Добавление пользователей

Updated 2 years ago by Oleg

Для повседневного администрирования сервера под управлением ОС Linux не рекомендуется работать от имени суперпользователя root. При вводе неправильной команды может произойти необратимый сбой системы, также могут повредиться файлы. Поэтому желательно создать пользователя сервера с привилегиями sudo.

 

Создание пользователя с привилегиями sudo

1.    Создайте пользователя и дайте ему права выполнять действия от имени суперадминистратора root:

useradd -G sudo -s /bin/bash -m sudo_user

sudo_user – пример имени нового пользователя с привилегиями sudo.

2.    Задайте пароль для пользователя sudo_user:

passwd sudo_user

3.    Для проверки попробуйте подключиться к серверу от имени созданного пользователя sudo_user.

Linux/MacOS: выполните в терминале: ssh [email protected]адрес.сервера

Windows: подключитесь к серверу через PuTTY. В поле login as введите sudo_user

После подключения к серверу смените пользователя на root:

sudo su

При правильной работе нового пользователя sudo_user имя должно смениться на root.

Выполните команду exit для завершения сеанса от имени root. Имя пользователя сменится на sudo_user.

4.    Для того чтобы отключить удаленный доступ root-пользователя необходимо внести изменения в файл /etc/ssh/sshd_config. Откройте файл:

sudo nano /etc/ssh/sshd_config

5.    Найдите в этом файле строку PermitRootLogin. Введите в значении поля:

PermitRootLogin no

Перезапустите SSH:

sudo service ssh restart

 

Работа с пользователями

При создании пользователя он по умолчанию будет добавляться в группу с названием соответствующим его имени. Также можно использовать ключ –G для указания дополнительных групп для создаваемого пользователя.

Например, в этой команде пользователь будет добавлен в группу sudo_user  и в группу sudo_group.

Соответственно, в следующей команде пользователь username будет добавлен в группу username, а также в группу sudo, так как ключ -G позволяет указать дополнительные группы для пользователя:

useradd -G sudo_group -s /bin/bash -m sudo_user

Если нужно добавить пользователя в новую группу, вначале необходимо создать эту групппу:

addgroup group_name

Затем создайте пользователя:

useradd -g group_name sudo_user

Для добавления в группу уже существующего пользователя используйте команду usermod:

usermod -G group_name sudo_user

Для изменения первичной группы пользователя:

usermod -g group_name sudo_user 

Для получения информации о пользователе:

id sudo_user 

Для удаления пользователя

deluser sudo_user 

Для удаления группы:

delgroup group_name

Если у Вас остались вопросы - создайте тикет в техподдержку.


How did we do?


IS (opens in a new tab)

Powered by HelpDocs (opens in a new tab)