Как добавить пользователя linux debian

Как добавлять и удалять пользователей в Debian 9

Debian, как и все другие дистрибутивы Linux, является многопользовательской операционной системой. У каждого пользователя могут быть разные уровни разрешений и определенные настройки для различных приложений командной строки и графического интерфейса.

Знание того, как добавлять и удалять пользователей — один из основных навыков, которые должен знать пользователь Linux.

В этом руководстве объясняется, как добавлять и удалять пользователей в Debian 9.

Подготовка

Вам нужно будет войти в систему как пользователь root или пользователь с доступом sudo, чтобы иметь возможность добавлять и удалять пользователей в вашей системе Debian.

Как добавить пользователя в Debian

В Debian есть два инструмента командной строки, которые вы можете использовать для создания новой учетной записи: useradd и adduser .

useradd — это низкоуровневая утилита для добавления пользователей, а adduser — дружественный интерактивный интерфейс для useradd написанный на Perl.

Чтобы создать новую учетную запись username с именем username с adduser команды adduser вы должны выполнить:

Вам будет задан ряд вопросов. Пароль является обязательным, все остальные поля необязательны.

В последнем запросе вам нужно будет подтвердить правильность информации, введя Y

Команда создаст домашний каталог нового пользователя и скопирует файлы из каталога /etc/skel в домашний каталог пользователя. В домашнем каталоге пользователь может писать, редактировать и удалять файлы и каталоги.

По умолчанию в Debian членам группы sudo предоставляется доступ sudo.

Если вы хотите, чтобы у вновь созданного пользователя были права администратора, добавьте его в группу sudo :

Как удалить пользователя в Debian

Если учетная запись пользователя больше не нужна, вы можете удалить ее с помощью userdel или deluser . В Debian вам обычно следует использовать команду deluser поскольку она более дружелюбна, чем userdel низкого уровня.

Чтобы удалить пользователя, не удаляя файлы пользователя, запустите:

Если вы хотите удалить пользователя, его домашний каталог и почтовый ящик, используйте флаг —remove-home :

Выводы

В этом руководстве вы узнали, как добавлять и удалять пользователей в Debian. Те же команды применимы для любого дистрибутива на основе Debian.

Не стесняйтесь оставлять комментарии, если у вас есть вопросы.

Источник

Создание и удаление пользователей в Debian 8

Управление пользователями – один из самых важных базовых навыков при работе с сервером Linux. Как правило, в свежей системе есть только пользователь root. Этот пользователь имеет права администратора системы, и его привилегиями можно выполнить любую задачу. Однако использовать root для постоянной работы очень опасно: имея такие широкие привилегии, можно случайно нанести системе непоправимый вред. Потому рекомендуется создать дополнительного пользователя для рутинной работы. Расширить привилегии обычного пользователя можно с помощью механизма sudo.

Данное руководство научит вас создавать и удалять учётные записи пользователей, а также передавать им доступ к sudo.

Добавление пользователя

Войдите в систему как пользователь root и создайте нового пользователя с помощью команды:

Находясь в сессии не- root пользователя с доступом sudo, можно добавить нового пользователя с помощью команды:

sudo adduser 8host

Команда предложит указать некоторые данные, в частности пароль для нового пользователя. Все данные, кроме пароля, опциональны. Чтобы принять данные по умолчанию, просто нажмите Enter.

После этого команда предложит подтвердить указанную информацию о пользователе. Чтобы продолжить, введите Y. В целом этот процесс выглядит так:

Adding user ` 8host ‘ .
Adding new group ` 8host ‘ (1001) .
Adding new user ` 8host ‘ (1001) with group `8host’ .
Creating home directory `/home/ 8host’ .
Copying files from `/etc/skel’ .
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for 8host
Enter the new value, or press ENTER for the default
Full Name []: 8host Demo
Room Number []: 123
Work Phone []: 123-123-123
Home Phone []:
Other []:
Is the information correct? [Y/n] y

Команда adduser позволяет создать пользователя и домашний каталог для него. Теперь вы можете войти в систему как новый пользователь.

Настройка прав доступа к sudo

Чтобы иметь возможность использовать новый аккаунт для выполнения задач администратора, нужно разрешить пользователю доступ к команде sudo. Это можно сделать двумя способами:

1. Добавить пользователя в группу sudo
2. Отредактировать настройки sudo в конфигурационном файле.

Добавление пользователя в группу sudo

В системе Debian 8 все пользователи, входящие в группу sudo, по умолчанию имеют доступ к команде sudo.

