Как сделать пользователя администратором linux
Перейти к содержимому

Как сделать пользователя администратором linux

  • автор:

Как дать Root права пользователю в Linux

Суперпользователь «root” — это король пользователей Linux / Unix. Наличие корневого доступа предоставляет полный и неограниченный доступ к дистрибутиву Linux.

В этой инструкции я покажу вам, как дать root права пользователю в системе Linux. Как правило, доступ на корневом уровне (root) используется в системном администрировании. Поэтому всегда больно давать root-доступ другим пользователям. Вы должны быть очень осторожны и должны забрать доступ, как только необходимость в этом отпадет.

Как дать Root права пользователю в Linux

Согласно разрешениям файловой системы Linux, root или суперпользователь имеет полные права на чтение (r), запись (w) и выполнение (x) любого файла. По умолчанию идентификатор пользователя root равен «0».

Я собираюсь создать двух пользователей, а именно user1 и user2. Затем я предоставлю root-правак пользователю «user1«.

Способ 1: Добавление в корневую группу с помощью usermod

Давайте посмотрим, как мы можем дать обычному пользователю root- права, добавив его в корневую группу.

# adduser user1
# adduser user2
# groupadd test

Это группы, которые есть в моей дистрибутиве Linux.

# groups
root bin daemon sys adm disk wheel

Я собираюсь добавить user1 в корневую группу следующим образом:

Приведенная ниже команда даст пользователю привилегию root

Способ 2: Добавление в корневую группу с помощью команды Useradd

Я добавил нового пользователя «user3» в корневую группу с помощью команды:

# useradd -m -G root user3
# groups user3
user3 : user3 root

useradd -c “Imitation Root” -d /home/root_user -m -k /etc/skel -s /bin/bash -u 0 -o -g root root_user

Способ 3: Редактирование файла /etc/passwd

Отредактируйте /etc/passwd для конкретного пользователя. Измените UID и GID пользователя на «0«. Это даст root права пользователю в linux.

Теперь пользователь temproot должен иметь привилегии root:

ВНИМАНИЕ: это не рекомендуемый метод предоставления корневого доступа (root-прав)

Способ 4: Дать права пользователя Sudo

Конфигурационный файл sudo — это файл /etc/sudoers, и вы можете отредактировать его с помощью команды visudo:

Использование visudo защищает от конфликтов и гарантирует использование правильного синтаксиса.

Возможно вам будет интересно: Как настроить Nginx с помощью Let’s Encrypt на Ubuntu 20.04

Чтобы предоставить полный доступ конкретным пользователям

Добавьте в файл запись, приведенную ниже:

Следовать этому методу не очень хорошая идея, потому что это позволяет и User1, и User2 использовать команду su для предоставления постоянных привилегий root. Таким образом пропуская функции ведения журнала команд sudo.

Предоставление доступа к определенным файлам одному конкретному пользователю

Эта запись позволяет User 1 и всем другим членам группы получить доступ ко всем программным файлам в каталогах /sbin и /usr/sbin, а также привилегию выполнения команды /usr/oracle/backup.pl…

User1, %operator ALL= /sbin/, / usr/sbin, /usr/oracle/backup.pl

Если у вас есть какие-либо вопросы или предложения по этой теме, оставьте комментарий.

Как добавить пользователя Sudo в AlmaLinux или Rocky Linux

Rocky Linux и AlmaLinux являются лучшей заменой операционной системы для CentOS. Этот проект возник после того, как CentOS перешла от стабильной для предприятий, к ветви разработки RHEL.

Sudo расшифровывается как «замещающий пользователь» или «суперпользователь«. Это дает текущему пользователю возможность временно запускать программы с правами администратора, пользователя root. Файл sudoers находится по адресу /etc/sudoers, который содержит политику безопасности для пользователей и групп системы для определения привилегий sudo.

В этой статье мы покажем и расскажем, как добавить пользователя в sudo в AlmaLinux или Rocky Linux.

Создание нового пользователя sudo в AlmaLinux или Rocky Linux

Сначала требуется создать нового пользователя в вашей системе:

Теперь установите пароль для нового пользователя, делается это с помощью команды passwd:

В AlmaLinux или Rocky Linux все члены группы wheel имеют доступ к sudo. Используйте команду usermod, чтобы добавить пользователя setiwik в группу wheel:

Существует два способа добавления существующего пользователя в sudo: 1 добавление пользователя в группу wheel или 2 добавление пользователя в файл sudoers. Рассмотрим два этих способа.

Как добавить пользователя Sudo в AlmaLinux или Rocky Linux

Добавление существующего пользователя в группу wheel

Это самый простой способ предоставить доступ sudo любому существующему пользователю. Вам требуется всего лишь добавить пользователя в группу wheel.

Используйте следующую команду, чтобы добавить пользователя setiwik в группу wheel:

Замените setiwik на имя пользователя вашей системы.

Добавление существующего пользователя в файл sudoers

Файл /etc/sudoers обеспечивает индивидуальный доступ к пользователям и командам. Изменив этот файл предоставите пользователю доступ к sudo.

Возможно вам будет интересно: Как посмотреть открытые порты Linux

Вы можете отредактировать файл /etc/sudoers с помощью команды visudo. Эта команда помогает проверить любую синтаксическую ошибку перед сохранением, чтобы избежать каких-либо ошибок.

Сначала откройте файл /etc/sudoers:

Прокрутите до самого низа или нажмите Shift + G , а затем добавьте следующую строку в /etc/sudoers.

Замените setiwik на имя пользователя вашей системы. Установка параметра NOPASSWD отключает проверку подлинности по паролю при выполнении команды sudo.

Теперь вы можете сохранить и выйти из редактора.

Так же, вы можете создать файл в каталоге /etc/sudoers.d и добавить строку.

Еще вы настраиваете пользователя на выполнение определенных команд. Делается это следующим образом следующим образом:

Вы можете добавить группу в файл sudoers, добавив символ процента в начале строки.

Проверка доступа к sudo

Вы можете протестировать доступ к sudo несколькими различными способами.

Выполните команду whoami с префиксом sudo:

Если вывод отображается как «root«, то у пользователя есть доступ к sudo.

В качестве альтернативы попробуйте перечислить содержимое /root с помощью такой команды:

Если у пользователя есть привилегия sudo, вы получите сообщение об ошибке «User is not in the sudoers file» (Пользователя нет в файле sudoers). Журналы sudo хранятся в файле /var/log/secure.

Заключение

Из этой статьи вы узнали, как добавить пользователя в sudo в AlmaLinux или Rocky Linux. Спасибо за то что дочитали до конца. Если остались вопросы или замечания оставьте, воспользуйтесь разделом комментариев.

Как создать пользователя c администратоивными привелегиями в системе Ubuntu

Команда sudo обеспечивает механизм предоставления административных привилегий, обычно доступных только пользователю root. Но есть способ создать нового пользователя с sudo-правами без модифицирования файла sudoers на сервере.

Подключаемся к серверу как root:

ssh root@server_ip_address

Создадим нового пользователя в системе:

adduser username

или если мы не хотим создавать домашний каталог:

useradd --no-create-home username

С помощью команды passwd зададим пароль:

passwd username
Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully

По умолчанию в Ubuntu пользователи группы sudo имеют административные привилегии. Используем команду usermod чтобы добавить пользователя в группу sudo.

usermod -aG sudo username

Теперь протестируем. Используем команду su для переключения на новый аккаунт:

su - username

Теперь мы переключились на нового пользователя. Попробуем от его имени выполнить команду. Например, попробуем просмотреть директорию /root, куда обычному пользователю доступ закрыт.

username$ sudo ls -la /root

При первом в сессии запуске sudo нам потребуется ввести пароль пользователя.
Если пользователь находиться в группе sudo и правильно введен пароль, команда без проблем выполниться с привилегиями root.

How can I create an administrator user from the command line?

@JizoSaves Generally speaking, it depends. adduser is more interactive, and useradd is designed for scripts.

Aug 3, 2016 at 4:38

4 Answers 4

Add the user to the sudo group with:

adduser sudo 

(If you’re running Ubuntu 11.10 or earlier, use the admin group.)

Default values are stored in /etc/adduser.conf , you can check them with

less /etc/adduser.conf 

To create a user and add it directly to the sudo group use

adduser --group sudo 

(Again, use admin in place of sudo for 11.10 and earlier.)

Have a look at all the options you have with adduser here.

1,531 7 7 gold badges 18 18 silver badges 34 34 bronze badges
answered Oct 21, 2011 at 14:02
Bruno Pereira Bruno Pereira
73.4k 33 33 gold badges 200 200 silver badges 223 223 bronze badges
adduser —force-badname admin
Oct 21, 2011 at 14:22
I believe so, yeah, or adduser —force-badname —group admin
Oct 21, 2011 at 14:24

This is the first line of using -D : Option d is ambiguous (debug, disabled-login, disabled-password) . adduser interprets it as a mistake and tells you all the flags and options you can use . Definitely got nothing to do with defaults.

Oct 21, 2011 at 16:31
The user must log off, then back on again for this change to take effect
Oct 15, 2015 at 13:24

To create a new user with admin privileges in Ubuntu 12.04 and later:

adduser --ingroup sudo 

In Ubuntu 11.10 and earlier, use this instead:

adduser --group admin 

To modify a existing user (12.04 and later):

adduser --group sudo 
sudo usermod -aG sudo

(Or for 11.10 and earlier: sudo usermod -aG admin )

-a stands for append whereas -G stands for groups. With the -a and -G flags as shown above, the sudo (or admin ) group will be added to the list of groups of which the user is a member.

5 1 1 silver badge 6 6 bronze badges
answered Oct 21, 2011 at 14:00
13.4k 13 13 gold badges 67 67 silver badges 121 121 bronze badges
adduser sudo does not creates the user; it adds an existing user to the sudo group.
Aug 3, 2016 at 4:41

When I do adduser foobar sudo before creating the user, in Xenial it says «adduser: the username `foobar’ does not exist», and it’s not shown in /etc/passwd , so I believe the user is not created.

May 12, 2017 at 17:03

On Trusty I get this: «` $ sudo adduser neue —group sudo adduser: Please specify a single name in this mode. $ sudo adduser neue sudo adduser: The user ‘neue’ does not exist. «`

Sep 15, 2017 at 17:57

The other answers are correct but you also asked about the home directory. You will also need a password for the new user.

sudo useradd *new-admin-username* -s /bin/bash -g sudo -m 
  • -s sets the user’s login shell
  • -m makes the user’s home directory if it doesn’t exist: /home/*new-admin-username*
  • -g adds the user to the sudo group so they will have admin privileges (>11.10)

Once created, add a password for the user:

sudo passwd *new-admin-username* 

Login to the user to see if everything worked:

su *new-admin-username* cd ~/ pwd 

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *