Как создать sudo пользователя в Ubuntu
Мы покажем вам, как создать пользователя sudo на Ubuntu 16.04. Sudo — это Linux-программа, которая позволяет привилегированным пользователям выполнять определенные команды в качестве суперпользователя или другого пользователя системы. Добавление пользователей в группу sudo на Ubuntu 16.04 — довольно простая задача, если вы следуете приведенному ниже руководству. Ubuntu Добавить пользователя в Sudoers в пять простых шагов. Давайте начнем.
1. Добавление пользователя в Ubuntu
Чтобы иметь возможность создать нового пользователя системы и позволить этому пользователю выполнять команды как суперпользователя или другого пользователя системы, вам необходимо подключиться к вашему серверу Linux через SSH и выполнить приведенную ниже команду. Вы должны заменить newuser фактическим именем пользователя, которого хотите добавить в свою систему.
Запуск команды adduser приведет к созданию новой учетной записи пользователя в системе в соответствии с информацией о конфигурации, определенной в файле /etc/adduser.conf. Команда adduser также позволяет использовать один или несколько параметров командной строки, например, указать домашний каталог пользователя, оболочку входа пользователя, группы и т. д. После запуска этой команды на экране вы увидите следующий вывод:
2. Установление пароля
Затем вам будет предложено ввести пароль для созданного пользователя:
Убедитесь, что вы используете надежный пароль для своей учетной записи. Следующий шаг — ввести основную информацию об учетной записи пользователя, такую как имя, номер телефона и т. д.
Как только вы подтвердите правильность введенной вами информации, учетная запись пользователя будет добавлена и будет готова к использованию.
3. Добавление пользователя в группу sudo
Весь смысл этого руководства состоит в том, чтобы помочь вам узнать, как разрешить определенному пользователю системы выполнять команды в качестве суперпользователя или другого пользователя системы. Для этого вам нужно добавить пользователя в группу sudo. У членов этой группы есть привилегии sudo. Замените newuser именем вашего системного пользователя в приведенной ниже команде и выполните его.
4. Переключение на sudo пользователя
Теперь переключитесь на этого пользователя:
и запустите команду, которая запрещена для обычного пользователя, например:
Приведенная выше команда обновляет все системное программное обеспечение до последней версии, и вы увидите следующий результат:
5. Подтверждение прав sudo
Попробуйте выполнить ту же команду теперь с sudo:
Вам будет предложено ввести пароль. Введите пароль, указанный при создании пользователя системы. Если вы все сделали правильно, все ваше системное программное обеспечение будет обновлено.
Поздравляем, теперь у вас есть пользователь sudo, которого вы можете использовать для управления Ubuntu VPS.
Expert Users
Одним из самых важных моментов при изучении любой системы является то, как получить права суперпользователя. Как делать то, что не могут обычные смертные? Как раз для этого и существует команда sudo. С помощью нее вы можете делать в системе все что угодно – запускать любые приложения, читать любые файлы и т.д. Но для этого у вас должны быть права на пользование этой командой.
Существует два способа добавления пользователя в sudoers. Рассмотрим первый, наиболее популярный. А именно, с помощью sudoers файла, который находится по адресу /etc/sudoers.
1. Войдите под рутом. Введите команду su и пароль рута:
2. Откройте на редактирование sudoers файл (я использую vi, вы можете любой другой редактор):
3. Добавьте строчку, которая выделена жирным, заменив sergey на имя вашего пользователя:
4. Сохрание sudoers файл, выйдите из-под рута.
Теперь вы можете использовать команду sudo, например:
Далее введя пароль своего пользователя, вы открываете файл как бы из под рута, т.е. на выполнение этой команды вам дают супер привилегии.
Теперь давайте рассмотрим различные полезные функции команды sudo.
Заставить sudo спрашивать пароль каждый раз
По умолчанию, при запуске sudo ваш пароль запоминается на 15 минут. И если в течение этого времени вы вводите sudo еще раз, то пароль не спрашивается. Но иногда бывает полезно отключать эту функцию. Например, вы запускаете какую-то команду для друга и хотите чтобы сразу после этого sudo забыл введенный пароль. Для этого используйте параметр -k:
Полностью отключить запоминание пароля
Для этого вы можете открыть /etc/sudoers и добавить туда параметр timestamp_timeout=0:
Также вы можете менять время запоминания пароля sudo, указывая timestamp_timeout, например timestamp_timeout=5, что соответствует 5 минутам.
Никогда не спрашивать пароль sudo
Для этого откройте файл /etc/sudoers и измените строчку для нужного пользователя, добавив параметр NOPASSWD:
Теперь при вводе команды sudo пользователем sergey пароль не будет спрашиваться никогда.
Разрешить только определенные команды sudo
Для этого откройте sudoers файл и измените строчку для конкретного пользователя, перечисляя через запятую команды, которые он может запускать:
Еще один способ получения прав на запуск sudo
В начале статьи я написал, что существует два способа добавления пользователя в sudoers. Первый мы уже рассмотрели – это редактирование sudoers файла и добавления туда строчек для разных пользователей. Второй способ – вы можете просто добавить вашего пользователя в группу sudo, для этого вам понадобятся права рута:
Однако, “групповые” изменения вступят в силу только после перезагрузки, либо после повторного входа в систему.
