Добавление нового пользователя в Ubuntu

Содержание

Как создать нового пользователя sudo на сервере Ubuntu Linux

Добавление нового пользователя в Ubuntu

Эксклюзивное предложение для авторов статей

Нам необходимы интересные и полезные статьи для публикации в премиальном разделе нашего форума. Корректор и редактор у нас есть, поэтому не стоит переживать за орфографию и оформление текста. Все проверим и красиво оформим. Подробнее …

Предположим, что я новый пользователь Ubuntu Linux 16.04.xx LTS. У меня сразу может возникнуть ряд вопросов. Как создать нового пользователя sudo на моем сервере? Как добавить нового пользователя в файл sudoer с помощью параметра командной строки на Ubuntu?

В Linux (и Unix вообще) существует суперпользователь с именем root. Корневой пользователь может делать все и вся, и, таким образом, обычное использование системы может стать очень опасным. Вы можете ввести команду неправильно и уничтожить систему.

Команда sudo позволяет разрешенному пользователю запускать команду в качестве суперпользователя (пользователя root) или другого пользователя, как указано в политике безопасности. Часто sudo используется на серверах для предоставления прав администратора и привилегий для обычных пользователей.

В этом кратком руководстве вы узнаете, как создать пользователя sudo на Ubuntu.

Несколько шагов, которые необходимо сделать для того, чтобы создать пользователя sudo на Ubuntu

  1. Сначала добавьте пользователя, для этого запустите: sudo adduser
  2. Добавьте пользователя в группу sudo, набрав команду в терминале для Ubuntu версии 12.04 и выше: sudo adduser sudo
  3. На старых версиях Ubuntu (версия 12.04 и более ранние), запустите: sudo adduser admin
  4. Для проверки выполните: id

Подробнее о группе администратора и группе sudo на сервере Ubuntu

Члены административной группы могут получать привилегии root. Все члены группы sudo запускают любую команду на сервере Ubuntu. Поэтому просто добавьте пользователя в группу sudo на сервере Ubuntu.

Возможности группы admin были значительно урезаны, начиная с версии Ubuntu 12.04 и выше. Следовательно, admin группы больше не существует или она просто используется в версии Ubuntu 12.04 или выше.

Причина, по которой это работает:

# grep -B1 -i '%sudo' /etc/sudoers

ИЛИ

$ sudo grep -B1 -i '%sudo' /etc/sudoers

Примеры возможных выводов данных:

# Allow members of group sudo to execute any command %sudo    ALL=(ALL:ALL) ALL

Давайте посмотрим на некоторые практические примеры.

Как добавить нового пользователя с именем vivek в sudo с помощью командной строки?

Откройте терминал или войдите на свой удаленный сервер:

$ ssh root@server-name-IP-here $ ssh root@server1.cyberciti.biz { root@server:/root} #

Как добавить пользователя с именем vivek

# adduser vivek

ИЛИ

$ sudo adduser vivekРисунок 01: Как добавить нового пользователя на Ubuntu

Примеры возможных выводов данных:

Codeby web-security – новый курс от Codeby Security School

Представляем вашему вниманию новый курс от команды The Codeby – “Тестирование Веб-Приложений на проникновение с нуля”. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее …

Как создать пользователя sudo в Ubuntu для учетной записи vivek

Введите следующую команду:

# adduser vivek sudo

ИЛИ используйте команду usermod  для того, чтобы добавить пользователя в группу на Linux:

# usermod -aG sudo vivek

ИЛИ

$ sudo usermod -aG sudo vivek

ИЛИ

$ sudo adduser vivek sudo

Примеры возможных выводов данных:

Рисунок 02: Добавить пользователя vivek в sudo, чтобы получить права администратора

Как вывести на экран информацию о пользователе и учетной записи

Подтвердите нового пользователя и члена группы с помощью [nicmd name=”id”]:

$ id vivek

Примеры возможных выводов данных:

Рисунок 03: Показать информацию о пользователе и группе

Как проверить доступ в sudo для учетной записи пользователя vivek

Теперь пользователь vivek может войти в систему с помощью команды ssh следующим образом:

$ ssh vivek@server1.cyberciti.biz

Убедитесь, что vivek может использовать команду sudo:

$ sudo cat /etc/sudoers

При первом использовании команды sudo вам будет предложено ввести пароль учетной записи vivek. Поэтому введите пароль vivek  для получения доступа root . Любой тип команды с sudo  должен запускаться с привилегиями root для учетной записи vivek . Чтобы получить корневую оболочку, введите:

$ sudo –s

Примеры возможных выводов данных:

Рисунок 03: Тестирование доступа sudo для учетной записи пользователя vivek

И вот вы справились. Теперь вы можете разрешать другим пользователям запускать sudo на сервере Ubuntu и предоставлять пользователям права администратора.

