Introducere
Una dintre sarcinile de baza pe care trebuie sa le cunosteti pe un server Linux este cum sa adaugati sau sa eliminati. Cand creati un nou sistem, adesea vi se furnizeaza implicit doar contul root.
In timp ce rulati ca utilizator root aveti multa putere si flexibilitate, dar poate fi periculos si dstructiv. Aproape intodeauna, este o idee buna sa adaugati un utilizator fara privilegii pentru sarcinile comune. De asemnea, puteti sa creati conturi suplimentare pentru alti utilizatori pe care i-ati putea avea in sistemul dumneavostra. Fiecare utilizator trebuie sa detina un cont propriu.
Puteti sa beneficiati de privilegii de administrator atunci cand aveti nevoie de ele printr-un mecanism numit sudo. in acest ghid va vom arata cum sa creati conturi pentru utilizatori, sa atribuiti drepturi sudo si cum sa stergeti utilizatori.
Cum sa Adaugati un Uilizator
Daca sunteti logat ca utilizator root, puteti crea un utilizator nou in orice moment tastand:
adduser newuser
Daca sunteti logat ca utilizator non-root si vi s-au dat drepturi sudo, asa cum am aratat in ghidul de setare initiala a unui server, puteti adauga un utilizator nou tastand:
sudo adduser newuser
Indiferent de situatie vi se vor pune o serie de intrebari. Procedura va fi urmatoarea:
Atribuiti si confirmati o parola pentru noul utilizator
Introduceti informatii suplimentare despre noul utilizator. Acest lucru este obtional si poate fi sarit apasand Enter daca nu doriti sa utilizati aceste campuri.
La final vi se va cere sa confirmati daca informatiile furnizate au fost corecte. Introduceti Y pentru a continua.
Utilizator nou este acum gata de utilizare! Va puteti loga folosind parola pe care ati setat-o mai devreme.
Observatie: Continuati daca doriti ca noul utilizator sa aiba drepturi administrative.
Cum se Acorda unui Utilizator Drepturi Sudo
In cazul in care noul utilizator ar trebui sa aiba capacitatea de a executa comenzi cu privilegii root (administrative), va trebui sa ii dati acces la sudo. Sa examinam doua abordari ale acestei probleme: Adaugam utilizatorul la un grup predifinit sudo si specificam drepturile pentru fiecare utilizator intr-o configurare sudo.
Adaugarea unui Utilizator Nou la Grupul Sudo.
Implicit, pe Ubuntu 16.04 sudo este configurat sa permita privilegii complete oricarui utilizator din grupul sudo.
Puteti vedea din ce grup face parte noul utilizator folosind comanda groups:
groups newuser
Output:
newuser : newuser
In mod implicit, un nou utilizator apartine doar grupului sau, care este creat in momentul creari contului si are acelasi nume cu cel al utilizatorului. Pentru adauga un utilizator la noul grup puteti folosi comanda usermod:
usermod -aG sudo newuser
Aici optiunea -aG ii spune usermod-ului sa adauge un utilizator la grupurile listate.
Testati-va Drepturile de Utilizator Sudo
Acum, noul dumneavoastra utilizator va putea executa comenzi cu drepturi administrative.
Atunci cand va conectati ca utilizator nou, puteti executa comenzi ca un utilizator obisnuit tastand comenzi ca de obicei:
some_command
Puteti executa aceeasi comanda cu drepturi administrative tastand sudo in fata comenzii:
sudo some_command
Vi se va solicita sa introduceti parola de utilizator obisnuit al contului de utilizator cu care sunteti logat.
Specificarea Explicita a Privilegiilor Utilizatorului in /etc/sudoers
Ca o alternativa la punerea utilizatorului in grupul sudo, puteti folosi comanda visudo, care deschide un fisier de cofigurare numit /etc/sudoers in editorul implicit al sistemului si in mod explicit specifica drepturile de baza ale utilizatorului.
Singura metoda recomandata pentru a face schimbari in /etc/sudoers este folosind visudo, deoarece incuie fisierele impotriva editarilor simultane si efectueaza o verficare amanuntita o continutului inainte de a rescrie fisierul. Aceasta ajuta la prevenirea situatiilor in care ati configurat gresit sudo si este impiedicat sa rezolve problema deoarece ati pierdut drepturile sudo.
Daca sunteti in prezent conectat ca utilizator root, tastati:
visudo
Daca sunteti conectat folosind un utilizator non-root cu drepturi sudo, tastati:
sudo visudo
In mod normal, visudo deschide /etc/sudoers in editorul vi, care poate fi derutant pentru utilizatori neexperimentati. Implicit la o noua instalare Ubuntu, ar trebui sa folositi nano, care ofera o experienta de editare text mai familiara. Folositi tastele cu sageti pentru a muta cursorul, si cautati randul care seamana cu aceasta:
/etc/sudoers
root ALL=(ALL:ALL) ALL
Sub acesta linie, copiati formatul pe care il vedeti aici, schimband doar cuvantul "root" care face referire la noul utilizator caruia doriti sa ii acordati drepturi sudo:
/etc/sudoers
root ALL=(ALL:ALL) ALL
newuser ALL=(ALL:ALL) ALL
Ar trebui sa adaugati o noua linie ca aceasta pentru fiecare utilizator caruia doriti sa ii acordati drepturi sudo. Cand ati terminat puteti salva si inchide apasand tastele Ctrl-X, urmate de Y si apoi Enter pentru a confirma.
Cum sa stergeti un Utilizator
In eventualitatea ca nu mai aveti nevoie de un utilizator, este bine sa stergeti vechiul cont.
Puteti sterge utilizatorul in sine, fara a-i sterge fisierele, tastand aceasta ca root:
deluser newuser
Daca sunteti conectat folosind un utilizator non-root cu drepturi sudo, puteti tasta in schimb:
sudo deluser newuser
Daca, in schimb, doriti sa stergeti directorul home al utilizatorului cand utilizatorul este sters, puteti introduce urmatoarea comanda ca root:
deluser --remove-home newuser
Daca sunteti conectat folosind un utilizator non-root cu drepturi sudo, ar trebui in schimb sa tastati:
sudo deluser --remove-home newuser
Daca ati configurat inainte drepturi sudo pentru un utilizator pe care l-ati sters, este posibil sa doriti sa eliminati linia care se refera la acesta tastand:
visudo
Sau utilizati aceasta daca sunteti utilizator non-root cu drepturi sudo:
sudo visudo
root ALL=(ALL:ALL) ALL
newuser ALL=(ALL:ALL) ALL # DELETE THIS LINE
Aceasta va preveni ca unui nou utilizator creat cu acelasi nume sa i se dea drepturi sudo accidental.
Concluzii
Acum ar trebui sa aveti o viziune despre cum sa adaugati si cum sa stergeti utilizatori de pe sistemul Ubuntu 16.04. Un management eficient al utilizatorilor va va permite sa ii separati si sa le oferiti accesul necesar in functie de cerintele job-ului.
Facebook Twitter