Создание и удаление пользователей на VPS Debian и передача им Sudo-привилегий

Published by 1 Comment

Вступление

Созданная по умолчанию учетная запись пользователя на новом сервере называется «root». Этот пользователь имеет все права доступа в систему; данную учетную запись нужно использовать только для выполнения задач по управлению. В целом, действия, которые можно выполнить как root-пользователь, не ограничены, но постоянно работать как root опасно для системы. В консоли Linux нет клавиши «undo».

Чтобы уменьшить этот риск, нужно создать нового пользователя, который имеет меньше привилегий, но больше подходит для повседневной работы. При необходимости получить все возможности root-пользователя нужно использовать команду «sudo», которая временно повышает привилегии одной команды.

Данное руководство рассматривает создание нового пользователя в системе Debian. Также оно охватывает вопросы предоставления пользователям доступа к команде sudo, если им требуются права администратора, и удаление ненужных пользователей.

Вход на сервер

Чтобы выполнить действия, описанные в данном руководстве, войдите на сервер Debian как root-пользователь.

Если при создании экземпляра сервера не были созданы SSH-ключи для аутентификации, то пароль root-пользователя должен быть выслан электронным письмом. Используйте эту информацию для входа на сервер в качестве root-пользователя, введя в терминал:

ssh root@your_server_ip_address

Введите полученный ранее пароль (при вводе пароля на экране ничего не появится; это мера безопасности, чтобы люди, находящиеся рядом, не могли подобрать этот пароль по количеству символов).

Также можно нажать кнопку «Console Access» («Доступ к консоли») в правом верхнем углу страницы. Это откроет терминальную сессию в окне браузера, которую можно использовать для входа в систему.

Если для входа на сервер были установлены SSH-ключи, можно использовать SSH-процедуру, описанную выше, но в этом случае вход в систему будет осуществлен автоматически, без пароля. Также имейте в виду, что пароль не будет выслан электронным письмом.

Создание нового пользователя

Первое, что нужно сделать – это создать нового пользователя. Новые пользователи в Debian по умолчанию непривилегированны. Это значит, что они могут редактировать только файлы своих домашних каталогов.

Если это первый новый пользователь в системе, и в данный момент работа ведется с помощью root-пользователя, для создания пользователя можно использовать следующий синтаксис:

adduser newuser

Если работа в системе ведется от ранее созданного пользователя с sudo-привилегиями, нового пользователя можно создать, добавив к предыдущему синтаксису команду sudo:

sudo adduser newuser

В любом случае Debian запросит дополнительную информацию о создаваемом пользователе. Сначала нужно установить пароль нового пользователя.

Debian попросит выбрать пароль и повторить его для подтверждения (опять же, в целях безопасности символы не будут выведены на экран).

Затем Debian попросит ввести личную информацию о пользователе. Но это необязательно, потому можете не заполнять указанные поля; пользователь будет работать должным образом вне зависимости от того, заполнены эти поля или нет. Нажмите «Enter», чтобы пропустить это действие или подтвердить внесенные данные.

Вход на учетную запись нового пользователя

После выполнения описанных выше действий новый пользователь еще недоступен. Чтобы переключиться на нового пользователя, введите:

exit

Это прервет текущую сессию root-пользователя; чтобы войти в систему через SSH как новый пользователь, введите:

ssh newuser@your_server_ip_address

Теперь введите только что установленный пароль новой учетной записи.

Команда «su» – еще один быстрый способ переключиться на нового пользователя, не требующий выхода из системы.

Эта команда расшифровывается как «substitute user» (изменить пользователя) и позволяет ввести имя пользователя, на которого нужно перейти. Это выглядит так:

su - newuser

Здесь будет запрошен пароль нового пользователя. Если пароль был введен правильно, текущий пользователь будет успешно заменен новым. Чтобы вернуться в исходную сессию, используйте:

exit

Передача sudo-привилегий

Создав нового пользователя системы, нужно решить, будет ли данный пользователь выполнять  административные задачи с помощью sudo.

Если созданный пользователь предназначен для повседневной работы, то ему понадобятся привилегии sudo для конфигурирования и поддержки сервера.

Для передачи пользователю sudo-привилегий используется команда «visudo». Если в данной системе еще нет пользователя, обладающего такими привилегиями, нужно войти в систему как root, чтобы получить доступ к этой команде:

visudo

Если же пользователь с sudo-привилегиями уже существует, данная команда доступна в сессии такого пользователя; наберите:

sudo visudo

При вводе этой команды открывается текстовый редактор сессии с файлом, который определяет предварительно установленные sudo-привилегии. В него нужно внести нового пользователя, чтобы передать ему соответствующие права доступа.

Найдите часть файла под названием «User privilege specification». Она выглядит примерно так:

# User privilege specification
root    ALL=(ALL:ALL) ALL

чтобы передать sudo-привилегии, нужно скопировать строку, которая начинается словом «root», и вставить ее ниже. Затем нужно заменить «root» в новой строке именем нового пользователя, как здесь:

# User privilege specification
root        ALL=(ALL:ALL) ALL
newuser    ALL=(ALL:ALL) ALL

Теперь можно сохранить внесенные изменения и закрыть файл. По умолчанию это можно сделать, набрав Ctrl-X и Y, а затем нажав «Enter».

Теперь, входя в систему как новый пользователь, можно выполнять определенные команды с root-привилегиями; для этого нужно ввести:

sudo command_name

При этом будет запрошен пароль данного пользователя (не root-пароль). Затем команда будет выполнена с повышенными привилегиями.

Удаление пользователя

Если на сервере работает несколько пользователей, каждому из них нужно создать отдельную учетную запись для входа в систему. Если со временем некоторые учетные записи стали ненужными, их очень просто удалить.

Обычный пользователь с sudo-привилегиями может удалить учетную запись при помощи синтаксиса:

sudo deluser --remove-home username

Опция —remove-home удаляет домашний каталог ненужного пользователя.

Пользователю root не нужно использовать «sudo» перед командой:

deluser --remove-home username

Итоги

Создание и удаление пользователей, а также передача привилегий sudo – основные задания, которые нужно меть выполнять на любом сервере. Ознакомившись с данным процессом ближе, можно научиться создавать начальную среду быстрее и увереннее.

Tags: , , , , ,

1 комментарий

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *


*

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>