Добавление пользователя linux sudo

Как добавить пользователя в Sudoers в Ubuntu

sudo — это программа командной строки, которая позволяет доверенным пользователям выполнять команды от имени пользователя root или другого пользователя.

В этой статье мы покажем вам два способа предоставить пользователю права sudo. Первый — добавить пользователя в файл sudoers . Этот файл содержит информацию, которая контролирует, каким пользователям и группам предоставлены привилегии sudo, а также уровень этих привилегий.

Второй вариант — добавить пользователя в группу sudo, указанную в файле sudoers . По умолчанию в дистрибутивах на основе Debian, таких как Ubuntu и Linux Mint, членам группы «sudo» предоставляется доступ sudo.

Добавление пользователя в группу sudo

В Ubuntu самый простой способ предоставить пользователю права sudo — это добавить пользователя в группу «sudo». Члены этой группы могут выполнять любую команду как root через sudo и sudo запрос на аутентификацию с помощью своего пароля при использовании sudo .

Мы предполагаем, что пользователь уже существует. Если вы хотите создать нового пользователя, ознакомьтесь с этим руководством.

Чтобы добавить пользователя в группу, выполните команду ниже от имени пользователя root или другого пользователя sudo. Убедитесь, что вы заменили «username» на имя пользователя, которому вы хотите предоставить разрешения.

Предоставления доступа sudo с помощью этого метода достаточно для большинства случаев использования.

Чтобы убедиться, что у пользователя есть привилегии sudo, выполните команду whoami :

Вам будет предложено ввести пароль. Если у пользователя есть доступ к sudo, команда выведет «root»:

Если вы получаете сообщение об ошибке «пользователя нет в файле sudoers», это означает, что у пользователя нет прав sudo.

Добавление пользователя в файл sudoers

/etc/sudoers доступа sudo пользователей и групп определены в /etc/sudoers . Добавление пользователя в этот файл позволяет вам предоставить индивидуальный доступ к командам и настроить собственные политики безопасности.

Вы можете настроить доступ пользователя sudo, изменив файл sudoers или создав новый файл конфигурации в каталоге /etc/sudoers.d . Файлы внутри этого каталога включены в файл sudoers.

Всегда используйте visudo для редактирования файла /etc/sudoers . Эта команда проверяет файл на наличие синтаксических ошибок при его сохранении. Если есть ошибки, файл не сохраняется. Если вы откроете файл в текстовом редакторе, синтаксическая ошибка может привести к потере доступа sudo.

Обычно visudo использует vim для открытия /etc/sudoers . Если у вас нет опыта работы с vim и вы хотите отредактировать файл с помощью nano , измените редактор по умолчанию, запустив:

Допустим, вы хотите разрешить пользователю запускать команды sudo без запроса пароля. Для этого откройте файл /etc/sudoers :

Прокрутите вниз до конца файла и добавьте следующую строку:

username ALL=(ALL) NOPASSWD:ALL 

Сохраните файл и выйдите из редактора . Не забудьте изменить «имя пользователя» на имя пользователя, которому вы хотите предоставить доступ.

Другой типичный пример — разрешить пользователю запускать только определенные команды через sudo . Например, чтобы разрешить только команды mkdir и rmdir , вы должны использовать:

username ALL=(ALL) NOPASSWD:/bin/mkdir,/bin/rmdir 

Вместо редактирования файла sudoers вы можете сделать то же самое, создав новый файл с правилами авторизации в каталоге /etc/sudoers.d . Добавьте то же правило, что и в файл sudoers:

echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username

Такой подход делает управление привилегиями sudo более удобным в обслуживании. Имя файла не имеет значения. Обычно имя файла совпадает с именем пользователя.

Выводы

Предоставление доступа sudo пользователю в Ubuntu — простая задача; все, что вам нужно сделать, это добавить пользователя в группу «sudo».

Если у вас есть вопросы, не стесняйтесь оставлять комментарии.

Источник

Добавление пользователя linux sudo

В Ubuntu-системе, да и в принципе, в любой другой Linux-системе, обязательно есть один привилегированный пользователь — root.

sudo — утилита, которая дает привилегии root для выполнения административных операций.

Простым языком команда sudo позволяет пользователям Ubuntu выполнять команды от имени суперпользователя root, либо других пользователей.

Создание пользователя с привилегиями Sudo

Сперва, при помощи команды «adduser» создаем нового пользователя.

sudo adduser *имя_пользователя*

При создании пользователя будет предложено ввести пароль и другие необязательные данные (Имя, Номер комнаты, Телефон и тд), указываем их по своему желанию.

Обращаем внимание, что только суперпользователь с правами root имеет право добавлять новых пользователей в Ubuntu. Следовательно, запускаем команду adduser с sudo.

Добавляем пользователя в группу Sudo

Следующим шагом является добавление созданного пользователя в группу sudo, которая выдаст пользователю все привилегии sudo:

sudo adduser *имя_пользователя* sudo

При успешном добавлении в группу Sudo получим уведомление в терминале Ubuntu: «Добавление пользователя *имя* в группу sudo. Готово.».

Отлично! Пользователь добавлен в группу sudo, теперь проверим, есть ли у него привилегии sudo.

Тестирование пользователя Sudo

Переключаемся на вновь созданного пользователя (пользователь с именем admin в нашем случае) при помощи команды «su»:

После того, как мы войдем в систему под новым пользователем, мы получим сообщение, как правильно использовать команду «sudo» — «To run a command as administrator (user *root*), use *sudo command*».

Данное уведомление в терминале будет означает, что пользователь находится в группе sudo.

Теперь можно запустить команду с sudo для нового пользователя и проверить, сработает ли она. Давайте создадим каталог «papka» внутри папки «/etc» (только root-пользователь имеет право вносить изменения в данной папке, поэтому потребуется sudo доступ). Итак, вводим команду на создание нового каталога:

При запросе пароля, вводим его. Проверяем созданную папку командой «ls».

Либо переходим в «etc» через проводник Ubuntu.

Отлично! Как мы видим через «ls» или проводник, каталог «papka» успешно создан в «etc».

Источник

Быстрое создание пользователя sudo в Ubuntu 20.04

Команда sudo – это механизм для передачи простым пользователям привилегий администратора, обычно доступных только пользователю root.

Данный мануал расскажет, как создать нового пользователя с доступом к команде sudo в Ubuntu 20.04, не меняя файл /etc/sudoers на вашем сервере.

Примечание: Если вы хотите настроить sudo для уже существующего пользователя, просто перейдите к разделу 3.

1: Вход на сервер

Подключитесь к серверу по SSH как пользователь root:

2: Создание нового пользователя

Команда adduser позволяет создать нового системного пользователя:

Вместо 8host укажите имя вашего пользователя. После этого вам будет предложено выбрать и подтвердить пароль:

Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully

Затем вам нужно указать информацию о новом пользователе (вы можете оставить эти поля пустыми).

Changing the user information for 8host
Enter the new value, or press ENTER for the default
Full Name []:
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Is the information correct? [Y/n]

3: Добавление пользователя в группу sudo:

По умолчанию в Ubuntu все пользователи, состоящие в группе sudo, имеют доступ к этой команде. Чтобы добавить пользователя в группу, используется команда usermod:

Не забудьте вместо 8host указать имя пользователя, которого вы только что создали.

4: Проверка доступа sudo

Давайте проверим, работают ли привилегии sudo для вашего нового пользователя. Сначала с помощью команды su перейдите в учетную запись этого пользователя:

Теперь убедитесь, что вы можете использовать команду sudo. Просто добавьте sudo к команде, которую вы хотите запустить с привилегиями суперпользователя:

Например, вы можете просмотреть содержимое каталога /root, который обычно доступен только пользователю root:

При первом запуске команды sudo в текущей сессии вам будет предложено ввести пароль этого пользователя. Введите пароль, который вы присвоили новому пользователю, чтобы продолжить:

Примечание: Не путайте этот пароль с паролем root! Введите пароль своего нового пользователя.

Если ваш пользователь действительно входит в соответствующую группу и вы правильно ввели пароль, команда sudo, которую вы ввели, будет запущена с привилегиями root.

Заключение

В этом кратком мануале вы научились создавать новую учетную запись пользователя и добавлять ее в группу sudo, чтобы предоставить ей расширенные привилегии. Более подробную информацию о настройке сервера Ubuntu 20.04 вы найдете в мануале по начальной настройке.

Источник

How To Create A New Sudo Enabled User on Ubuntu 22.04 [Quickstart]

When managing a server, you’ll sometimes want to allow users to execute commands as “root,” the administrator-level user. The sudo command provides system administrators with a way to grant administrator privileges — ordinarily only available to the root user — to normal users.

In this tutorial, you’ll learn how to create a new user with sudo access on Ubuntu 22.04 without having to modify your server’s /etc/sudoers file.

Note: If you want to configure sudo for an existing user, skip to step 3.

Step 1 — Logging Into Your Server

SSH in to your server as the root user:

Step 2 — Adding a New User to the System

Use the adduser command to add a new user to your system:

Be sure to replace sammy with the username that you want to create. You will be prompted to create and verify a password for the user:

Output
Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully 

Next, you’ll be asked to fill in some information about the new user. It is fine to accept the defaults and leave this information blank:

Output
Changing the user information for sammy Enter the new value, or press ENTER for the default Full Name []: Room Number []: Work Phone []: Home Phone []: Other []: Is the information correct? [Y/n] 

Step 3 — Adding the User to the sudo Group

Use the usermod command to add the user to the sudo group:

Again, be sure to replace sammy with the username you just added. By default on Ubuntu, all members of the sudo group have full sudo privileges.

Step 4 — Testing sudo Access

To test that the new sudo permissions are working, first use the su command to switch to the new user account:

As the new user, verify that you can use sudo by prepending sudo to the command that you want to run with superuser privileges:

For example, you can list the contents of the /root directory, which is normally only accessible to the root user:

The first time you use sudo in a session, you will be prompted for the password of that user’s account. Enter the password to proceed:

Output:
[sudo] password for sammy: 

Note: This is not asking for the root password! Enter the password of the sudo-enabled user you just created.

If your user is in the proper group and you entered the password correctly, the command that you issued with sudo will run with root privileges.

Conclusion

In this quickstart tutorial, we created a new user account and added it to the sudo group to enable sudo access.

For your new user to be granted external access, please follow our section on Enabling External Access for Your Regular User.

If you need more detailed information on setting up an Ubuntu 22.04 server, please read our Initial Server Setup with Ubuntu 22.04 tutorial.

Thanks for learning with the DigitalOcean Community. Check out our offerings for compute, storage, networking, and managed databases.

Источник