Перевод: Анна Давыдова
Источник: cyberciti.biz

:

Paranoid – курс от Codeby Security School

Представляем вашему вниманию курс от команды codeby – “Комплекс мер по защите персональных данных, анонимности в интернете и не только” Подробнее …

Источник: //codeby.net/blogs/kak-sozdat-novogo-polzovatelya-sudo-na-servere-ubuntu-linux/

Полное руководство по использованию команды

Добавление нового пользователя в Ubuntu

Библиотека сайта rus-linux.net

Оригинал: The Complete Guide to “useradd” Command in Linux – 15 Practical Examples Ravi Saive 28 марта 2014 годаПеревод: А. Кривошей

Дата перевода: декабрь 2014 г.

Все мы знаем об очень популярных в мире Linux командах “useradd” и “adduser”. Время от времени администраторы системы используют их для создания пользовательских профилей с какими-либо специфическими свойствами или ограничениями.

Команда “useradd” в Linux или других системах на базе Unix – это низкоуровневая утилита, которая используется для добавления/создания пользовательского аккаунта. Команда “adduser” очень похожа на “useradd”, поскольку является просто символьной ссылкой на нее.

Версии команды useradd в некоторых дистрибутивах Linux могут иметь небольшие отличия. Я полагаю, что вы прочитаете документацию своего дистрибутива, перед тем, как начнете экспериментировать.

Когда мы в терминале запускаем команду useradd, происходит следующее:

1. Она редактирует файлы /etc/passwd, /etc/shadow, /etc/group и/etc/gshadow, внося в них нового пользователя.2. Создается и заполняется домашняя директория для нового пользователя.

3. Устанавливаются права доступа и владелец домашней директории.

Базовый синтаксис команды:

$ useradd [options] usernameВ этой статье мы покажем 15 наиболее часто встречающихся примеров использования команды useradd в Linux. Мы разделим наше повествование на две части:

Часть I: основы с 10 примерами;
Часть II: продвинутые возможности с 5 примерами.

1. Как добавить нового пользователя в Linux

Для создания/добавления нового пользователя используется команда “useradd” с аргументом “username”, где username – это имя нового пользователя, которое будет использоваться для входа в систему.
За один раз можно добавить только одного пользователя, и его имя должно быть уникальным (то есть отличаться от имен других пользователей, уже существующих в системе).

Например, добавляем пользователя “techmint”:

[root@tecmint ~]# useradd tecmint

После выполнения данной команды, новый пользователь будет создан в заблокированном состоянии. Чтобы разблокировать пользовательский аккаунт, необходимо задать его пароль с помощью команды “passwd”.

[root@tecmint ~]# passwd tecmintChanging password for user tecmint.New UNIX password:Retype new UNIX password:passwd: all authentication tokens updated successfully.

После создания нового пользователя его запись автоматически добавляется в пароль “/etc/passwd” и имеет следующий вид:

tecmint:x:504:504:tecmint:/home/tecmint:/bin/bash

Она состоит из семи разделенных двоеточием полей, каждое из которых имеет свое назначение:

Username: имя пользователя, используемое для входа в систему. Может иметь длинц от 1 до 32 символов.
Password: пользовательский пароль (или символ x), который хранится в зашифрованном виде в файле /etc/shadow.

User ID (UID): каждый пользователь должен иметь User ID (UID) – идентификатор пользователя. По умолчанию UID 0 зарезервирован для root, а UID в диапазоне 1-99 для других предопределенных аккаунтов. UID в диапазоне 100-999 предназначены для пользовательских аккаунтов и групп.

Group ID (GID): идентификатор группы – Group ID (GID), хранится в файле /etc/group file.
User Info: это опциональное поле и оно позволяет вам задать дополнительную информацию о пользователе, например полное имя. Это поле заполняется с помощью команды “finger”.

Home Directory: абсолютный путь к домашней директории пользователя.
Shell: абсолютный путь к командной оболочке пользователя, например /bin/bash.

2. Создание пользователя с нестандартным размещением домашней директории

По умолчанию команда “useradd” создает домашнюю директорию пользователя в /home и называет ее именем пользователя.

Поэтому, например, для приведенного выше примера, мы увидим домашнюю директорию созданного нами пользователя “tecmint” в “/home/tecmint”.

Однако это действие можно изменить с помощью опции “-d”, указав после нее расположение новой домашней директории. Например, приведенная ниже команда создаст пользователя “anusha” с домашней директорией “/data/projects”.

