Как дать Root права пользователю в Linux
Суперпользователь «root” — это король пользователей Linux / Unix. Наличие корневого доступа предоставляет полный и неограниченный доступ к дистрибутиву Linux.
В этой инструкции я покажу вам, как дать root права пользователю в системе Linux. Как правило, доступ на корневом уровне (root) используется в системном администрировании. Поэтому всегда больно давать root-доступ другим пользователям. Вы должны быть очень осторожны и должны забрать доступ, как только необходимость в этом отпадет.

Согласно разрешениям файловой системы Linux, root или суперпользователь имеет полные права на чтение (r), запись (w) и выполнение (x) любого файла. По умолчанию идентификатор пользователя root равен «0».
Я собираюсь создать двух пользователей, а именно user1 и user2. Затем я предоставлю root-правак пользователю «user1«.
Способ 1: Добавление в корневую группу с помощью usermod
Давайте посмотрим, как мы можем дать обычному пользователю root- права, добавив его в корневую группу.
# adduser user1
# adduser user2
# groupadd test
Это группы, которые есть в моей дистрибутиве Linux.
# groups
root bin daemon sys adm disk wheel
Я собираюсь добавить user1 в корневую группу следующим образом:
Приведенная ниже команда даст пользователю привилегию root
Способ 2: Добавление в корневую группу с помощью команды Useradd
Я добавил нового пользователя «user3» в корневую группу с помощью команды:
# useradd -m -G root user3
# groups user3
user3 : user3 root
useradd -c “Imitation Root” -d /home/root_user -m -k /etc/skel -s /bin/bash -u 0 -o -g root root_user
Способ 3: Редактирование файла /etc/passwd
Отредактируйте /etc/passwd для конкретного пользователя. Измените UID и GID пользователя на «0«. Это даст root права пользователю в linux.
Теперь пользователь temproot должен иметь привилегии root:
ВНИМАНИЕ: это не рекомендуемый метод предоставления корневого доступа (root-прав)
Способ 4: Дать права пользователя Sudo
Конфигурационный файл sudo — это файл /etc/sudoers, и вы можете отредактировать его с помощью команды visudo:
Использование visudo защищает от конфликтов и гарантирует использование правильного синтаксиса.
Возможно вам будет интересно: Как настроить Nginx с помощью Let’s Encrypt на Ubuntu 20.04
Чтобы предоставить полный доступ конкретным пользователям
Добавьте в файл запись, приведенную ниже:
Следовать этому методу не очень хорошая идея, потому что это позволяет и User1, и User2 использовать команду su для предоставления постоянных привилегий root. Таким образом пропуская функции ведения журнала команд sudo.
Предоставление доступа к определенным файлам одному конкретному пользователю
Эта запись позволяет User 1 и всем другим членам группы получить доступ ко всем программным файлам в каталогах /sbin и /usr/sbin, а также привилегию выполнения команды /usr/oracle/backup.pl…
User1, %operator ALL= /sbin/, / usr/sbin, /usr/oracle/backup.pl
Если у вас есть какие-либо вопросы или предложения по этой теме, оставьте комментарий.
Как добавить пользователя Sudo в AlmaLinux или Rocky Linux
Rocky Linux и AlmaLinux являются лучшей заменой операционной системы для CentOS. Этот проект возник после того, как CentOS перешла от стабильной для предприятий, к ветви разработки RHEL.
Sudo расшифровывается как «замещающий пользователь» или «суперпользователь«. Это дает текущему пользователю возможность временно запускать программы с правами администратора, пользователя root. Файл sudoers находится по адресу /etc/sudoers, который содержит политику безопасности для пользователей и групп системы для определения привилегий sudo.
В этой статье мы покажем и расскажем, как добавить пользователя в sudo в AlmaLinux или Rocky Linux.
Создание нового пользователя sudo в AlmaLinux или Rocky Linux
Сначала требуется создать нового пользователя в вашей системе:
Теперь установите пароль для нового пользователя, делается это с помощью команды passwd:
В AlmaLinux или Rocky Linux все члены группы wheel имеют доступ к sudo. Используйте команду usermod, чтобы добавить пользователя setiwik в группу wheel:
Существует два способа добавления существующего пользователя в sudo: 1 добавление пользователя в группу wheel или 2 добавление пользователя в файл sudoers. Рассмотрим два этих способа.

Добавление существующего пользователя в группу wheel
Это самый простой способ предоставить доступ sudo любому существующему пользователю. Вам требуется всего лишь добавить пользователя в группу wheel.
Используйте следующую команду, чтобы добавить пользователя setiwik в группу wheel:
Замените setiwik на имя пользователя вашей системы.
Добавление существующего пользователя в файл sudoers
Файл /etc/sudoers обеспечивает индивидуальный доступ к пользователям и командам. Изменив этот файл предоставите пользователю доступ к sudo.
Возможно вам будет интересно: Как посмотреть открытые порты Linux
Вы можете отредактировать файл /etc/sudoers с помощью команды visudo. Эта команда помогает проверить любую синтаксическую ошибку перед сохранением, чтобы избежать каких-либо ошибок.
Сначала откройте файл /etc/sudoers:
Прокрутите до самого низа или нажмите Shift + G , а затем добавьте следующую строку в /etc/sudoers.
Замените setiwik на имя пользователя вашей системы. Установка параметра NOPASSWD отключает проверку подлинности по паролю при выполнении команды sudo.
Теперь вы можете сохранить и выйти из редактора.
Так же, вы можете создать файл в каталоге /etc/sudoers.d и добавить строку.
Еще вы настраиваете пользователя на выполнение определенных команд. Делается это следующим образом следующим образом:
Вы можете добавить группу в файл sudoers, добавив символ процента в начале строки.
Проверка доступа к sudo
Вы можете протестировать доступ к sudo несколькими различными способами.
Выполните команду whoami с префиксом sudo:
Если вывод отображается как «root«, то у пользователя есть доступ к sudo.
В качестве альтернативы попробуйте перечислить содержимое /root с помощью такой команды:
Если у пользователя есть привилегия sudo, вы получите сообщение об ошибке «User is not in the sudoers file» (Пользователя нет в файле sudoers). Журналы sudo хранятся в файле /var/log/secure.
Заключение
Из этой статьи вы узнали, как добавить пользователя в sudo в AlmaLinux или Rocky Linux. Спасибо за то что дочитали до конца. Если остались вопросы или замечания оставьте, воспользуйтесь разделом комментариев.
Как создать пользователя c администратоивными привелегиями в системе Ubuntu

Команда sudo обеспечивает механизм предоставления административных привилегий, обычно доступных только пользователю root. Но есть способ создать нового пользователя с sudo-правами без модифицирования файла sudoers на сервере.
Подключаемся к серверу как root:
ssh root@server_ip_address
Создадим нового пользователя в системе:
adduser username
или если мы не хотим создавать домашний каталог:
useradd --no-create-home username
С помощью команды passwd зададим пароль:
passwd username
Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully
По умолчанию в Ubuntu пользователи группы sudo имеют административные привилегии. Используем команду usermod чтобы добавить пользователя в группу sudo.
usermod -aG sudo username
Теперь протестируем. Используем команду su для переключения на новый аккаунт:
su - username
Теперь мы переключились на нового пользователя. Попробуем от его имени выполнить команду. Например, попробуем просмотреть директорию /root, куда обычному пользователю доступ закрыт.
username$ sudo ls -la /root
При первом в сессии запуске sudo нам потребуется ввести пароль пользователя.
Если пользователь находиться в группе sudo и правильно введен пароль, команда без проблем выполниться с привилегиями root.
How can I create an administrator user from the command line?
@JizoSaves Generally speaking, it depends. adduser is more interactive, and useradd is designed for scripts.
Aug 3, 2016 at 4:38
4 Answers 4
Add the user to the sudo group with:
adduser sudo
(If you’re running Ubuntu 11.10 or earlier, use the admin group.)
Default values are stored in /etc/adduser.conf , you can check them with
less /etc/adduser.conf
To create a user and add it directly to the sudo group use
adduser --group sudo
(Again, use admin in place of sudo for 11.10 and earlier.)
Have a look at all the options you have with adduser here.
1,531 7 7 gold badges 18 18 silver badges 34 34 bronze badges
answered Oct 21, 2011 at 14:02
Bruno Pereira Bruno Pereira
73.4k 33 33 gold badges 200 200 silver badges 223 223 bronze badges
adduser —force-badname
Oct 21, 2011 at 14:22
I believe so, yeah, or adduser —force-badname
Oct 21, 2011 at 14:24
This is the first line of using -D : Option d is ambiguous (debug, disabled-login, disabled-password) . adduser interprets it as a mistake and tells you all the flags and options you can use . Definitely got nothing to do with defaults.
Oct 21, 2011 at 16:31
The user must log off, then back on again for this change to take effect
Oct 15, 2015 at 13:24
To create a new user with admin privileges in Ubuntu 12.04 and later:
adduser --ingroup sudo
In Ubuntu 11.10 and earlier, use this instead:
adduser --group admin
To modify a existing user (12.04 and later):
adduser --group sudo
sudo usermod -aG sudo
(Or for 11.10 and earlier: sudo usermod -aG admin )
-a stands for append whereas -G stands for groups. With the -a and -G flags as shown above, the sudo (or admin ) group will be added to the list of groups of which the user is a member.
5 1 1 silver badge 6 6 bronze badges
answered Oct 21, 2011 at 14:00
13.4k 13 13 gold badges 67 67 silver badges 121 121 bronze badges
adduser
Aug 3, 2016 at 4:41
When I do adduser foobar sudo before creating the user, in Xenial it says «adduser: the username `foobar’ does not exist», and it’s not shown in /etc/passwd , so I believe the user is not created.
May 12, 2017 at 17:03
On Trusty I get this: «` $ sudo adduser neue —group sudo adduser: Please specify a single name in this mode. $ sudo adduser neue sudo adduser: The user ‘neue’ does not exist. «`
Sep 15, 2017 at 17:57
The other answers are correct but you also asked about the home directory. You will also need a password for the new user.
sudo useradd *new-admin-username* -s /bin/bash -g sudo -m
- -s sets the user’s login shell
- -m makes the user’s home directory if it doesn’t exist: /home/*new-admin-username*
- -g adds the user to the sudo group so they will have admin privileges (>11.10)
Once created, add a password for the user:
sudo passwd *new-admin-username*
Login to the user to see if everything worked:
su *new-admin-username* cd ~/ pwd