Jak utworzyć nowego użytkownika Sudo w systemie Ubuntu
W systemie Linux i innych systemach typu Unix konto root ma najwyższe prawa dostępu w systemie. Jest używany specjalnie do celów administrowania systemem.
Użytkownik root (czasami nazywany superużytkownikiem) ma wszystkie prawa i uprawnienia (do wszystkich plików i programów) we wszystkich trybach (dla jednego lub wielu użytkowników).
Obsługa systemu Linux, zwłaszcza serwera przy użyciu konta root, jest uważana za niebezpieczną z kilku powodów. Należą do nich między innymi ryzyko uszkodzeń w wyniku wypadków (np. uruchomienia polecenia kasującego system plików) oraz uruchomienia aplikacji systemowych z podwyższonymi uprawnieniami, otwierającymi system na luki w zabezpieczeniach. Poza tym konto root jest celem każdego atakującego.
Przeczytaj także: Różnica między su i sudo oraz Jak skonfigurować sudo w systemie Linux
Ze względu na powyższe kwestie bezpieczeństwa zaleca się użycie polecenie sudo w celu uzyskania uprawnień roota, gdy użytkownik systemu naprawdę tego potrzebuje. W Ubuntu konto root jest domyślnie wyłączone, a kontem domyślnym jest konto administracyjne, które używa sudo do uzyskiwania uprawnień roota.
W tym krótkim artykule wyjaśnimy, jak utworzyć użytkownika sudo w dystrybucji Ubuntu Linuksa.
Tworzenie nowego użytkownika Sudo w Ubuntu
1. Zaloguj się na serwerze Ubuntu jako użytkownik root.
ssh root@server_ip_address
2. Następnie utwórz nowego użytkownika sudo za pomocą polecenie useradd, jak pokazano, gdzie administrator to nazwa użytkownika . W poniższym poleceniu flaga -m
oznacza utworzenie katalogu domowego użytkownika, jeśli nie istnieje, -s
określa powłokę logowania użytkownika, a -c
definiuje komentarz, który będzie przechowywany w pliku konta.
sudo useradd -m -s /bin/bash -c "Administrative User" admin
3. Utwórz hasło dla użytkownika administratora za pomocą narzędzia passwd i potwierdź hasło nowego użytkownika. Zdecydowanie zalecamy stosowanie silnego hasła!
sudo passwd admin
4. Aby umożliwić użytkownikowi admin
wywoływanie sudo w celu wykonywania zadań administracyjnych, musisz dodać użytkownika do grupy systemowej sudo za pomocą usermod polecenie w następujący sposób, gdzie opcja -a
oznacza dołączenie użytkownika do dodatkowej grupy, a -G
określa grupę.
sudo usermod -aG sudo admin
5. Teraz przetestuj dostęp sudo na nowym koncie użytkownika, przełączając się na konto administratora (po wyświetleniu monitu wprowadź hasło do konta administratora).
su - admin
6. Po przejściu na użytkownika admin
sprawdź, czy możesz uruchomić dowolne zadanie administracyjne, na przykład spróbuj utworzyć drzewo katalogów w folderze /
katalog, dodając do polecenia sudo
.
mkdir -p /srv/apps/sysmon
sudo mkdir -p /srv/apps/sysmon
Poniżej znajdują się inne przewodniki na temat sudo, które mogą Ci się przydać:
- 10 przydatnych konfiguracji Sudoers do ustawiania „sudo” w systemie Linux
- Jak wyświetlać gwiazdki podczas wpisywania hasła Sudo w systemie Linux
- Jak utrzymać dłuższą sesję przekroczenia limitu czasu hasła „sudo” w systemie Linux
To wszystko na teraz. W tym przewodniku pokazaliśmy, jak utworzyć użytkownika Sudo na Ubuntu. Więcej informacji na temat sudo znajdziesz w artykule „man sudo_root”. Czy masz jakieś pytania lub przemyślenia, którymi chcesz się podzielić? Jeśli tak, skontaktuj się z nami za pomocą poniższego formularza opinii.