Как добавить пользователя в sudo

Быстрое создание пользователя sudo в Ubuntu 20.04

Команда sudo – это механизм для передачи простым пользователям привилегий администратора, обычно доступных только пользователю root.

Данный мануал расскажет, как создать нового пользователя с доступом к команде sudo в Ubuntu 20.04, не меняя файл /etc/sudoers на вашем сервере.

Примечание: Если вы хотите настроить sudo для уже существующего пользователя, просто перейдите к разделу 3.

1: Вход на сервер

Подключитесь к серверу по SSH как пользователь root:

2: Создание нового пользователя

Команда adduser позволяет создать нового системного пользователя:

Вместо 8host укажите имя вашего пользователя. После этого вам будет предложено выбрать и подтвердить пароль:

Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully

Затем вам нужно указать информацию о новом пользователе (вы можете оставить эти поля пустыми).

Changing the user information for 8host
Enter the new value, or press ENTER for the default
Full Name []:
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Is the information correct? [Y/n]

3: Добавление пользователя в группу sudo:

По умолчанию в Ubuntu все пользователи, состоящие в группе sudo, имеют доступ к этой команде. Чтобы добавить пользователя в группу, используется команда usermod:

usermod -aG sudo 8host

Не забудьте вместо 8host указать имя пользователя, которого вы только что создали.

4: Проверка доступа sudo

Давайте проверим, работают ли привилегии sudo для вашего нового пользователя. Сначала с помощью команды su перейдите в учетную запись этого пользователя:

Теперь убедитесь, что вы можете использовать команду sudo. Просто добавьте sudo к команде, которую вы хотите запустить с привилегиями суперпользователя:

Например, вы можете просмотреть содержимое каталога /root, который обычно доступен только пользователю root:

sudo ls -la /root

При первом запуске команды sudo в текущей сессии вам будет предложено ввести пароль этого пользователя. Введите пароль, который вы присвоили новому пользователю, чтобы продолжить:

[sudo] password for 8host:

Примечание: Не путайте этот пароль с паролем root! Введите пароль своего нового пользователя.

Если ваш пользователь действительно входит в соответствующую группу и вы правильно ввели пароль, команда sudo, которую вы ввели, будет запущена с привилегиями root.

Заключение

В этом кратком мануале вы научились создавать новую учетную запись пользователя и добавлять ее в группу sudo, чтобы предоставить ей расширенные привилегии. Более подробную информацию о настройке сервера Ubuntu 20.04 вы найдете в мануале по начальной настройке.

Как создать пользователя Sudo в Ubuntu

Команда sudo предназначена для того, чтобы позволить пользователям запускать программы с привилегиями безопасности другого пользователя, по умолчанию root.

В этом руководстве мы покажем вам, как создать нового пользователя с доступом sudo в системах Ubuntu. Затем вы можете использовать эту учетную запись для выполнения административных команд без необходимости входа на свой сервер Ubuntu в качестве пользователя root.

Шаги по созданию пользователя Sudo

Выполните следующие действия, чтобы создать новую учетную запись пользователя и предоставить ей доступ sudo. Если вы хотите настроить sudo для существующего пользователя, перейдите к шагу 3.

1. Войдите на свой сервер.

Войдите в свою систему как пользователь root:

ssh root@server_ip_address

2. Создайте новую учетную запись пользователя.

Создайте новую учетную запись пользователя с adduser команды adduser . Не забудьте заменить username пользователя на имя пользователя, которое вы хотите создать:

adduser username

Вам будет предложено установить и подтвердить новый пароль пользователя. Убедитесь, что пароль для новой учетной записи максимально надежный.

Adding user `username' . Adding new group `username' (1001) . Adding new user `username' (1001) with group `username' . Creating home directory `/home/username' . Copying files from `/etc/skel' . New password: Retype new password: passwd: password updated successfully 

После установки пароля команда создаст домашний каталог для пользователя, скопирует несколько файлов конфигурации в домашний каталог и предложит вам ввести информацию о новом пользователе. Если вы хотите оставить всю эту информацию пустой, просто нажмите ENTER чтобы принять значения по умолчанию.

Changing the user information for username Enter the new value, or press ENTER for the default Full Name []: Room Number []: Work Phone []: Home Phone []: Other []: Is the information correct? [Y/n] 

3. Добавьте нового пользователя в группу sudo

По умолчанию в системах Ubuntu членам группы sudo предоставляется доступ sudo. Чтобы добавить созданного вами пользователя в группу sudo, используйте команду usermod :

usermod -aG sudo username

Протестируйте доступ к sudo

Переключитесь на вновь созданного пользователя:

su - username

Используйте sudo для запуска команды whoami :

sudo whoami

Если у пользователя есть доступ к sudo, то вывод команды whoami будет «root»:

root 

Как использовать sudo

Чтобы использовать sudo, просто добавьте к команде префикс sudo и пробел:

sudo ls -l /root

При первом использовании sudo в сеансе вам будет предложено ввести пароль пользователя:

[sudo] password for username: 

Выводы

Вы узнали, как создать пользователя с привилегиями sudo. Теперь вы можете войти на свой сервер Ubuntu с этой учетной записью и использовать sudo для выполнения административных команд.

Это все! Не стесняйтесь оставлять комментарии, если у вас есть вопросы.

Как добавить пользователя в Sudoers в Ubuntu

sudo это программа командной строки, которая позволяет доверенным пользователям выполнять команды от имени пользователя root или другого пользователя.

В этой статье вы узнаете два способа предоставления привилегий sudo пользователю.

Первый — добавить пользователя в файл sudoers . Этот файл содержит информацию, которая определяет, каким пользователям и группам предоставляются привилегии sudo, а также уровень привилегий.

Второй вариант — добавить пользователя в группу sudo, указанную в sudoers файле. По умолчанию в дистрибутивах на основе Debian, таких как Ubuntu и Linux Mint, членам группы «sudo» предоставляется доступ к sudo.

Добавление пользователя в группу sudo

В Ubuntu самый простой способ предоставить пользователю привилегии sudo — добавить пользователя в группу «sudo». Члены этой группы могут выполнять любую команду от имени root через sudo и получать запрос на аутентификацию с помощью своего пароля при использовании sudo . Мы предполагаем, что пользователь уже существует.

Чтобы добавить пользователя в группу , выполните приведенную ниже команду от имени пользователя root или другого пользователя sudo. Убедитесь, что вы изменили «имя пользователя» на имя пользователя, которому вы хотите предоставить разрешения.

usermod -aG sudo username

Предоставления доступа sudo с помощью этого метода достаточно для большинства случаев использования.

Чтобы убедиться, что у пользователя есть привилегии sudo, выполните whoami команду:

sudo whoami

Вам будет предложено ввести пароль. Если у пользователя есть доступ к sudo, команда напечатает «root»:

root

Если вы получаете сообщение об ошибке «пользователь отсутствует в файле sudoers», это означает, что у пользователя нет привилегий sudo.

Добавление пользователя в файл sudoers

Привилегии sudo пользователей и групп определены в /etc/sudoers файле. Добавление пользователя в этот файл позволяет предоставить индивидуальный доступ к командам и настроить пользовательские политики безопасности.

Вы можете настроить доступ пользователя к sudo, изменив файл sudoers или создав новый файл конфигурации в /etc/sudoers.d каталоге. Файлы внутри этого каталога включены в файл sudoers.

Всегда используйте visudo для редактирования /etc/sudoers файла. Эта команда проверяет файл на наличие синтаксических ошибок при его сохранении. При наличии ошибок файл не сохраняется. Если вы откроете файл в текстовом редакторе, синтаксическая ошибка может привести к потере доступа к sudo.

Обычно visudo для открытия файла /etc/sudoers . Если у вас нет опыта работы с vim и вы хотите отредактировать файл с помощью nano , измените редактор по умолчанию, запустив:

EDITOR=nano visudo

Допустим, вы хотите разрешить пользователю выполнять команды sudo без запроса пароля. Для этого откройте /etc/sudoers файл:

visudo

Прокрутите вниз до конца файла и добавьте следующую строку:

/etc/sudoers

username ALL=(ALL) NOPASSWD:ALL

Сохраните файл и выйдите из редактора . Не забудьте заменить «имя пользователя» на имя пользователя, которому вы хотите предоставить доступ.

Другой типичный пример — позволить пользователю запускать только определенные команды через файлы sudo . Например, чтобы разрешить только команды mkdir и rmdir , вы должны использовать:

/etc/sudoers

username ALL=(ALL) NOPASSWD:/bin/mkdir,/bin/rmdir

Вместо редактирования файла sudoers вы можете сделать то же самое, создав новый файл с правилами авторизации в /etc/sudoers.d каталоге. Добавьте то же правило, что и в файл sudoers:

echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username

Такой подход упрощает управление привилегиями sudo. Имя файла не важно. Обычно имя файла совпадает с именем пользователя.

Как создать пользователя Sudo на CentOS

Команда sudo предназначена для того, чтобы пользователи могли запускать программы с привилегиями другого пользователя, по умолчанию — рутового пользователь.

В этом руководстве мы покажем вам, как создать нового пользователя с привилегиями sudo в CentOS. Вы можете использовать пользователя sudo для выполнения административных задач на вашем компьютере с CentOS без необходимости входа в систему как пользователь root.

Создание пользователя Sudo

Чтобы создать пользователя sudo на вашем сервере CentOS, выполните следующие действия:

1. Войдите на свой сервер

Начните с входа на сервер CentOS через ssh от имени пользователя root:

2. Создайте новую учетную запись пользователя

Создайте новую учетную запись пользователя с помощью команды useradd:

Замените username на имя пользователя, которое вы хотите создать.

3. Установите пароль пользователя

Запустите команду passwd, чтобы установить пароль для нового пользователя:

Вам будет предложено подтвердить пароль. Убедитесь, что вы используете надежный пароль.

Для выбора устойчивого пароля воспользуйтесь нашим генератором паролей.

Changing password for user username. New password: Retype new password: passwd: all authentication tokens updated successfully.

4. Добавьте нового пользователя в группу sudo

По умолчанию в системах CentOS членам группового колеса предоставляется доступ sudo. Добавьте нового пользователя в группу wheel:

usermod -aG wheel username

Группа wheel — это специальная группа пользователей, для управления доступом к команде su или sudo.

Как использовать Sudo

Переключитесь на вновь созданного пользователя:

Чтобы использовать sudo, просто добавьте к команде префикс sudo и пробел.

Например, для просмотра содержимого каталога /root вы должны использовать:

При первом использовании sudo из этой учетной записи вы увидите следующее баннерное сообщение и вам будет предложено ввести пароль для учетной записи пользователя.

We trust you have received the usual lecture from the local System Administrator. It usually boils down to these three things: #1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility. [sudo] password for username:

Итог

Это все! Вы успешно создали пользователя sudo в своей системе CentOS. Теперь вы можете использовать этого пользователя для выполнения административных задач на вашем сервере. И помните: с большой силой приходит большая ответственность.