Debian как создать пользователя
Перейти к содержимому

Debian как создать пользователя

  • автор:

Debian как создать пользователя

Одним из первых действий, которые необходимо сделать администратору при первоначальной установке системы на машину, является создание учетной записи пользователя. Обычно это делают с командой adduser , которая при создании в качестве аргумента использует имя нового пользователя.

Несмотря на то, что команда adduser задает несколько вопросов еще до создания учетной записи (login пользователя), тем не менее ее использование остается сказочно простым. Его конфигурационный файл /etc/adduser.conf включает все важные настройки: можно настроить автоматически установливать квоту для каждого нового пользователя, определив здесь же шаблон для этого, или изменить месторасположение учётных записей пользователей; последнее обычно редко используется, но иногда эта возможность выручит вас в трудных ситуациях, если вы имеете большое количество пользователей и хотите разделить их учётные записи на несколько дисков. А также вы можете задать здесь различные командные интерпретаторы, которые будут использоваться по умолчанию для всех пользователей.

К ОСНОВАМ Квота (выделение объёмов для чего-либо)

Термин “квота” относится к ограничению каких-либо машинных ресурсов, выделенных в распоряжение пользователю. Это понятие часто применяют в отношении распределения емкости дискового пространства.

При создании пользователя, для него создается домашний каталог с заданными (разработчиками) параметрами, которые предусмотрены в шаблонах файлов, расположенных в /etc/skel/ . То есть для пользователя создаётся как бы заготовка (скелет) стандартного домашнего каталога и файлов настроек, которыми он будет пользоваться.

В некоторых случаях, может быть полезным добавить пользователя в другие группы также (отличные от его “главной” группы, которая создана для него «по умолчанию»). Это иногда необходимо для того, чтобы добавить пользователю ещё какие-то узкоспециализированные права доступа. Например, пользователь, включённый в группу audio может получить доступ к аудио-устройствам (или дать пользователю разрешение на работу с видео — video) (смотри вкладку К ОСНОВАМ Права доступа к устройству). Чтобы получить такой результат надо выполнить команду adduser user group (команду «adduser пользователь audio» выполнить через администратора).

К ОСНОВАМ Права доступа к устройству

Каждое устройство перифирии представлено в Unix-системах как специальный файл, обычно расположенный в каталоге /dev/ (DEV — сокращённое от «device»). Существует два типа специальных файлов, соответствующие реальным устройствам в системе: «символьный тип» (“character mode”) и «блочный тип» (“block mode”), с каждым типом файлов можно делать только определённое количество операций. Тогда как символьный тип файла ограничивается интерактивными операциями чтения/записи (обычно выполняется последовательной ввод-вывод символов), блочный тип позволяет также искать, записывать, перемещать данные внутри определённой области устройства (осуществляемое блоками). Наконец, каждому специальному файлу присвоено двузначное число (первая цифра слева — «главный» — “major” и вторая цифра — «меньший из двух, второстепенный» — “minor”), с помощью которых ядро может идентифицировать устройства своим, единственным в своем роде, образом. Файлы каких типов создаются с помощью команды mknod , а их название имеет простое символическое название (и более понятное для восприятия людьми, например «/dev/video0» — это устройство видео).

Карту прав доступа к файлам специального типа можно увидеть в упомянутом каталоге. Она показывает, какими правами пользователь должен обладать для доступа к самому устройству (к примеру — «crw-rw—-+ 1 root video 81, 0 окт 25 05:22 video0», то есть данный файл символьного типа «с» пользователь администратор может читать «r» и записывать в него «w», а члены группы video могут выполнять тоже «rw», другие пользователи не могут этого делать «—» -8-ая, 9-ая, 10-ая позиции). Таким образом можно увидеть, что для файла /dev/mixer , представляющее аудио микшер в системе (диспетчер управления настройками звуковой карты), имеют права доступа на чтение и запись только администратор и члены группы audio . И только эти пользователи могут производить операции (настройка и др.) с аудио микшером (буква «w»).

It should be noted that the combination of udev and policykit can add additional permissions to allow users physically connected to the console (and not through the network) to access to certain devices.

Как создать пользователя Sudo в Debian

Команда sudo (сокращение от Super-user do) — это программа, позволяющая пользователям выполнять команды с привилегиями безопасности другого пользователя, по умолчанию — пользователя root.