Чтобы узнать, в какие группы входит новый пользователь, введите:

groups 8host
8host : 8host

По умолчанию каждый новый пользователь системы входит только в одноименную группу. Чтобы добавить пользователя в другую группу, введите:

usermod -aG sudo 8host

Команда usermod с флагом –aG добавляет пользователя в перечисленные группы.

Теперь нужно убедиться, что новый пользователь входит в группу sudo.

groups 8host
8host : 8host sudo

Теперь у пользователя есть права администратора.

Чтобы выполнить команду с правами обычного пользователя, достаточно просто ввести эту команду:

Чтобы выполнить команду с расширенными привилегиями, нужно добавить sudo:

При этом система запросит пароль текущего пользователя.

Редактирование файла /etc/sudoers

Альтернативный способ расширить привилегии пользователя – отредактировать файл sudoers. Для этого используется команда visudo которая позволяет открыть файл /etc/sudoers в редакторе по умолчанию и явно указать привилегии каждого системного пользователя.

Важно! Редактировать файл sudoers рекомендуется исключительно при помощи visudo, поскольку эта команда блокирует внесение нескольких одновременных правок и выполняет проверку содержания перед перезаписью файла. Это предотвращает ошибки в настройке sudo, которые могут повлечь за собой потерю привилегий.

Если вы находитесь в сессии root, введите:

В сессии обычного пользователя с доступом к sudo введите:

Как правило, visudo открывает /etc/sudoers в редакторе vi, который может показаться сложным для новичков. По умолчанию в новых установках Debian visudo использует более простой редактор nano. Для перемещения курсора используйте клавиши со стрелками. Найдите строку:

root ALL=(ALL:ALL) ALL

Скопируйте эту строку и вставьте её ниже, заменив root именем пользователя, которому нужно передать права суперпользователя.

root ALL=(ALL:ALL) ALL
8host ALL=(ALL:ALL) ALL

Добавьте такую строку для каждого пользователя, которому нужны расширенные привилегии. Сохраните и закройте файл (Ctrl-X, Y, Enter).

Удаление пользователей

Если пользователь больше не используется, его нужно удалить.

Чтобы удалить пользователя, но сохранить его файлы, введите:

# как root
deluser 8host
# как обычный пользователь с расширенными привилегиями:
sudo deluser 8host

Чтобы удалить пользователя вместе с его домашним каталогом, введите:

# как root
deluser —remove-home 8host
# как обычный пользователь с расширенными привилегиями:
sudo deluser —remove-home 8host

Если удалённый пользователь обладал правами суперпользователя, необходимо отнять эти права, отредактировав файл /etc/sudoers:

sudo visudo
root ALL=(ALL:ALL) ALL
8host ALL=(ALL:ALL) ALL # удалите эту строку

Если бы строка осталась в файле, а в системе появился одноименный пользователь, он получил бы расширенные привилегии автоматически. Теперь этого не произойдёт.

Заключение

Управление пользователями – необходимый навык при администрировании сервера Debian 8. Теперь вы можете отделить пользователей и дать им только необходимый для работы доступ.

Читайте также: Редактирование файла sudoers

Источник

Создание и удаление пользователей на VPS Debian и передача им Sudo-привилегий

Вступление

Созданная по умолчанию учетная запись пользователя на новом сервере называется «root». Этот пользователь имеет все права доступа в систему; данную учетную запись нужно использовать только для выполнения задач по управлению. В целом, действия, которые можно выполнить как root-пользователь, не ограничены, но постоянно работать как root опасно для системы. В консоли Linux нет клавиши «undo».

Чтобы уменьшить этот риск, нужно создать нового пользователя, который имеет меньше привилегий, но больше подходит для повседневной работы. При необходимости получить все возможности root-пользователя нужно использовать команду «sudo», которая временно повышает привилегии одной команды.

Данное руководство рассматривает создание нового пользователя в системе Debian. Также оно охватывает вопросы предоставления пользователям доступа к команде sudo, если им требуются права администратора, и удаление ненужных пользователей.

Вход на сервер

Чтобы выполнить действия, описанные в данном руководстве, войдите на сервер Debian как root-пользователь.

Если при создании экземпляра сервера не были созданы SSH-ключи для аутентификации, то пароль root-пользователя должен быть выслан электронным письмом. Используйте эту информацию для входа на сервер в качестве root-пользователя, введя в терминал:

ssh root@ your_server_ip_address

Введите полученный ранее пароль (при вводе пароля на экране ничего не появится; это мера безопасности, чтобы люди, находящиеся рядом, не могли подобрать этот пароль по количеству символов).

Также можно нажать кнопку «Console Access» («Доступ к консоли») в правом верхнем углу страницы. Это откроет терминальную сессию в окне браузера, которую можно использовать для входа в систему.

