Как создать нового пользователя в Linux?

Как создать нового sudo пользователя в Linux

В этой заметке я расскажу как создать нового пользователя с правами sudo (root) в операционной системе Linux. Использовать будем командную строку – терминал Linux. Это одна из тех стандартных операций, с которыми ежедневно сталкиваются системные администраторы при настройке VPS-серверов, так как использовать учетную запись суперадминистратора root или пользователя по-умолчанию небезопасно. Шпаргалка пригодится всем начинающим.

Команды useradd и adduser

С помощью этих команд можно создавать новых пользователей ОС Linux. Но между ними есть небольшое различие:

  • useradd – низкоуровневая стандартная утилита Linux, которая по умолчанию входит в состав каждой UNIX-подобной системы. С ее помощью можно создавать новых пользователей, но она не осуществляет автоматическую настройку учетных записей. К примеру, после создания нового пользователя необходимо также задать вручную для него пароль (команда – sudo passwd username), а также домашнюю директорию. Поэтому, преходится тратить время. В принципе, ничего сложного в этом нет, но я предпочитаю команду adduser;
  • adduser – высокоуровневая интерактивная утилита, которая по-умолчанию входит в состав Debian Linux (в некоторых дистрибутивах ее может не быть и она является симлинком useradd). Команда Adduser – это сценарий, написанный на языке Perl, который использует ту же самую утилиту useradd, только осуществляет интерактивную настройку пользователя, а также поддерживает разные дополнительные опции (ключи). Эта команда более продвинутая, поэтому и предлагаю использовать именно ее.

Создание нового пользователя с правами sudo

Выполняем команду:

sudo adduser mykola – создаем нового пользователя с именем mykola;

В процессе выполнения команды будут созданы:

  • Новый пользователь с указанным именем пользователя
  • Новая группа с именем пользователя
  • Создана домашняя директория пользователя в папке /home/, в которую копируются файлы из /etc/skel

Также система попросит создать пароль для пользователя и указать дополнительные сведения (в useradd такого не будет):

Команда Adduser

Новый пользователь создан. Можно залогиниться в него, выполнив команду:

su - username

Но он еще не имеет права выполнять команды от лица sudo, поэтому выходим из него командой exit и добавляем его в группу админов с правами sudo:

nano /etc/sudoers – открываем файл в редакторе Nano и добавляем нового пользователя. В самом конце прописываем новую строку username ALL=(ALL) NOPASSWD:ALL

Сохраняемся CTRL+O.

Теперь можем залогиниться под новым пользователем и попробовать выполнить любую команду от лица sudo. Все должно работать.

Если вы создали нового пользователя на VPS-сервере, то дополнительно нужно еще сконфигурировать папку с SSH-доступом, вот готовый скрипт:

  • mkdir .ssh – создаем папку с ключами от имени нового пользователя;
  • chmod 700 .ssh – выставляем права доступа к папке;
  • stat .ssh – проверяем выставленные права доступа;
  • sudo su - – возвращаемся в “рута”;
  • sudo cp /home/olduser/.ssh/authorized_keys /home/newuser/.ssh/ – копируем файл с ключами из папки “старого” пользователя (пользователя по умолчанию) в директорию нового;
  • cd /home/newuser/.ssh/  – переходим в папку нового пользователя;
  • chown newuser:newuser authorized_keys  – меняем владельца ключей на нового пользователя.

Вот, в принципе и все. Теперь можно удалить старую учетную запись или запись пользователя по умолчанию.

Удаление пользователя в Linux

Для начала нужно проверить кто сейчас активный в системе, то есть активные сессии пользователей, для этого выполняем простую команду who.

В ответ система покажет список пользователей которые активны в системе.

Чтобы можно было их безвозвратно полностью удалить, необходимо “убить” все их активные процессы командой:

sudo killall -u username

После этого нас автоматически “выкинет” и нужно будет повторно войти в систему, только уже под новым пользователем.

Но старый пользователь еще не удален. Для этого применяем команду:

sudo userdel olduser

Перезагрузимся командой: sudo reboot. Теперь смотрим списки всех пользователей в системе, чтобы убедиться, что старый пользователь был удален:

  • sudo cat /etc/passwd
  • cat /etc/shadow

Если в них не будет старого пользователя – значит он успешно удален из системы.

Бонус: как изменить имя системы (hostname)

sudo nano /etc/hostname – открыть файл, удалить старое название системы и добавить новое;

sudo nano /etc/hosts – аналогично, открыть и изменить название, сохранить.

sudo reboot – перезагрузить систему.

Подписка на сайт KRV

Получайте регулярные обновления на почту!   


Author
Konrad Ravenstone/ автор статьи
Специалист по информационной и компьютерной безопасности. Системный интегратор, администратор. Занимаюсь комплексным обслуживанием веб-сайтов и IT инфраструктуры. Подробнее>>
Поделиться материалом в соцсетях:
KRV — IT блог о веб-технологиях, и не только
0 комментариев
Встроенные отзывы
Просмотреть все комментарии
0
Оставьте свой комментарийx
()
x