Vyhledávání na webu

Jak vytvořit nového uživatele Sudo na Ubuntu

V Linuxu a dalších unixových systémech má účet root nejvyšší přístupová práva v systému. Používá se speciálně pro účely správy systému.

root uživatel (někdy označovaný jako superuser) má všechna práva nebo oprávnění (ke všem souborům a programům) ve všech režimech (jeden nebo více uživatelů).

Provozování systému Linux, zejména serveru pomocí rootového účtu, je považováno za nezabezpečené z několika důvodů. Mezi ně patří mimo jiné riziko poškození v důsledku nehod (např. spuštění příkazu, který vymaže souborový systém) a spuštění systémových aplikací se zvýšenými oprávněními, které otevírají systém bezpečnostním zranitelnostem. Kromě toho je root účet cílem každého útočníka.

Přečtěte si také: Rozdíl mezi su a sudo a jak nakonfigurovat sudo v Linuxu

S ohledem na výše uvedené bezpečnostní problémy se doporučuje použít příkaz sudo k získání práv root, když to uživatel systému opravdu potřebuje. V Ubuntu je rootový účet ve výchozím nastavení zakázán a výchozím účtem je účet správce, který k získání oprávnění root používá sudo.

V tomto krátkém článku vysvětlíme, jak vytvořit uživatele sudo v distribuci Ubuntu Linux.

Vytvoření nového uživatele Sudo v Ubuntu

1. Přihlaste se k serveru Ubuntu jako uživatel root.

ssh root@server_ip_address

2. Dále vytvořte nového uživatele sudo pomocí příkazu useradd podle obrázku, kde admin je uživatelské jméno . V následujícím příkazu příznak -m znamená vytvořit domovský adresář uživatele, pokud neexistuje, -s určuje přihlašovací shell uživatele a -c definuje komentář, který se má uložit do souboru účtu.

sudo useradd -m -s /bin/bash -c "Administrative User" admin

3. Vytvořte heslo pro uživatele admin pomocí nástroje passwd a potvrďte heslo nového uživatele. Silné heslo je vysoce doporučeno!

sudo passwd admin

4. Chcete-li uživateli admin umožnit vyvolat sudo k provádění administrativních úkolů, musíte uživatele přidat do systémové skupiny sudo pomocí usermod takto, kde volba -a znamená přidat uživatele do doplňkové skupiny a -G specifikuje skupinu.

sudo usermod -aG sudo admin

5. Nyní otestujte sudo přístup na novém uživatelském účtu přepnutím na účet správce (po zobrazení výzvy zadejte heslo účtu správce).

su - admin

6. Po přepnutí na uživatele admin ověřte, zda můžete spustit jakoukoli administrativní úlohu, například zkuste vytvořit strom adresářů pod / adresář přidáním sudo k příkazu.

mkdir -p /srv/apps/sysmon
sudo mkdir -p /srv/apps/sysmon

Následují další příručky o sudo, které se vám budou hodit:

  1. 10 užitečných konfigurací Sudoers pro nastavení „sudo“ v Linuxu
  2. Jak zobrazit hvězdičky při psaní hesla Sudo v Linuxu
  3. Jak udržet relaci časového limitu hesla „sudo“ déle v Linuxu

To je prozatím vše. V této příručce jsme si ukázali, jak vytvořit uživatele sudo na Ubuntu. Další podrobnosti o sudo naleznete v části „man sudo_root“. Máte nějaké otázky nebo myšlenky, o které se chcete podělit? Pokud ano, kontaktujte nás prostřednictvím formuláře pro zpětnou vazbu níže.