Если для входа на сервер были установлены SSH-ключи, можно использовать SSH-процедуру, описанную выше, но в этом случае вход в систему будет осуществлен автоматически, без пароля. Также имейте в виду, что пароль не будет выслан электронным письмом.

Создание нового пользователя

Первое, что нужно сделать – это создать нового пользователя. Новые пользователи в Debian по умолчанию непривилегированны. Это значит, что они могут редактировать только файлы своих домашних каталогов.

Если это первый новый пользователь в системе, и в данный момент работа ведется с помощью root-пользователя, для создания пользователя можно использовать следующий синтаксис:

Если работа в системе ведется от ранее созданного пользователя с sudo-привилегиями, нового пользователя можно создать, добавив к предыдущему синтаксису команду sudo:

sudo adduser newuser

В любом случае Debian запросит дополнительную информацию о создаваемом пользователе. Сначала нужно установить пароль нового пользователя.

Debian попросит выбрать пароль и повторить его для подтверждения (опять же, в целях безопасности символы не будут выведены на экран).

Затем Debian попросит ввести личную информацию о пользователе. Но это необязательно, потому можете не заполнять указанные поля; пользователь будет работать должным образом вне зависимости от того, заполнены эти поля или нет. Нажмите «Enter», чтобы пропустить это действие или подтвердить внесенные данные.

Вход на учетную запись нового пользователя

После выполнения описанных выше действий новый пользователь еще недоступен. Чтобы переключиться на нового пользователя, введите:

Это прервет текущую сессию root-пользователя; чтобы войти в систему через SSH как новый пользователь, введите:

ssh newuser @ your_server_ip_address

Теперь введите только что установленный пароль новой учетной записи.

Команда «su» – еще один быстрый способ переключиться на нового пользователя, не требующий выхода из системы.

Эта команда расшифровывается как «substitute user» (изменить пользователя) и позволяет ввести имя пользователя, на которого нужно перейти. Это выглядит так:

Здесь будет запрошен пароль нового пользователя. Если пароль был введен правильно, текущий пользователь будет успешно заменен новым. Чтобы вернуться в исходную сессию, используйте:

Передача sudo-привилегий

Создав нового пользователя системы, нужно решить, будет ли данный пользователь выполнять административные задачи с помощью sudo.

Если созданный пользователь предназначен для повседневной работы, то ему понадобятся привилегии sudo для конфигурирования и поддержки сервера.

Для передачи пользователю sudo-привилегий используется команда «visudo». Если в данной системе еще нет пользователя, обладающего такими привилегиями, нужно войти в систему как root, чтобы получить доступ к этой команде:

Если же пользователь с sudo-привилегиями уже существует, данная команда доступна в сессии такого пользователя; наберите:

При вводе этой команды открывается текстовый редактор сессии с файлом, который определяет предварительно установленные sudo-привилегии. В него нужно внести нового пользователя, чтобы передать ему соответствующие права доступа.

Найдите часть файла под названием «User privilege specification». Она выглядит примерно так:

# User privilege specification
root ALL=(ALL:ALL) ALL

чтобы передать sudo-привилегии, нужно скопировать строку, которая начинается словом «root», и вставить ее ниже. Затем нужно заменить «root» в новой строке именем нового пользователя, как здесь:

# User privilege specification
root ALL=(ALL:ALL) ALL
newuser ALL=(ALL:ALL) ALL

Теперь можно сохранить внесенные изменения и закрыть файл. По умолчанию это можно сделать, набрав Ctrl-X и Y, а затем нажав «Enter».

Теперь, входя в систему как новый пользователь, можно выполнять определенные команды с root-привилегиями; для этого нужно ввести:

При этом будет запрошен пароль данного пользователя (не root-пароль). Затем команда будет выполнена с повышенными привилегиями.

Удаление пользователя

Если на сервере работает несколько пользователей, каждому из них нужно создать отдельную учетную запись для входа в систему. Если со временем некоторые учетные записи стали ненужными, их очень просто удалить.

Обычный пользователь с sudo-привилегиями может удалить учетную запись при помощи синтаксиса:

sudo deluser —remove-home username

Опция –remove-home удаляет домашний каталог ненужного пользователя.

Пользователю root не нужно использовать «sudo» перед командой:

deluser —remove-home username

Итоги

Создание и удаление пользователей, а также передача привилегий sudo – основные задания, которые нужно меть выполнять на любом сервере. Ознакомившись с данным процессом ближе, можно научиться создавать начальную среду быстрее и увереннее.

Источник