[root@tecmint ~]# useradd -d /data/projects anusha

Вы можете просмотреть расположение домашней директории пользователя, а также другую информацию о нем:

[root@tecmint ~]# cat /etc/passwd | grep anusha anusha:x:505:505::/data/projects:/bin/bash

3. Создание пользователя с заданным User ID

В Linux каждый пользователь имеет свой собственный UID (Unique Identification Number). По умолчанию при создании нового пользователя ему присваивается userid 500, 501, 502 и т.д.
Но мы можем создать пользователя с заданным userid с помощью опции “-u”. Например, приведенная ниже команда создает пользователя “navin” с userid “999”.

[root@tecmint ~]# useradd -u 999 navin

Теперь мы можем проверить, что пользователь создан действительно с этим идентификатором.

[root@tecmint ~]# cat /etc/passwd | grep tecmint navin:x:999:999::/home/navin:/bin/bash

Замечание: Обратите внимание, что user ID должен отличаться от user ID пользователей, уже существующих в системе.

4. Создание пользователя с заданным Group ID

Аналогично, каждый пользователь имеет свой GID (Group Identification Number). Мы можем создавать пользователей с заданным group ID с помощью опции -g.

В этом примере мы добавим пользователя “tarunika” с заданными UID и GID:

[root@tecmint ~]# useradd -u 1000 -g 500 tarunika

Проверим, правильно ли сработала команда:

[root@tecmint ~]# cat /etc/passwd | grep tarunika tarunika:x:1000:500::/home/tarunika:/bin/bash

5. Добавление пользователя в несколько групп

Опция “-G” используется для добавления пользователя в дополнительные группы. Названия групп разделяются запятой без пробелов.
В приведенном ниже примере мы добавляем пользователя “tecmint” в группы admins, webadmin и developer.

[root@tecmint ~]# useradd -G admins,webadmin,developers tecmint

Теперь проверим, в каких группах числится пользователь, с помощью команды id.

[root@tecmint ~]# id tecmint uid=1001(tecmint) gid=1001(tecmint)groups=1001(tecmint),500(admins),501(webadmin),502(developers)context=root:system_r:unconfined_t:SystemLow-SystemHigh

6. Добавление пользователя без домашней директории

В некоторых ситуациях мы не хотим, по соображениям безопасности, давать пользователям домашние директории. В таком случае, когда пользователь авторизуется в системе сразу после ее запуска, его домашней директорией будет root.

Если такой пользователь использует команду su, то он авторизуется в домашней директории предыдущего пользователя.
Для создания пользователя без домашней директории используется опция “-M”.

Например, создадим пользователя “shilpi” без домашней директории.

[root@tecmint ~]# useradd -M shilpi

Давайте проверим, что пользователь создан без домашней директории, с помощью команды ls:

[root@tecmint ~]# ls -l /home/shilpi ls: cannot access /home/shilpi: No such file or directory

7. Добавление пользовательского аккаунта с ограниченным сроком действия

По умолчанию, когда мы добавляем пользователя с помощью команды “useradd”, его аккаунт не имеет сроков действия, то есть дата истечения сроков его жизни установена в 0 (никогда не истекает).

Однако мы можем установить дату истечения с помощью опции “-e”, задав дату в формате YYYY-MM-DD. Это полезно при создании временных аккаунтов для каких-то конкретных задач.

В приведенном ниже примере мы создаем пользователя “aparna” со сроком жизни его аккаунта до 27 апреля 2015 года в формате YYYY-MM-DD.

[root@tecmint ~]# useradd -e 2015-03-27 aparna

Далее, проверяем сроки действия аккаунта и пароля с помощью команды “chage”.

[root@tecmint ~]# chage -l aparna Last password change : Mar 28, 2014Password expires : neverPassword inactive : neverAccount expires : Mar 27, 2015Minimum number of days between password change : 0Maximum number of days between password change : 99999Number of days of warning before password expires : 7

8. Создание пользователя с ограниченным временем действия пароля

Аргумент “-f” используется для того, чтобы задать количество дней, через которое пароль перестанет действовать. По умолчанию его значение равно -1, при этом время действия пароля не ограничивается.
В примере мы задаем для пользователя “tecmint” время действия пароля 45 дней с помощью опций “-e” и “-f”.

[root@tecmint ~]# useradd -e 2014-04-27 -f 45 tecmint

9. Добавление различных комментариев к учетной записи

Источник: //rus-linux.net/MyLDP/consol/15-primerov-po-useradd.html

Управление пользователями в Linux

Добавление нового пользователя в Ubuntu

В этом руководстве мы ознакомимся с тем как создавать учетные записи пользователей, назначать привилегии sudo и удалять пользователей, а также как управлять группами пользователей.

Учетная запись пользователя должна обладать именем, уникальным в системе (в linux есть зарезервированные имена: «root», «hal» и «adm»).

