимов входа, при котором происходит переключение домашнего каталога;
- -p – сохранение переменных окружения;
- -s – выбор оболочки для выхода.
Есть вариант выполнить вход в оболочку под суперпользователем, но он имеет свои неудобства. Он заключается в переключении в доступную виртуальную консоль, что осуществляется комбинацией Ctrl + Alt + F1-F6 . Там понадобится ввести логин и пароль root для получения доступа. Главный недостаток этого метода – потеря возможности взаимодействия с графическим интерфейсом операционной системы.
Второй вариант – ввод такого же логина и пароля при входе через графическую форму авторизации. Так вы сразу получите доступ ко всем файлам, даже не надо будет вводить sudo . Однако неопытным пользователям такой метод не подходит, поскольку возникает риск удаления или изменения системных файлов, что иногда приводит к поломке ОС.
Вы уже сами решайте, какой вариант хотите использовать, и готовы ли смириться со всеми ограничениями и недостатками, которые накладывает каждый из них.
Предоставление и отзыв прав суперпользователя
Каждому пользователю в Linux можно предоставить root-права, добавив его в соответствующую группу. Точно так же их можно и отнять, если вдруг это понадобится. Рассмотрю три варианта действий.
Создание нового пользователя с root
Допустим, что вы, единственный юзер в Linux, хотите создать еще одну учетную запись с правами суперпользователя. В таком случае алгоритм действий обретет следующий вид:
- Откройте Терминал и введите команду sudo adduser user (user замените на нужное имя пользователя).
- В консоли появятся инструкции по созданию нового пользователя. Присвойте пароль и подтвердите действие, чтобы завершить создание.
- Добавьте новую учетную запись в группу sudo, введя sudo usermod -aG sudo user ( user здесь тоже понадобится заменить).
- Проверьте выполненные действия, переключившись на новую учетную запись через su testuser . Для подтверждения введите пароль (при вводе символы не отображаются на экране).
- Выполните любую команду с sudo и убедитесь, что все прошло успешно.
Для существующей учетной записи
Если учетная запись уже добавлена, в консоли остается ввести только одну команду, чтобы добавить пользователя в группу sudo и разрешить ему получение рут-прав. Сама команда представлена ниже, вам остается только скопировать ее и поменять имя юзера.
sudo usermod -aG sudo user
Используйте предыдущую инструкцию для проверки внесенных изменений.
Откат прав суперпользователя
Если вдруг вы решили, что одна из учетных записей больше не должна состоять в группе sudo, отзовите права, введя команду:
sudo deluser user sudo
Измените user на необходимое имя. Можете переключиться на эту учетную запись и убедиться в том, что теперь команды с sudo она выполнять не может.
Это была вся основная информация о правах суперпользователя в Linux. Вы знаете, что дают такие привилегии, как их правильно использовать и управлять пользователями. В качестве рекомендации скажу, что всегда нужно читать текст ошибок, появляющихся в Терминале, если что-то пошло не так. Это позволит вам быстрее решить проблему без траты времени на поиски в Google.
Добавляем пользователя в Debian
В Linux с целью доступа к файловой системе задействуются пользователи и группы. Каждый файл имеет пользователя владельца и группу, пользователи из которой могут получить к нему доступ. Это очень простая, но в то же время гибкая система привилегий. Юзеры используются не только для людей, работающих за ПК но и для запущенных процессов, позволяя ограничить их сферу влияния. Дальше рассмотрим как добавить новых юзеров в Debian.
Добавляем при помощи графического интерфейса
Проще всего добавить в графическом интерфейсе. Для этого откройте утилиту Параметры системы, перейдите в раздел Подробности, затем откройте пункт Пользователи:
В первую очередь необходимо нажать кнопку Разблокировать чтобы получить доступ к созданию и редактированию. После этого система запросит ваш пароль. Только после его ввода появится кнопка Добавить пользователя в верху окна, нажмите на неё:
В окне создания нового пользователя надо ввести его имя и логин, а также пароль два раза:
Юзер может создать обычного пользователя или администратора. Они отличаются только одним, администратор по умолчанию добавлен в группу sudo. Далее новый пользователь появится в списке пользователей.
Терминал
Добавление debian через терминал даже проще, чем в графическом интерфейсе. Чтобы создать юзера в терминале следует использовать команду adduser. Она интерактивная и во время создания пользователя надо будет ответить на несколько вопросов. Например, для создания пользователя losst выполните:
Введите два раза пароль для новой учетной записи:
Теперь можно заполнить полное имя, информацию о его рабочем месте, телефон и другую нужную вам информацию:
Если нужно создать sudo пользователя в Debian, то надо добавить только что созданного пользователя в группу sudo. Например:
Обратите внимание, что опция a здесь обязательна, иначе команда заменит все группы пользователя на sudo и тогда он может потерять доступ к некоторым системным ресурсам. Вы можете проверить добавлен ли пользователь в эту группу выполнив:
Создание пользователя Debian не такая уже сложная задача, которая может быть выполнена как через терминал, так и через графический интерфейс.