Как добавлять и удалять пользователей в Debian

Одна из самых простых задач, которую вы должны уметь выполнять на новом сервере Linux, - это добавление и удаление пользователей. При создании новой системы по умолчанию вам часто предоставляется только учетная запись root. Хотя работа от имени пользователя root дает вам много возможностей и гибкости, это также опасно и может привести к разрушительным последствиям. Почти всегда лучше добавить дополнительного непривилегированного пользователя для выполнения общих задач. Затем вам следует создать дополнительные учетные записи для любых других пользователей, которые могут быть у вас в системе.

Вы по-прежнему можете получить права администратора, когда они вам понадобятся, с помощью механизма, называемого sudo. В этом руководстве вы узнаете, как создавать учетные записи пользователей, назначать права sudo и удалять пользователей.

Как добавить пользователя

Если вы вошли в систему как пользователь root, вы можете создать нового пользователя в любое время, введя:

adduser someuser

Если вы уже вошли в систему как пользователь без прав root, которому были предоставлены привилегии sudo, то вы можете добавить нового пользователя, введя:

sudo adduser someuser

Как только вы выполните команду, вы увидите некоторые выходные данные, за которыми последует серия подсказок с просьбой назначить и подтвердить пароль для нового пользователя. Затем вам будет предложено ввести любую дополнительную информацию о новом пользователе. Это совершенно необязательное поле, и его можно пропустить, нажав ENTER, если вы не хотите заполнять эти поля.

Наконец, вас попросят подтвердить правильность предоставленной вами информации. Введите Y, чтобы продолжить. Весь процесс выглядит следующим образом:

Adding user 'someuser' ...
Adding new group 'someuser' (1001) ...
Adding new user 'someuser' (1001) with group 'someuser' ...
Creating home directory '/home/someuser' ...
Copying files from '/etc/skel' ...
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for someuser
Enter the new value, or press ENTER for the default
        Full Name []: Cool cat
        Room Number []: 123
        Work Phone []: 555-555-5555
        Home Phone []:
        Other []:
Is the information correct? [Y/n] y

Команда adduser создала пользователя, группу и домашний каталог для вашего пользователя. Теперь ваш новый пользователь готов к работе! Теперь вы можете войти в систему, используя установленный вами пароль.

Примечание: Продолжайте, если вам нужно, чтобы ваш новый пользователь имел доступ к административным функциям.

Как предоставить пользователю привилегии sudo

Если вашему новому пользователю необходимо выполнять команды с правами суперпользователя, вам нужно будет предоставить новому пользователю доступ к sudo. Давайте рассмотрим два подхода к решению этой проблемы: добавление пользователя в заранее определенную группу пользователей sudo и указание привилегий для каждого пользователя в конфигурации sudo.

Добавьте нового пользователя в группу sudo

По умолчанию sudo в системах Debian настроен на предоставление полных привилегий любому пользователю в группе sudo.

Вы можете увидеть, в каких группах находится ваш новый пользователь, с помощью команды groups:

groups someuser
someuser : someuser

По умолчанию новый пользователь входит только в свою собственную группу, которая создается во время создания учетной записи, и имеет общее с пользователем имя. Чтобы добавить пользователя в новую группу, используйте команду usermod:

usermod -aG sudo someuser

Параметр -aG здесь указывает usermod на добавление пользователя в перечисленные группы.

Снова используйте команду groups, чтобы убедиться, что ваш пользователь теперь является членом группы sudo:

someuser : someuser sudo

Теперь ваш новый пользователь может выполнять команды с правами администратора.

Войдя в систему как новый пользователь, вы можете выполнять команды как обычный пользователь, вводя их обычным способом:

ls ~

Вы можете выполнять команды с правами администратора, набрав sudo перед командой:

sudo ls /root

При вводе команды в качестве префикса sudo вам будет предложено ввести пароль. Введите пароль для учетной записи пользователя, который ввел команду, а не пароль пользователя root.

Указание явных привилегий пользователя в файле /etc/sudoers

В качестве альтернативы включению вашего пользователя в группу sudo вы можете использовать команду visudo, которая открывает файл конфигурации /etc/sudoers в системном редакторе по умолчанию и явно указывает привилегии для каждого пользователя.

Редактирование файла /etc/sudoers/ обеспечивает большую гибкость, но его следует использовать только тогда, когда вам нужна эта гибкость, поскольку он требует большего обслуживания при управлении учетными записями пользователей.

Использование visudo единственный рекомендуемый способ внесения изменений в файл /etc/sudoers, поскольку он блокирует файл от нескольких одновременных правок и выполняет проверку его содержимого на работоспособность перед перезаписью файла. Это помогает предотвратить ситуацию, когда вы неправильно настраиваете sudo и не можете устранить проблему из-за потери привилегий sudo.

Если вы в данный момент вошли в систему от имени пользователя root, введите:

visudo

Если вы вошли в систему с помощью пользователя без прав root с привилегиями sudo, введите:

sudo visudo

Традиционно visudo открывал файл /etc/sudoers в редакторе vi, что может сбить с толку неопытных пользователей. По умолчанию в новых установках Debian вместо этого следует использовать nano, который обеспечивает более привычный процесс редактирования текста. Используйте клавиши со стрелками для перемещения курсора и найдите строку, которая выглядит следующим образом:

/etc/sudoers

root    ALL=(ALL:ALL) ALL

Под этой строкой скопируйте формат, который вы видите здесь, изменив только root на своего нового пользователя, которому вы хотели бы предоставить привилегии sudo:

/etc/sudoers

root        ALL=(ALL:ALL) ALL
someuser    ALL=(ALL:ALL) ALL

Вам следует добавить новую строку, подобную этой, для каждого пользователя, которому должны быть предоставлены полные права доступа к sudo. Когда вы закончите, вы можете сохранить и закрыть файл, нажав CTRL-X, затем Y, а затем введите для подтверждения.

Как удалить пользователя

В том случае, если пользователь вам больше не нужен, лучше всего удалить старую учетную запись.

Вы можете удалить самого пользователя, не удаляя ни один из его файлов, введя следующую команду как root:

deluser someuser

Если вы вошли в систему как другой пользователь, не имеющий прав root, с привилегиями sudo, вы могли бы вместо этого ввести:

sudo deluser someuser

Если вы хотите удалить домашний каталог пользователя после его удаления, выполните следующую команду от имени root:

deluser --remove-home someuser

Если вы запускаете это как пользователь без прав root с привилегиями sudo, вам следует вместо этого ввести:

sudo deluser --remove-home someuser

Если вы ранее настроили права доступа к sudo для пользователя, которого вы удалили, отредактировав файл /etc/sudoers, вам следует удалить соответствующую строку в файле, введя:

visudo

Или используйте это, если вы не являетесь пользователем root с правами sudo:

sudo visudo

Затем найдите строку в файле, связанном с вашим пользователем, и удалите ее.

root        ALL=(ALL:ALL) ALL
someuser    ALL=(ALL:ALL) ALL # Удалите эту строку

Это предотвратит случайное предоставление привилегий sudo новому пользователю, созданному с тем же именем.

Заключение

Теперь вы должны хорошо разбираться в том, как добавлять и удалять пользователей из вашей системы Debian. Эффективное управление пользователями позволит вам разделять пользователей и предоставлять им только тот доступ, который необходим для выполнения их работы.