Close

Як швидко додавати нових користувачів в ОС Linux?

Буде пост, присвячений створенню і керуванню користувачами в операційній системі Linux. У коротенькій замітці дам список команд, які знадобляться для автоматизації роботи з обліковими записами Linux.

Зміст статті

Команди useradd і adduser

Обидві команди створюють нових користувачів в системі Linux. Однак, на практиці між ними є різниця:

  • useradd — низькорівнева класична утиліта командного рядка Linux, яка по замовчуванню входить в склад кожної UNIX-подібної системи;
  • adduser — високорівнева інтерактивна утиліта командного рядка Linux, яка входить у склад Debian Linux. На відміну від useradd, команда Adduser являє собою скрипт на Perl, який по суті виконує ту ж функцію що й useradd, але на додаток задає пароль для нового користувача (команда — sudo passwd username) і створює домашню директорію ~/home. Ця команда економить час, а тому я завжди використовую саме її.

Створення нового користувача з правами sudo

Sudo (з англ. Substitute User and do) — команда терміналу Linux для делегування прав суперкористувача Root під час виконання команд. Керується файлом конфігурації /etc/sudoers.

Отже, щоби створити нового користувача в Linux виконуємо команду:

sudo adduser max — буде створено нового користувача з іменем “max”;

У процесі будуть також створені:

  • Нова група прав доступу за іменем користувача.
  • Домашня директорія користувача /home/.
  • Також утиліта попросить вказати новий пароль для користувача і додати, за бажанням, додаткові відомості.

Щоби увійти в обліковий запис новоствореного користувача необхідно виконати команду:sudo su — max

Але цей користувач поки що володіє звичайними обмеженими правами і не може виконувати дії на рівні суперадміністратора. Виходимо з облікового запису командою exit і переходимо в редагування файлу nano /etc/sudoers.

У самому кінці файлу, додаємо новий рядок: max ALL=(ALL) NOPASSWD:ALL

Зберігаємо файл CTRL+O.

Тепер можемо знову авторизуватися під новим користувачем і спробувати виконати будь-яку команду від імені root. Все повинно спрацювати.

Як налаштувати нового користувача на VPS-сервері?

Якщо ви створили нового користувача на вже існуючому VPS-сервері під управлінням Linux по інструкції вище, то додатково необхідно ще сконфігурувати SSH-ключі доступу для нього.

  • mkdir .ssh — створюємо теку з ключами від імені нового користувача;
  • chmod 700 .ssh — задаємо права доступу на папку;
  • stat .ssh — перевіряємо виставлені права доступу;
  • sudo su - — переходимо в обліковий запис суперадміністратора Root;
  • sudo cp /home/olduser/.ssh/authorized_keys /home/newuser/.ssh/ — копіюємо файл з ключами з облікового запису вже існуючого користувача у папку нового;
  • cd /home/newuser/.ssh/ — переходимо у цю папку;
  • chown newuser:newuser authorized_keys — змінюємо власника директорії з ключами на нового.

Тепер можна під’єднуватися до VPS-сервера в обліковий запис нового користувача, користуючись SSH-ключами вже наявного. Якщо він не потрібен — старого користувача можна видалити. Нижче буде як саме це зробити.

Як видалити користувача в Linux?

Для початку бажано перевірити список активних користувачів в системі командою who.

Щоби повністю знищити обліковий запис користувача Linux, необхідно попередньо зупинити усі фонові процеси, які прив’язані до його облікового запису. Це робиться командою sudo killall -u username

Тепер можна остаточно видалити користувача з системи: sudo userdel olduser

Після цього бажано перевантажитись: sudo reboot.

Перевірити списки користувачів Linux можна командами:

    • sudo cat /etc/passwd — файл, що містить у текстовому форматі список облікових записів системи (акаунтів). Є першим та основним джерелом інформації про права користувача операційної системи.
    • cat /etc/shadow — зашифрований файл паролів, де зберігається інформація про паролі облікових записів користувачів.

ПОДІЛИТИСЬ У СОЦМЕРЕЖАХ:

0 0 голосів
Рейтинг статті
Підписатися
Сповістити про
guest
0 Коментарі
Старіші
Новіші Найпопулярніші
Вбудовані Відгуки
Переглянути всі коментарі
0
Поставте запитання й отримайте відповідь!x
Отримати комерційну пропозицію
Оформити заявку
Замовити консультацію
Замовити дзвінок

Вкажіть, будь ласка, контактний номер телефону. Наш менеджер миттєво зв’яжеться з Вами!