В этом руководстве мы покажем вам, как создать нового пользователя в системе Debian и предоставить ему доступ sudo.

Вы можете использовать эту учетную запись для выполнения административных команд без необходимости входа на сервер Debian в качестве пользователя root.

Создайте пользователя sudo

Выполните следующие действия, чтобы создать новую учетную запись пользователя и предоставить ей доступ sudo. Если вы хотите настроить sudo для существующего пользователя, перейдите к шагу 3.

1. Войдите на свой сервер.

Сначала войдите в свою систему как пользователь root:

ssh root@server_ip_address

2. Создайте новую учетную запись пользователя.

Создайте новую учетную запись пользователя с adduser команды adduser . Не забудьте заменить username желаемым именем пользователя:

adduser username

Команда предложит вам установить и подтвердить новый пароль пользователя. Убедитесь, что пароль для новой учетной записи как можно более надежный (комбинация букв, цифр и специальных символов).

Adding user `username' . Adding new group `username' (1001) . Adding new user `username' (1001) with group `username' . Creating home directory `/home/username' . Copying files from `/etc/skel' . New password: Retype new password: passwd: password updated successfully

После установки пароля пользователя команда создаст для пользователя домашний каталог, скопирует несколько файлов конфигурации в домашний каталог и предложит вам ввести информацию о новом пользователе. Если вы хотите оставить всю эту информацию пустой, просто нажмите ENTER чтобы принять значения по умолчанию.

Changing the user information for username Enter the new value, or press ENTER for the default Full Name []: Room Number []: Work Phone []: Home Phone []: Other []: Is the information correct? [Y/n]

3. Добавьте пользователя в группу sudo

По умолчанию в системах Debian членам группы sudo предоставляется доступ sudo. Чтобы добавить пользователя в группу sudo, используйте команду usermod :

usermod -aG sudo username

Протестируйте доступ к sudo

Переключитесь на вновь созданного пользователя:

su - username

Используйте команду sudo, чтобы запустить команду whoami :

sudo whoami

Если у пользователя есть доступ к sudo, то вывод команды whoami будет root :

root

Как использовать sudo

Чтобы использовать sudo, просто добавьте к команде префикс sudo и пробел:

sudo ls -l /root

При первом использовании sudo в сеансе вам будет предложено ввести пароль пользователя:

[sudo] password for username:

Выводы

Вы узнали, как создать пользователя с привилегиями sudo. Теперь вы можете войти на свой сервер Debian с этой учетной записью и использовать sudo для выполнения административных команд.

Не стесняйтесь оставлять комментарии, если у вас есть вопросы.

Создание нового пользователя Debian 9 (самый простой вариант)

Любая замкнутая система обречена. В операционной системе Debian 9 предусмотрено множество возможностей для расширения. В том числе и создание новых пользователей, которые могут работать на машине с установленной на неё ОС Debian. В этой статье рассмотрим, как создавать нового пользователя и как при его создании управлять безопасностью системы в целом. Для этого существует ряд опций, о которых я буду дописывать по мере необходимости работы со своим собственным сервером на хостинге firstVDS. Подробная помощь по команде useradd в → этой статье.

Предварительные манипуляции на сервере до создания нового пользователя

До того, как создать нового пользователя, лучше убедиться в том, что пользователя с таким именем не существует. О том, как посмотреть список пользователей и список групп пользователей Debian подробно описано в → этой статье. Для этого достаточно посмотреть содержимое файла passwd:

root@server:~# cat /etc/passwd

Забегая немного вперёд, скажу, что в Debian есть защита от дурака и создать пользователя с именем, которое уже существует на данной машине просто не получится:

root@sever:~# adduser root adduser: The user `root' already exists.

Так что, возможно, я просто перестраховываюсь.