Имя может состоять из букв латинского алфавита, арабских чисел и символов «_» (нижний пробел), «.» (точка).

При создании нового сервера первый вход осуществляется из-под учетной записи root, благодаря чему пользователь имеет право на выполнение любой операции. В целях безопасности работать под root не рекомендуется. Для выполнения общих задач лучше создать и использовать учетную запись пользователя с обычными правами.

//www.youtube.com/watch?v=Kk-t35oNSfc

Для пользователей с разными правами рекомендуется создавать дополнительные учетные записи. Каждый пользователь должен иметь собственную учетную запись.

Пользователь с обычными правами при необходимости может получить права администратора через механизм под названием sudo.

Требования

  • Ubuntu 16.04
  • Пользователь с root-правами

Если вы вошли в систему как пользователь root, вы можете создать нового пользователя в любое время, введя команду:

adduser username

Если вы вошли в систему как пользователь non-root, которому были предоставлены привилегии SUDO (как описано в руководстве по установке сервера Начальная настройка сервера под управлением ОС Ubuntu), вы можете добавить нового пользователя, введя команду:

sudo adduser username

Команда Sudo – это механизм для предоставления прав администратора, доступных только для суперпользователя root, обычным пользователям.

В обоих случаях необходимо будет ввести ответы на вопросы следующего типа:

  1. Назначить и подтвердить пароль для нового пользователя.
  2. Ввести любую дополнительную информацию о новом пользователе. Этот шаг необязателен и может быть пропущен. Если вы не хотите заполнять эти поля, то просто нажмите клавишу Enter.
  3. Подтвердить, что представленная информация является правильной, нажав клавишу Y, чтобы продолжить.

Учетная запись нового пользователя готова к использованию! Теперь вы можете войти, используя пароль, а также задать необходимые настройки.

Под каждой учетной записи пользователя создается свой каталог (home directory), в котором хранятся личные файлы и папки пользователя.

Пример создания пользователя с правами sudo

Войдите на сервер под учетной записью root:

ssh root@server_ip_address

Введите команду adduser для создания новой учетной записи в системе:

adduser имя_пользователя

Установите и подтвердите пароль нового пользователя следуя инструкциям на экране:

Enter new UNIX password: ******
Retype new UNIX password: ******

При успешном обновлении пароля система выведет сообщение: 

passwd: password updated successfully

Следуйте инструкциям на экране, чтобы вписать информацию о новом пользователе. Можно принять значения по умолчанию, оставив поля ввода пустыми.

Введите новое значение или нажмите клавишу ENTER для установки значений по умолчанию. 

    Full Name []:
   Room Number []:
   Work Phone []:
   Home Phone []:
   Other []:

Далее система запросит подтверждение того, что все данные введены корректно:

Is the information correct? [Y/n]

Нажмите клавишу Y для подтверждения правильности введенных данных.

Используйте команду usermod для добавления пользователя в группу sudo:

usermod -aG sudo username

По умолчанию в Ubuntu члены группы SUDO имеют привилегии SUDO.

Используйте команду su чтобы перейти к новой учетной записи пользователя:

su – username

В качестве нового пользователя, убедитесь, что вы можете использовать права Sudo, введя sudo перед командой, которую вы запустить с привилегиями суперпользователя:

sudo command_to_run

Например, вы можете просмотреть содержимое каталога /root, который обычно доступен только для суперпользователя:

sudo ls -la /root

Когда вы используете Sudo в сеансе впервые, вам будет предложено ввести пароль учетной записи пользователя. Введите пароль для продолжения:

[sudo] password for username:

Если пользователь находится в соответствующей группе, и пароль введен правильно, то команда, которая запускается с sudo, должна выполняться с правами суперпользователя.

Изменение настроек учетной записи пользователя

С помощью команды chfn можно внести или изменить информацию учетной записи пользователя (ФИО, рабочий телефон, рабочие координаты и т.д, username — имя пользователя):

chfn -f полное_имя -о office -p рабочий_телефон  -h  домашний_телефон -u -v username

Для задания пароля используется команда passwd:

passwd username

В результате выполнения команды нам будет предложено ввести новый пароль и повторить его.

Если мы хотим дать пользователю возможность сменить пароль при первом входе в систему, следует ввести команду:

change -d 0 username

Просмотр учетных записей пользователей

Вся информация об учетной записи пользователя хранится в файле /etc/passwd.

