🇦🇶 Как создать нового пользователя Sudo в Ubuntu — Information Security Squad

🇦🇶 Как создать нового пользователя Sudo в Ubuntu

В Linux и других Unix-подобных системах учетная запись root имеет самые высокие права доступа в системе. Он используется специально для целей системного администрирования.

Пользователь root (иногда называемый суперпользователем) имеет все права или разрешения (для всех файлов и программ) во всех режимах (однопользовательском или многопользовательском).

Работа системы Linux, особенно сервера с использованием учетной записи root, считается небезопасной по нескольким причинам.

К ним, среди прочего, относятся риск повреждения в результате аварий (например, выполнение команды, которая стирает файловую систему), и запуск системных приложений с повышенными привилегиями, открывающих систему для уязвимостей безопасности.

Кроме того, учетная запись root является целью для каждого злоумышленника.

Что касается вышеуказанных проблем безопасности, рекомендуется использовать команду sudo для получения привилегий root, когда системный пользователь действительно нуждается в этом.

В Ubuntu учетная запись root по умолчанию отключена, а учетной записью по умолчанию является административная учетная запись, которая использует sudo для получения привилегий root.

В этой короткой статье мы расскажем, как создать пользователя sudo в дистрибутиве Ubuntu Linux.

Создание нового пользователя Sudo в Ubuntu

1. Войдите на свой сервер Ubuntu от пользователя root.

$ ssh root@server_ip_address
2. Затем создайте нового пользователя sudo с помощью команды useradd, как показано, где admin — это имя пользователя.
В следующей команде флаг -m означает создание домашнего каталога пользователя, если он не существует, -s указывает оболочку входа пользователя, а -c определяет комментарий, который будет сохранен в файле учетной записи.
$ sudo useradd -m -s /bin/bash -c "Administrative User" admin

3. Создайте пароль для пользователя-администратора с помощью утилиты passwd и подтвердите пароль нового пользователя.

Надежный пароль настоятельно рекомендуется!

$ sudo passwd admin

4. Чтобы позволить пользователю admin вызывать sudo для выполнения административных задач, вам необходимо добавить пользователя в системную группу sudo с помощью команды usermod следующим образом, где параметр -a означает добавление пользователя в дополнительную группу, а -G указывает группа.

$ sudo usermod -aG sudo admin
5. Теперь проверьте доступ sudo для новой учетной записи пользователя, переключившись на учетную запись администратора (введите пароль учетной записи администратора при появлении запроса).
$ su - admin
6. После переключения на пользователя с правами администратора убедитесь, что вы можете запустить любую административную задачу, например, попробуйте создать дерево каталогов в каталоге /, добавив в команду sudo.
$ mkdir -p /srv/apps/sysmon
$ sudo mkdir -p /srv/apps/sysmon

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40