Как создать нового пользователя в Linux?

Как создать нового sudo пользователя в Linux

В этой заметке я расскажу как создать нового пользователя с правами sudo (root) в операционной системе Linux. Использовать будем командную строку — терминал Linux. Это одна из тех стандартных операций, с которыми ежедневно сталкиваются системные администраторы при настройке VPS-серверов, так как использовать учетную запись суперадминистратора root или пользователя по-умолчанию небезопасно. Шпаргалка пригодится всем начинающим.

Команды useradd и adduser

С помощью этих команд можно создавать новых пользователей ОС Linux. Но между ними есть небольшое различие:

  • useradd — низкоуровневая стандартная утилита Linux, которая по умолчанию входит в состав каждой UNIX-подобной системы. С ее помощью можно создавать новых пользователей, но она не осуществляет автоматическую настройку учетных записей. К примеру, после создания нового пользователя необходимо также задать вручную для него пароль (команда — sudo passwd username), а также домашнюю директорию. Поэтому, преходится тратить время. В принципе, ничего сложного в этом нет, но я предпочитаю команду adduser;
  • adduser — высокоуровневая интерактивная утилита, которая по-умолчанию входит в состав Debian Linux (в некоторых дистрибутивах ее может не быть и она является симлинком useradd). Команда Adduser — это сценарий, написанный на языке Perl, который использует ту же самую утилиту useradd, только осуществляет интерактивную настройку пользователя, а также поддерживает разные дополнительные опции (ключи). Эта команда более продвинутая, поэтому и предлагаю использовать именно ее.

Создание нового пользователя с правами sudo

Выполняем команду:

sudo adduser mykola — создаем нового пользователя с именем mykola;

В процессе выполнения команды будут созданы:

  • Новый пользователь с указанным именем пользователя
  • Новая группа с именем пользователя
  • Создана домашняя директория пользователя в папке /home/, в которую копируются файлы из /etc/skel

Также система попросит создать пароль для пользователя и указать дополнительные сведения (в useradd такого не будет):

Команда Adduser

Новый пользователь создан. Можно залогиниться в него, выполнив команду:

su - username

Но он еще не имеет права выполнять команды от лица sudo, поэтому выходим из него командой exit и добавляем его в группу админов с правами sudo:

nano /etc/sudoers — открываем файл в редакторе Nano и добавляем нового пользователя. В самом конце прописываем новую строку username ALL=(ALL) NOPASSWD:ALL

Сохраняемся CTRL+O.

Теперь можем залогиниться под новым пользователем и попробовать выполнить любую команду от лица sudo. Все должно работать.

Если вы создали нового пользователя на VPS-сервере, то дополнительно нужно еще сконфигурировать папку с SSH-доступом, вот готовый скрипт:

  • mkdir .ssh — создаем папку с ключами от имени нового пользователя;
  • chmod 700 .ssh — выставляем права доступа к папке;
  • stat .ssh — проверяем выставленные права доступа;
  • sudo su - — возвращаемся в «рута»;
  • sudo cp /home/olduser/.ssh/authorized_keys /home/newuser/.ssh/ — копируем файл с ключами из папки «старого» пользователя (пользователя по умолчанию) в директорию нового;
  • cd /home/newuser/.ssh/  — переходим в папку нового пользователя;
  • chown newuser:newuser authorized_keys  — меняем владельца ключей на нового пользователя.

Вот, в принципе и все. Теперь можно удалить старую учетную запись или запись пользователя по умолчанию.

Удаление пользователя в Linux

Для начала нужно проверить кто сейчас активный в системе, то есть активные сессии пользователей, для этого выполняем простую команду who.

В ответ система покажет список пользователей которые активны в системе.

Чтобы можно было их безвозвратно полностью удалить, необходимо «убить» все их активные процессы командой:

sudo killall -u username

После этого нас автоматически «выкинет» и нужно будет повторно войти в систему, только уже под новым пользователем.

Но старый пользователь еще не удален. Для этого применяем команду:

sudo userdel olduser

Перезагрузимся командой: sudo reboot. Теперь смотрим списки всех пользователей в системе, чтобы убедиться, что старый пользователь был удален:

  • sudo cat /etc/passwd
  • cat /etc/shadow

Если в них не будет старого пользователя — значит он успешно удален из системы.

Бонус: как изменить имя системы (hostname)

sudo nano /etc/hostname — открыть файл, удалить старое название системы и добавить новое;

sudo nano /etc/hosts — аналогично, открыть и изменить название, сохранить.

sudo reboot — перезагрузить систему.

Оценка:
( 1 оценка, среднее 5 из 5 )
Подписка на KRASHENININ.TECH

Получайте регулярные обновления на почту!    


Author
Виталий Крашенинин/ автор статьи
Digital-жрец блога Krasheninin.tech, публицист, аналитик, исследователь веб-технологий. С 2011 года в IT. Сфокусирован на кибербезопасности, системном администрировании, создании сайтов и SEO. Подробнее>>
Поделиться материалом в соцсетях:
KRASHENININ.TECH - блог о веб-технологиях, и не только
Подписаться
Уведомление о
guest
0 Комментарий
Встроенные отзывы
Просмотреть все комментарии
0
Есть мысли? Прокомментируй!x
()
x