Linux debian как создать пользователя

Как создать нового пользователя в Linux

Утилита useradd — регистрирует нового пользователя или изменяет информацию по умолчанию о новых пользователях

При вызове без опции -D команда useradd создаёт новую учётную запись пользователя, используя значения, указанные в командной строке, плюс значения по умолчанию из системы. В зависимости от параметров командной строки команда useradd обновит системные файлы, а также может создать домашний каталог нового пользователя и скопировать исходные файлы.

По умолчанию для нового пользователя также будет создана группа (смотрите опции -G, -N, -U и USERGROUPS_ENAB).

Имена пользователей должны начинаться со строчной буквы или символа подчёркивания, и должны состоять только из строчных букв, цифр, символов подчёркивания и минус. Они могут

заканчиваться знаком доллара. Это можно описать регулярным выражением: [a-z_][a-z0-9_-]*[$]?

Имена пользователей могут быть длиной не более 32 знаков.

Как создать нового пользователя в Debian, Kali Linux, Linux Mint, Ubuntu

Для создания нового пользователя запустите команду вида:

Замените НОВЫЙ_ПОЛЬЗОВАТЕЛЬ на желаемое имя.

Установите пароль для нового пользователя:

Как создать нового пользователя в Arch Linux, Manjaro, BlackArch и их производных

Для создания нового пользователя с sudo (замените НОВЫЙ_ПОЛЬЗОВАТЕЛЬ на настоящее имя) выполните команду вида::

Установите пароль для созданного пользователя:

Опции команды useradd

Рассмотрим несколько важных опций утилиты useradd.

-s, —shell ОБОЛОЧКА

Имя оболочки входа пользователя. По умолчанию это поле остаётся пустым, в результате чего система выбирает оболочку входа по умолчанию, заданную переменной SHELL в /etc/default/useradd, или пустую строку по умолчанию.

-m, —create-home

Создать домашний каталог пользователя, если он не существует. Файлы и каталоги, содержащиеся в каталоге скелета (который может быть определён с помощью параметра -k), будут скопированы в домашний каталог.

По умолчанию, если этот параметр не указан и CREATE_HOME не включён, домашние каталоги не создаются.

-g, —gid GROUP

Имя или числовой идентификатор первичной группы пользователя. Группа с таким именем должна существовать. Идентификатор группы должен указывать на уже существующую группу.

Если не указано иное, поведение useradd будет зависеть от переменной USERGROUPS_ENAB в /etc/login.defs. Если для этой переменной задано значение «yes» (или в командной строке указано -U/—user-group), для пользователя будет создана группа с тем же именем, что и его имя для входа. Если для переменной задано значение no (или в командной строке указано -N/—no-user-group), useradd установит для первичной группы нового пользователя значение, указанное переменной GROUP в /etc/default/useradd или 100 по умолчанию.

-G, —groups GROUP1[,GROUP2,…[,GROUPN]]]

Список дополнительных групп, членом которых является пользователь. Каждая группа отделяется от следующей запятой без пробелов. На группы распространяются те же ограничения, что и на группу, указанную с параметром -g. По умолчанию пользователь принадлежит только к начальной группе.

-k, —skel SKEL_DIR

Скелетный каталог, содержащий файлы и каталоги, которые должны быть скопированы в домашний каталог пользователя, когда домашний каталог создаётся с помощью useradd.

Эта опция действительна, только если указана опция -m (или —create-home).

Если этот параметр не установлен, каталог скелета определяется переменной SKEL в /etc/default/useradd или, по умолчанию, etc/skel.

Если возможно, выполняется копирование ACL и расширенных атрибутов.

Изменение значений по умолчанию для создания новых пользователей

При вызове только с параметром -D, useradd отобразит текущие значения по умолчанию.

Эти значения будут применятся при создании новых пользователей если не используются опции, которые переопределяют их.

При вызове с -D плюс другие параметры, useradd обновит значения по умолчанию для указанных параметров. Допустимые варианты изменения по умолчанию:

-b, —base-dir BASE_DIR

Префикс пути к домашнему каталогу нового пользователя. Имя пользователя будет добавлено в конец BASE_DIR для формирования имени домашнего каталога нового пользователя, если опция -d не используется при создании новой учётной записи.

Этот параметр устанавливает переменную HOME в /etc/default/useradd.

-e, —expiredate EXPIRE_DATE

Дата, когда учётная запись пользователя заблокирована.

Эта опция устанавливает переменную EXPIRE в /etc/default/useradd.

-f, —inactive INACTIVE

Число дней, которые должны пройти после устаревания пароля, перед тем как учётная запись будет заблокирована.

Эта опция устанавливает НЕАКТИВНУЮ переменную в /etc/default/useradd.

-g, —gid ГРУППА

Имя или идентификатор группы для начальной группы нового пользователя (когда используется -N/—no-user-group или когда для переменной USERGROUPS_ENAB установлено значение no в /etc/login.defs). Указанная группа должна существовать, а числовой идентификатор группы должен иметь существующую запись.

Эта опция устанавливает переменную GROUP в /etc/default/useradd.

-s, —shell ОБОЛОЧКА

Имя командной оболочки пользователя.

Эта опция устанавливает переменную SHELL в /etc/default/useradd.

Файлы

/etc/passwd

содержит информацию о пользователях

/etc/shadow

содержит защищаемую информацию о пользователях

/etc/group

содержит информацию о группах

/etc/gshadow

содержит защищаемую информацию о группах

/etc/default/useradd

значения по умолчанию для создаваемой учётной записи

/etc/skel/

каталог, содержащий файлы по умолчанию

/etc/subgid

Per user subordinate group IDs.

/etc/subuid

Per user subordinate user IDs.

/etc/login.defs

содержит конфигурацию подсистемы теневых паролей

Источник

Как создать пользователя Sudo в Debian

Команда sudo (сокращение от Super-user do) — это программа, позволяющая пользователям выполнять команды с привилегиями безопасности другого пользователя, по умолчанию — пользователя root.

В этом руководстве мы покажем вам, как создать нового пользователя в системе Debian и предоставить ему доступ sudo.

Вы можете использовать эту учетную запись для выполнения административных команд без необходимости входа на сервер Debian в качестве пользователя root.

Создайте пользователя sudo

Выполните следующие действия, чтобы создать новую учетную запись пользователя и предоставить ей доступ sudo. Если вы хотите настроить sudo для существующего пользователя, перейдите к шагу 3.

1. Войдите на свой сервер.

Сначала войдите в свою систему как пользователь root:

2. Создайте новую учетную запись пользователя.

Создайте новую учетную запись пользователя с adduser команды adduser . Не забудьте заменить username желаемым именем пользователя:

Команда предложит вам установить и подтвердить новый пароль пользователя. Убедитесь, что пароль для новой учетной записи как можно более надежный (комбинация букв, цифр и специальных символов).

После установки пароля пользователя команда создаст для пользователя домашний каталог, скопирует несколько файлов конфигурации в домашний каталог и предложит вам ввести информацию о новом пользователе. Если вы хотите оставить всю эту информацию пустой, просто нажмите ENTER чтобы принять значения по умолчанию.

3. Добавьте пользователя в группу sudo

По умолчанию в системах Debian членам группы sudo предоставляется доступ sudo. Чтобы добавить пользователя в группу sudo, используйте команду usermod :

Протестируйте доступ к sudo

Переключитесь на вновь созданного пользователя:

Используйте команду sudo, чтобы запустить команду whoami :

Если у пользователя есть доступ к sudo, то вывод команды whoami будет root :

Как использовать sudo

Чтобы использовать sudo, просто добавьте к команде префикс sudo и пробел:

При первом использовании sudo в сеансе вам будет предложено ввести пароль пользователя:

Выводы

Вы узнали, как создать пользователя с привилегиями sudo. Теперь вы можете войти на свой сервер Debian с этой учетной записью и использовать sudo для выполнения административных команд.

Не стесняйтесь оставлять комментарии, если у вас есть вопросы.

Источник

Создание и удаление пользователей в Debian 8

Управление пользователями – один из самых важных базовых навыков при работе с сервером Linux. Как правило, в свежей системе есть только пользователь root. Этот пользователь имеет права администратора системы, и его привилегиями можно выполнить любую задачу. Однако использовать root для постоянной работы очень опасно: имея такие широкие привилегии, можно случайно нанести системе непоправимый вред. Потому рекомендуется создать дополнительного пользователя для рутинной работы. Расширить привилегии обычного пользователя можно с помощью механизма sudo.

Данное руководство научит вас создавать и удалять учётные записи пользователей, а также передавать им доступ к sudo.

Добавление пользователя

Войдите в систему как пользователь root и создайте нового пользователя с помощью команды:

Находясь в сессии не- root пользователя с доступом sudo, можно добавить нового пользователя с помощью команды:

sudo adduser 8host

Команда предложит указать некоторые данные, в частности пароль для нового пользователя. Все данные, кроме пароля, опциональны. Чтобы принять данные по умолчанию, просто нажмите Enter.

После этого команда предложит подтвердить указанную информацию о пользователе. Чтобы продолжить, введите Y. В целом этот процесс выглядит так:

Adding user ` 8host ‘ .
Adding new group ` 8host ‘ (1001) .
Adding new user ` 8host ‘ (1001) with group `8host’ .
Creating home directory `/home/ 8host’ .
Copying files from `/etc/skel’ .
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for 8host
Enter the new value, or press ENTER for the default
Full Name []: 8host Demo
Room Number []: 123
Work Phone []: 123-123-123
Home Phone []:
Other []:
Is the information correct? [Y/n] y

Команда adduser позволяет создать пользователя и домашний каталог для него. Теперь вы можете войти в систему как новый пользователь.

Настройка прав доступа к sudo

Чтобы иметь возможность использовать новый аккаунт для выполнения задач администратора, нужно разрешить пользователю доступ к команде sudo. Это можно сделать двумя способами:

1. Добавить пользователя в группу sudo
2. Отредактировать настройки sudo в конфигурационном файле.

Добавление пользователя в группу sudo

В системе Debian 8 все пользователи, входящие в группу sudo, по умолчанию имеют доступ к команде sudo.

Чтобы узнать, в какие группы входит новый пользователь, введите:

groups 8host
8host : 8host

По умолчанию каждый новый пользователь системы входит только в одноименную группу. Чтобы добавить пользователя в другую группу, введите:

usermod -aG sudo 8host

Команда usermod с флагом –aG добавляет пользователя в перечисленные группы.

Теперь нужно убедиться, что новый пользователь входит в группу sudo.

groups 8host
8host : 8host sudo

Теперь у пользователя есть права администратора.

Чтобы выполнить команду с правами обычного пользователя, достаточно просто ввести эту команду:

Чтобы выполнить команду с расширенными привилегиями, нужно добавить sudo:

При этом система запросит пароль текущего пользователя.

Редактирование файла /etc/sudoers

Альтернативный способ расширить привилегии пользователя – отредактировать файл sudoers. Для этого используется команда visudo которая позволяет открыть файл /etc/sudoers в редакторе по умолчанию и явно указать привилегии каждого системного пользователя.

Важно! Редактировать файл sudoers рекомендуется исключительно при помощи visudo, поскольку эта команда блокирует внесение нескольких одновременных правок и выполняет проверку содержания перед перезаписью файла. Это предотвращает ошибки в настройке sudo, которые могут повлечь за собой потерю привилегий.

Если вы находитесь в сессии root, введите:

В сессии обычного пользователя с доступом к sudo введите:

Как правило, visudo открывает /etc/sudoers в редакторе vi, который может показаться сложным для новичков. По умолчанию в новых установках Debian visudo использует более простой редактор nano. Для перемещения курсора используйте клавиши со стрелками. Найдите строку:

root ALL=(ALL:ALL) ALL

Скопируйте эту строку и вставьте её ниже, заменив root именем пользователя, которому нужно передать права суперпользователя.

root ALL=(ALL:ALL) ALL
8host ALL=(ALL:ALL) ALL

Добавьте такую строку для каждого пользователя, которому нужны расширенные привилегии. Сохраните и закройте файл (Ctrl-X, Y, Enter).

Удаление пользователей

Если пользователь больше не используется, его нужно удалить.

Чтобы удалить пользователя, но сохранить его файлы, введите:

# как root
deluser 8host
# как обычный пользователь с расширенными привилегиями:
sudo deluser 8host

Чтобы удалить пользователя вместе с его домашним каталогом, введите:

# как root
deluser —remove-home 8host
# как обычный пользователь с расширенными привилегиями:
sudo deluser —remove-home 8host

Если удалённый пользователь обладал правами суперпользователя, необходимо отнять эти права, отредактировав файл /etc/sudoers:

sudo visudo
root ALL=(ALL:ALL) ALL
8host ALL=(ALL:ALL) ALL # удалите эту строку

Если бы строка осталась в файле, а в системе появился одноименный пользователь, он получил бы расширенные привилегии автоматически. Теперь этого не произойдёт.

Заключение

Управление пользователями – необходимый навык при администрировании сервера Debian 8. Теперь вы можете отделить пользователей и дать им только необходимый для работы доступ.

Читайте также: Редактирование файла sudoers

Источник