В заключение, для закрепления материала предлагаю посмотреть данное видео.
Information Security Squad
stay tune stay secure
🐧 Как добавлять, удалять и предоставлять привилегии Sudo пользователям в Linux
Что такое пользователь sudo?
В операционных системах Linux и Unix есть специальный пользователь с именем root.
Пользователь root может делать все что угодно в Unix-подобной системе.
Использование пользователя root для повседневной деятельности может быть опасным и не рекомендуется по соображениям безопасности.
Одна неверная команда может разрушить всю систему!
Именно тут «sudo» приходит на помощь.
Оно позволяет авторизованным пользователям выполнять задачи с привилегиями корневого уровня, даже если они не знают пароль пользователя root.
Вот почему важно создать обычного пользователя и добавить его в группу пользователей sudo для выполнения административных задач, когда это необходимо.
Следовательно, этот пользователь может действовать как обычный пользователь и как администратор при запуске команд с префиксом sudo
Преимущества использовать sudo
- Пароль root не нужно передавать другим пользователям.
- Пользователям не нужно знать пароль пользователя root для выполнения административных задач.
- При выполнении административной задачи пользователям будет предложено ввести пароль sudo, прежде чем в системе произойдут какие-либо изменения. Это должно заставить пользователей задуматься о последствиях того, что они делают.
- Права администратора могут быть легко предоставлены пользователям и отменены в любое время, если они больше не требуются.
- Некоторые дистрибутивы Linux, например Ubuntu, по умолчанию отключают пользователя root. Таким образом, нет никакого способа запустить атаки брутфорса на пользователя root. Даже если кто-то попробует, это будет бессмысленно.
- Потому что нет пароля для взлома.
- Что еще более важно, сессия sudo будет отключена по истечении короткого периода времени. На всякий случай, если вы оставили терминал открытым после выполнения команд от имени пользователя root с разрешением sudo, аутентификация автоматически истекает. Следовательно, другие пользователи не могут выполнять никаких дополнительных административных задач. По умолчанию пароль сохраняется в течение 15 минут в текущем сеансе. После этого вам необходимо снова ввести пароль.
- Вы можете за действиями пользователей командной строки sudo. sudo добавляет запись журнала команд, запускаемых пользователями, в файл /var/log/auth.log. Если есть какие-либо проблемы, вы можете посмотреть на эти команды и попытаться выяснить, что пошло не так.
Добавление, удаление и предоставление привилегий Sudo пользователям Linux
Сначала мы создадим обычного пользователя.
1. Добавим нового пользователя Linux
Сначала создайте обычного пользователя, например «ubuntuserver».
Для этого запустите:
2. Предоставление привилегий Sudo пользователям Linux
В некоторых системах Linux, например Arch Linux, вам необходимо установить пакет «sudo» перед созданием нового пользователя sudo.
На сервере Ubuntu и на настольных ОС «sudo» устанавливается по умолчанию.
Пользователь с именем «ubuntuserver» получил права sudo.
Вы также можете использовать следующую команду, чтобы добавить пользователя в группу sudo.
Чтобы проверить, входит ли пользователь в группу sudo, выполните:
Здесь строка «(ALL: ALL) ALL» означает, что пользователь имеет неограниченные привилегии и может выполнять любую команду в системе.
В этом случае пользователь «ubuntuserver» входит в группу пользователей sudo, и теперь он может выполнять все виды административных задач.
Если вы откроете содержимое файла sudoers:
Вы увидите несколько строк, как показано ниже.
- Первое ALL — это разрешено пользователям.
- Второе ALL это владелец. Если вы распространяете один и тот же файл «sudoers» на множество хост-компьютеров, пользователь может выполнять административные команды на всех хостах.
- Третье — пользователь, когда вы запускаете команду.
- Последнее — это разрешенные команды.
2.1 . Проверка пользователей Sudo
Чтобы проверить, может ли пользователь выполнять административные задачи, выйдите из системы и войдите в систему от нового пользователя.
Теперь выполните любые команды с префиксом «sudo», как показано ниже.
3. Удалим пользователей Sudo
Вы можете удалить превилигии sudo у пользователя, не удаляя его полностью.
Вы должны быть осторожны, когда делаете это в системах Ubuntu.
Не удаляйте настоящего администратора из группы «sudo».
В системе должен быть хотя бы один пользователь sudo.
Чтобы отозвать sudo у пользователя, команда будет:
4. Удалить пользователей навсегда
На предыдущем этапе мы удалили только пользователей из группы «sudo».
Но пользователь все еще существует в системе.
Чтобы полностью удалить пользователя из системы Linux, войдите в систему как пользователь root или sudo и запустите:
Если вы хотите удалить пользователя вместе с его домашним каталогом и почтовым спулом, запустите:
Для более подробной информации, обратитесь к справочным страницам.