Как создать нового пользователя sudo на сервере Ubuntu Linux

15 марта стартует курс «Python для Пентестера » от команды codeby . Курс состоит из двух частей — базовой и продвинутой. В базовой части курса рассматриваются основные материалы по языку Python. В продвинутой части идёт материал, который поможет применять Python пентестеру в создании своих инструментов. Запись на курс до 25 марта. Подробнее …

Введение в терминал Linux

Моя бабушка называет любой терминал «терминатором», что добавляет антуража. На самом деле терминал (bash) — это всего лишь командная строка с гораздо более широким набором функций, если сравнивать с Windows. Почти любое действие можно выполнить командой из терминала, но далеко не любое действие можно выполнить через окружения пользователя.

В этом и заключается преимущество терминала Linux — по сути из него можно полностью управлять системой, без необходимости окружения пользователя (графического интерфейса). На самом деле нередко серверы так и работают — черный экран, командная строка и все функции под рукой. В статье команды будут сгруппированы по функциям, а не по частоте использования, это связано с удобством восприятия и понимания.

Статья рассчитана на новичков и написана таким же новичком, в этом нет ничего зазорного — все когда-то начинали с нуля. Любое сообщество существует только до тех пор, пока есть приток новых участников.

Список команд в данной статье не является полным списком команд Linux. Во-первых, команд слишком много, чтобы перечислять их все, во-вторых, новичкам они не нужны, а профессионалы уже помнят их наизусть. Однако, не стоит расстраиваться, если у вас не получается запомнить команды — запоминание приходит с практикой. Чем чаще вы пользуетесь теми или иными командами, тем скорее вы их запомните.

Различные сценарии при добавлении пользователя в группу

При добавлении пользователя в группу необходимо учитывать множество факторов:

§  Существование пользователя — команды обычно различаются в зависимости от того, существует ли пользователь в системе,

§  Категория группы — основная группа, к которой принадлежит пользователь, называется основной группой. Как правило, эта группа имеет то же имя, что и имя пользователя. Другие группы, к которым принадлежит пользователь, называются вторичными группами. Есть и другие группы, в которые пользователь вообще не входит.

§  Права пользователя — это основной фактор, так как только суперпользователи могут добавлять любого пользователя в любую группу. Это разрешение ограничивает пользователей с точки зрения того, какие группы и каких пользователей они могут редактировать.

Читайте также:  Как внешний жесткий диск напрямую подключить к компьютеру

Учитывая все эти факторы, мы представляем только две команды для добавления пользователей в группы. Но они представлены с учетом того, что пользователь, вводящий эти команды, является суперпользователем /root (может выполнять sudo).

Создание

* опции не являются обязательными при создании пользователя.

* в данном примере создается учетная запись dmosk.

Для учетной записи стоит сразу создать пароль:

* после ввода, система попросит ввести пароль дважды.

Ключи (опции)

Ключ Описание и примеры
-b Задает базовый каталог для домашнего каталога useradd dmosk -b /var/home
-c Создает комментарий для описания учетной записи useradd dmosk -c «Пользователя для управления системой»
-d Полный путь к домашнему каталогу пользователя useradd dmosk -d /home/newuser
-D Позволяет показать или изменить настройки по умолчанию, которые будут применяться при последующем создании пользователей useradd dmosk -Ds /bin/bash
-e Дата, после которой учетная запись устареет. useradd dmosk -e 2017-12-31
-f Число дней, после которого учетная запись с устаревшим паролем будет заблокирована useradd dmosk -f 0
-g Задает основную группу useradd dmosk -g altternativegroup
-G Задает дополнительные группы useradd dmosk -G wheel
-k Путь к источнику скелета (файлы с шаблонами для нового пользователя) useradd dmosk -k /var/skel
-m При создании пользователя создать домашний каталог useradd dmosk -m
-M Не создавать домашний каталог useradd dmosk -M
-N Не создавать основную группу с таким же именем, как у пользователя useradd dmosk -N
-o Разрешает создание учетной записи с повторяющимся UID useradd dmosk -u 15 -o
-p Задает пароль useradd dmosk -p pass
-r Системная учетная запись (без домашнего каталога и с идентификаторами в диапазоне SYS_UID_MIN — SYS_UID_MAX из файла /etc/) useradd dmosk -r
-R Каталог, в который выполняется chroot useradd dmosk -R /var/chroot/home
-s Путь до оболочки командной строки useradd dmosk -s /bin/csh
-u Задает UID useradd dmosk -u 666
-U Имя группы будет таким же, как у пользователя useradd dmosk -U

Актуальный список ключей можно получить командой useradd -h.