Самый простой способ создать нового пользователя в Unix

Как уже стало понятно, для добавления нового пользователя в систему можно воспользоваться командой adduser . Создадим нового пользователя test с помощью этой команды:

root@server:~# adduser test Adding user `test' . Adding new group `test' (1000) . Adding new user `test' (1000) with group `test' . Creating home directory `/home/test' . Copying files from `/etc/skel' . Enter new UNIX password:

Как видно из записей, при создании нового пользователя были созданы:

  1. пользователь — Adding user `test’ .
  2. группа — Adding new group `test’ (1000) .
  3. пользователь test был занесён в группу test — Adding new user `test’ (1000) with group `test’ .
  4. создана домашняя директория пользователя — Creating home directory `/home/test’ .
  5. в эту директорию были скопированы настройки из папки skel — Copying files from `/etc/skel’ .
  6. и система предлагает ввести пароль этого пользователя — Enter new UNIX password:

Если просто нажать Enter , то пользователь будет создан без пароля (что вообще ни разу не безопасно), поэтому следует ввести пароль нажать нажать Enter , а затем повторить ввод пароля и снова нажать Enter . При вводе пароль не отображается, поэтому нужно быть внимательным!

Enter new UNIX password: Retype new UNIX password:

После этого, если пароли совпадают, продолжится операция по созданию нового пользователя:

Changing the user information for test Enter the new value, or press ENTER for the default Full Name []: Room Number []: Work Phone []: Home Phone []: Other []: Is the information correct? [Y/n]

Система уведомит о том, что введённые пароли совпали (если не совпали, не беда, их ввод можно повторить или потом поменять, если будут проблемы у пользователя с входом в систему). После этого система запросит:

  • реальное имя пользователя (может использоваться в подписи в письмах или ещё там, где будет нужно) — Full Name []:
  • номер комнаты, где сидит пользователь (всё-таки Unix не просто ОС, а система для совместной работы, а сисадмин может захотеть выпить кофе (или пиво) в компании) — Room Number []:
  • номер рабочего телефона (видимо для АОН, чтобы не брать звонки от этого пользователя) — Work Phone []:
  • номер домашнего телефона (пригласить поиграть в пинбол, а потом пойти в сауну всё с той же целью — просто попить пива) — Home Phone []:
  • другая информация (может указать пол, возраст, цвет волос и семейное положение?) — Other []:

В общем, это всё можно не вводить, (если пива пить не хочется или ещё по какой причине), а просто нажимать Enter (потом можно будет поменять, если вдруг приспичит). После всего этого система коварно спросит, всё ли правильно введено: Is the information correct? [Y/n] . И лучше ответить Y , чтобы не доводить знакомство с пользователем до навязчивости, и снова нажать Enter .

Всё! На этом система перестанет допрос пользователя и сисадмин может разлогиниться и, оставив пользователя у консоли, спокойно удалиться в серверную пить своё любимое пиво, предварительно запомнив, с какого телефона лучше не брать звонков. =D

Заберите ссылку на статью к себе, чтобы потом легко её найти!
Раз уж досюда дочитали, то может может есть желание рассказать об этом месте своим друзьям, знакомым и просто мимо проходящим?
Не надо себя сдерживать! 😉

Как добавить пользователя в Debian

В Linux для контроля доступа к файловой системе используются пользователи и группы. Каждый файл имеет пользователя владельца и группу, пользователи из которой могут получить к нему доступ. Это очень простая, но в то же время гибкая система привилегий.

Поэтому пользователи используются не только для людей, работающих за компьютером, но и для запущенных процессов, позволяя таким образом ограничить их сферу влияния. В этой небольшой статье мы рассмотрим как добавить пользователя в Debian.

Как добавить пользователя в Debian

1. Графический интерфейс

Проще всего добавить пользователя в графическом интерфейсе. Для этого откройте утилиту Параметры системы, перейдите в раздел Подробности, затем откройте пункт Пользователи:

Здесь, первым делом необходимо нажать кнопку Разблокировать чтобы получить доступ к созданию и редактированию пользователей. После этого система запросит ваш пароль. Только после его ввода появится кнопка Добавить пользователя в верху окна, нажмите на неё:

В окне создания нового пользователя надо ввести его имя и логин, а также пароль два раза:

Вы можете создать обычного пользователя или администратора. Они отличаются только одним, администратор по умолчанию добавлен в группу sudo. Далее новый пользователь появится в списке пользователей:

2. Терминал

Добавление пользователей debian через терминал даже проще, чем в графическом интерфейсе. Чтобы создать пользователя в терминале следует использовать команду adduser. Она интерактивная и во время создания пользователя надо будет ответить на несколько вопросов. Например, для создания пользователя losst выполните:

sudo adduser losst

Введите два раза пароль для нового пользователя:

