Создание и удаление пользователей в Debian 8
Управление пользователями – один из самых важных базовых навыков при работе с сервером Linux. Как правило, в свежей системе есть только пользователь root. Этот пользователь имеет права администратора системы, и его привилегиями можно выполнить любую задачу. Однако использовать root для постоянной работы очень опасно: имея такие широкие привилегии, можно случайно нанести системе непоправимый вред. Потому рекомендуется создать дополнительного пользователя для рутинной работы. Расширить привилегии обычного пользователя можно с помощью механизма sudo.
Данное руководство научит вас создавать и удалять учётные записи пользователей, а также передавать им доступ к sudo.
Добавление пользователя
Войдите в систему как пользователь root и создайте нового пользователя с помощью команды:
adduser 8host
Находясь в сессии не- root пользователя с доступом sudo, можно добавить нового пользователя с помощью команды:
sudo adduser 8host
Читайте также: Начальная настройка сервера Debian 8
Команда предложит указать некоторые данные, в частности пароль для нового пользователя. Все данные, кроме пароля, опциональны. Чтобы принять данные по умолчанию, просто нажмите Enter.
После этого команда предложит подтвердить указанную информацию о пользователе. Чтобы продолжить, введите Y. В целом этот процесс выглядит так:
Adding user `8host' ...
Adding new group `8host' (1001) ...
Adding new user `8host' (1001) with group `8host' ...
Creating home directory `/home/<^>8host' ...
Copying files from `/etc/skel' ...
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for 8host
Enter the new value, or press ENTER for the default
Full Name []:8host Demo
Room Number []: 123
Work Phone []: 123-123-123
Home Phone []:
Other []:
Is the information correct? [Y/n] y
Команда adduser позволяет создать пользователя и домашний каталог для него. Теперь вы можете войти в систему как новый пользователь.
Настройка прав доступа к sudo
Чтобы иметь возможность использовать новый аккаунт для выполнения задач администратора, нужно разрешить пользователю доступ к команде sudo. Это можно сделать двумя способами:
- Добавить пользователя в группу sudo
- Отредактировать настройки sudo в конфигурационном файле.
Добавление пользователя в группу sudo
В системе Debian 8 все пользователи, входящие в группу sudo, по умолчанию имеют доступ к команде sudo.
Чтобы узнать, в какие группы входит новый пользователь, введите:
groups 8host
8host : 8host
По умолчанию каждый новый пользователь системы входит только в одноименную группу. Чтобы добавить пользователя в другую группу, введите:
usermod -aG sudo 8host
Команда usermod с флагом –aG добавляет пользователя в перечисленные группы.
Теперь нужно убедиться, что новый пользователь входит в группу sudo.
groups 8host
8host : 8host sudo
Теперь у пользователя есть права администратора.
Чтобы выполнить команду с правами обычного пользователя, достаточно просто ввести эту команду:
ls ~
Чтобы выполнить команду с расширенными привилегиями, нужно добавить sudo:
sudo ls /root
При этом система запросит пароль текущего пользователя.
Редактирование файла /etc/sudoers
Альтернативный способ расширить привилегии пользователя – отредактировать файл sudoers. Для этого используется команда visudo которая позволяет открыть файл /etc/sudoers в редакторе по умолчанию и явно указать привилегии каждого системного пользователя.
Важно! Редактировать файл sudoers рекомендуется исключительно при помощи visudo, поскольку эта команда блокирует внесение нескольких одновременных правок и выполняет проверку содержания перед перезаписью файла. Это предотвращает ошибки в настройке sudo, которые могут повлечь за собой потерю привилегий.
Если вы находитесь в сессии root, введите:
visudo
В сессии обычного пользователя с доступом к sudo введите:
sudo visudo
Как правило, visudo открывает /etc/sudoers в редакторе vi, который может показаться сложным для новичков. По умолчанию в новых установках Debian visudo использует более простой редактор nano. Для перемещения курсора используйте клавиши со стрелками. Найдите строку:
root ALL=(ALL:ALL) ALL
Скопируйте эту строку и вставьте её ниже, заменив root именем пользователя, которому нужно передать права суперпользователя.
root ALL=(ALL:ALL) ALL
8host ALL=(ALL:ALL) ALL
Добавьте такую строку для каждого пользователя, которому нужны расширенные привилегии. Сохраните и закройте файл (Ctrl-X, Y, Enter).
Удаление пользователей
Если пользователь больше не используется, его нужно удалить.
Чтобы удалить пользователя, но сохранить его файлы, введите:
# как root
deluser 8host
# как обычный пользователь с расширенными привилегиями:
sudo deluser 8host
Чтобы удалить пользователя вместе с его домашним каталогом, введите:
# как root
deluser --remove-home 8host
# как обычный пользователь с расширенными привилегиями:
sudo deluser --remove-home 8host
Если удалённый пользователь обладал правами суперпользователя, необходимо отнять эти права, отредактировав файл /etc/sudoers:
visudo
или
sudo visudo
root ALL=(ALL:ALL) ALL
8host ALL=(ALL:ALL) ALL # удалите эту строку
Если бы строка осталась в файле, а в системе появился одноименный пользователь, он получил бы расширенные привилегии автоматически. Теперь этого не произойдёт.
Заключение
Управление пользователями – необходимый навык при администрировании сервера Debian 8. Теперь вы можете отделить пользователей и дать им только необходимый для работы доступ.
Читайте также: Редактирование файла sudoers
Tags: Debian 8
2 комментария
ай спасибо за информацию…. очень доступно и понятно особенно для меня новичка!!!
И про uid тоже Вам понятно ?