Як швидко додавати нових користувачів в ОС Linux?

Команди useradd і adduser

Обидві команди створюють нових користувачів в системі Linux. Однак, на практиці між ними є різниця:

• useradd — низькорівнева класична утиліта командного рядка Linux, яка по замовчуванню входить в склад кожної UNIX-подібної системи;
• adduser — високорівнева інтерактивна утиліта командного рядка Linux, яка входить у склад Debian Linux. На відміну від useradd, команда Adduser являє собою скрипт на Perl, який по суті виконує ту ж функцію що й useradd, але на додаток задає пароль для нового користувача (команда — sudo passwd username) і створює домашню директорію ~/home. Ця команда економить час, а тому я завжди використовую саме її.

Створення нового користувача з правами sudo

Sudo (з англ. Substitute User and do) — команда терміналу Linux для делегування прав суперкористувача Root під час виконання команд. Керується файлом конфігурації /etc/sudoers.

Отже, щоби створити нового користувача в Linux виконуємо команду:

sudo adduser max — буде створено нового користувача з іменем “max”;

У процесі будуть також створені:

• Нова група прав доступу за іменем користувача.
• Домашня директорія користувача /home/.
• Також утиліта попросить вказати новий пароль для користувача і додати, за бажанням, додаткові відомості.

Щоби увійти в обліковий запис новоствореного користувача необхідно виконати команду:sudo su — max

Але цей користувач поки що володіє звичайними обмеженими правами і не може виконувати дії на рівні суперадміністратора. Виходимо з облікового запису командою exit і переходимо в редагування файлу nano /etc/sudoers.

У самому кінці файлу, додаємо новий рядок: max ALL=(ALL) NOPASSWD:ALL

Зберігаємо файл CTRL+O.

Тепер можемо знову авторизуватися під новим користувачем і спробувати виконати будь-яку команду від імені root. Все повинно спрацювати.

Як налаштувати нового користувача на VPS-сервері?

Якщо ви створили нового користувача на вже існуючому VPS-сервері під управлінням Linux по інструкції вище, то додатково необхідно ще сконфігурувати SSH-ключі доступу для нього.

• mkdir .ssh — створюємо теку з ключами від імені нового користувача;
• chmod 700 .ssh — задаємо права доступу на папку;
• stat .ssh — перевіряємо виставлені права доступу;
• sudo su - — переходимо в обліковий запис суперадміністратора Root;
• sudo cp /home/olduser/.ssh/authorized_keys /home/newuser/.ssh/ — копіюємо файл з ключами з облікового запису вже існуючого користувача у папку нового;
• cd /home/newuser/.ssh/ — переходимо у цю папку;
• chown newuser:newuser authorized_keys — змінюємо власника директорії з ключами на нового.

Тепер можна під’єднуватися до VPS-сервера в обліковий запис нового користувача, користуючись SSH-ключами вже наявного. Якщо він не потрібен — старого користувача можна видалити. Нижче буде як саме це зробити.

Як видалити користувача в Linux?

Для початку бажано перевірити список активних користувачів в системі командою who.

Щоби повністю знищити обліковий запис користувача Linux, необхідно попередньо зупинити усі фонові процеси, які прив’язані до його облікового запису. Це робиться командою sudo killall -u username

Тепер можна остаточно видалити користувача з системи: sudo userdel olduser

Після цього бажано перевантажитись: sudo reboot.

Перевірити списки користувачів Linux можна командами:

• • sudo cat /etc/passwd — файл, що містить у текстовому форматі список облікових записів системи (акаунтів). Є першим та основним джерелом інформації про права користувача операційної системи.
  • cat /etc/shadow — зашифрований файл паролів, де зберігається інформація про паролі облікових записів користувачів.