Дальше можно заполнить полное имя пользователя, информацию о его рабочем месте, телефон и другую нужную вам информацию:

Если вы хотите создать sudo пользователя в Debian, то надо добавить только что созданного пользователя в группу sudo. Например:

usermod -aG sudo losst

Обратите внимание, что опция a здесь обязательна, иначе команда заменит все группы пользователя на sudo и тогда он может потерять доступ к некоторым системным ресурсам. Вы можете проверить добавлен ли пользователь в эту группу выполнив:

getent group sudo

Выводы

Как видите, создание пользователя Debian не такая уже сложная задача, которая может быть выполнена как через терминал, так и через графический интерфейс. Если у вас остались вопросы, спрашивайте в комментариях!

Похожие записи

Оцените статью

(6 оценок, среднее: 4,33 из 5)

Статья распространяется под лицензией Creative Commons ShareAlike 4.0 при копировании материала ссылка на источник обязательна .

Об авторе

Основатель и администратор сайта losst.ru, увлекаюсь открытым программным обеспечением и операционной системой Linux. В качестве основной ОС сейчас использую Ubuntu. Кроме Linux, интересуюсь всем, что связано с информационными технологиями и современной наукой.

9 комментариев к “Как добавить пользователя в Debian”

> Если у вас остались вопросы, спрашивайте в комментариях! Да, вопросы есть. 1). Вообще, для чего нужны пользователи в случае, когда за компьютером только один человек? 2). Как правильно создать пользователя без доступа к интернету и запускать от него программы? Ответить

1. В первом случае не нужны. Первый пользователь создаётся в процессе установки системы. Справедливо, если с системой вы работаете только один.
2. Что-то не увидел необходимости подключения к Интернет в механизме создания нового пользователя. Поэтому первая часть вопроса вызывает недоумение. Ответ на вторую часть вопроса требует более пространных пояснений и знаний основ работы с терминалом. Ответить

1. В данной статье написано: «Поэтому пользователи используются не только для людей, работающих за компьютером, но и для запущенных процессов, позволяя таким образом ограничить их сферу влияния.»
Т.е. с помощью пользователей можно ограничивать сферу влияния процессов. Я хотел бы узнать примеры таких процессов.
2. Я не доверяю какой-то программе, поэтому хочу заблокировать для неё выход в интернет с помощью стандартных средств Линукс: запуская программу от имени пользователя, которому ограничен доступ к интернету. У меня возникли проблемы с реализацией, поэтому спрашиваю здесь. Ответить

Можно реализовать с помощью Iptables. Создается пользователь и ограничиваем его уже на файрволле:
iptables -t mangle -A OUTPUT -o eth0 -m owner —uid-owner 1234 -j DROP Ответить

Создаём группу пользователей без интернета: «group_no_inet»:
sudo groupadd group_no_inet
Создаём пользователя:
sudo useradd user_no_inet -M -g group_no_inet -s /bin/bash
Задаём пароль:
sudo passwd user_no_inet
Вообще, я блокировал пользователя так:
sudo iptables -A OUTPUT -p all -m owner —uid-owner user_no_inet -j DROP
Запускаем программу:
sudo -u user_no_inet firefox
И получаем ошибку:
Error: no DISPLAY environment variable specified
Ошибка: не указана переменная среды DISPLAY
Запускаем оперу:
mkdir: cannot create directory ‘/run/user/1003’: Permission denied
[14407:14407:1027/213147.752833:ERROR:browser_main_loop.cc(1400)] Unable to open X display.
Что с этим делать я не знаю.
Вообще, я не уверен, что нужно специально создавать группу — здесь блокировка идёт по пользователю.
Домашний каталог скорей всего нужен, так что -M лишнее. Ответить

Проблема с доступом к X, скорее всего, решаема (no DISPLAY environment variable specified) — https://losst.pro/oshibka-cannot-open-display-linux. А вот почему не работает mkdir мне не понятно. Ответить

Кстати, говоря, от пользователя user_no_inet локальная сеть и адреса в интернете не пингуются, т.е. сама блокировка сети работает, другое дело, что и программы не запускаются — разные ошибки лезут. Ответить

Похожие публикации:
  1. Find c что это
  2. Как вы понимаете выражение ключ значение
  3. Как вывести множество без скобок python
  4. Как установить chrome os на virtualbox

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *