Как создать нового пользователя sudo на сервере Ubuntu Linux

18.12.2020 Дмитрий Демченко 741 + Linux

задачи администрирования ASTRA LINUX SE.

В общем случае процесс администрирования ОС на базе проекта Debian GNU/Linux (в том числе ASTRA LINUX SE) включает решение следующих основных задач:

  1. администрирование учётных записей пользователей и групп с целью организации многопользовательской работы ASTRA LINUX SE и реализации управления доступом процессов (субъект-сессий, функционирующих от имени учётных записей пользователей) к файлам, каталогам и другим объектам доступа ASTRA LINUX SE (сущностям);
  2. администрирование процессов с целью оптимизации распределения между ними ресурсов компьютера;
  3. администрирования запоминающих и периферийных устройств с целью контроля имеющихся в составе компьютера устройств и управления динамически подключаемыми устройствами.
  4. В случае включения компьютера с ASTRA LINUX SE в сетевую среду и его функционирования в составе домена сетевой инфраструктуры Astra Linux Directory (ALD) перечень задач дополняется задачами администрирования сети и доменной инфраструктуры. Эти задачи будут подробно рассмотрены в следующих лекциях.

Создание пользователя в графическом интерфейсе

Использование для создания пользователя Linux в графическом конфигураторе — самый простой, но и наименее гибкий способ.

Создание пользователя в графическом интерфейсе

Вот пример с Ubuntu.

Откройте настройки системы, перейдите в раздел «Пользователи» и нажмите «Разблокировать»,

Создание пользователя в графическом интерфейсе

чтобы приступить к работе с учетными записями.

Как только вы это сделаете, появится кнопка добавления нового юзера.

Создание пользователя в графическом интерфейсе

Возможности конфигурирования нового пользователя невелики: вы можете лишь присвоить ему имя, установить пароль и назначить администратором.

Администратор в Ubuntu может делать всё то же самое, что и root, запросив у последнего разрешение командой sudo, тогда как права обычного пользователя ограничены. Так, обычный пользователь не сможет изменять важные системные настройки и управлять другими пользователями, ему не будет доступна команда sudo. Как и в Windows, для нового юзера создается отдельный каталог с одноименным названием.

Создание пользователя в графическом интерфейсе

Создание стандартной учетной записи в Linux Mint

Для того чтобы создать стандартного пользователя в Linux Mint необходимо открыть компонент «Пользователи и группы», это можно сделать, например, «Меню -> Параметры системы -> Пользователи и группы»

или «Меню -> Администрирование -> Пользователи и группы»

Затем Вас попросят ввести пароль администратора, так как управлять пользователями может только администратор компьютера. Вводим пароль и жмем «ОК».

Читайте также:  Обзор iOS 14: что нового и как установить

В итоге у Вас откроется компонент «Пользователи и группы», где будет отображен список текущих пользователей. Для создания нового пользователя необходимо нажать кнопку «Добавить».

Потом необходимо выбрать тип учетной записи, указать Ваше имя и имя пользователя, т.е. логин, после заполнения полей жмем «Добавить»

Далее, если хотите, Вы можете задать пароль для пользователя или изменить картинку, а также добавить пользователя в определенные группы. Для примера давайте создадим пароль для нового пользователя, нажимаем на пункт «Пароль», в данный момент там указано, что пароль не установлен, затем откроется небольшое окно, в котором мы указываем пароль и подтверждаем его, и жмем кнопку «Изменить».

После чего у пользователя будет установлен пароль. Кстати, в случае необходимости здесь Вы можете также удалить пользователя из системы, выбрав необходимую учетную запись и нажать кнопку «Удалить».

Как сменить пользователя в Linux Mint?

Для того чтобы сменить пользователя в Linux Mint (например, чтобы войти под только что созданной учетной записью) необязательно перезагружать компьютер (хотя тоже вариант:)), достаточно нажать «Меню -> Завершить сеанс».

Затем нажать «Сменить пользователя».

Далее выбираем пользователя и вводим пароль.

