🏴 Как добавить пользователя в Sudoers на Debian — Information Security Squad

🏴 Как добавить пользователя в Sudoers на Debian

После настройки новой системы Debian создается учетная запись root по умолчанию.

Пользователь root имеет полный доступ к системе и полные привилегии и может делать в системе все, что не может обычный пользователь.

Некоторые из задач, предназначенных только для пользователя root, включают установку, обновление и удаление пакетов программного обеспечения, изменение файлов конфигурации, запуск и остановку системных служб, а также завершение работы сервера и перезагрузку.

Пользователь root является мощным, но чрезвычайно опасным, потому что выполняемые действия не могут быть отменены.

?️ Как обезопасить домашний сервер Linux

Некоторые команды, если они выполнены, могут сделать систему непригодной для использования.

Опасные команды Linux

Чтобы снизить этот риск, необходимо добавить нового обычного пользователя, а затем назначить пользователю привилегии root для выполнения повседневных административных привилегий, когда это необходимо.

Это возможно, выполнив команду sudo перед командой, которая временно повысит привилегии пользователя.

В этом руководстве мы рассмотрим, как создать нового пользователя, а затем добавить пользователя в группу sudoers в Debian.

?????? Как отключить «sudo su» для пользователей в конфигурационном файле sudoers

Шаг 1: Войдите на свой сервер

Чтобы начать, войдите на свой сервер Debian как пользователь root через SSH

# ssh root@server-IP-address

Шаг 2: Создайте новую учетную запись пользователя

Чтобы создать нового пользователя в системе Linux, мы будем использовать команду adduser, за которой следует имя пользователя

Синтаксис показан ниже:

# adduser  username

В нашем случае мы добавим нового пользователя с именем jack.

#  adduser jack

Эта команда запросит у вас пароль нового пользователя и позже потребует от вас подтвердить его.

Всегда имейте в виду, что всегда необходимо устанавливать надежный пароль ( с комбинацией прописных, строчных, цифровых и специальных символов).

5 способов создать рандомный / надежный пароль в терминале Linux

Пример вывода:

Как только пароль будет успешно установлен, команда запросит у вас дополнительную информацию о пользователе, как показано ниже.

Заполните детали, где это применимо, и, наконец, нажмите кнопку «Y» на клавиатуре в конце строки, чтобы сохранить изменения.

Если вы хотите опустить всю эту информацию, просто нажмите ENTER, чтобы принять значения по умолчанию.

Информация о новом пользователе хранится в файле /etc/passwd.

Поэтому для просмотра информации о пользователе запустите:

# cat /etc/passwd

Шаг 3: Добавить нового пользователя в группу sudoers

Чтобы добавить вновь созданного пользователя в группу sudoers, используйте команду usermod, как показано в синтаксисе ниже:

# usermod -aG sudo username

В нашем случае, чтобы добавить пользователя Jack в группу sudoers, мы запустим

# usermod -aG sudo jack

Шаг 4: Тестирование пользователя с помощью sudo

Последний шаг — подтверждение, имеет ли новый пользователь привилегии sudo.

Переключитесь на нового пользователя, как показано далее:

# su - jack

Теперь вызовите команду sudo, а затем любую команду. в этом случае мы запустим команду whoami.

sudo whoami

За этим последует список из нескольких моментов, которые вы должны иметь в виду, работая как пользователь root.

Затем вам будет предложено ввести пароль пользователя, и после этого команда будет выполнена.

Заключительные мысли

Из этого руководства вы узнали, как добавить пользователя в группу sudoers.

В качестве хорошей практики обычно рекомендуется использовать обычного пользователя в серверной системе, а не входить в систему как root.

Это исключает вероятность ошибки пользователя root и необратимого повреждения сервера.

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40