Создание и добавление новых пользователей в sudoers в Ubuntu

В этом руководстве мы покажем, как создавать и добавлять новых пользователей в список sudoers в Ubuntu 22.04 или 20.04, что является жизненно важным процессом для управления привилегиями пользователей. Ubuntu, широко используемый дистрибутив Linux, предлагает безопасную и эффективную платформу для различных вычислительных нужд. Возможность добавлять пользователей в список sudoers важна для администраторов, которым требуется гибкость в делегировании определенных административных задач доверенным пользователям без ущерба для общей безопасности системы.

Ключевая особенность:

  • Эффективное управление пользователями: оптимизирует процесс назначения административных привилегий новым или существующим пользователям.
  • Повышенная безопасность: ограничивает использование административных привилегий авторизованным персоналом, снижая риск несанкционированных изменений системы.
  • Настраиваемость: обеспечивает гибкость в определении степени доступа и контроля каждого пользователя над системой.
  • Совместимость: применимо к популярным версиям Ubuntu, включая 22.04 и 20.04, что гарантирует, что эти инструкции будут полезны широкому кругу пользователей.

Это руководство предназначено для системных администраторов и пользователей, знакомых с основными операциями Ubuntu. Он обеспечивает простой подход к добавлению пользователей в список sudoers, гарантируя, что у них есть необходимые разрешения для выполнения определенных административных задач, тем самым повышая функциональность и безопасность системы.

Шаг 1. Перейдите на учетную запись root в Ubuntu 22.04 или 20.04.

Вход в учетную запись root Ubuntu имеет решающее значение для создания нового пользователя с привилегиями sudo. В процессе установки Ubuntu создается учетная запись root, доступ к которой осуществляется с помощью установленного пользователем пароля, необходимого для создания нового пользователя sudo. Убедитесь, что этот пароль безопасен, и используйте его только при необходимости, например при добавлении новых пользователей sudo.

Переключитесь на учетную запись root с помощью команды «su» в терминале:

su

После ввода пароля root система запросит подтверждение, прежде чем предоставить доступ к учетной записи root. После проверки пароля терминал отобразит имя пользователя как «root», что указывает на то, что вы успешно вошли в систему как пользователь root.

Пример вывода учетной записи root:

root@ubuntu-linux:/home/joshua #

Если вы забыли свой пароль root, но у вас есть доступ к sudo, вы можете сбросить пароль root с помощью следующей команды:

sudo passwd root

Шаг 2. Создайте нового пользователя в Ubuntu 22.04 или 20.04.

Добавление нового пользователя с привилегиями sudo в систему Ubuntu начинается с создания учетной записи пользователя. Хотя предоставление административных привилегий существующей учетной записи пользователя возможно, в этом руководстве с самого начала объясняются шаги по созданию новой учетной записи.

Вы можете использовать команду «adduser» в терминале, чтобы создать новую учетную запись пользователя, а затем указать желаемое имя пользователя. Система предложит ввести дополнительную информацию, такую ​​как полное имя пользователя, пароль и контактную информацию.

Запустите следующую команду, чтобы добавить нового пользователя в вашу систему Ubuntu:

adduser <example username>

Пример с моим именем:

adduser josh

После выполнения команды и нажатия Enter система предложит создать пароль для новой учетной записи пользователя. Надежный пароль имеет решающее значение для безопасности учетной записи. Рекомендуемый пароль включает в себя сочетание прописных и строчных букв, символов, числовых значений и специальных символов, что повышает сложность и сложность угадывания или взлома.

Поскольку новая учетная запись пользователя обладает привилегиями sudo, обеспечивающими административный доступ к системе, надежный пароль имеет решающее значение. Несанкционированный доступ с этими привилегиями может серьезно повредить систему или привести к потере данных. Поэтому только авторизованные лица должны иметь доступ к новой учетной записи пользователя и использовать надежный пароль.

Снимок экрана, демонстрирующий установку пароля для нового пользователя перед настройкой sudoers в Ubuntu 22.04 или 20.04.

Пример установки пароля для вновь созданного пользователя перед предоставлением ему прав sudo в Ubuntu 22.04 или 20.04.

Шаг 3. Заполните информацию о новом пользователе в Ubuntu 22.04 или 20.04 (необязательно).

После установки пароля нового пользователя система запросит дополнительную информацию о пользователе, такую ​​как полное имя, контактные данные и другие соответствующие данные. Хотя вам не обязательно предоставлять эти сведения, предоставление как можно большего количества информации помогает точно представить пользователя в системе.

Если вы пропустите предоставление дополнительной информации, нажмите клавишу ввода, чтобы перейти к следующему этапу. Помните, что система использует предоставленную вами информацию для идентификации и точного представления пользователя.

Снимок экрана, показывающий процесс добавления пользователя с правами sudo в Ubuntu 22.04 или 20.04.