Чтобы посмотреть список пользователей, нужно ввести команду:

cat /etc/passwd

Вывод может выглядеть следующим образом: 

testk:x:1000:1000:testkam,103,,:/home/testk:/bin/bash

Эта строка имеет следующий формат:

account:password:UID:GID:GECOS:directory:shell

где:

account — имя пользователя
password — зашифрованный пароль пользователя
UID — идентификационный номер пользователя
GID — идентификационный номер основной группы пользователя
GECOS — необязательное поле, используемое для указания дополнительной информации о пользователе (например, полное имя пользователя)
directory — домашний каталог ($HOME) пользователя
shell — командный интерпретатор пользователя (обычно /bin/sh)

Для просмотра списка пользователей, которые находятся в данный момент времени в системе, используется команда who или w.

Результат выполнения команды who выглядит следующим образом: 

testk    pts/0        2016-11-18 11:42 (188.93.16.2)

Результат выполнения команды w выглядит следующим образом:

11:43:46 up 17 days, 23:30,  1 user,  load average: 0.04, 0.01, 0.00USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT

testk    pts/0    188.93.16.2      11:42    1.00s  0.03s  0.00s w

Удаление пользователя

Для того чтобы удалить пользователя воспользуйтесь командой userdel:

sudo userdel username

Команда userdel имеет два основных ключа -f и -r:

  • sudo -f userdel username Принудительно удалить учетную запись пользователя, даже если он сейчас работает в системе.
  • sudo -r userdel username Удалить домашний каталог пользователя.

Управление группами

Каждый пользователь принадлежит к одной или нескольким группам.

Так же как и пользователь, группа обладает правам доступа к тем или иным каталогам, файлам, периферии (в системе есть зарезервированные группы).  

Группы объединяют пользователей для предоставления одинаковых полномочий на какие-либо действия.

Каждой группе назначается идентификационный номер (group ID), сокращённо GID, который является уникальным идентификатором группы. Принадлежность пользователя к группе устанавливается администратором.

Для просмотра всех групп системы используется команда:

cat /etc/group

Файл /etc/group определяет группы в системе.

Этот файл /etc/group для обнаружения системных групп можно просмотреть при помощи команды:

less /etc/group

Результат будет выглядеть следующим образом:

root:x:0:daemon:x:1:bin:x:2:sys:x:3:adm:x:4:syslogtty:x:5:disk:x:6:lp:x:7:mail:x:8:

 Чтобы посмотреть группы, в которых состоит пользователь, введите команду:

groups username

Команда id показывает более подробную информацию:

id username

Для создание новой группы введите команду:

groupadd group

Для добавления пользователя в группу:

gpasswd -a username group

Вывод пользователя из группы осуществляется командой:

gpasswd -d username group

Для того чтобы удалить группу используется команда:

groupdel group

Заключение

В данном руководстве мы изучили инструменты, с помощью которых создаются и настраиваются учетные записи пользователей и группы.

Мы ознакомились с командами, которые позволяют просматривать сведения об учетных записях пользователей и группах, в которых состоят пользователи, а также позволяют узнать, какой именно пользователь работает в системе в любой момент времени.

tglnkLinux

Источник: //community.vscale.io/hc/ru/community/posts/211788465-%D0%A3%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5-%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D1%8F%D0%BC%D0%B8-%D0%B2-Linux

Как в Linux добавить пользователя в группу (или вторичную группу)

Добавление нового пользователя в Ubuntu

Учетные записи пользователей могут быть назначены одной или нескольким группам в Linux. Вы можете настроить права доступа к файлам и другие привилегии по группам. Например, на Ubuntu только пользователи из группы sudo могут использовать команду sudo для получения повышенных разрешений.

Как создать новую группу в Linux

Если вы хотите создать новую группу в своей системе, используйте команду groupadd, заменив new_group на имя группы, которую вы хотите создать.

Вам также нужно будет использовать sudo с этой командой (или в дистрибутивах Linux, которые не используют sudo, вам нужно будет запустить команду su, чтобы получить повышенные разрешения перед запуском команды).

sudo groupadd new_group

Добавление существующей учетной записи пользователя в группу

Чтобы добавить существующую учетную запись пользователя в группу в вашей системе, используйте команду usermod, заменив group_name на имя группы, в которую вы хотите добавить пользователя, в user_name на имя пользователя, которого хотите добавить.

usermod -a -G group_name user_name

Например, для добавления пользователя mial в группу sudo, используйте следующую команду:

usermod -a -G sudo mial

Изменение первичной группы пользователя

Хотя учетная запись пользователя может входить в нескольких групп, одна из групп всегда является «основной группой», а остальные являются «вторичными группами». Процесс входа пользователя, файлы и папки, созданные пользователем, будут назначены первичной группе.

