После настройки новой системы Debian создается учетная запись root по умолчанию.
Пользователь root имеет полный доступ к системе и полные привилегии и может делать в системе все, что не может обычный пользователь.
Некоторые из задач, предназначенных только для пользователя root, включают установку, обновление и удаление пакетов программного обеспечения, изменение файлов конфигурации, запуск и остановку системных служб, а также завершение работы сервера и перезагрузку.
Пользователь root является мощным, но чрезвычайно опасным, потому что выполняемые действия не могут быть отменены.
?️ Как обезопасить домашний сервер Linux
Некоторые команды, если они выполнены, могут сделать систему непригодной для использования.
Чтобы снизить этот риск, необходимо добавить нового обычного пользователя, а затем назначить пользователю привилегии root для выполнения повседневных административных привилегий, когда это необходимо.
Это возможно, выполнив команду sudo перед командой, которая временно повысит привилегии пользователя.
В этом руководстве мы рассмотрим, как создать нового пользователя, а затем добавить пользователя в группу sudoers в Debian.
?????? Как отключить «sudo su» для пользователей в конфигурационном файле sudoers
Шаг 1: Войдите на свой сервер
Чтобы начать, войдите на свой сервер Debian как пользователь root через SSH
# ssh root@server-IP-address
Шаг 2: Создайте новую учетную запись пользователя
Чтобы создать нового пользователя в системе Linux, мы будем использовать команду adduser, за которой следует имя пользователя
Синтаксис показан ниже:
# adduser username
В нашем случае мы добавим нового пользователя с именем jack.
# adduser jack
Эта команда запросит у вас пароль нового пользователя и позже потребует от вас подтвердить его.
Всегда имейте в виду, что всегда необходимо устанавливать надежный пароль ( с комбинацией прописных, строчных, цифровых и специальных символов).
5 способов создать рандомный / надежный пароль в терминале Linux
Пример вывода:
Как только пароль будет успешно установлен, команда запросит у вас дополнительную информацию о пользователе, как показано ниже.
Заполните детали, где это применимо, и, наконец, нажмите кнопку «Y» на клавиатуре в конце строки, чтобы сохранить изменения.
Если вы хотите опустить всю эту информацию, просто нажмите ENTER, чтобы принять значения по умолчанию.
Информация о новом пользователе хранится в файле /etc/passwd.
Поэтому для просмотра информации о пользователе запустите:
# cat /etc/passwd
Шаг 3: Добавить нового пользователя в группу sudoers
Чтобы добавить вновь созданного пользователя в группу sudoers, используйте команду usermod, как показано в синтаксисе ниже:
# usermod -aG sudo username
В нашем случае, чтобы добавить пользователя Jack в группу sudoers, мы запустим
# usermod -aG sudo jack
Шаг 4: Тестирование пользователя с помощью sudo
Последний шаг – подтверждение, имеет ли новый пользователь привилегии sudo.
Переключитесь на нового пользователя, как показано далее:
# su - jack
Теперь вызовите команду sudo, а затем любую команду. в этом случае мы запустим команду whoami.
sudo whoami
За этим последует список из нескольких моментов, которые вы должны иметь в виду, работая как пользователь root.
Затем вам будет предложено ввести пароль пользователя, и после этого команда будет выполнена.
Заключительные мысли
Из этого руководства вы узнали, как добавить пользователя в группу sudoers.
В качестве хорошей практики обычно рекомендуется использовать обычного пользователя в серверной системе, а не входить в систему как root.
Это исключает вероятность ошибки пользователя root и необратимого повреждения сервера.