Все подряд О чем здесь

Добавление sudo-пользователя в Debian 8

Работа с пользовательскими учетками

Добавление пользователя

Работа на сервере из-под root-учетки - это, что называется, bad practice. Именно поэтому системные администраторы добавляют не рутовые учетки почти сразу после получения сервера от хостера или установки нового.

В Debian 8 делается это просто:

adduser newuser

После этого ОС спросит попросит вас пароль для этой учетной записи, а так же имена, телефоны и другую информацию.

Добавление пользователю sudo-прав

Что бы пользователь мог выполнять команды от рута - достаточно добавить его в sudo-группу. В дебиан sudo-группа так и называется - sudo, в отличие, от, например, CentOS, где такая группа называется wheel. Снова воспользовавашись утилитой adduser можно добавить уже существующего пользователя в уже существующую группу. Например так:

adduser someuser sudo

Таким образом someuser получит sudo-права и сможет выполнять команды от имени администратора.

Теперь, если вы логинитесь на сервер через ssh, то можете почитеть, как логиниться на сервер не вводя пароль.

Дополнительную информацию по использованию aseradd можно получить выполнив команду:

man useradd

Если вы устанавливали сервер в минимальной конфигурации то можете увидеть man: command not found. Кроме того ошибка sudo: command not found тоже может возникнуть. Решение проблем - по ссылкам под сообщениями.

Удаление пользователей

Удалить пользователя:

userdel username

Имейте в виду что при таком удалении не будет удалена домашняя директория пользователя. Для того чтоб удалиться аккаунт вместе с home-директорией нужно выполнить такую команду:

userdel -r vivek

Более полная информация по правильному удалению пользователей есть в этой статье.

Работа с группами

Зачем нужны группы в linux

Зачастую люди, имеющие небольшой опыт работы с серверами и только постигающие эту сферу, плохо понимают для чего вообще нужны пользовательские группы и как их использовать для повышения безопасности. Простейший пример - мы запускаем вебсервер не под админским пользователем для того чтоб при наличии потенциальных дыр в реализации софта, хакер, использующий дыру - не имел бы админских прав при "проникновении" в систему с правами с которыми запускается вебсервер. Но возникает другая проблема - сервис теперь создает все дополнительные папки и файлы и является их владельцем. А для того чтоб получить к ним доступ нам придется либо постоянно использовать админские права что не относится к плохим практикам, но и в принципе неудобно, либо выставлять папкам и файлам маски доступа "доступен для всех" - что так же относится к категории "плохие практики" - мало того что к важным данным могут получить доступ любые пользователи - так в некоторых случаях они же смогут запустить.

Создание и использование групп

Создать группу очень просто:

addgroup groupname

После этого в системе будет создана группа groupname. Ее можно использовать при выставлении владельцев директорий и файлов и все пользователи принадлежащие этой группе получат указанный на файле или директории уровень доступа.

Например, вы можете использовать группы для удобного просмотра логов без необходимости использования sudo.

Источники

Официальная документация Debian