Чтобы изменить основную группу, которой назначен пользователь, запустите команду usermod, заменив group_name на имя группы, а user_name на имя учетной записи пользователя.

usermod -g group_name user_name

Обратите внимание здесь на -g. Когда вы используете маленькую g, вы назначаете главную группу. Когда вы используете заглавную -G , как в примерах выше, вы назначаете вторичную группу.

Как узнать, в какие группы входит пользователь

Чтобы просмотреть группы, которым назначена текущая учетная запись пользователя, выполните команду groups. Вы увидите список групп.

groups

Чтобы просмотреть числовые идентификаторы, связанные с каждой группой, выполните команду id:

id

Для просмотра групп в которые входит другая учетная запись пользователя, запустите команду groups и укажите имя учетной записи пользователя.

groups user_name

Вы также можете просмотреть числовые идентификаторы, связанные с каждой группой, запустив команду id и указав имя пользователя.

id user_name

Первой группой в списке групп или группой, показанной после «gid=» в списке идентификаторов, является первичная группа учетной записи пользователя. Другие группы – это вторичные группы. Итак, на скриншоте ниже основной группой учетной записи пользователя является mial.

Создание нового пользователя и назначение группы в одной команде

Иногда вам может понадобиться создать новую учетную запись пользователя, которая имеет доступ к определенному ресурсу или каталогу, например, новому пользователю FTP. С помощью команды useradd при создании учетной записи пользователя вы можете указать группы, которым будет назначена учетная запись пользователя, например:

useradd -G group_name user_name

Например, чтобы создать новую учетную запись пользователя с именем jsmith и назначить эту учетную запись группе ftp, вы должны запустить:

useradd -G ftp jsmith

Конечно, вы захотите назначить пароль для этого пользователя:

passwd jsmith

Добавление пользователя в несколько групп

Вы можете добавить пользователя сразу в несколько вторичных групп, разделив список запятой:

usermod -a -G group1,group2,group3 user_name

Например, чтобы добавить пользователя с именем mial в группы ftp, sudo и example, вы должны запустить:

usermod -a -G ftp,sudo,example mial

Вы можете указать столько групп, сколько хотите – просто разделите их все запятой.

Как просмотреть все группы в системе

Если вы хотите просмотреть список всех групп в вашей системе, вы можете использовать команду getent:

getent group

Этот вывод также покажет вам, какие учетные записи пользователей являются членами групп. Итак, на скриншоте ниже мы видим, что учетные записи пользователей syslog и mial являются членами группы adm.

Это должно охватывать все, что вам нужно знать о добавлении пользователей в группы в командной строке Linux.

Источник: //ZaLinux.ru/?p=1407

Как​ ​добавлять​ ​и​ ​удалять​ ​пользователей​ ​в​ ​Ubuntu​ ​16.04

Добавление нового пользователя в Ubuntu

02.03.2017 16:09

Добавление и удаление пользователей – это одна из базовых задач, с которой вы можете столкнуться при работе на новом сервере с ОС семейства Linux. Как правило, после того, как вы установили новую систему, у вас есть только один пользователь – суперпользователь.

С одной стороны, использовать суперпользователя удобно, так как он обладает широкими возможностями; с другой стороны, из-за этого вы можете случайно нанести вред только что установленной системе.

Поэтому для выполнения стандартных действий лучше создать еще одного пользователя, но на этот раз не обладающего такими привилегиями. Также рекомендуется создать дополнительных пользователей для всех людей, которые будут пользоваться системой.

У каждого пользователя должен быть свой аккаунт.

При этом вы сможете выполнять административные задачи при помощи пользователя с sudo правами. Из этого руководства вы узнаете, как создавать пользователей, наделять их правами sudo и удалять их.

Как добавить пользователя

Авторизовавшись как root-пользователь (суперпользователь), вы в любое время можете создать нового пользователя при помощи такой команды:

Если для создания нового пользователя вы хотите использовать пользователя с sudo-правами, тогда команда будет выглядеть чуть иначе:

(При этом вместо newuser вы можете указать какое-то другое слово, так как это будет имя нового пользователя.)

После ввода команды вам нужно будет последовательно ответить на несколько вопросов, а именно:

  • ввести и подтвердить пароль для нового пользователя;
  • написать дополнительную информацию о новом пользователе. Делать это необязательно; если не хотите ничего добавлять, просто нажмите Enter;
  • наконец, вам нужно будет подтвердить корректность всей введенной до этого информации – для этого надо нажать y (yes – да).

Теперь новый пользователь создан и готов к использованию! Авторизоваться под ним можно используя пароль, который вы установили ранее.

Если вы хотите наделить пользователя административными правами, то читайте следующий раздел.