Пример того, как добавить пользователя в Ubuntu 22.04 или 20.04 и предоставить ему привилегии sudo.

После завершения предыдущего шага вам следует ввести «Y» и нажать клавишу ввода, чтобы добавить нового пользователя в систему.

Шаг 4. Подтвердите нового пользователя в Ubuntu 22.04 или 20.04.

Чтобы проверить успешное добавление нового пользователя, выполните в терминале следующую команду:

grep 'username' /etc/passwd

Замените «имя пользователя» именем нового пользователя, которого вы создали. Эта команда ищет в файле паролей системы имя пользователя и отображает информацию об его учетной записи, например домашний каталог и оболочку входа.

Пример снимка экрана, на котором показаны данные пользователя sudoers, извлеченные из файла passwd в Ubuntu 22.04 или 20.04.

Изображение, демонстрирующее, как просмотреть сведения о пользователях, касающихся sudoers, из файла passwd в системах под управлением Ubuntu 22.04 или 20.04.

Помните, что система хранит информацию о новых и существующих пользователях в файле /etc/passwd. Этот файл содержит важные данные пользователя, включая имя пользователя, идентификатор пользователя, идентификатор группы, домашний каталог и оболочку. Эти сведения облегчают задачи аутентификации, авторизации и системного администрирования. Поэтому регулярно обновляйте и поддерживайте этот файл для беспрепятственного управления системой.

Шаг 5. Добавьте нового пользователя в группу Sudoers в Ubuntu 22.04 или 20.04.

В следующем разделе, получив знания о добавлении пользователя в систему, вы узнаете, как предоставить привилегии sudo вновь добавленному или существующему пользователю. Для этого выполните команду ниже:

sudo usermod -aG sudo <example username>

Пример с моим именем:

sudo usermod -aG sudo josh

Проверка успешного добавления пользователя в группу sudoers является хорошей практикой. Для этого выполните команду «id», как показано ниже:

id <username>

Замените «<имя пользователя>» конкретным именем пользователя, которое вы хотите проверить при использовании команды «id». Эта команда показывает сведения о пользователе, включая идентификатор пользователя, идентификатор группы и членство в дополнительных группах. Если пользователь принадлежит к группе sudo, он успешно получил привилегии sudo.

Ниже приведен пример с моим именем пользователя:

id josh

Пример вывода:

uid=1001(josh) gid=1001(josh) groups=1001(josh),27(sudo)

В качестве альтернативы вы также можете использовать команду «gpasswd». Ниже приведен пример использования команды «gpasswd» для предоставления пользователю привилегий sudo:

gpasswd -a <example username> sudo

Чтобы использовать команду «gpasswd» для предоставления пользователю привилегий sudo, замените «<имя пользователя>» фактическим именем пользователя, которого вы хотите добавить в группу sudoers. Эта команда добавит пользователя в группу sudo, предоставив ему привилегии sudo.

Ниже приведен пример с моим именем пользователя:

gpasswd -a josh sudo

Пример вывода:

adding josh to group sudo

Шаг 6. Подтвердите нового пользователя Sudo в Ubuntu 22.04 или 20.04.

После добавления нужного пользователя в группу sudoers проверьте учетную запись, чтобы подтвердить успешное предоставление привилегий sudo. Используйте команду «su», чтобы переключиться на вновь созданную учетную запись пользователя, введя команду, а затем имя пользователя, как показано ниже:

su <example username>

Чтобы проверить привилегии sudo нового пользователя, замените «<имя пользователя>» именем пользователя, которому вы предоставили доступ sudo. Эта команда переключит пользователя на вновь созданную или существующую учетную запись, что позволит вам проверить привилегии sudo этой учетной записи.

Пример с моим именем:

su josh

Вы можете проверить имя пользователя, выполнив команду «sudo whoami». Эта команда отобразит имя текущего пользователя с повышенными привилегиями.

sudo whoami

Когда вы выполняете команду «sudo whoami», система предлагает вам ввести пароль для пользователя sudo. После ввода правильного имени пользователя и пароля sudo появится подтверждающее сообщение с указанием предоставленных привилегий sudo для выполнения административных задач в системе.

root

Поздравляем! Вы успешно добавили нового пользователя в группу sudoers и предоставили ему повышенные привилегии в Ubuntu.

Заключение

В заключение мы обрисовали простой процесс добавления нового пользователя в группу sudoers в Ubuntu. Войдите в учетную запись root, создайте учетную запись пользователя, установите пароль, а затем добавьте пользователя в группу sudoers с помощью команд usermod или gpasswd. Крайне важно назначать привилегии sudo только авторизованным пользователям, которым требуется доступ к системному администрированию, поскольку они должны использовать надежные пароли и иметь ограниченный доступ к учетной записи.