Usermod команда не найдена debian 10
После создания сервера Debian 10 необходимо выполнить его начальную настройку. Этот ряд процедур повысит защиту и юзабилити нового сервера, а также обеспечит надёжную платформу для дальнейшей работы.
1: Логин root
Чтобы подключиться к серверу, вам понадобится его внешний IP-адрес. Кроме того, нужно знать пароль или иметь закрытый ключ (если используется аутентификация на основе SSH-ключей) администратора – пользователя root.
Если вы еще не подключились к вашему серверу, сделайте это сейчас. Чтобы войти как пользователь root, введите команду:
Сейчас может появиться предупреждение о подлинности хоста; примите его и предоставьте учётные root. Если вы используете SSH-ключи, защищенные парольной фразой, вам нужно будет ввести и эту фразу. При первом подключении к серверу вам также будет предложено изменить root-пароль.
Что такое root?
Пользователь root является администратором среды Linux и обладает максимальными привилегиями. Именно поэтому использовать аккаунт root для рутинной работы крайне небезопасно – так можно случайно нанести системе непоправимый ущерб.
Потому для постоянной работы в окружении Linux принято использовать специально созданный аккаунт с расширенными привилегиями – с доступом к команде sudo, о чем речь пойдет далее в этом руководстве.
2: Создание нового пользователя
Войдя в систему как root, создайте новый аккаунт для постоянной работы с сервером.
Чтобы создать нового пользователя по имени 8host, введите:
Примечание: Замените условное имя 8host именем своего пользователя.
После запуска команды вам будет предложено ввести информацию о пользователе.
Установите надёжный пароль и при желании укажите дополнительную информацию. Чтобы принять данные по умолчанию, просто нажмите Enter.
3: Доступ к sudo
Итак, теперь у вас есть новый пользователь с обычными привилегиями. Однако для управления сервером таких прав недостаточно.
Чтобы иметь возможность выполнять задачи администратора в сессии нового пользователя, передайте ему права суперпользователя. Для этого нужно открыть ему доступ к команде sudo.
В Debian 10 доступ к этой команде есть по умолчанию у всех, кто входит в группу sudo. Чтобы добавить нового пользователя в эту группу, запустите следующую команду в сессии пользователя root:
usermod -aG sudo 8host
Теперь новый пользователь имеет права суперпользователя и может выполнять задачи администратора.
4: Настройка брандмауэра
Серверы Debian могут использовать брандмауэр для блокировки соединений с отдельными сервисами. Мы используем UFW, чтобы установить политики брандмауэра и настроить исключения.
С помощью менеджера пакетов apt установите брандмауэр UFW. Сначала обновите локальный индекс.
apt update
apt install ufw
Различные приложения при установке регистрируют свои профили в UFW. Такие профили позволяют UFW управлять этими приложениями по имени. OpenSSH (сервис, который позволяет подключаться к серверу) имеет в UFW свой профиль.
Чтобы просмотреть его, введите:
ufw app list
Available applications:
. . .
OpenSSH
. . .
Теперь нужно включить SSH-соединения, чтобы иметь возможность подключиться к серверу в следующий раз. Для этого введите команду:
ufw allow OpenSSH
После этого можно включить брандмауэр:
Чтобы продолжить, нажмите у и Enter. Чтобы убедиться, что соединения SSH не блокируются брандмауэром, введите эту команду:
ufw status
Status: active
To Action From
-- ------ ----
OpenSSH ALLOW Anywhere
OpenSSH (v6) ALLOW Anywhere (v6)
На данный момент брандмауэр блокирует все, кроме SSH. Если вы установили и настроили дополнительные сервисы, вам необходимо откорректировать настройки брандмауэра, чтобы он не блокировал другой трафик.
5: Проверка доступа к новому пользователю
Теперь, когда у вас есть обычный пользователь для повседневной работы, нужно убедиться, что вы можете подключиться к этой учетной записи по SSH.
Примечание: Пока вы не убедитесь, что можете войти в систему и использовать sudo в сессии нового пользователя, рекомендуем оставаться в системе как пользователь root. Если у вас возникнут проблемы, вы сможете устранить неполадки и внести необходимые изменения с правами root.
Настройка SSH-доступа для вашего нового пользователя зависит от того, что использует ваша учетная запись root для аутентификации – пароль или SSH-ключи.
Парольная аутентификация
Если вы вошли в свою учетную запись root через пароль, значит, SSH поддерживает парольную аутентификацию. Вы можете подключиться по SSH к новому пользователю, открыв новую сессию терминала и используя SSH с именем нового пользователя:
Введите пароль пользователя, после чего вы войдете в систему. Помните, что если вам нужно запустить команду с правами администратора, нужно для этого добавить sudo:
При первом запуске sudo в каждой сессии (и периодически при запуске разных команд) вам будет предложено ввести пароль текущего пользователя.
Чтобы повысить безопасность сервера, вместо парольной аутентификации мы рекомендуем настроить SSH-ключи. Следуйте инструкциям в мануале Установка SSH-ключей в Debian 10.
Аутентификация на основе SSH-ключей
Если вы вошли в учетную запись root через SSH-ключи, парольная аутентификация отключена. Вам нужно добавить копию открытого ключа в файл
/.ssh/authorized_keys нового пользователя для дальнейшего доступа к системе.
Поскольку открытый ключ уже находится на сервере в файле пользователя root,
/.ssh/authorized_keys, вы можете скопировать эту структуру файлов и каталогов в учетную запись нового пользователя в текущем сеансе с помощью команды cp. Чтобы установить привилегии, используйте команду chown . Обязательно укажите свои данные в приведенных ниже командах.
/.ssh /home/8host
chown -R 8host:8host /home/8host/.ssh
Команда cp -r копирует весь каталог в домашний каталог нового пользователя, а команда chown -R передает этот каталог (и всего внутри) в собственность указанного пользователя и группы в формате username:groupname (Debian создает для пользователя одноименную группу по умолчанию).
Откройте терминал и создайте новое SSH соединение:
Вы должны без пароля войти в новую учетную запись пользователя. Помните, чтобы запустить команду с правами администратора, нужно ввести перед ней sudo:
При первом запуске sudo в каждой сессии (и периодически при запуске разных команд) вам будет предложено ввести пароль текущего пользователя.
Заключение
Вы выполнили начальную настройку сервера, он готов к установке нового программного обеспечения и к разработке проектов. Теперь, когда основные компоненты серверной среды настроены, можно оптимизировать работу системы: настроить справку, текстовый редактор по умолчанию и т. п.
В этой статье рассказывается, как использовать команду usermod для добавления пользователя в группу, изменения оболочки пользователя, имени входа, домашнего каталога и т. Д.
Команда usermod
Синтаксис команды usermod имеет следующий вид:
Только root или пользователи с доступом sudo могут вызывать usermod и изменять учетную запись пользователя. В случае успеха команда не выводит никаких результатов.
Добавить пользователя в группу
Чтобы добавить существующего пользователя во вторичную группу, используйте параметры -a -G после имени группы и имени пользователя:
Если вы хотите добавить пользователя к нескольким группам одновременно, указать группы после того , как -G опция разделяться , (запятыми) без промежуточных пробелов.
Например, чтобы добавить пользователя linuxize в группу games , вы должны выполнить следующую команду:
Всегда используйте параметр -a (добавить) при добавлении пользователя в новую группу. Если вы опустите опцию -a , пользователь будет удален из групп, не перечисленных после опции -G .
Если пользователя или группы не существует, команда предупредит вас.
Изменить основную группу пользователя
Чтобы изменить основную группу пользователя, вызовите команду usermod с параметром -g следующим за именем группы и именем пользователя:
В следующем примере мы меняем основную группу пользователя linuxize на developers :
Каждый пользователь может принадлежать ровно к одной основной группе и нулю или более вторичных групп.
Изменение информации о пользователе
Чтобы изменить информацию GECOS (полное имя пользователя), запустите команду с параметром -c за которым следует новый комментарий и имя пользователя:
Вот пример, показывающий, как добавить дополнительную информацию пользователю linuxize:
Эта информация хранится в /etc/passwd .
Изменение домашнего каталога пользователя
В большинстве систем Linux домашние каталоги пользователей названы по имени пользователя и создаются в каталоге /home .
Если по какой-то причине вы хотите изменить домашний каталог пользователя, вызовите команду usermod с параметром -d usermod абсолютный путь к новому домашнему каталогу и имя пользователя:
По умолчанию команда не перемещает содержимое домашнего каталога пользователя в новый. Чтобы переместить содержимое, используйте параметр -m . Если новый каталог еще не существует, он создается:
Вот пример, показывающий, как изменить домашний каталог пользовательских www-data на /var/www :
Изменение пользовательской оболочки по умолчанию
Чтобы изменить оболочку пользователя по умолчанию, запустите команду с параметром -s указав абсолютный путь оболочки и имя пользователя:
В приведенном ниже примере мы меняем оболочку пользователя на Zsh:
Вы можете узнать, какие оболочки доступны в вашей системе, просмотрев содержимое файла /etc/shells .
Изменение UID пользователя
Чтобы изменить UID пользователя, вызовите команду с параметром -u следующим за новым UID и именем пользователя:
В приведенном ниже примере показано, как изменить номер «UID» на «1050»:
UID файлов, принадлежащих пользователю и находящихся в домашнем каталоге пользователя, и файл почтового ящика пользователя будет изменен автоматически. Право собственности на все остальные файлы необходимо изменить вручную.
Изменение имени пользователя
Хотя не очень часто, иногда вам может потребоваться изменить имя существующего пользователя. Параметр -l используется для изменения имени пользователя:
В приведенном ниже примере мы переименовываем пользователя linuxize в lisa в «1050»:
При изменении имени пользователя вы также можете изменить домашний каталог пользователя, чтобы отразить новое имя пользователя.
Установка даты истечения срока действия пользователя
Срок годности должен быть установлен в формате YYYY-MM-DD .
Например, чтобы отключить пользователя linuxize 21 2022-02-21 , вы должны выполнить следующую команду:
Чтобы отключить истечение срока действия учетной записи, установите пустую дату истечения срока действия:
Используйте команду chage -l для просмотра даты истечения срока действия пользователя:
Дата истечения срока хранения хранится в /etc/shadow .
Блокировка и разблокировка учетной записи пользователя
Параметр -L позволяет заблокировать учетную запись пользователя:
Команды вставят восклицательный знак ( ! ) Перед зашифрованным паролем. Если поле пароля в /etc/shadow содержит восклицательный знак, пользователь не сможет войти в систему, используя аутентификацию по паролю. Другие методы входа в систему, такие как аутентификация на основе ключей или переключение на пользователя , по-прежнему разрешены. Если вы хотите заблокировать учетную запись и отключить все методы входа в систему, вам также необходимо установить дату истечения срока действия равной 1.
В следующих примерах показано, как заблокировать пользователя linuxize :
Чтобы разблокировать пользователя, запустите usermod с параметром -U :
Выводы
Мы показали вам, как использовать команду usermod для установки информации об учетной записи пользователя.
То же самое, если я пытаюсь установить несколько пакетов. Что я делаю?
Если это полезная информация - я использую Debian
Это учетная запись клиента на коммерческом сервере? Если вы не являетесь владельцем сервера, что заставило вас думать, что у вас есть право устанавливать или удалять программное обеспечение? спросите у администратора Что произойдет, если вы бежите apt-cache policy sudo ? Не все дистрибутивы Linux устанавливают sudo по умолчанию (например, Debian установит sudo, если и только если вы не укажете пароль root при установке). Вы можете запустить apt-cache без прав root.По умолчанию sudo не установлен в Debian, но вы можете установить его. Сначала включите su-mode:
su -
Установите sudo, запустив:
apt-get install sudo -y
После этого вам нужно будет поиграться с пользователями и разрешениями. Дайте право sudo своему собственному пользователю.
usermod -aG sudo yourusername
Убедитесь, что в вашем файле sudoers добавлена группа sudo. Выполнить:
visudo изменить файл sudoers и добавить в него следующую строку (если он отсутствует):
Чтобы изменения вступили в силу, вам необходимо полностью перезапустить или перезагрузить устройство.
Это должен быть принят ответ, это решило мою проблему Я получаю "su: Невозможно определить ваше имя пользователя". делать су - Спасибо @MakimLuzik. Мой - контейнер для докеров. Идеи на этой странице не являются полезными для меня. Может быть, я должен написать отдельный вопрос.Поскольку это коммерческий сервер, у вас не будет доступа к учетной записи root и вы не сможете работать с привилегиями root. Это означает, что вы не сможете sudo ни запускать, ни устанавливать пакеты. То, что вы можете попытаться сделать, это:
Проверьте, есть ли у вас доступ к компилятору, и скомпилируйте то, что вы хотите для себя и в своем домашнем пространстве.
Проверьте, можете ли вы запустить виртуальную машину. Это может позволить вам запустить свой личный экземпляр ОС, на который вы будете устанавливать пакеты.
su и sudo две разные, но связанные команды. Это необычно для sudo не быть установленным, но это может просто не быть на вашем Пути. Попробуй /usr/bin/sudo command .
Если действительно sudo нет в наличии, вам нужно, как вы и предполагали, использовать su , но это не работает так же, как sudo . Самый простой способ его использования - просто запустить:
Это попросит вас root ввести пароль пользователя, после чего вам, вероятно apt install sudo , следует выйти из корневой оболочки, а затем продолжить работу в обычном режиме.
Имейте в виду, что в отличие от вас sudo , который запрашивает ваш пароль, su попросит вас ввести пароль root .
Вышел новый дистрибутив Debian 10. Операционная система которая мне по душе и уже не первый год я использую в качестве основной именно Debian.
Обновляться с девятой версии до десятой не стал, вернее попробовал но допустил ошибки и решил не восстанавливать как было до обновления из бэкапа, а установить с нуля.
Ну конечно не обошлось без приключений и мучений. Так как в описании к новому debian 10 было сказано о поддержке UEFI, то ничего менять не стал в настройках BIOS и после установки windows 10 смело поставил Debian 10.
Пробовал много разных способов, ставил более старую версию драйвера, но как это и бывает причину моих бед нашел случайно в BIOS. Вот уж не думал, но и вторая проблема было тоже там, но об этом далее.
Положительный результат был достигнут когда выставил настройки в BIOS, следующим образом:
Только в таком варианте настроек в BIOS драйвера в Debian 10 нормально устанавливаются и работают.
После подключения разделов ntfs, не дает на них ничего записывать и изменять только считывать информацию.
Процесс установки Debian 10.
После установки самой операционной системы отключаем в sinaptic пункт установки пакетов c CD DVD дисков.
Там же в sinaptic можно прописать всем дистрибутивам атрибут contrib non-free
Потом необходимо обновить репозитории в sinaptic или в терминале командой:
Для 64х битных систем добавляем поддержку 32-битных пакетов (библиотек)
обновляем список пакетов:
Небольшое решение по драйверам.
Ставим утилиту для определения подходящего драйвера Nvidia:
Определяем модель видеокарты и подходящий драйвер:
Далее я настраивал систему под себя, менял внешний вид и прочее, но основные настройки скорее всего придется сделать почти всем, кто использует Debian 10 как основную операционную систем.
Основные настройки системы.
Для тех кто хочет использовать sudo.
Теперь добавим пользователя в группу sudo:
Для входа в режим суперпользователя используем команду
Для выхода из этого режима воспользуемся комбинацией клавиш
Ctrl+D
Далее:
Для поддержки и работы с разделами ntfs в sinaptic отметил для установки пакеты:
Поставил программу для работы с разделами дисков gnom-disk-utility
Так же в этой программе поставил атрибуты монтирования при запуске, необходимых мне разделов NTFS на дисках.
Поставил текстовый редактор gedit, мне он нравится, можно поставить то, что нравится вам, на ваше усмотрение.
Поставил дополнительно шрифты, так же через sinaptic.
Настраиваем файловый менеджер Thunar
Настроил в Thunar запуск и редактирование от администратора. В меню правка, особые действия добавляем:
Thunar от админа команда
Условия появления ставим галочку на против каталога.
Редактирование файла от админа команда
Условия появления ставим галочку текстовый файлы, другие файлы. Вместо редактора gedit можно вписать свой редактор, тот которым вы пользуетесь.
Поставил файловый менеджер krusader
Ставим плагин для открытия архивов RAR в менеджере архивов.
Для работы с архивами Zip ставим соответствующий пакет пакет
Для удобства работы с архивами ставим оболочку APK. Данный пакет предоставит нам графическую оболочку для удобства работы с архивами, так же дополнительные опции в виде установки пароля и степени шифрования. Выглядит он так
Его можно поставить так же командой из терминала
Устанавливаем и настраиваем Conky.
Для запуска и настроек утилиты Conky поставил в sinaptic пакеты:
Скопируем его в домашнюю директорию, чтоб потом редактировать как нам будет душе удобно, командой:
Для проверки Conky используем команды:
Когда все настроено, добавляем в автозагрузку:
Где -p 15 время задержки запуска утилиты. Эта задержка необходима для корректного запуска, дает возможность запустится всем драйверам а затем уже запускается сама утилита.
Более подробно, о системном мониторе conky, почитайте в этой статье.
Для настройки доступа к облачному ресурсу по web dav и работы с файлами по сети ставлю пакеты через sinaptic:
В адресной строке файлового менеджера использую для подключения:
При подключении нескольких аккаунтов webdav используйте такую запись:
Пакет для настройки внешнего вида окна входа в систему:
Устанавливаем через менеджер пакетов в Sinaptic
Далее я ставлю программы которые мне нужны, такие как:
Seahorse — Инструмент для безопасного обмена и хранения данных. Шифрование данных и создание цифровых подписей могут быть легко осуществлены через графический интерфейс, операции по управлению ключами так же могут быть легко осуществлены через интуитивно понятный интерфейс. Графическая оболочка для управления связками ключей.
Пишите кто, что еще устанавливает и с какими трудностями столкнулся в Debian 10. Всем Удачи!
Читайте также: