Как создать пользователя sudo в Ubuntu
Sudo означает либо «substitute user do», либо «super user do» и позволяет обычным пользователям временно повысить права текущего пользователя до привилегий root. Разница между пользователем sudo и пользователем root заключается в том, что пользователь root имеет id 0, неограниченный доступ к системе и может изменять ЛЮБОЙ файл в ней.
Создание пользователя sudo и предоставление привилегий – простой процесс. Давайте начнем!
Шаг 1. Обновление системы
Перед тем как что-либо делать на сервере, обновите системные пакеты до последних доступных версий.
sudo apt-get update -y && sudo apt-get upgrade -y
Шаг 2. Создание нового пользователя системы
Чтобы создать нового пользователя, выполните следующую команду:
adduser developer
Сейчас вам будет предложено дважды задать пароль пользователя и заполнить некоторые необязательные поля для дополнительной информации о пользователе.
Adding user "developer' . Adding new group "developer' (1000) . Adding new user "developer' (1000) with group "developer' . Creating home directory "/home/developer' . Copying files from "/etc/skel' . New password: Retype new password: passwd: password updated successfully Changing the user information for developer Enter the new value, or press ENTER for the default Full Name []: RoseHosting Developer Room Number []: Work Phone []: Home Phone []: Other []: Is the information correct? [Y/n] Y
Сейчас пользователь под именем developer успешно создан в системе. Чтобы проверить это, вы можете выполнить следующую команду:
root@host:~# cat /etc/passwd | grep developer
Вы должны получить следующий результат:
developer:x:1000:1000:RoseHosting Developer. /home/developer:/bin/bash
Шаг 3. Добавление пользователя в группу Sudo
Следующим шагом будет добавление пользователя в группу sudo. Таким образом, мы получим обычного пользователя с привилегиями root.
usermod -aG sudo developer
После того как пользователь developer добавлен в группу sudo, мы проведем тестирование на реальных примерах. Сначала переключитесь на пользователя developer с помощью следующей команды:
su - developer
Командная строка должна выглядеть так:
root@host:~# su - developer To run a command as administrator (user "root"), use "sudo ". See "man sudo_root" for details. developer@host:~$
Сейчас мы можем проверить пользователя sudo с помощью следующих команд. Вам нужно будет ввести пароль для пользователя developer
developer@host:~$ sudo ls -alh /root/ [sudo] password for developer:
После ввода пароля вы увидите содержимое каталога /root.
root@host:~# su - developer developer@host:~$ sudo ls -alh /root/ [sudo] password for developer: total 40K drwx------ 4 root root 4.0K Feb 10 16:36 . drwxr-xr-x 19 root root 4.0K Feb 10 16:35 .. -rw------- 1 root root 412 Feb 15 06:10 .bash_history -rw-r--r-- 1 root root 57 Feb 10 16:35 .bash_profile -rw-r--r-- 1 root root 3.1K Dec 5 2019 .bashrc drwx------ 2 root root 4.0K May 11 2020 .cache -rw-r--r-- 1 root root 161 Dec 5 2019 .profile drwx------ 2 root root 4.0K Feb 10 16:35 .ssh -rw------- 1 root root 3.4K Jul 30 2022 .viminfo -rw-r--r-- 1 root root 174 Feb 10 16:35 .wget-hsts
Сейчас вы сможете изменять любые файлы в системе, так как пользователь developer добавлен в группу sudo. Выполним следующую команду:
sudo cat /etc/sudoers
Вы увидите содержимое файла sudoers:
# # This file MUST be edited with the 'visudo' command as root. # # Please consider adding local content in /etc/sudoers.d/ instead of # directly modifying this file. # # See the man page for details on how to write a sudoers file. # Defaults env_reset Defaults mail_badpass Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin" Defaults use_pty # This preserves proxy settings from user environments of root # equivalent users (group sudo) #Defaults:%sudo env_keep += "http_proxy https_proxy ftp_proxy all_proxy no_proxy" # This allows running arbitrary commands, but so does ALL, and it means # different sudoers have their choice of editor respected. #Defaults:%sudo env_keep += "EDITOR" # Completely harmless preservation of a user preference. #Defaults:%sudo env_keep += "GREP_COLOR" # While you shouldn't normally run git as root, you need to with etckeeper #Defaults:%sudo env_keep += "GIT_AUTHOR_* GIT_COMMITTER
На этот раз пароль не требовался, так как мы уже ввели его однажды, и это является доказательством того, что пользователь developer имеет привилегии root.
Вот и все. Вы успешно создали пользователя sudo на Ubuntu 22.04 с правами доступа. Если у вас возникли трудности, вы всегда можете обратиться с вопросом в комментарии.
Зарубин Иван Эксперт по Linux и Windows
Парашютист со стажем. Много читаю и слушаю подкасты. Люблю посиделки у костра, песни под гитару и приближающиеся дедлайны. Люблю путешествовать.
Как создать пользователя Sudo в Debian
Команда sudo (сокращение от Super-user do) — это программа, позволяющая пользователям выполнять команды с привилегиями безопасности другого пользователя, по умолчанию — пользователя root.
В этом руководстве мы покажем вам, как создать нового пользователя в системе Debian и предоставить ему доступ sudo.
Вы можете использовать эту учетную запись для выполнения административных команд без необходимости входа на сервер Debian в качестве пользователя root.
Создайте пользователя sudo
Выполните следующие действия, чтобы создать новую учетную запись пользователя и предоставить ей доступ sudo. Если вы хотите настроить sudo для существующего пользователя, перейдите к шагу 3.
1. Войдите на свой сервер.
Сначала войдите в свою систему как пользователь root:
ssh root@server_ip_address2. Создайте новую учетную запись пользователя.
Создайте новую учетную запись пользователя с adduser команды adduser . Не забудьте заменить username желаемым именем пользователя:
adduser usernameКоманда предложит вам установить и подтвердить новый пароль пользователя. Убедитесь, что пароль для новой учетной записи как можно более надежный (комбинация букв, цифр и специальных символов).
Adding user `username' . Adding new group `username' (1001) . Adding new user `username' (1001) with group `username' . Creating home directory `/home/username' . Copying files from `/etc/skel' . New password: Retype new password: passwd: password updated successfully После установки пароля пользователя команда создаст для пользователя домашний каталог, скопирует несколько файлов конфигурации в домашний каталог и предложит вам ввести информацию о новом пользователе. Если вы хотите оставить всю эту информацию пустой, просто нажмите ENTER чтобы принять значения по умолчанию.
Changing the user information for username Enter the new value, or press ENTER for the default Full Name []: Room Number []: Work Phone []: Home Phone []: Other []: Is the information correct? [Y/n] 3. Добавьте пользователя в группу sudo
По умолчанию в системах Debian членам группы sudo предоставляется доступ sudo. Чтобы добавить пользователя в группу sudo, используйте команду usermod :
usermod -aG sudo usernameПротестируйте доступ к sudo
Переключитесь на вновь созданного пользователя:
su - usernameИспользуйте команду sudo, чтобы запустить команду whoami :
sudo whoamiЕсли у пользователя есть доступ к sudo, то вывод команды whoami будет root :
root Как использовать sudo
Чтобы использовать sudo, просто добавьте к команде префикс sudo и пробел:
sudo ls -l /rootПри первом использовании sudo в сеансе вам будет предложено ввести пароль пользователя:
[sudo] password for username: Выводы
Вы узнали, как создать пользователя с привилегиями sudo. Теперь вы можете войти на свой сервер Debian с этой учетной записью и использовать sudo для выполнения административных команд.
Не стесняйтесь оставлять комментарии, если у вас есть вопросы.
Как добавить пользователя в Sudoers в Ubuntu
sudo это программа командной строки, которая позволяет доверенным пользователям выполнять команды от имени пользователя root или другого пользователя.
В этой статье вы узнаете два способа предоставления привилегий sudo пользователю.
Первый — добавить пользователя в файл sudoers . Этот файл содержит информацию, которая определяет, каким пользователям и группам предоставляются привилегии sudo, а также уровень привилегий.
Второй вариант — добавить пользователя в группу sudo, указанную в sudoers файле. По умолчанию в дистрибутивах на основе Debian, таких как Ubuntu и Linux Mint, членам группы «sudo» предоставляется доступ к sudo.
Добавление пользователя в группу sudo
В Ubuntu самый простой способ предоставить пользователю привилегии sudo — добавить пользователя в группу «sudo». Члены этой группы могут выполнять любую команду от имени root через sudo и получать запрос на аутентификацию с помощью своего пароля при использовании sudo . Мы предполагаем, что пользователь уже существует.
Чтобы добавить пользователя в группу , выполните приведенную ниже команду от имени пользователя root или другого пользователя sudo. Убедитесь, что вы изменили «имя пользователя» на имя пользователя, которому вы хотите предоставить разрешения.
usermod -aG sudo usernameПредоставления доступа sudo с помощью этого метода достаточно для большинства случаев использования.
Чтобы убедиться, что у пользователя есть привилегии sudo, выполните whoami команду:
sudo whoamiВам будет предложено ввести пароль. Если у пользователя есть доступ к sudo, команда напечатает «root»:
rootЕсли вы получаете сообщение об ошибке «пользователь отсутствует в файле sudoers», это означает, что у пользователя нет привилегий sudo.
Добавление пользователя в файл sudoers
Привилегии sudo пользователей и групп определены в /etc/sudoers файле. Добавление пользователя в этот файл позволяет предоставить индивидуальный доступ к командам и настроить пользовательские политики безопасности.
Вы можете настроить доступ пользователя к sudo, изменив файл sudoers или создав новый файл конфигурации в /etc/sudoers.d каталоге. Файлы внутри этого каталога включены в файл sudoers.
Всегда используйте visudo для редактирования /etc/sudoers файла. Эта команда проверяет файл на наличие синтаксических ошибок при его сохранении. При наличии ошибок файл не сохраняется. Если вы откроете файл в текстовом редакторе, синтаксическая ошибка может привести к потере доступа к sudo.
