Как создать нового пользователя sudo на сервере Ubuntu Linux

Планирование системы управления учетными записями пользователей и групп

Добавление пользователей в локальную группу администраторов через Group Policy Preferences

Предпочтения групповых политик (Group Policy Preferences, GPP) предоставляют наиболее гибкий и удобный способ предоставления прав локальных администраторов на компьютерах домена через GPO.

Добавление пользователей в локальную группу администраторов через Group Policy Preferences
  1. Откройте созданную ранее политику AddLocaAdmins в режиме редактирования;
  2. Перейдите в секцию GPO: Computer Configuration –> Preferences –> Control Panel Settings –> Local Users and Groups;
  3. Щелкните ПКМ по правому окну и добавите новое правило (New -> Local Group);
  4. В поле Action выберите Update (это важная опция!);
  5. В выпадающем списке Group Name выберите Administrators (Built-in). Даже если эта группа была переименована на компьютере, настройки будут применены к группе локальных администраторов по ее SID — S-1-5-32-544;
  6. Нажмите кнопку Add и укажите группы, которые нужно добавить в локальную группу администраторов (в нашем случае это mskWKSAdmins)Если вы хотите удалить из текущей локальной группы на компьютере пользователей и группы, добавленных вручную, отметьте опции “Delete all member users” и “Delete all member groups”. В большинстве случае это целесообразно, т.к. вы гарантируете, что на всех компьютерах права администратора будут только у назначенной доменной группы. Теперь если на компьютере вручную добавить пользователя в группу администраторов, при следующем применении политики он будет автоматически удален.
  7. Сохраните политику и дождитесь ее применения на клиентах. Для немедленного применения политики выполните команду gpupdate /force.
  8. Откройте оснастку на любом компьютере и проверьте членов локальной группы Adminstrators. В группу должна быть добавлена только группа mskWKSAdmins, все остальные пользователи и группы будут удалены. Список локальных админов можно вывести с помощью команды net localgroup Administrators или net localgroup Администраторы — в русской версии Windows. Если политика не применилась на клиенте, для диагностики воспользуйтесь командой gpresult. Также убедитесь что компьютер находится в OU, на которое нацелена политика, а также проверьте рекомендации из статьи “Почему не применяются политики в домене AD?”.
Добавление пользователей в локальную группу администраторов через Group Policy Preferences

Вы можете настроить дополнительные (гранулярные) условия нацеливания данной политики на конкретные компьютеры с помощью WMI фильтров GPO или Item-level Targeting. Во втором случае перейдите на вкладку Common и отметьте опцию Item-level targeting. Нажмите на кнопку Targeting. Здесь вы можете указать условия, когда данная политика будет применяться. Например, я хочу, чтобы политика добавления группф администраторов применялась только к компьютерам с Windows 10, чьи NetBIOS/DNS имена не содержат adm. Вы можете использовать свои условия фильтрации.

Добавление пользователей в локальную группу администраторов через Group Policy Preferences

Не рекомендуется добавлять в этой политики индивидуальные аккаунты пользователей, лучше использовать доменные группы безопасности. В этом случае, чтобы предоставить права администраторов очередному сотруднику тех. поддержки, вам достаточно добавить его в доменную группу (не придется редактировать GPO),

Читайте также:  Используемый дисплей не подключен к ГП NVIDIA на ноутбуке Windows 10

Пользователи Linux

У каждого пользователя имеется уникальное имя для входа в систему (имя пользова­теля) и соответствующий числовой идентификатор пользователя — numeric user ID (UID). Каждому пользователю соответствует своя строка в файле паролей системы, /etc/passwd, где прописаны эти сведения, а также следующая дополнительная инфор­мация.

  • Идентификатор группы (Group ID, GID) — числовой идентификатор группы, к кото­рой принадлежит пользователь.
  • Домашний каталог — исходный каталог, в который пользователь попадает после входа в систему.
  • Оболочка входа в систему — имя программы, выполняемой для интерпретации команд пользователя.

Парольная запись может также включать в закодированном виде пароль пользователя.

Но в целях безопасности пароль зачастую хранится в отдельном теневом файле паролей, прочитать который могут только привилегированные пользователи.

Управление группами

Создание группы

Программа groupadd создаёт новую группу согласно указанным значениям командной строки и системным значениям по умолчанию. Пример использования:

sudo groupadd testgroup

Основные ключи:

Ключ Описание
-g Установить собственный GID.
-p Пароль группы.
-r Создать системную группу.

Изменение группы

Сменить название группы, ее GID или пароль можно при помощи groupmod. Пример:

sudo groupmod -n newtestgroup testgroup #Имя группы изменено с testgroup на newtestgroup

Опции groupmod:

Ключ Описание
-g Установить другой GID.
-n Новое имя группы.
-p Изменить пароль группы.

Удаление группы

Удаление группы происходит так:

sudo groupdel testgroup

groupdel не имеет никаких дополнительных параметров.

Подробнее о группе администратора и группе sudo на сервере Ubuntu

Члены административной группы могут получать привилегии root. Все члены группы sudo запускают любую команду на сервере Ubuntu. Поэтому просто добавьте пользователя в группу sudo на сервере Ubuntu. Возможности группы admin были значительно урезаны, начиная с версии Ubuntu и выше. Следовательно, admin группы больше не существует или она просто используется в версии Ubuntu или выше. Причина, по которой это работает:

Читайте также:  Как установить образ iso linux на флешку

# grep -B1 -i ‘^%sudo’ /etc/sudoers

ИЛИ

$ sudo grep -B1 -i ‘^%sudo’ /etc/sudoers

Примеры возможных выводов данных:

# Allow members of group sudo to execute any command %sudo    ALL=(ALL:ALL) ALL

Давайте посмотрим на некоторые практические примеры.

Создание пользователя в Linux Mint с помощью терминала

Для создания пользователей в Linux Mint существует команда useradd, у которой есть параметры, с помощью которых можно сразу настроить пользователя.

Для запуска терминала можно использовать «Меню -> Терминал» или «Меню -> Администрирование -> Терминал», также для быстрого запуска ярлык выведен на панель задач. Для добавления пользователей в систему необходимо запускать терминал от имени учетной записи с правами администратора (также как с использованием компонента «Пользователи и группы»).

Далее давайте напишем команду, с помощью которой мы создадим обычного пользователя alex с паролем. После написания команды нажимаем ввод (Enter) и вводим свой пароль для подтверждения административных прав.

sudo useradd alex –c «Алексей» –m –p Pa$$w0rd

В итоге мы создали пользователя alex с паролем Pa$$w0rd.

Описание параметров команды useradd

  • -b — базовый каталог для домашнего каталога новой учетной записи;
  • -c — комментарий, например реальное имя пользователя;
  • -d — домашний каталог, в котором будут размещаться файлы пользователя;
  • -D — показать или изменить настройки по умолчанию для useradd;
  • -e — дата, когда учетная запись пользователя будет заблокирована;
  • -f — после создания заблокировать учетную запись;
  • -g — основная группа пользователя;
  • -G — список дополнительных групп новой учетной записи;
  • -m — создать домашний каталог для пользователя, если он не существует. По умолчанию в директории /home, название каталога имя учетной записи;
  • -M — не создавать домашний каталог;
  • -N — не создавать группу с именем учетной записи;
  • -p — указать пароль для пользователя;
  • -h — полная справка по этой команде.
Читайте также:  Популярные дистрибутивы Linux-2020 — обзор. Топ-10 дистрибутивов Linux

На заметку! Новичкам рекомендую почитать мою книгу «Linux для обычных пользователей» – в ней я максимально простым языком рассказываю про основы Linux и как пользоваться этой операционной системой без командной строки

Вот мы с Вами и научились создавать пользователей в операционной системе Linux Mint, надеюсь, материал был Вам полезен, удачи!

Нравится3

Не нравится