Ubuntu создать пользователя с правами sudo

Обновлено: 02.07.2024

В Linux и других Unix-подобных системах учетная запись root имеет самые высокие права доступа в системе. Они используется специально для системного администрирования.

Пользователь root (иногда называемый суперпользователем) имеет все права и разрешения (на все файлы и программы) во всех режимах (однопользовательский или многопользовательский).

Работать в системе Linux, особенно на сервере с использованием учетную запись root, считается небезопасным. Так как появляется риск повреждения ОС в результате несчастных случаев (например, выполнение команды, удаляющей файловую систему). А запуск системных приложений с повышенными привилегиями, открывают систему для уязвимостей. Кроме того, учетная запись root является целью для каждого злоумышленника (хакера).

Так что по соображениям безопасности рекомендуется использовать команду sudo для получения прав суперпользователя, когда это действительно необходимо. В Ubuntu учетная запись root по умолчанию отключена. А учетная запись администратора по умолчанию, использует sudo для получения привилегий root.

В этой короткой статье мы объясним, как создать пользователя sudo в дистрибутиве Ubuntu Linux.

Создание нового пользователя Sudo в Ubuntu

1. Войдите на сервер Ubuntu как пользователь root.

$ sudo useradd -m -s /bin/bash -c "Administrative User" admin

Примечание: Настоятельно рекомендуем использовать надежный пароль!

Создание нового пользователя Sudo в Ubuntu

Создание нового пользователя Sudo в Ubuntu

4. Теперь чтобы разрешить пользователю admin использовать привилегии sudo. Потребуется добавить пользователя в группу sudo, делается это с помощью команды usermod. С дополнительными опциями к команде. Где опция -a означает добавление пользователя в дополнительную группу. А параметр -G указывает группу. Команда выглядит вот так:

Проверка доступности sudo

5. Теперь осталось проверить доступ к sudo в новой учетной записи. И так перейдите в учетную запись admin (введите пароль учетной записи при появлении запроса).

Переключение на учетную запись Sudo в Ubuntu Linux

Переключение на учетную запись Sudo в Ubuntu Linux

6. После переключения на пользователя admin убедитесь, что вы можете выполнить любую административную команду. Например, попробуйте создать дерево каталогов в корневом каталоге. Используйте при этом команду sudo .

$ mkdir -p /srv/apps/sysmon
$ sudo mkdir -p /srv/apps/sysmon

Запуск административных команд с помощью Sudo

Запуск административных команд с помощью Sudo

Заключение

В этом руководстве мы показали, как создать пользователя sudo в Ubuntu. Для получения более подробной информации о sudo посмотрите официальную справку. Надеемся что данная статья была полезна для вас.

1. Добавление пользователя в Ubuntu

Чтобы иметь возможность создать нового пользователя системы и позволить этому пользователю выполнять команды как суперпользователя или другого пользователя системы, вам необходимо подключиться к вашему серверу Linux через SSH и выполнить приведенную ниже команду. Вы должны заменить newuser фактическим именем пользователя, которого хотите добавить в свою систему.

Запуск команды adduser приведет к созданию новой учетной записи пользователя в системе в соответствии с информацией о конфигурации, определенной в файле /etc/adduser.conf. Команда adduser также позволяет использовать один или несколько параметров командной строки, например, указать домашний каталог пользователя, оболочку входа пользователя, группы и т. д. После запуска этой команды на экране вы увидите следующий вывод:

2. Установление пароля

Затем вам будет предложено ввести пароль для созданного пользователя:

Как только вы подтвердите правильность введенной вами информации, учетная запись пользователя будет добавлена и будет готова к использованию.

3. Добавление пользователя в группу sudo

Весь смысл этого руководства состоит в том, чтобы помочь вам узнать, как разрешить определенному пользователю системы выполнять команды в качестве суперпользователя или другого пользователя системы. Для этого вам нужно добавить пользователя в группу sudo. У членов этой группы есть привилегии sudo. Замените newuser именем вашего системного пользователя в приведенной ниже команде и выполните его.

4. Переключение на sudo пользователя

Теперь переключитесь на этого пользователя:

и запустите команду, которая запрещена для обычного пользователя, например:

Приведенная выше команда обновляет все системное программное обеспечение до последней версии, и вы увидите следующий результат:

5. Подтверждение прав sudo

Попробуйте выполнить ту же команду теперь с sudo:

Вам будет предложено ввести пароль. Введите пароль, указанный при создании пользователя системы. Если вы все сделали правильно, все ваше системное программное обеспечение будет обновлено.

Поздравляем, теперь у вас есть пользователь sudo, которого вы можете использовать для управления Ubuntu VPS.

Как создать пользователя Sudo в Ubuntu

Команда sudo предназначена для того, чтобы позволить пользователям запускать программы с привилегиями безопасности другого пользователя, по умолчанию root.

Шаги по созданию пользователя Sudo

Выполните следующие действия, чтобы создать новую учетную запись пользователя и предоставить ей доступ sudo. Если вы хотите настроить sudo для существующего пользователя, перейдите к шагу 3.

1. Войдите на свой сервер.

Войдите в свою систему как пользователь root:

2. Создайте новую учетную запись пользователя.

