Создать нового пользователя ubuntu
Управление пользователями становится критическим соображением, когда Вы хотите добавить многочисленных пользователей к системе. Если управление пользователями в Вашей системе не является эффективным, Вам, вероятно, придется поставить под угрозу безопасность и доступ частной и уязвимой информации, находящейся в Вашей системе. Эта статья предоставляет Вам простые методы, которые можно использовать, чтобы иметь эффективный контроль управлением пользователями. Это включает пользователя и процедуры управления группы, и через UI и через командную строку, которую можно выполнить через очень простые шаги.
Мы выполняем команды и процессы, описанные в этой статье о системе Ubuntu 18.04. Обратите внимание на то, что у Вас должны быть полномочия пользователя root выполнить любую из задач, упомянутых здесь. Таким образом давайте сначала поймем то, что корень?
Понимание пользователя root
Прежде, чем запуститься с управления пользователями, важно иметь некоторое понимание пользователя root в Linux. Ubuntu, по умолчанию, не позволяет пользователю root входить в систему непосредственно (другие дистрибутивы Linux как Debian, и CentOS позволяют прямые корневые логины хотя); Ubuntu следовательно создал функциональность под названием “sudo”, который можно использовать для выполнения различных административных операций. Необходимо предоставить паролю команду sudo, которая помогает в хранении отслеживаемости для всех действий пользователя как администратор. По умолчанию первый пользователь создал, когда Вы устанавливаете Ubuntu, дан sudo права. Этому дают полные полномочия пользователя root и добавляют к списку sudoers в/etc/sudoers файле.
Важно отметить, что необходимо быть авторизованным sudoer для выполнения всех операций управления пользователями, объясненных в этой статье.
Можно добавить пользователей к системе Ubuntu через UI; однако, управление пользователями усовершенствования должно быть сделано через командную строку.
Добавление пользователя через GUI
Выполните эти шаги для добавления пользователя через графический интерфейс Ubuntu:
Откройте диалоговое окно Настроек учетной записи или через Тире Ubuntu или путем нажатия на стрелку вниз, расположенную в главном правом углу экрана Ubuntu. Нажмите свое имя пользователя и затем выберите Настройки учетной записи следующим образом:
Следующий Диалог аутентификации откроется для Вас для обеспечения информации аутентификации как администратора, потому что только этот путь Вы будете в состоянии создать или отредактировать учетные записи пользователей:
Обеспечьте свой пароль и затем нажмите кнопку Authenticate. Вы теперь будете в состоянии видеть, что все поля в Пользовательском диалоговом окне позволены для Вас продолжить работать:
Можно определить, хотите ли Вы создать Стандарт или Административного пользователя через это диалоговое окно. Также важно знать, что это не хорошая практика безопасности для отъезда поля пароля пустым для нового пользователя. Таким образом, любой пользователь может войти в систему и доступ частные и безопасные данные по Вашей системе.
Новый пользователь будет теперь создан, и Вы будете в состоянии видеть его в Пользовательском диалоговом окне следующим образом:
Добавление пользователя через командную строку
Командная строка Ubuntu дает больше контроля администратору для выполнения операций управления пользователями. Выполните следующие шаги для добавления пользователя через командную строку:
- Откройте Terminal путем нажатия Ctrl+Alt+T или через Тире Ubuntu.
- Введите следующую команду для добавления нового пользователя:
Вы будете обязаны вводить пароль для sudo. Вас также попросят ввести и перепечатать пароль (для подтверждения) для нового пользователя. Можно принять решение обеспечить или проигнорировать ввод биографических сведений нового пользователя, поскольку это является дополнительным.
Введите Y, если информация, которую Вы предоставили, корректна и затем поразила клавишу Enter.
Новый пользователь будет теперь создан в Вашей системе Ubuntu.
Список всех пользователей
Как администратор Ubuntu, можно просмотреть список пользователей, добавленных к системе посредством следующей команды:
В этом изображении sana является администратором, гость является пользователем, которого мы создали через UI, и гостевой пользователь является пользователем, которого мы создали через командную строку.
Блокировка/Разблокирование Учетных записей пользователей
Ubuntu позволяет Вам временно заблокировать и разблокировать любую учетную запись пользователя посредством следующих команд:
Заблокированный пользователь не будет в состоянии войти в систему до времени, он находится в заблокированном состоянии.
Предоставление полномочия пользователя root пользователю
Если Вы захотите дать полномочие пользователя root пользователю, необходимо будет отредактировать visudo файл, который содержит список sudoers в системе.
Откройте visudo файл посредством следующей команды:
Эта команда откроет visudo файл в редакторе Nano.
