На главную
- Инструкции для UNIX-систем
- Обзор
- Подключение к серверу по SSH
- Подключение к серверу по SFTP
- Авторизация по SSH-ключу
- Смена или сброс пароля root
- Смена пароля root для MySQL
- Добавление пользователей
- Управление правами доступа
- Защита SSH от подбора пароля. Fail2ban
- Создание дампа базы и восстановление данных
- Установка LAMP на Ubuntu
- Установка phpMyAdmin на Ubuntu с LAMP
- Установка SSL-сертификата на Nginx
- Установка модулей PHP (CentOS)
- Установка модулей PHP (Debian / Ubuntu)
- Настройка параметров PHP (CentOS)
- Настройка параметров PHP (Debian / Ubuntu)
- Настройка перенаправлений
- Настройка перенаправлений (Nginx)
- Настройка FTP в Ubuntu 20.04
- Оптимизация MySQL с помощью MySQLTuner
- Сканирование с помощью ClamAV
- Управление службами в systemd
- Логирование в systemd
- Аудит системных событий
- Добавление дополнительного IP
- Настройка статического IP
- Добавление и удаление диска
- Изменение размера диска
- Монтирование резервных копий
- Создание swap, изменение его размера
- Установка и удаление программ. Менеджеры пакетов
- Установка графической оболочки XFCE на Ubuntu
- Настройка iptables
- Настройка OpenVPN
- Установка произвольной ОС на сервер
- Удаленный доступ к MySQL
- Установка QEMU-агента
- Установка Zabbix-агента
- Установка и работа с PostgreSQL
- Установка почтового сервера iRedMail
- Настройка почтового сервера iRedMail
- Установка SSL на сервер с Keitaro
- Запуск Wordpress на сервере c Ubuntu
- Запуск бота в фоновом режиме
- Установка сертификатов Минцифры
- Подготовка образа для создания облачного сервера
- Создание и развертывание образа с помощью утилиты dd
- Установка Minecraft на CentOS 7
- Запуск сервера Minecraft
- Запуск сервера с CS 1.6 и EngineGP
- Запуск сервера RageMP
- Настройка Outline VPN
- Диагностика и решение проблем
- Инструкции для Windows
- Панели управления
Добавление пользователей
Из соображений безопасности работа от пользователя root в системе Linux не рекомендуется, так как при ошибке в команде могут произойти необратимые повреждения файлов и системы.
Оптимальным решением является создание дополнительного пользователя VDS с привилегиями sudo. Механизм sudo позволит пользователю при необходимости выполнять операции с правами администратора (root).
По этой же инструкции создаются и обычные пользователи системы (без привилегий sudo) — достаточно выполнить первые три шага.
Создание пользователя с привилегиями sudo
1. Создайте нового пользователя (в примере — username) командой ниже:
adduser usernameПо умолчанию создаваемый пользователь будет добавлен в группу с таким же именем, а также для него будет создан домашний каталог.
2. В Ubuntu / Debian далее будет запрошен пароль пользователя. Его будет необходимо ввести дважды. Помните, что символы пароля не отображаются в консоли Linux при вводе.
В CentOS для установки пароля выполните команду:
passwd usernameПосле введите пароль и повторите его.
3. Далее в Ubuntu / Debian будет запрошен ввод дополнительной информации о пользователе (имя, номер телефона и пр.). Вы можете указать данные или нажимать Enter, чтобы оставить значения по умолчанию (т.е. пустые). После нажмите Y для подтверждения.
В CentOS, если вы хотите указать дополнительную информацию, выполните команду:
chfn usernameНа этом этапе создание обычного пользователя (без привилегий sudo) завершено
4. Теперь для того, чтобы предоставить пользователю sudo-привилегии, его нужно добавить в группу sudo. Это делается следующими командами.
В Ubuntu / Debian:
usermod -aG sudo usernameВ CentOS:
usermod -aG wheel username5. Проверьте работу пользователя. Для этого переключитесь на сеанс работы от его имени:
su - usernameСистема запросит пароль пользователя (при первом запуске sudo). Введите его, после чего попробуйте выполнить любую команду с привилегиями sudo. Например, можно просмотреть содержимое каталога /root, которое недоступно пользователю с обычными правами:
sudo ls -la /rootЕсли содержимое каталога отобразится, значит, созданный пользователь работает корректно.
Если для root используется аутентификация по SSH-ключу
Если вы вошли под root, используя ключ SSH, то аутентификация по паролю для SSH отключена. Вам нужно будет добавить копию вашего локального открытого ключа в файл нового пользователя ~/.ssh/authorized_keys для успешного входа в систему.
Поскольку ваш открытый ключ уже находится в файле ~/.ssh/authorized_keys учетной записи root, можно скопировать этот файл в каталог нового пользователя с помощью команды cp и настроить права на файлы с помощью команды chown.
Скопируем весь каталог в домашний каталог нового пользователя:
cp -r ~/.ssh /home/usernameУстановим username владельцем этого каталога (также будет создана группа с тем же именем):
chown -R username:username /home/username/.sshТеперь можно залогиниться на сервер под новым пользователем без использования пароля:
ssh username@your_server_ipЕсли нужно запустить команду с правами администратора, введите sudo перед ней, например:
sudo командаВам будет предложено ввести пароль обычного пользователя при первом использовании sudo (и периодически после этого).
6. Этот шаг не является обязательным, но для повышения безопасности можно отключить дистанционный доступ для суперпользователя root. В этом случае пользователям всегда будет необходимо подключаться под собственными учетными записями, что позволит отслеживать действия на сервере, видеть, кем были внесены те или иные изменения и т.д.
Для отключения доступа root откройте файл /etc/ssh/sshd_config:
sudo nano /etc/ssh/sshd_configНайдите строку PermitRootLogin и замените ее текущее значение на:
PermitRootLogin noВыйдите из редактора с сохранением изменений (комбинация Ctrl X -> Y -> Enter).
После выполненных действий перезапустите службу SSH командами ниже.
В Ubuntu / Debian:
sudo service ssh restartВ CentOS:
sudo service sshd restartДругие команды для управления пользователями
Если вам необходимо добавить пользователя в другую группу, она должна быть предварительно создана:
groupadd имя_группыВ Ubuntu и Debian для создания группы также можно использовать команду:
addgroup имя_группыПосле чего можно создать пользователя следующим образом:
useradd -g имя_группы usernameЕсли пользователь уже существует, вы можете добавить его в нужную группу командой usermod:
usermod -G имя_группы usernameДля того, чтобы изменить первичную группу пользователя, используется ключ -g:
usermod -g имя_группы usernameДля смены домашнего каталога пользователя используется команда:
usermod -d путь/к/новому/каталогу usernameПолучить информацию о пользователе можно командой:
id usernameВывод будет содержать примерно следующие сведения:
uid=1000(username) gid=1000(username) groups=1000(username),27(sudo)Сменить пароль можно командой:
passwd usernameПросмотреть список всех созданных пользователей можно командой:
cat /etc/passwdЧтобы получить только список имен, без дополнительной информации, можно использовать:
sed 's/:.*//' /etc/passwdВывести список пользователей, которые сейчас в системе, можно простой командой w.
Удалить пользователя можно командой:
deluser usernameДля удаления группы используется команда:
delgroup имя_группы