Как наделить пользователя правами sudo

Если вам нужно, чтобы новый пользователь мог выполнять административные (root) команды, вам нужно дать этому пользователю доступ к sudo. Сделать это можно двумя путями: либо добавить этого пользователя в созданную группу пользователей, которые могут выполнять команды sudo, либо дать это право пользователю путем внесения изменений в конфигурацию утилиты sudo. Рассмотрим оба варианта.

Добавление нового пользователя в группу sudo

По умолчанию в Ubuntu 16.04 правами выполнять sudo команды обладают все пользователи, которые входят в соответствующую группу.

Для того, чтобы посмотреть, в какой группе сейчас находится созданный пользователь, используйте следующую команду:

В результате вы увидите на экране:

Потому что по умолчанию каждый новый пользователь находится в своей собственной группе, которая создается одновременно с созданием самого пользователя и имеет такое же название. Для того, чтобы добавить пользователя в другую группу, вам нужно написать в командной строке следующую команду:
$ usermod -aG sudo newuser

(Напоминаю, что вместо newuser вам нужно написать имя пользователя, которого вы хотите переместить в группу с административными правами.)

Ключ –aG нужен для того, чтобы пользователь был добавлен в одну из уже существующих в списке групп.

Проверка наличия sudo-прав

Теперь необходимо проверить, может ли ваш пользователь выполнять административные команды.

Авторизовавшись под новым пользователем, вы можете выполнять обычные команды, просто вводя их в командную строку:

Вы можете выполнить эту же команду, но с административными правами, если напишете в начале sudo:

При этом вам нужно будет ввести пароль от аккаунта данного пользователя.

Уточнение прав пользователя в in /etc/sudoers

Альтернативным способом дать пользователю sudo-права является настройка конфигурационного файла. Вам нужно использовать команду visudo для того, чтобы открыть конфигурационный файл /etc/sudoers в выбранном по умолчанию редакторе и указать права конкретно для этого пользователя.

Рекомендуется для редактирования конфигурационного файла использовать именно команду visudo: во-первых, она защищает файл от нескольких одновременных изменений, во-вторых, проверяет синтаксис файла перед перезаписью. Благодаря этому у вас не будет ситуации, когда вы неправильно настроили sudo, а потом не можете внести нужные изменения, так как потеряли административные права.

Если в данный момент вы авторизовались под суперпользователем, введите команду:

Если вы используете пользователя с sudo-правами, тогда нужная вам команда будет выглядеть так:

Как правило, команда visudo открывалась /etc/sudoers в редакторе vi, что могло смутить не очень опытных пользователей. Поэтому в Ubuntu 16.04 вместо vi используется nano, инструмент, который гораздо больше знаком большинству пользователей. Используете стрелки на клавиатуре для того, чтобы найти нужную строку. Она выглядит примерно так:

Скопируйте этот текст чуть ниже и вместо “root” напишите имя того пользователя, которого вы хотите наделить правом выполнять sudo-команды. Это будет выглядеть примерно так:

root ALL=(ALL:ALL) ALL newuser ALL=(ALL:ALL) ALL

Для каждого нового пользователя необходимо добавлять новую строку. После того, как вы внесете все необходимые изменения, сохраните и закройте файл, нажав Ctrl-X, затем Y и Enter для подтверждения.

Как удалять пользователей

Если вам больше не нужен один из созданных пользователей, лучшим решением будет удалить его.

Вы можете удалить только пользователя, без удаления его файлов, используя команду:

При этом вы должны быть авторизованы под суперпользователем.

Если вы используете пользователя с sudo-правами, тогда команда будет выглядеть следующим образом:

Для того, чтобы удалить пользователя вместе с его домашней директорией, от лица суперпользователя вам нужно ввести:

# deluser –remove-home newuser

Для пользователей с sudo-правами:

$ sudo deluser –remove-home newuser

А если вы хотите лишить удаленного пользователя sudo-прав, вам нужно открыть конфигурационный файл:

(если от суперпользователя)
или

(если от пользователя с sudo-правами)

root ALL=(ALL:ALL) ALL newuser ALL=(ALL:ALL) ALL # Удалите эту строчку.

Это нужно для того, чтобы в дальнейшем созданный пользователь с таким же именем не получил случайно sudo-права.

Как создать пользователя Linux с помощью командной строки

Добавление нового пользователя в Ubuntu

В этой статье мы детально разберем, как создать пользователя Linux.

Введение

В этом руководстве показано, как создавать пользователей в Linux с помощью командной строки.

Хотя многие настольные Linux-дистрибутивы представляют собой графический инструмент для создания пользователей, у вас есть хорошая возможность, чтобы узнать, как это сделать из командной строки, чтобы вы могли передавать свои навыки из одного дистрибутива другому без изучения новых пользовательских интерфейсов.

Как создать пользователя Linux

Начнем с создания простого пользователя.