Обычно visudo для открытия файла /etc/sudoers . Если у вас нет опыта работы с vim и вы хотите отредактировать файл с помощью nano , измените редактор по умолчанию, запустив:
EDITOR=nano visudoДопустим, вы хотите разрешить пользователю выполнять команды sudo без запроса пароля. Для этого откройте /etc/sudoers файл:
visudoПрокрутите вниз до конца файла и добавьте следующую строку:
/etc/sudoers
username ALL=(ALL) NOPASSWD:ALLСохраните файл и выйдите из редактора . Не забудьте заменить «имя пользователя» на имя пользователя, которому вы хотите предоставить доступ.
Другой типичный пример — позволить пользователю запускать только определенные команды через файлы sudo . Например, чтобы разрешить только команды mkdir и rmdir , вы должны использовать:
/etc/sudoers
username ALL=(ALL) NOPASSWD:/bin/mkdir,/bin/rmdirВместо редактирования файла sudoers вы можете сделать то же самое, создав новый файл с правилами авторизации в /etc/sudoers.d каталоге. Добавьте то же правило, что и в файл sudoers:
echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/usernameТакой подход упрощает управление привилегиями sudo. Имя файла не важно. Обычно имя файла совпадает с именем пользователя.
Как добавить пользователя в Sudoers в Ubuntu
Согласно философии Linux, выполнение привилегированных задач от имени пользователя root крайне не рекомендуется. Причина проста — все, что нужно, это чтобы пользователь root запустил фатальную команду, и вся система развалится. По этой причине вы всегда должны запускать системные задачи как обычный пользователь с привилегиями sudo.
Для этого вам необходимо предоставить административные привилегии или привилегии sudo обычному пользователю. Вы можете добиться этого двумя способами. Первый способ — добавить пользователя в группу sudoers, которая уже указана в файле sudoers. Второй метод — вручную добавить пользователя в файл sudoers, который содержит такую информацию, как группы и пользователя с повышенными привилегиями.
Так что же sudo ? Судо — это команда от Su do . Вы используете sudo, чтобы предоставить обычным пользователям привилегированные или повышенные права для выполнения системных задач. Он вызывается в начале каждой команды при запуске системной задачи от имени обычного пользователя.
В этом руководстве я покажу, как добавить пользователя в sudoers в Ubuntu 20.04 LTS Linux.
1) Как добавить пользователя в группу sudoers
В Ubuntu это должен быть самый простой вариант предоставления административных прав обычному пользователю. Когда пользователи добавляются в группу sudo, они получают возможность вызывать sudo при выполнении системных задач. Команда usermod — это команда, используемая для предоставления административных привилегий обычным пользователям, входящим в систему. Команда usermod используется для изменения атрибутов пользователя, таких как оболочка, срок действия пароля и группы, чтобы упомянуть некоторые.
Давайте сначала добавим нового пользователя с помощью команды adduser, которая рекомендуется для создания пользователя Debian.
Следующая команда создает пользователя с именем jack:
$ sudo adduser jackOutput Adding user `jack' . Adding new group `jack' (1001) . Adding new user `jack' (1001) with group `jack' . Creating home directory `/home/jack' . Copying files from `/etc/skel' . Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully Changing the user information for jack Enter the new value, or press ENTER for the default Full Name []: Jack Danny Room Number []: Work Phone []: Home Phone []: Other []: Is the information correct? [Y/n] YВыполните, id command чтобы проверить, к каким группам принадлежит пользователь:
$ id jack
Теперь используйте команду usermod, чтобы добавить существующего пользователя в группу sudoers, используйте синтаксис:
$ usermod -aG sudo usernameЧтобы добавить пользователя jack в группу sudoers, выполните команду:
$ usermod -aG sudo jackЗатем проверьте, принадлежит ли пользователь jack к группе sudo, используя команду:
$ groups jack$ id jack
На выходе пользователь jack теперь принадлежит к 2 группам: jack и sudo. Это подтверждает, что мы успешно добавили обычного пользователя jack в группу sudoers.
Кроме того, вы можете переключиться на пользователя jack с помощью команды:
$ su jackЗатем запустите sudo whoami команду, как показано. Вы должны получить результат как root.
$ su whoami
2) Как добавить пользователя в файл sudoers
Файл sudoers определяет привилегии «пользователей» и «групп».
Файл sudoers /etc/sudoers можно вызвать с помощью команды:
$ visudoЭто открывает файл sudoers с помощью текстового редактора nano. Если вы предпочитаете открывать этот файл с помощью vim (улучшенный редактор VI), выполните команду:
$ EDITOR=vim visudoДобавьте строку ниже в файл и сохраните:
username ALL=(ALL:ALL) ALLДля нашего пользователя команда будет такой:
jack ALL=(ALL:ALL) ALLНаконец, сохраните файл и закройте текстовый редактор.
Вывод
В этом руководстве мы узнали 2 способа добавить пользователя в файл sudoers в Ubuntu.
Команда Sudo — самый безопасный способ запуска команд, требующих привилегий root. Таким образом вы сводите к минимуму вероятность несчастных случаев, которые могут вывести из строя вашу систему.