Добавьте следующие строки в файле:
Эта строка даст полные корневые права указанному пользователю.
Эти строки создадут группу пользователей, которым можно тогда присвоить псевдонимы команды.
Выйдите из файла через Ctrl+X, и затем введите Y и Войдите для сохранения изменений, которые Вы внесли в visudo файл.
'Гостевой' пользователь от нашего примера теперь будет в состоянии выполнить все корневые операции.
Удаление пользователя через командную строку
Можно удалить пользователя через командную строку при помощи следующей команды:
В этом примере мы удалили гостевого пользователя. Помните что, если пользователь удален из группы, которая больше не имеет участников, что группа пользователей будет также автоматически удалена.
Удаление пользователя через GUI
Можно выполнить простую задачу удаления пользователя через графический интерфейс следующим образом:
Вас спросят, хотите ли Вы отбросить или сохранить файлы удаленного пользователя от Вашей системы до следующего диалогового окна
Можно принять решение удалить или сохранить файлы через соответствующие кнопки. Пользователь будет тогда удален из Вашей системы
Удаление/архивация Домашней Папки Удаленного пользователя
При удалении пользователя из системы ее домашняя папка может все еще находиться на компьютере в зависимости от выбора, который Вы сделали при удалении пользователя. Можно удалить эту папку вручную или заархивировать ее. Новый пользователь, которого Вы создаете с тем же идентификатором пользователя или идентификатором группы как тот из удаленного пользователя, теперь будет в состоянии получить доступ к его папке. Можно хотеть изменить эти, UID/GID оценивает чему-то более соответствующему, такому как корневая учетная запись, можно даже принять решение переместить папку для предотвращения будущих конфликтов посредством следующих команд:
Руководящие группы
Ubuntu позволяет Вам создать группы для пользователей в Вашей системе. Таким образом, можно присвоить административные права и доступ к файлу ко всей группе, а не отдельному пользователю за один раз.
Можно выполнить управление Группы на Ubuntu 18 только через командную строку.
Добавление группы
Для добавления новой группы пользователей введите следующую команду:
Пример:
Новая группа будет создана, и уникальный идентификатор группы (GID) будет присвоен ей.
Добавление пользователей группе
Можно добавить уже существующего пользователя к группе посредством следующей команды:
Пример:
Просмотр информации о группе
Для просмотра членов группы используйте следующую команду:
Можно использовать следующую команду для списка элементов группы наряду с их ЦЕНУРОЗАМИ
Вывод ценуроза представляет основную группу, присвоенную пользователю. Читайте далее для знания то, что является основной и вторичной группой.
Изменение основной группы пользователя
Пользователь может быть частью один или несколько групп; один из него являющийся основной группой и другие - вторичные группы. В выводе идентификационной команды ценуроз указывает на основную группу пользователя. Для изменения основной группы пользователя используйте следующую команду:
Пример:
Можно теперь видеть, что новый gip, выбранный посредством идентификационной команды, является gip недавно присвоенной основной группы.
Присвоение группы при создании пользователя
Можно присвоить группу пользователю одновременно при создании нового пользователя следующим образом:
Пример:
Набор или изменение пароль для пользователя
Обратите внимание на то, что этому новому пользователю не присвоили пароль. Это не хорошая практика безопасности, поэтому необходимо присвоить пароль этому новому пользователю как можно скорее посредством следующей команды:
Пример:
У нового пользователя теперь будет пароль.
Посмотрите в следующем изображении UI, как учетная запись пользователя была отключена системой, прежде чем этому присвоят пароль.
Список всех групп
Можно перечислить все группы, находящиеся в системе посредством следующей команды:
Удаление группы
Для удаления группы пользователей из системы можно использовать следующую команду:
Эта статья объяснила, как можно управлять пользователями и группами в системе Ubuntu для эффективных прав и управления полномочием. Можно управлять пользователями как администратором или дать административные права другим пользователям выполнить эти операции через полезные шаги, описанные в этом учебном руководстве.
Основу управления правами доступа в Linux и уровнем привилегий в Linux составляют именно пользователи. Изначально, еще при проектировании системы существовал пользователь root, которому позволено выполнять любые действия и другие пользователи, права которых настраиваются с помощью вступления их в группы Linux и установки прав на каталоги.
Многопользовательская архитектура, одна из первых особенностей Linux, которая существует еще с зарождения системы. В системе могут работать одновременно множество пользователей благодаря удаленному входу, а также пользователи используются для запуска определенных сервисов. В этой статье мы рассмотрим как создать пользователя linux, рассмотрим способ через терминал и в графическом интерфейсе.
