Page tree

В связи с особенностями операционной системы Linux, работа от суперпользователя root не рекомендуется, так как при ошибке в команде могут произойти необратимые повреждения файлов и системы. Оптимальным решением является создание дополнительного пользователя-администратора VDS с привилегиями sudo.

Создание пользователя с привилегиями sudo

  1. Создайте нового пользователя (например, admin), предоставив ему возможность выполнять действия от root:

    useradd -G sudo -s /bin/bash -m admin
  2. Установите пользователю пароль:

    passwd admin
  3. Проверьте работу пользователя, выполнив вход на сервер от его имени.

    Для этого в Linux и MacOS выполните в терминале команду:

    ssh admin@IP_адрес_сервера

    В Windows: соединитесь с сервером, используя PuTTY, и при запросе login as укажите имя созданного пользователя.

    После установления соединения выполните команду смены пользователя на root:

    sudo su

    Если имя пользователя сменится на root, значит, созданный пользователь работает корректно. Чтобы закрыть сеанс работы от root, введите команду exit. Имя пользователя сменится на текущего пользователя.

  4. Отключите дистанционный доступ для суперпользователя в файле /etc/ssh/sshd_config, открыв файл командой:

    sudo nano /etc/ssh/sshd_config

    В файле необходимо найти строку PermitRootLogin и заменить ее текущее значение на:

    PermitRootLogin no

После выполненных действий перезапустите службу SSH:

sudo service ssh restart

Наверх

Дополнительные сведения о работе с пользователями

По умолчанию создаваемый пользователь будет добавляться в группу с таким же именем. Соответственно, в следующей команде пользователь admin будет добавлен в группу admin, а также в группу sudo, так как ключ -G позволяет указать дополнительные группы для пользователя:

useradd -G sudo -s /bin/bash -m admin

Если вам необходимо добавить пользователя в другую группу, она должна быть предварительно создана:

addgroup имя_группы

После чего можно создать пользователя следующим образом:

useradd -g имя_группы имя_пользователя

Если пользователь уже существует, вы можете добавить его в нужную группу командой usermod:

usermod -G имя_группы имя_пользователя

Для того, чтобы изменить первичную группу пользователя, используется ключ -g:

usermod -g имя_группы имя_пользователя

Получить информацию о пользователе можно командой:

id имя_пользователя

Вывод будет содержать примерно следующие сведения:

uid=1000(admin) gid=1000(admin) groups=1000(admin),27(sudo)

Удалить пользователя можно командой:

deluser имя_пользователя

Для удаления группы используется команда:

delgroup имя_группы

Наверх

  • No labels