Источник

Добавление нового пользователя в дополнительную группу

Как в Linux создать RDP подключение

Как уже было сказано, группа – крайне удобный и полезный инструмент, осуществляющий распределение прав доступа в Linux. Она позволяет получить доступ к одному ресурсу, файлу, папке или, напротив, запретить просмотр для других.

Первым шагом требуется создать дополнительную группу. Делается это посредством команды «groupadd», имеющей следующие синтаксические особенности:

  • «f»– используется для уже существующий объединений для возвращения положительного исхода операции;
  • «g»– позволяет задать параметр определителя GID вручную;
  • «K»– позволяет пользователю самостоятельно изменить критерии автоматической генерации GID;
  • «o»– предоставляет возможность получить разрешение на добавление с неуникальным GID;
  • «p»– позволяет задать пароль для защиты данных;
  • «r»– обозначение для системных объединений;
  • «R»– изменяет корневой каталог.

Команда «groupadd» необходима для создания групп

Добавление нового пользователя в дополнительную группу

Итак, чтобы создать новое объединение необходимо:

  1. Ввести команду: «sudo groupadd group».
  2. Проверить, произошло ли добавление к каталогу данных: /etc/group: cat /etc/group | grep group.
  3. Задать GID посредством команды синтаксиса «g»: sudo groupadd -g group.
  4. Придумать и задать пароль для сохранения данных: perl -e ‘print crypt(«00000», «АВС»),»\n»‘, где АВС – любая комбинация цифр для увеличения надежности пароля, 00000 – сам пароль.

Теперь, используя команду «useradd», можно добавить пользователей к данной группе по алгоритму, описанному выше: «usermod_а_G_group_name _ user_name». Например, требуется добавить Ulia в STR: usermod -a -G STR Ulia.

Обратите внимание! В Linux добавить в группу пользователя несложно, главное – внимательно вбивать данные, проверять введенную информацию. Также не стоит передавать доступ, пароли, данные незнакомым лицам.

Изменение настроек учетной записи пользователя

С помощью команды chfn можно внести или изменить информацию учетной записи пользователя (ФИО, рабочий телефон, рабочие координаты и т.д, username — имя пользователя):

chfn -f полное_имя -о office -p рабочий_телефон -h домашний_телефон -u -v username

Для задания пароля используется команда passwd:

passwd username

В результате выполнения команды нам будет предложено ввести новый пароль и повторить его.

Если мы хотим дать пользователю возможность сменить пароль при первом входе в систему, следует ввести команду:

change -d 0 username

Как в Linux добавить пользователя в группу (или вторичную группу)

Учетные записи пользователей могут быть назначены одной или нескольким группам в Linux. Вы можете настроить права доступа к файлам и другие привилегии по группам. Например, на Ubuntu только пользователи из группы sudo могут использовать команду sudo для получения повышенных разрешений.

Как создать новую группу в Linux

Если вы хотите создать новую группу в своей системе, используйте команду groupadd, заменив new_group на имя группы, которую вы хотите создать.

Вам также нужно будет использовать sudo с этой командой (или в дистрибутивах Linux, которые не используют sudo, вам нужно будет запустить команду su, чтобы получить повышенные разрешения перед запуском команды).

sudo groupadd new_group

Добавление существующей учетной записи пользователя в группу

Чтобы добавить существующую учетную запись пользователя в группу в вашей системе, используйте команду usermod, заменив group_name на имя группы, в которую вы хотите добавить пользователя, в user_name на имя пользователя, которого хотите добавить.

usermod -a -G group_name user_name

Например, для добавления пользователя mial в группу sudo, используйте следующую команду:

usermod -a -G sudo mial

Изменение первичной группы пользователя

Хотя учетная запись пользователя может входить в нескольких групп, одна из групп всегда является «основной группой», а остальные являются «вторичными группами». Процесс входа пользователя, файлы и папки, созданные пользователем, будут назначены первичной группе.

Чтобы изменить основную группу, которой назначен пользователь, запустите команду usermod, заменив group_name на имя группы, а user_name на имя учетной записи пользователя.

usermod -g group_name user_name

Обратите внимание здесь на -g. Когда вы используете маленькую g, вы назначаете главную группу. Когда вы используете заглавную -G , как в примерах выше, вы назначаете вторичную группу.

Как узнать, в какие группы входит пользователь

Чтобы просмотреть группы, которым назначена текущая учетная запись пользователя, выполните команду groups. Вы увидите список групп.

groups

Чтобы просмотреть числовые идентификаторы, связанные с каждой группой, выполните команду id:

Для просмотра групп в которые входит другая учетная запись пользователя, запустите команду groups и укажите имя учетной записи пользователя.

groups user_nameВы также можете просмотреть числовые идентификаторы, связанные с каждой группой, запустив команду id и указав имя пользователя. id user_name

Первой группой в списке групп или группой, показанной после «gid=» в списке идентификаторов, является первичная группа учетной записи пользователя. Другие группы – это вторичные группы. Итак, на скриншоте ниже основной группой учетной записи пользователя является mial.

Создание нового пользователя и назначение группы в одной команде

Иногда вам может понадобиться создать новую учетную запись пользователя, которая имеет доступ к определенному ресурсу или каталогу, например, новому пользователю FTP. С помощью команды useradd при создании учетной записи пользователя вы можете указать группы, которым будет назначена учетная запись пользователя, например:

useradd -G group_name user_name

Например, чтобы создать новую учетную запись пользователя с именем jsmith и назначить эту учетную запись группе ftp, вы должны запустить:

useradd -G ftp jsmith

Конечно, вы захотите назначить пароль для этого пользователя:

passwd jsmith

Добавление пользователя в несколько групп

Вы можете добавить пользователя сразу в несколько вторичных групп, разделив список запятой:

usermod -a -G group1,group2,group3 user_name

Например, чтобы добавить пользователя с именем mial в группы ftp, sudo и example, вы должны запустить:

usermod -a -G ftp,sudo,example mial

Вы можете указать столько групп, сколько хотите – просто разделите их все запятой.

Как просмотреть все группы в системе

Если вы хотите просмотреть список всех групп в вашей системе, вы можете использовать команду getent:

getent group

Этот вывод также покажет вам, какие учетные записи пользователей являются членами групп. Итак, на скриншоте ниже мы видим, что учетные записи пользователей syslog и mial являются членами группы adm.

Это должно охватывать все, что вам нужно знать о добавлении пользователей в группы в командной строке Linux.

Как проверить доступ в sudo для учетной записи пользователя vivek

Теперь пользователь vivek может войти в систему с помощью команды ssh следующим образом:

$ ssh [email protected]

Убедитесь, что vivek может использовать команду sudo:

$ sudo cat /etc/sudoers

При первом использовании команды sudo вам будет предложено ввести пароль учетной записи vivek. Поэтому введите пароль vivek  для получения доступа root . Любой тип команды с sudo  должен запускаться с привилегиями root для учетной записи vivek . Чтобы получить корневую оболочку, введите:

$ sudo –s

Как проверить доступ в sudo для учетной записи пользователя vivek

Примеры возможных выводов данных:

Рисунок 03: Тестирование доступа sudo для учетной записи пользователя vivek

И вот вы справились. Теперь вы можете разрешать другим пользователям запускать sudo на сервере Ubuntu и предоставлять пользователям права администратора.

Это интересно:

  • Установка и настройка Apache, PHP, MySQL, phpMyAdmin на Linux (LAMP)
  • Установка и настройка сервера Apache, PHP, MySQL, phpMyAdmin на Windows 10
  • Установка Adobe Photoshop CS6 на Linux (очень простой способ)