Создание пользователя в Linux
Вся информация о пользователях находится в файле /etc/passwd. Мы могли бы создать пользователя linux просто добавив его туда, но так делать не следует, поскольку для этой задачи существуют специальные утилиты. Одна из таких утилит, это useradd. Рассмотрим ее подробнее.
Команда useradd
Это довольно простая команда, которая есть во всех дистрибутивах Linux. Она позволяет зарегистрировать нового пользователя или изменить информацию об уже имеющемся. Во время создания можно даже создать домашний каталог пользователя и скопировать в него системные файлы. Рассмотрим синтаксис команды:
$ useradd опции имя_пользователя
Все довольно просто, дальше нам нужно рассмотреть основные опции команды, с помощью которых вы будете настраивать нового пользователя:
- -b - базовый каталог для размещения домашнего каталога пользователя, по умолчанию /home;
- -c - комментарий к учетной записи;
- -d - домашний каталог, в котором будут размещаться файлы пользователя;
- -e - дата, когда учетная запись пользователя будет заблокирована, в формате ГГГГ-ММ-ДД;
- -f - заблокировать учетную запись сразу после создания;
- -g - основная группа пользователя;
- -G - список дополнительных групп;
- -k - каталог с шаблонами конфигурационных файлов;
- -l - не сохранять информацию о входах пользователя в lastlog и faillog;
- -m - создавать домашний каталог пользователя, если он не существует;
- -M - не создавать домашнюю папку;
- -N - не создавать группу с именем пользователя;
- -o - разрешить создание пользователя linux с неуникальным идентификатором UID;
- -p - задать пароль пользователя;
- -r - создать системного пользователя, не имеет оболочки входа, без домашней директории и с идентификатором до SYS_UID_MAX;
- -s - командная оболочка для пользователя;
- -u - идентификатор для пользователя;
- -D - отобразить параметры, которые используются по умолчанию для создания пользователя. Если вместе с этой опцией задать еще какой-либо параметр, то его значение по умолчанию будет переопределено.
Теперь, когда вы знаете основные необходимые нам параметры утилиты мы можем перейти к разбору того, как выполняется создание нового пользователя linux. Сначала давайте посмотрим какие параметры будут применены для пользователя по умолчанию:
Как видите, по умолчанию домашний каталог пользователя будет создан в /home и будет использоваться оболочка /bin/sh. Теперь создадим минимального пользователя с минимальными настройками:
sudo useradd test
Был создан самый простой пользователь, без оболочки и пароля, а также без групп. Теперь немного усложним задачу и создадим пользователя с паролем и оболочкой /bin/bash:
sudo useradd -p password -s /bin/bash test1
Для того чтобы получать доступ к системным ресурсам пользователю нужно быть участником групп, у которых есть доступ к этим ресурсам. Дополнительные группы пользователя задаются с помощью параметра -G. Например, разрешим пользователю читать логи, использовать cdrom и пользоваться sudo:
sudo useradd -G adm,cdrom,wheel -p password -s /bin/bash test2
Также, можно установить дату, когда аккаунт пользователя будет отключен автоматически, это может быть полезно для пользователей, которые будут работать временно:
sudo useradd -G adm,cdrom,wheel -p password -s /bin/bash -e 01:01:2018 test2
Некоторых пользователей интересует создание пользователя с правами root linux, это очень просто делается с помощью useradd, если комбинировать правильные опции. Нам всего лишь нужно разрешить создавать пользователя с неуникальным uid, установить идентификатор в 0 и идентификатор основной группы тоже в 0. Команда будет выглядеть вот так:
sudo useradd -o -u 0 -g 0 -s /bin/bash newroot
Пожалуй, это все основные примеры как добавить пользователя linux. Дальше нам осталось взглянуть только на работу в графическом интерфейсе.
Создание нового пользователя linux в GUI
В графическом интерфейсе системы создать нового пользователя linux еще проще. Рассмотрим окружение Gnome, хотя и в KDE тоже есть аналогичная функция. Войдите в главное меню и откройте параметры системы:
Затем откройте "Пользователи":
Поскольку утилита запущена от имени обычного пользователя вы ничего не можете сделать. Поэтому нажмите кнопку "Разблокировать":
Только после этого используйте кнопку со знаком плюс для создания нового пользователя Linux:
В открывшемся окне нужно заполнить все поля. Но тут намного больше ограничений, чем в методе через терминал. Вы не можете задать слишком простой пароль, а также нельзя настроить группы. Можно только указать будет ли пользователь включен в группу wheel с помощью выбора типа пользователя - администратор или обычный:
После этого создание пользователя linux завершено, новый пользователь появится в списке.