Следующая команда добавит в вашу систему нового пользователя, называемого test:

sudo useradd test

Что произойдет, когда эта команда будет запущена, будет зависеть от содержимого файла конфигурации, расположенного в / etc / default / useradd.

Чтобы просмотреть содержимое файла / etc / default / useradd, выполните следующую команду:

sudo nano /etc/default/useradd

В конфигурационном файле будет установлена ​​оболочка по умолчанию, которая в Ubuntu будет bin / sh. Все остальные параметры закомментированы.

Выбранные параметры позволяют установить домашнюю папку по умолчанию, группу, количество дней после истечения срока действия пароля до того, как учетная запись станет отключенной, и дату истечения срока действия по умолчанию.

Важное значение для получения информации из вышеприведенной информации заключается в том, что запуск команды useradd без каких-либо переключателей может приводить к различным результатам в разных дистрибутивах, и все это связано с настройками в файле /etc/default/useradd.

В дополнение к файлу /etc/default/useradd, также есть файл с именем /etc/login.defs, который будет рассмотрен ниже в руководстве.

Важно: sudo не устанавливается в каждом дистрибутиве. Если он не установлен, вам необходимо войти в учетную запись с соответствующими разрешениями для создания пользователей.

Итак, мы разобрались с тем как создать пользователя Linux с помощью командной строки, далее давайте разберем то как редактировать некоторые данные.

Как создать пользователя с домашним каталогом

Предыдущий пример был довольно простым, но пользователю может быть присвоен или не назначен домашний каталог на основе файла настроек.

Чтобы заставить создать домашний каталог использовать следующую команду:

useradd -m test

Вышеприведенная команда создает / home / test папку для пользовательского теста.

Далее, давайте узнаем как создать пользователя LINUX с помощью командной строки с другого каталога.

Как создать пользователя с помощью другого домашнего каталога

Если вы хотите, чтобы пользователь имел домашнюю папку в другом месте по умолчанию, вы можете использовать ключ -d.

sudo useradd -m -d / test test

Вышеупомянутая команда создаст папку под названием test для пользовательского теста в корневой папке.

Примечание. Внутри -m-переключателя папка может не создаваться. Это зависит от настройки в /etc/login.defs.

Чтобы заставить это работать, не указав ключ -m, отредактируйте файл /etc/login.defs, а в нижней части файла добавьте следующую строку:

CREATE_HOME да

Как изменить пароль пользователя с помощью Linux

Теперь, когда вы создали пользователя с домашней папкой, вам нужно будет изменить пароль пользователя.

Чтобы установить пароль пользователя, вам необходимо использовать следующую команду:

passwd test

Вышеупомянутая команда позволит вам установить пароль тестового пользователя. Вам будет предложено ввести пароль, который вы хотите использовать.

Создать пользователя с датой истечения срока действия

Если вы работаете в офисе, и у вас есть новый подрядчик, начинающий, кто будет находиться в вашем офисе в течение короткого периода времени, вы захотите установить дату истечения срока действия своей учетной записи пользователя.

Аналогичным образом, если у вас есть семья, приезжающая к вам, вы можете создать учетную запись пользователя для этого члена семьи, срок действия которой истекает после их выхода.

Чтобы установить дату истечения срока действия при создании пользователя, используйте следующую команду:

useradd -d /home/test -e 2016-02-05 test

Дата должна указываться в формате ГГГГ-ММ-ДД, где ГГГГ — год, ММ — номер месяца, а ДД — номер дня.

Как указать срок действия пароля для входа в систему при создании пользователя

Вы можете установить дату истечения срока действия пароля, количество попыток входа в систему и тайм-аут при создании пользователя.

В следующем примере показано, как создать пользователя с предупреждением о пароле, максимальное количество дней до истечения срока действия пароля и повторных попыток входа в систему.

sudo useradd test5 -m -K PASS_MAX_DAYS = 5 -K PASS_WARN_AGE = 3 -K LOGIN_RETRIES = 1

Создание полномочий пользователя без домашней папки

Если в файле login.defs установлен параметр CREATE_HOME, тогда, когда пользователь будет создан, автоматически будет создана домашняя папка.

Чтобы создать пользователя без домашней папки, независимо от настроек, используйте следующую команду:

useradd -M test

Это довольно запутанно, что -m означает создание дома и -M стенды для дома не создают.

Выводы

Надеемся, вы узнали много полезного из этого руководства и поняли как создать пользователя Linux. Если у вас остались какие-то вопросы по этой теме, то пишите их в форму комментариев. Также, вы можете ознакомиться с другими руководствами.

, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Источник: //linuxinsider.ru/kak-sozdat-polzovatelya-linux/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.