Управление локальными администраторами через Restricted Groups

Политика групп с ограниченным доступом (Restricted Groups) также позволяет добавить доменные группы/пользователей в локальные группы безопасности на компьютерах. Это более старый способ предоставления прав локального администратора и сейчас используется реже (способ менее гибкий, чем способ с Group Policy Preferences).

Управление локальными администраторами через Restricted Groups
  1. Перейдите в режим редактирования политики;
  2. Разверните секцию Computer Configuration -> Policies -> Security Settings -> Restrictred Groups (Конфигурация компьютера -> Политики -> Параметры безопасности -> Ограниченные группы);
  3. В контекстном меню выберите Add Group;
  4. В открывшемся окне укажите Administrators -> Ok;
  5. В секции “Members of this group” нажмите Add и укажите группу, которую вы хотите добавить в локальные админы;
  6. Сохраните изменения, примените политику на компьютеры пользователей и проверьте локальную групп Administrators. В ней должна остаться только указанная в политике группа.

Данная политика всегда (!) удаляет всех имеющихся членов в группе локальных администраторов (добавленных вручную, другими политиками или скриптами). Если на компьютер действует несколько политик с настройками Restrictred Groups, применяется только последняя. Можно обойти это ограничение, добавив в Restrictred Groups сначала группу mskWKSAdmins, и потом эту группу включить в Administrators.

Управление локальными администраторами через Restricted Groups

Управление группами

Создание группы

Программа groupadd создаёт новую группу согласно указанным значениям командной строки и системным значениям по умолчанию. Пример использования:

sudo groupadd testgroup

Основные ключи:

Ключ Описание
-g Установить собственный GID.
-p Пароль группы.
-r Создать системную группу.

Изменение группы

Сменить название группы, ее GID или пароль можно при помощи groupmod. Пример:

sudo groupmod -n newtestgroup testgroup #Имя группы изменено с testgroup на newtestgroup

Опции groupmod:

Ключ Описание
-g Установить другой GID.
-n Новое имя группы.
-p Изменить пароль группы.
Читайте также:  Как найти и удалить битые символические ссылки в Linux

Удаление группы

Удаление группы происходит так:

sudo groupdel testgroup

groupdel не имеет никаких дополнительных параметров.

Подробнее о группе администратора и группе sudo на сервере Ubuntu

Члены административной группы могут получать привилегии root. Все члены группы sudo запускают любую команду на сервере Ubuntu. Поэтому просто добавьте пользователя в группу sudo на сервере Ubuntu. Возможности группы admin были значительно урезаны, начиная с версии Ubuntu и выше. Следовательно, admin группы больше не существует или она просто используется в версии Ubuntu или выше. Причина, по которой это работает:

# grep -B1 -i ‘^%sudo’ /etc/sudoers

ИЛИ

$ sudo grep -B1 -i ‘^%sudo’ /etc/sudoers

Примеры возможных выводов данных:

# Allow members of group sudo to execute any command %sudo    ALL=(ALL:ALL) ALL

Давайте посмотрим на некоторые практические примеры.

Привилегированный пользователь

Один из пользователей, называемый привилегированным (superuser), имеет в системе особые привилегии. У учетной записи привилегированного пользователя UID со­держит значение 0, и, как правило, в качестве имени пользователя применяется слово root. В обычных системах UNIX привилегированный пользователь обходит в системе все разрешительные проверки. Таким образом, к примеру, привилегированный поль­зователь может получить доступ к любому файлу в системе независимо от требуемых для этого разрешений и может отправлять сигналы любому имеющемуся в системе пользовательскому процессу. Системный администратор пользуется учетной записью привилегированного пользователя для выполнения различных задач администриро­вания системы.

 

Вас заинтересует / Intresting for you: Основа операционной системы Li… 1117 просмотров Андрей Волков Wed, 09 Jan 2019, 05:36:45 Процессы Linux 1629 просмотров Doctor Wed, 23 Jan 2019, 16:47:24 Сигналы в Linux 846 просмотров Fortan Tue, 05 Feb 2019, 16:18:38 Краткая история Linux 1216 просмотров Андрей Волков Wed, 09 Jan 2019, 02:46:59 Author: Андрей ВолковДругие статьи автора:

  • Cisco: сообщения об ошибках консоли CLI
  • Cisco: использование клавиши «Tab» для выполнения команд
  • Cisco: сокращения при вводе команд

Как в Linux добавить пользователя в группу (или вторичную группу)

Учетные записи пользователей могут быть назначены одной или нескольким группам в Linux. Вы можете настроить права доступа к файлам и другие привилегии по группам. Например, на Ubuntu только пользователи из группы sudo могут использовать команду sudo для получения повышенных разрешений.

Как создать новую группу в Linux

Если вы хотите создать новую группу в своей системе, используйте команду groupadd, заменив new_group на имя группы, которую вы хотите создать.

Вам также нужно будет использовать sudo с этой командой (или в дистрибутивах Linux, которые не используют sudo, вам нужно будет запустить команду su, чтобы получить повышенные разрешения перед запуском команды).

sudo groupadd new_group

Добавление существующей учетной записи пользователя в группу

Чтобы добавить существующую учетную запись пользователя в группу в вашей системе, используйте команду usermod, заменив group_name на имя группы, в которую вы хотите добавить пользователя, в user_name на имя пользователя, которого хотите добавить.

Читайте также:  iOS 13 и iPadOS: какие устройства можно обновить 

usermod -a -G group_name user_name

Например, для добавления пользователя mial в группу sudo, используйте следующую команду:

usermod -a -G sudo mial

Изменение первичной группы пользователя

Хотя учетная запись пользователя может входить в нескольких групп, одна из групп всегда является «основной группой», а остальные являются «вторичными группами». Процесс входа пользователя, файлы и папки, созданные пользователем, будут назначены первичной группе.

Чтобы изменить основную группу, которой назначен пользователь, запустите команду usermod, заменив group_name на имя группы, а user_name на имя учетной записи пользователя.

usermod -g group_name user_name

Обратите внимание здесь на -g. Когда вы используете маленькую g, вы назначаете главную группу. Когда вы используете заглавную -G , как в примерах выше, вы назначаете вторичную группу.

Как узнать, в какие группы входит пользователь

Чтобы просмотреть группы, которым назначена текущая учетная запись пользователя, выполните команду groups. Вы увидите список групп.

groups

Чтобы просмотреть числовые идентификаторы, связанные с каждой группой, выполните команду id:

Для просмотра групп в которые входит другая учетная запись пользователя, запустите команду groups и укажите имя учетной записи пользователя.

groups user_nameВы также можете просмотреть числовые идентификаторы, связанные с каждой группой, запустив команду id и указав имя пользователя. id user_name

Первой группой в списке групп или группой, показанной после «gid=» в списке идентификаторов, является первичная группа учетной записи пользователя. Другие группы – это вторичные группы. Итак, на скриншоте ниже основной группой учетной записи пользователя является mial.

Создание нового пользователя и назначение группы в одной команде

Иногда вам может понадобиться создать новую учетную запись пользователя, которая имеет доступ к определенному ресурсу или каталогу, например, новому пользователю FTP. С помощью команды useradd при создании учетной записи пользователя вы можете указать группы, которым будет назначена учетная запись пользователя, например:

useradd -G group_name user_name

Например, чтобы создать новую учетную запись пользователя с именем jsmith и назначить эту учетную запись группе ftp, вы должны запустить:

useradd -G ftp jsmith

Конечно, вы захотите назначить пароль для этого пользователя:

passwd jsmith

Добавление пользователя в несколько групп

Вы можете добавить пользователя сразу в несколько вторичных групп, разделив список запятой:

usermod -a -G group1,group2,group3 user_name

Например, чтобы добавить пользователя с именем mial в группы ftp, sudo и example, вы должны запустить:

usermod -a -G ftp,sudo,example mial

Вы можете указать столько групп, сколько хотите – просто разделите их все запятой.

Как просмотреть все группы в системе

Если вы хотите просмотреть список всех групп в вашей системе, вы можете использовать команду getent:

getent group

Этот вывод также покажет вам, какие учетные записи пользователей являются членами групп. Итак, на скриншоте ниже мы видим, что учетные записи пользователей syslog и mial являются членами группы adm.

Это должно охватывать все, что вам нужно знать о добавлении пользователей в группы в командной строке Linux.