Создайте новую учетную запись пользователя с помощью adduser команды. Не забудьте заменить username имя пользователя, которого вы хотите создать:


Вам будет предложено установить и подтвердить новый пароль пользователя. Убедитесь, что пароль для новой учетной записи максимально надежный.


После установки пароля команда создаст домашний каталог для пользователя, скопирует несколько файлов конфигурации в домашний каталог и предложит вам ввести информацию о новом пользователе. Если вы хотите оставить всю эту информацию пустой, просто нажмите, ENTER чтобы принять значения по умолчанию.

3. Добавьте нового пользователя в sudo группу.

По умолчанию в системах Ubuntu членам группы sudo предоставляется доступ sudo. Чтобы добавить созданного вами пользователя в группу sudo, используйте команду usermod:


Протестируйте доступ к sudo

Переключитесь на вновь созданного пользователя:


Используйте sudo для запуска whoami команды:


Если у пользователя есть доступ к sudo, то вывод whoami команды будет «root»:

Как использовать sudo

Чтобы использовать sudo, просто добавьте к команде префикс sudo и пробел:


При первом использовании sudo в сеансе вам будет предложено ввести пароль пользователя:


Вывод

Вы узнали, как создать пользователя с привилегиями sudo. Теперь вы можете войти на свой сервер Ubuntu с этой учетной записью и использовать ее sudo для выполнения административных команд.

Предположим, что я новый пользователь Ubuntu Linux 16.04.xx LTS. У меня сразу может возникнуть ряд вопросов. Как создать нового пользователя sudo на моем сервере? Как добавить нового пользователя в файл sudoer с помощью параметра командной строки на Ubuntu?

В Linux (и Unix вообще) существует суперпользователь с именем root. Корневой пользователь может делать все и вся, и, таким образом, обычное использование системы может стать очень опасным. Вы можете ввести команду неправильно и уничтожить систему. Команда sudo позволяет разрешенному пользователю запускать команду в качестве суперпользователя (пользователя root) или другого пользователя, как указано в политике безопасности. Часто sudo используется на серверах для предоставления прав администратора и привилегий для обычных пользователей. В этом кратком руководстве вы узнаете, как создать пользователя sudo на Ubuntu.

3 января стартует курс «SQL-injection Master» © от команды The Codeby

За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

Запись на курс до 10 января. Подробнее .

Несколько шагов, которые необходимо сделать для того, чтобы создать пользователя sudo на Ubuntu

Сначала добавьте пользователя, для этого запустите: sudo adduser <UserNameHere> Добавьте пользователя в группу sudo, набрав команду в терминале для Ubuntu версии 12.04 и выше: sudo adduser <UserNameHere> sudo На старых версиях Ubuntu (версия 12.04 и более ранние), запустите: sudo adduser <UserNameHere> admin

Подробнее о группе администратора и группе sudo на сервере Ubuntu

Члены административной группы могут получать привилегии root. Все члены группы sudo запускают любую команду на сервере Ubuntu. Поэтому просто добавьте пользователя в группу sudo на сервере Ubuntu. Возможности группы admin были значительно урезаны, начиная с версии Ubuntu 12.04 и выше. Следовательно, admin группы больше не существует или она просто используется в версии Ubuntu 12.04 или выше. Причина, по которой это работает:

Примеры возможных выводов данных:

Давайте посмотрим на некоторые практические примеры.

Как добавить нового пользователя с именем vivek в sudo с помощью командной строки?

Откройте терминал или войдите на свой удаленный сервер:

Как добавить пользователя с именем vivek

Как добавить пользователя с именем vivek

Рисунок 01: Как добавить нового пользователя на Ubuntu

Примеры возможных выводов данных:

Как создать пользователя sudo в Ubuntu для учетной записи vivek

Введите следующую команду:

ИЛИ используйте команду usermod для того, чтобы добавить пользователя в группу на Linux:

Примеры возможных выводов данных:

Как добавить нового пользователя на Ubuntu

Рисунок 02: Добавить пользователя vivek в sudo, чтобы получить права администратора

Как вывести на экран информацию о пользователе и учетной записи

Примеры возможных выводов данных:

Как вывести на экран информацию о пользователе и учетной записи

Рисунок 03: Показать информацию о пользователе и группе

Как проверить доступ в sudo для учетной записи пользователя vivek

Теперь пользователь vivek может войти в систему с помощью команды ssh следующим образом:

Убедитесь, что vivek может использовать команду sudo:

При первом использовании команды sudo вам будет предложено ввести пароль учетной записи vivek. Поэтому введите пароль vivek для получения доступа root . Любой тип команды с sudo должен запускаться с привилегиями root для учетной записи vivek . Чтобы получить корневую оболочку, введите:

Примеры возможных выводов данных:

Как проверить доступ в sudo для учетной записи пользователя vivek

Рисунок 03: Тестирование доступа sudo для учетной записи пользователя vivek

И вот вы справились. Теперь вы можете разрешать другим пользователям запускать sudo на сервере Ubuntu и предоставлять пользователям права администратора.

1 декабря стартует зимний поток курса " Тестирование Веб-Приложений на проникновение " от команды codeby . Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, активный фаззинг, уязвимости, пост-эксплуатация, инструментальные средства, Social Engeneering и многое другое. На курс можно записаться до 10 декабря включительно. Подробнее .

Читайте также: