Создание и удаление пользователя, использование sudo Debian

В новой системе семейства Linux по умолчанию один пользователь - root, который имеет неограниченные права. Благодаря этим правам, root имеет возможность управлять системой без каких-либо ограничений. Но под данной учётной записью можно не только сделать нежелательные действия (например, удалить системный файл или каталог), но и работать просто небезопасно. Для того, чтобы избежать этих проблем, создаётся другой пользователь и ему дают права администратора системы с помощью sudo. Этот пользователь работает в системе уже без административных прав, но в нужный момент может получать права суперпользователя в системе с помощью sudo. Если в системе работают сразу несколько человек, то каждому создают отдельную учётную запись, благодаря чему можно к тому же отслеживать все действия каждого из них.

 

 

В операционной системе Debian пользователи создаются также, как и в других системах семейства Linux. Создать пользователя можно в командной строке или в графическом редакторе.

Создание пользователя в командной строке

Для создания пользователя открываем командную строку и выполняем команды под root (или используем sudo):

# useradd -m maks

где:

  • -m - создание домашнего каталога для учётной записи
  • maks - имя учётной записи

В системе создастся новый пользователь под именем maks, система создаст домашний каталог /home/maks, появится новая группа maks.

После создания нового пользователя, ему необходимо задать пароль, под которым он будет заходить в систему:

# passwd maks

Далее задаём пароль, которым будет пользоваться пользователь maks.

Для проверки вновь созданного пользователя:

# id maks
или
# cat /etc/passwd | grep maks

Параметры создания пользователя по умолчанию можно посмотреть с помощью команды:

# useradd -D

debian create user sudo1

С основными параметрами команда создания пользователя может выглядеть так:

# useradd -m -d /home/maks -s /bin/bash -u 5001 maks -p Parolik1

 где:

  • -m - указывает, что необходимо создать домашнего каталога, название по умолчанию которой будет совпадать с именем пользователя
  • -d /home/maks - указывает расположение и название домашнего каталога - /home/maks 
  • -s /bin/bash - оболочка, используемая по умолчанию для пользователя будет /bin/bash
  • -u 5001 - UID пользователя будет тот, который мы указываем - 5001
  • maks - имя пользователя
  • -p Parolik1 - пароль пользователя - Parolik1

Почитать документацию можно с помощью команды:

# man useradd

Удаление пользователя

Для удаления пользователя в системе вместе с домашним каталогом достаточно ввести команду:

# userdel -r maks

где:

-r - удаление домашнего каталого пользователя maks

maks - пользователь, который будет удалён из системы

Использование sudo

Сначала проверим, установлен ли соответствующий пакет в операционной системе:

# dpkg -l | grep sudo

Если пакет не установлен, то установка происходит с помощью следующей команды:

# apt-get install sudo

Затем создадим группу wheel, в которую будем добавлять пользователей, которым можно будет пользоваться sudo:

# groupadd wheel

Добавим в группу wheel пользователя maks, который сможет пользоваться sudo:

# usermod -aG wheel maks

Напрямую редактировать конфигурационный файл /etc/sudoers не следует. По умолчанию права даже под пользователем root стоят только для чтения. Для редактирования конфигурационного файла /etc/sudoers используется специальная команда - visudo. С помощью этой команды можно безопасно править конфигурационный файл.

# visudo

Откроется конфигурационный файл, в который мы добавим группу wheel и дадим возможность использовать административные возможности системы с помощью команды sudo всем пользователям, которые входят в группу wheel.

# Users in the group wheel can execute any command impersonating any user
%wheel ALL=(ALL) ALL

debian create user sudo2

Сохраняем файл. На этом настройки закончены, пользователи, входящие в группу wheel смогут с помощью sudo выполнять административные задачи в операционной системе. При этом, если пользователь на текущий момент работает в системе, для применения новых настроек системы, пользователю надо перезайти в систему.

Проверить работу можно, например установив пакет mc в системе:

$ sudo apt-get install mc

Система запросит пароль текущего пользователя, после этого установит пакет mc в системе.

Почитать документацию можно с помощью команды:

# man sudo

Посмотреть, что и как делать, можно здесь:

 

Читайте также:

Просмотр и установка пакетов из репозитория