Introducere
Una dintre sarcinile de bază pe care trebuie să le cunoașteți pe un server Linux este cum să adăugați sau să eliminați. Când creați un nou sistem, adesea vi se furnizează implicit doar contul root.
În timp ce rulați ca utilizator root aveți multă putere și flexibilitate, dar poate fi periculos și distructiv. Aproape întotdeauna, este o idee bună să adăugați un utilizator fără privilegii pentru sarcinile comune. De asemenea, puteți să creați conturi suplimentare pentru alți utilizatori pe care i-ați putea avea în sistemul dumneavoastră. Fiecare utilizator trebuie să dețină un cont propriu.
Puteți să beneficiați de privilegii de administrator atunci când aveți nevoie de ele printr-un mecanism numit sudo. În acest ghid vă vom arăta cum să creați conturi pentru utilizatori, să atribuiți drepturi sudo și cum să ștergeți utilizatori.
Cum să Adăugați un Utilizator
Dacă sunteți logat ca utilizator root, puteți crea un utilizator nou în orice moment tastând:
adduser newuser
Dacă sunteți logat ca utilizator non-root și vi s-au dat drepturi sudo, așa cum am arătat în ghidul de setare inițială a unui server, puteți adăuga un utilizator nou tastând:
sudo adduser newuser
Indiferent de situație vi se vor pune o serie de întrebări. Procedura va fi următoarea:
Atribuiți și confirmați o parolă pentru noul utilizator
Introduceți informații suplimentare despre noul utilizator. Acest lucru este opțional și poate fi sărit apăsând Enter dacă nu doriți să utilizați aceste câmpuri.
La final vi se va cere să confirmați dacă informațiile furnizate au fost corecte. Introduceți Y pentru a continua.
Utilizatorul nou este acum gata de utilizare! Vă puteți loga folosind parola pe care ați setat-o mai devreme.
Observație: Continuați dacă doriți ca noul utilizator să aibă drepturi administrative.
Cum se Acordă unui Utilizator Drepturi Sudo
În cazul în care noul utilizator ar trebui să aibă capacitatea de a executa comenzi cu privilegii root (administrative), va trebui să îi dați acces la sudo. Să examinăm două abordări ale acestei probleme: Adăugăm utilizatorul la un grup predefinit sudo și specificăm drepturile pentru fiecare utilizator într-o configurare sudo.
Adăugarea unui Utilizator Nou la Grupul Sudo.
Implicit, pe Ubuntu 16.04 sudo este configurat să permită privilegii complete oricărui utilizator din grupul sudo.
Puteți vedea din ce grup face parte noul utilizator folosind comanda groups:
groups newuser
Output:
newuser : newuser
În mod implicit, un nou utilizator aparține doar grupului său, care este creat în momentul creării contului și are același nume cu cel al utilizatorului. Pentru a adăuga un utilizator la noul grup puteți folosi comanda usermod:
usermod -aG sudo newuser
Aici opțiunea -aG îi spune usermod-ului să adauge un utilizator la grupurile listate.
Testați-vă Drepturile de Utilizator Sudo
Acum, noul dumneavoastră utilizator va putea executa comenzi cu drepturi administrative.
Atunci când vă conectați ca utilizator nou, puteți executa comenzi ca un utilizator obișnuit tastând comenzi ca de obicei:
some_command
Puteți executa aceeași comandă cu drepturi administrative tastând sudo în fața comenzii:
sudo some_command
Vi se va solicita să introduceți parola de utilizator obișnuit al contului de utilizator cu care sunteți logat.
Specificarea Explicită a Privilegiilor Utilizatorului în /etc/sudoers
Ca o alternativă la punerea utilizatorului în grupul sudo, puteți folosi comanda visudo, care deschide un fișier de configurare numit /etc/sudoers în editorul implicit al sistemului și în mod explicit specifică drepturile de bază ale utilizatorului.
Singura metodă recomandată pentru a face schimbări în /etc/sudoers este folosind visudo, deoarece încuie fișierele împotriva editărilor simultane și efectuează o verificare amănunțită a conținutului înainte de a rescrie fișierul. Aceasta ajută la prevenirea situațiilor în care ați configurat greșit sudo și sunteți împiedicat să rezolvați problema deoarece ați pierdut drepturile sudo.
Dacă sunteți în prezent conectat ca utilizator root, tastați:
visudo
Dacă sunteți conectat folosind un utilizator non-root cu drepturi sudo, tastați:
sudo visudo
În mod normal, visudo deschide /etc/sudoers în editorul vi, care poate fi derutant pentru utilizatori neexperimentați. Implicit la o nouă instalare Ubuntu, ar trebui să folosiți nano, care oferă o experiență de editare text mai familiară. Folosiți tastele cu săgeți pentru a muta cursorul, și căutați rândul care seamănă cu aceasta:
/etc/sudoers
root ALL=(ALL:ALL) ALL
Sub această linie, copiați formatul pe care îl vedeți aici, schimbând doar cuvântul „root” care face referire la noul utilizator căruia doriți să îi acordați drepturi sudo:
/etc/sudoers
root ALL=(ALL:ALL) ALL
newuser ALL=(ALL:ALL) ALL
Ar trebui să adăugați o nouă linie ca aceasta pentru fiecare utilizator căruia doriți să îi acordați drepturi sudo. Când ați terminat puteți salva și închide apăsând tastele Ctrl-X, urmate de Y și apoi Enter pentru a confirma.
Cum să Ștergeți un Utilizator
În eventualitatea că nu mai aveți nevoie de un utilizator, este bine să ștergeți vechiul cont.
Puteți șterge utilizatorul în sine, fără a-i șterge fișierele, tastând aceasta ca root:
deluser newuser
Dacă sunteți conectat folosind un utilizator non-root cu drepturi sudo, puteți tasta în schimb:
sudo deluser newuser
Dacă, în schimb, doriți să ștergeți directorul home al utilizatorului când utilizatorul este șters, puteți introduce următoarea comandă ca root:
deluser –remove-home newuser
Dacă sunteți conectat folosind un utilizator non-root cu drepturi sudo, ar trebui în schimb să tastați:
sudo deluser –remove-home newuser
Dacă ați configurat înainte drepturi sudo pentru un utilizator pe care l-ați șters, este posibil să doriți să eliminați linia care se referă la acesta tastând:
visudo
Sau utilizați aceasta dacă sunteți utilizator non-root cu drepturi sudo:
sudo visudo
root ALL=(ALL:ALL) ALL
newuser ALL=(ALL:ALL) ALL # DELETE THIS LINE
Aceasta va preveni ca unui nou utilizator creat cu același nume să i se dea drepturi sudo accidental.
Concluzii
Acum ar trebui să aveți o viziune despre cum să adăugați și cum să ștergeți utilizatori de pe sistemul Ubuntu 16.04. Un management eficient al utilizatorilor vă va permite să îi separați și să le oferiți accesul necesar în funcție de cerințele job-ului.