Выводы
В этой статье мы рассмотрели как создать пользователя linux с помощью терминала или в графическом интерфейсе системы. Оба способа имеют свои преимущества. Например, способ в терминале намного гибче, но в то же время графический способ дает больше контроля над процессом. Если у вас остались вопросы, спрашивайте в комментариях!
В этой статье объясняется, как добавлять и удалять учетные записи пользователей в Ubuntu 18.04.
Подготовка
Только root или пользователи с привилегиями sudo могут создавать и удалять пользователей.
Новых пользователей можно создать двумя способами:
- Из командной строки.
- Через графический интерфейс.
Добавление пользователя из командной строки
В Ubuntu есть два инструмента командной строки, которые вы можете использовать для создания новой учетной записи: useradd и adduser .
Добавление нового пользователя происходит быстро и легко, просто вызовите команду adduser за которой следует имя пользователя. Например, чтобы создать новую учетную запись пользователя с именем username вы должны запустить:
Вам будет задан ряд вопросов. Введите и подтвердите новый пароль пользователя. Ответить на все остальные вопросы необязательно.
В конце вам будет предложено подтвердить, что введенная вами информация верна.
Команда создаст домашний каталог нового пользователя и скопирует в него файлы из /etc/skel . В домашнем каталоге пользователь может писать, редактировать и удалять файлы и каталоги.
Если вы хотите, чтобы новый пользователь мог выполнять административные задачи, вам необходимо добавить пользователя в группу sudo :
Добавление пользователя через графический интерфейс
Если вас не устраивает командная строка, вы можете добавить новую учетную запись пользователя через графический интерфейс. Для этого выполните следующие действия:
Откройте окно настроек и перейдите на вкладку «Пользователи».
После ввода пароля кнопка «Разблокировать» изменится на зеленую кнопку «Добавить пользователя».
Выберите, должен ли новый пользователь быть стандартным пользователем или администратором, и введите информацию. После этого нажмите кнопку «Добавить».
Удаление пользователя из командной строки
В Ubuntu вы можете использовать две команды для удаления учетной записи пользователя: userdel и его интерактивный интерфейс deluser .
Чтобы удалить пользователя, вызовите команду deluser и передайте имя пользователя в качестве аргумента:
Приведенная выше команда не удаляет пользовательские файлы.
Если вы хотите удалить пользователя, его домашний каталог и почтовый ящик, используйте флаг --remove-home :
Удаление пользователя через графический интерфейс
Откройте окно настроек и перейдите на вкладку «Пользователи».
Выводы
Управление пользователями – один из важнейших навыков системного администратора окружения Linux. Как правило, в новой системе по умолчанию существует только один пользователь – root.
Аккаунт root имеет широкие привилегии, и он очень гибок, однако работать с сервером как root на постоянной основе крайне не рекомендуется. Дело в том, что, обладая абсолютными правами, пользователь root может случайно нанести непоправимый вред системе и серверу. Потому для повседневной работы нужно создать дополнительного пользователя с обычными привилегиями, а затем передать ему права суперпользователя. Также можно создать дополнительные аккаунты для других пользователей, которые должны иметь доступ к серверу.
Данное руководство научит создавать аккаунты новых пользователей, передавать права sudo и удалять пользователей.
Добавление пользователя
Чтобы добавить нового пользователя в сессии root, введите:
Находясь в сессии не- root пользователя с доступом sudo, можно добавить нового пользователя с помощью команды:
sudo adduser newuser
- Установить и подтвердить пароль.
- Ввести дополнительные данные о пользователе. Это опционально; чтобы принять информацию по умолчанию, просто нажмите Enter.
- Подтвердить правильность предоставленной информации (нажмите Enter).
Новый пользователь готов! Теперь можно подключиться к серверу с его помощью.
Настройка прав доступа sudo
Чтобы иметь возможность использовать новый аккаунт для выполнения задач администратора, нужно разрешить пользователю доступ к команде sudo. Это можно сделать двумя способами:
- Добавить пользователя в группу sudo
- Отредактировать настройки sudo в файле /etc/sudoers
Добавление пользователя в группу sudo
В системе Ubuntu 16.04 все пользователи, входящие в группу sudo, по умолчанию имеют доступ к команде sudo.
Чтобы узнать, в какие группы входит новый пользователь, введите:
По умолчанию каждый новый пользователь системы входит только в одноименную группу. Чтобы добавить пользователя в группу, введите:
usermod -aG sudo newuser
Флаг –aG добавляет пользователя в перечисленные группы.
Тестирование настройки
Теперь нужно убедиться, что новый пользователь имеет доступ к команде sudo.
По умолчанию команды в сессии нового пользователя запускаются так:
Чтобы выполнить команду с правами администратора, добавьте sudo в начало команды:
При этом система запросит пароль текущего пользователя.
Редактирование файла /etc/sudoers
Альтернативный способ расширить привилегии пользователя – отредактировать файл sudoers. Для этого используется команда visudo которая позволяет открыть файл /etc/sudoers в редакторе и явно указать привилегии каждого системного пользователя.
Редактировать файл sudoers рекомендуется исключительно при помощи visudo, поскольку эта команда блокирует внесение нескольких одновременных правок и выполняет проверку содержания перед перезаписью файла. Это предотвращает ошибки в настройке sudo, которые могут повлечь за собой потерю привилегий.
Если вы находитесь в сессии root, введите:
В сессии не-root пользователя с доступом к sudo введите:
Как правило, visudo открывает /etc/sudoers в редакторе vi, который может показаться сложным для новичков. По умолчанию в новых установках Ubuntu visudo использует более знакомый редактор nano. Для перемещения курсора используйте клавиши со стрелками. Найдите строку:
root ALL=(ALL:ALL) ALL
Скопируйте эту строку и вставьте её ниже, заменив root именем пользователя, которому нужно передать права суперпользователя.
root ALL=(ALL:ALL) ALL
newuser ALL=(ALL:ALL) ALL
Добавьте такую строку для каждого пользователя, которому нужны расширенные привилегии. Сохраните и закройте файл.
Удаление пользователей
Ненужные аккаунты можно удалить.
Чтобы удалить пользователя, оставив его файлы, введите:
как root
deluser newuser
как обычный пользователь с расширенными привилегиями:
sudo deluser newuser
Чтобы удалить пользователя вместе с его домашним каталогом, используйте:
в сессии пользователя root
deluser --remove-home newuser
в сессии пользователя с расширенными привилегиями:
sudo deluser --remove-home newuser
Если удалённый пользователь обладал правами суперпользователя, необходимо отнять эти права, отредактировав файл:
Если бы строка осталась в файле, а в системе появился одноименный пользователь, он получил бы расширенные привилегии автоматически. Теперь этого не случится.
Заключение
Управление пользователями – необходимый навык при администрировании сервера Ubuntu 16.04. Он позволит отделить пользователей и дать им только необходимый для работы доступ.
Для получения дополнительных сведений о настройке sudo, ознакомьтесь с нашим руководством о редактировании файла sudoers.
Это краткое руководство показывает студентам и новым пользователям, как добавлять новых пользователей в Ubuntu. Это также должно относиться к другим версиям систем Ubuntu и Linux в целом.
Независимо от того, являетесь ли вы системным администратором, управляющим сервером, или домашним пользователем, вам, возможно, захочется узнать, как добавлять новых пользователей в Ubuntu.
Чтобы создать учетную запись в системах Ubuntu с помощью терминала командной строки, следуйте приведенному ниже руководству:
Вариант 1. Создание пользователей через терминал
Приведенные ниже команды позволяют вам создать новую учетную запись пользователя на сервере или рабочем столе Ubuntu.
Например, чтобы добавить в Ubuntu нового пользователя по имени octopus , выполните следующие команды.
sudo adduser octopus
Вам будет предложено создать новый пароль UNIX для учетной записи.
После ввода и подтверждения нового пароля для учетной записи вы получите дополнительные запросы для ввода некоторых сведений об учетной записи, таких как полное имя пользователя и другие.
Если введенная вами информация верна, введите Y
Теперь, когда учетная запись пользователя создана, выполните приведенную ниже команду, если вы хотите предоставить учетной записи root-доступ или сделать учетную запись администратором.
Вот как можно создать учетную запись в Ubuntu через терминал командной строки.
Вариант 2: создание пользователей через графический интерфейс рабочего стола
Если вы используете настольный компьютер с Ubuntu, ту же учетную запись можно создать выше, выполнив следующие действия.
Войдите на рабочий стол, выберите Меню в правом верхнем углу и выберите Настройки.
Затем прокрутите вниз до Пользователи, как показано на изображении ниже:
И выберите User. . Затем нажмите « Unlock» в правом верхнем углу, чтобы вы могли редактировать или создавать новые учетные записи пользователей.
Кнопка разблокировки становится Add Users . Чтобы добавить нового пользователя, нажмите « Добавить пользователей» и укажите данные учетной записи пользователя.
Затем укажите полное имя пользователя, а также имя пользователя и пароль
Когда вы закончите добавлять данные учетной записи, нажмите « Добавить», как показано выше.
Читайте также: