- Как добавить пользователя в список Sudoers в Linux
- Создать нового пользователя в Linux
- Добавить существующих пользователей Linux в Sudoers через терминал
- Добавление пользователей Linux в Sudoers через графический интерфейс
- Управление разрешениями пользователей в Linux
- Связанный
- Лучшие сообщения
- Криптовалюты
- 🐧 Как добавлять, удалять и предоставлять привилегии Sudo пользователям в Linux
- Что такое пользователь sudo?
- Преимущества использовать sudo
- Добавление, удаление и предоставление привилегий Sudo пользователям Linux
- 1. Добавим нового пользователя Linux
- 2. Предоставление привилегий Sudo пользователям Linux
- 2.1 . Проверка пользователей Sudo
- 3. Удалим пользователей Sudo
- 4. Удалить пользователей навсегда
- How to Add a User to the Sudoers List in Linux
- Create a New User in Linux
- Add Existing Linux Users to Sudoers via Terminal
Как добавить пользователя в список Sudoers в Linux
Добавление пользователя в список sudoers позволяет предоставить административный доступ обычным пользователям. Таким образом, вам не нужно сообщать пароль root с другими пользователями вашей системы. Добавление пользователей в список sudoers позволяет им выполнять системные команды с привилегиями root.
Вот как вы можете предоставить роли администратора пользователям Linux, добавив их в список sudoers.
Создать нового пользователя в Linux
Вам нужно будет создать нового пользователя, прежде чем мы сможем добавить его в список sudoers. Создадим нового пользователя с именем bob . Войдите в систему как root или другой пользователь с разрешениями sudo и запустите команду adduser .
Введите необходимые данные или нажмите Enter, чтобы пропустить поля. Как только пользователь будет создан, вы готовы добавить его имя пользователя в список sudoers.
Добавить существующих пользователей Linux в Sudoers через терминал
Есть несколько способов добавить пользователя в группу sudo. Команда usermod позволяет добавлять существующих пользователей в группы.
Здесь флаг -a выступает за эксплуатацию ppend и -G задает Sudo Group. Вы можете проверить, был ли пользователь bob успешно добавлен в sudoers, с помощью команды groups .
Кроме того, вы можете добавить bob в файл sudoers с помощью команды adduser .
Добавление пользователей Linux в Sudoers через графический интерфейс
Вы также можете добавлять пользователей в файл sudoers графически, используя среду рабочего стола Linux . После создания пользователя выполните следующие действия.
Управление разрешениями пользователей в Linux
Вы можете добавлять пользователей в список sudoers несколькими способами. В этом руководстве мы проиллюстрировали использование usermod, adduser и настроек графического интерфейса Ubuntu. Многие люди предпочитают редактировать файл / etc / sudoers, чтобы предоставить пользователю права администратора. Однако редактирование системных файлов сопряжено с фактором риска, о котором следует позаботиться.
Связанный
Лучшие сообщения
Криптовалюты
🐧 Как добавлять, удалять и предоставлять привилегии Sudo пользователям в Linux
Мануал
В этом руководстве объясняется, как добавлять, удалять и предоставлять привилегии Sudo пользователям в операционных системах Linux.
Тем не менее, шаги аналогичны для других дистрибутивов, таких как Arch Linux, Debian, Fedora, CentOS, RHEL, openSUSE и т. д.
Что такое пользователь sudo?
В операционных системах Linux и Unix есть специальный пользователь с именем root.
Пользователь root может делать все что угодно в Unix-подобной системе.
Использование пользователя root для повседневной деятельности может быть опасным и не рекомендуется по соображениям безопасности.
Одна неверная команда может разрушить всю систему!
Именно тут «sudo» приходит на помощь.
Оно позволяет авторизованным пользователям выполнять задачи с привилегиями корневого уровня, даже если они не знают пароль пользователя root.
Вот почему важно создать обычного пользователя и добавить его в группу пользователей sudo для выполнения административных задач, когда это необходимо.
Следовательно, этот пользователь может действовать как обычный пользователь и как администратор при запуске команд с префиксом sudo
Преимущества использовать sudo
- Пароль root не нужно передавать другим пользователям.
- Пользователям не нужно знать пароль пользователя root для выполнения административных задач.
- При выполнении административной задачи пользователям будет предложено ввести пароль sudo, прежде чем в системе произойдут какие-либо изменения. Это должно заставить пользователей задуматься о последствиях того, что они делают.
- Права администратора могут быть легко предоставлены пользователям и отменены в любое время, если они больше не требуются.
- Некоторые дистрибутивы Linux, например Ubuntu, по умолчанию отключают пользователя root. Таким образом, нет никакого способа запустить атаки брутфорса на пользователя root. Даже если кто-то попробует, это будет бессмысленно.
- Потому что нет пароля для взлома.
- Что еще более важно, сессия sudo будет отключена по истечении короткого периода времени. На всякий случай, если вы оставили терминал открытым после выполнения команд от имени пользователя root с разрешением sudo, аутентификация автоматически истекает. Следовательно, другие пользователи не могут выполнять никаких дополнительных административных задач. По умолчанию пароль сохраняется в течение 15 минут в текущем сеансе. После этого вам необходимо снова ввести пароль.
- Вы можете за действиями пользователей командной строки sudo. sudo добавляет запись журнала команд, запускаемых пользователями, в файл /var/log/auth.log. Если есть какие-либо проблемы, вы можете посмотреть на эти команды и попытаться выяснить, что пошло не так.
Добавление, удаление и предоставление привилегий Sudo пользователям Linux
Сначала мы создадим обычного пользователя.
1. Добавим нового пользователя Linux
Сначала создайте обычного пользователя, например «ubuntuserver».
$ sudo adduser ubuntuserver
Adding user `ubuntuserver' . Adding new group `ubuntuserver' (1001) . Adding new user `ubuntuserver' (1001) with group `ubuntuserver' . Creating home directory `/home/ubuntuserver' . Copying files from `/etc/skel' . New password: Retype new password: passwd: password updated successfully Changing the user information for ubuntuserver Enter the new value, or press ENTER for the default Full Name []: ubuntu 20.04 server Room Number []: Work Phone []: Home Phone []: Other []: Is the information correct? [Y/n] y
2. Предоставление привилегий Sudo пользователям Linux
В некоторых системах Linux, например Arch Linux, вам необходимо установить пакет «sudo» перед созданием нового пользователя sudo.
На сервере Ubuntu и на настольных ОС «sudo» устанавливается по умолчанию.
$ sudo adduser ubuntuserver sudo
Adding user `ubuntuserver' to group `sudo' . Adding user ubuntuserver to group sudo Done.
Пользователь с именем «ubuntuserver» получил права sudo.
Вы также можете использовать следующую команду, чтобы добавить пользователя в группу sudo.
$ sudo usermod -aG sudo ubuntuserver
Чтобы проверить, входит ли пользователь в группу sudo, выполните:
Matching Defaults entries for ubuntuserver on ostechnix: env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin User ubuntuserver may run the following commands on ostechnix: (ALL : ALL) ALL
Здесь строка «(ALL: ALL) ALL» означает, что пользователь имеет неограниченные привилегии и может выполнять любую команду в системе.
В этом случае пользователь «ubuntuserver» входит в группу пользователей sudo, и теперь он может выполнять все виды административных задач.
Если вы откроете содержимое файла sudoers:
Вы увидите несколько строк, как показано ниже.
[. ] # User privilege specification root ALL=(ALL:ALL) ALL # Members of the admin group may gain root privileges %admin ALL=(ALL) ALL # Allow members of group sudo to execute any command %sudo ALL=(ALL:ALL) ALL # See sudoers(5) for more information on "#include" directives: #includedir /etc/sudoers.d
- Первое ALL – это разрешено пользователям.
- Второе ALL это владелец. Если вы распространяете один и тот же файл «sudoers» на множество хост-компьютеров, пользователь может выполнять административные команды на всех хостах.
- Третье – пользователь, когда вы запускаете команду.
- Последнее – это разрешенные команды.
2.1 . Проверка пользователей Sudo
Чтобы проверить, может ли пользователь выполнять административные задачи, выйдите из системы и войдите в систему от нового пользователя.
Теперь выполните любые команды с префиксом «sudo», как показано ниже.
3. Удалим пользователей Sudo
Вы можете удалить превилигии sudo у пользователя, не удаляя его полностью.
Вы должны быть осторожны, когда делаете это в системах Ubuntu.
Не удаляйте настоящего администратора из группы «sudo».
В системе должен быть хотя бы один пользователь sudo.
Чтобы отозвать sudo у пользователя, команда будет:
$ sudo deluser ubuntuserver sudo
User ubuntuserver is not allowed to run sudo on itsecforu.
4. Удалить пользователей навсегда
На предыдущем этапе мы удалили только пользователей из группы «sudo».
Но пользователь все еще существует в системе.
Чтобы полностью удалить пользователя из системы Linux, войдите в систему как пользователь root или sudo и запустите:
$ sudo deluser ubuntuserver
Если вы хотите удалить пользователя вместе с его домашним каталогом и почтовым спулом, запустите:
$ sudo deluser --remove-home ubuntuserver
Looking for files to backup/remove . Removing files . Removing user `ubuntuserver' . Warning: group `ubuntuserver' has no more members. Done.
Для более подробной информации, обратитесь к справочным страницам.
Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
- Аудит ИБ (49)
- Вакансии (12)
- Закрытие уязвимостей (105)
- Книги (27)
- Мануал (2 305)
- Медиа (66)
- Мероприятия (39)
- Мошенники (23)
- Обзоры (820)
- Обход запретов (34)
- Опросы (3)
- Скрипты (114)
- Статьи (352)
- Философия (114)
- Юмор (18)
Anything in here will be replaced on browsers that support the canvas element
Что такое 404 Frame? Большинство инструментов для взлома веб-сайта находятся в 404 Frame. Итак, что же представляют собой команды? Вы можете отдавать команды, используя повседневный разговорный язык, поскольку разработчики не хотели выбирать очень сложную систему команд. Команды Команды “help” / “commands” показывают все команды и их назначение. Команда “set target” – это команда, которая должна […]
В этой заметке вы узнаете о блокировке IP-адресов в Nginx. Это позволяет контролировать доступ к серверу. Nginx является одним из лучших веб-сервисов на сегодняшний день. Скорость обработки запросов делает его очень популярным среди системных администраторов. Кроме того, он обладает завидной гибкостью, что позволяет использовать его во многих ситуациях. Наступает момент, когда необходимо ограничить доступ к […]
Знаете ли вы, что выполняется в ваших контейнерах? Проведите аудит своих образов, чтобы исключить пакеты, которые делают вас уязвимыми для эксплуатации Насколько хорошо вы знаете базовые образы контейнеров, в которых работают ваши службы и инструменты? Этот вопрос часто игнорируется, поскольку мы очень доверяем им. Однако для обеспечения безопасности рабочих нагрузок и базовой инфраструктуры необходимо ответить […]
Одной из важнейших задач администратора является обеспечение обновления системы и всех доступных пакетов до последних версий. Даже после добавления нод в кластер Kubernetes нам все равно необходимо управлять обновлениями. В большинстве случаев после получения обновлений (например, обновлений ядра, системного обслуживания или аппаратных изменений) необходимо перезагрузить хост, чтобы изменения были применены. Для Kubernetes это может быть […]
Является ли запуск сервера NFS в кластере Kubernetes хорошей идеей или это ворота для хакеров Одним из многочисленных преимуществ сетевой файловой системы является ее способность выполнять многократное чтение-запись. И как и все в наши дни, NFS – это просто еще одна служба, которую можно запустить в своем кластере Kubernetes. Однако является ли сервер NFS подходящей […]
How to Add a User to the Sudoers List in Linux
Want to grant administrative privileges to a Linux user? Here’s how you can add a user to the sudoers list.
Readers like you help support MUO. When you make a purchase using links on our site, we may earn an affiliate commission. Read More.
Adding a user to the sudoers list allows you to give administrative access to regular users. This way, you don’t have to share the root password with other users on your system. Adding users to the sudoers list allows them to execute system commands with root privileges.
Here’s how you can grant administrator roles to Linux users by adding them to the sudoers list.
Create a New User in Linux
You’ll need to create a new user before we can add it to the sudoers list. Let’s create a new user named bob. Log in as root or another user with sudo permissions and run the adduser command.
Type in the necessary details or press Enter to skip fields. Once the user has been created, you are ready to add its username to the sudoers list.
Add Existing Linux Users to Sudoers via Terminal
There are several ways of adding a user to the sudo group. The usermod command allows you to add existing users to groups.
Here, the -a flag stands for the Append operation, and -G specifies the sudo Group. You can verify whether the user bob was successfully added to sudoers via the groups command.