Ubuntu создание пользователя с правами root

В операционной системе Ubuntu пользователи, которые состоят в группе «sudo», могут выполнять задачи администратора, используя одноименную группе команду — sudo. Сегодня мы рассмотрим, как дать пользователю данную привелегию или же ее отозвать.

Как создать суперпользователя в Ubuntu

Создаем нового пользователя

Для того, чтобы создать нового пользователя воспользуемся командой adduser:

После ввода команды начнется процесс создания пользователя testuser и будет предложено задать для него пароль:

Создание нового пользователя ubuntu

Как мы помним — в консоли Linux пароли не отображаются при печати, даже в виде звездочек. Заполняем пароль и повторным его вводом подтверждаем корректность:

Подтверждаем правильность ввода пароля

После вышеописанных действий система предложит указать дополнительную информацию о пользователе. Данный пункт является необязательным и можно просто оставить все поля пустыми? после чего подтвердить операцию ввода, вписав y в поле ввода:

Заполняем дополнительную информацию о пользователе

Добавляем пользователя в группу sudo

Теперь, когда пользователь создан присоеденим его к группе суперпользователя — sudo:

Присоединяем пользователя Ubuntu к групе sudo

Осталось только проверить, что все прошло успешно. Переключим пользователя на testuser и попробуем выполнить команду whoami от имени суперпользователя:

Смена пользователя и проверка root

Чтобы переключить текущего пользователя обратно на своего — используем команду su имя_пользователя.

Как дать существующему пользователю привелегии суперюзера

Если необходимо добавить уже существующего пользователя в группу sudo нужно выполнить команду:

Как отзвать привелегии суперпользователя

Для того, чтобы сделать пользователя обычным — без прав выполнения команд от имени суперпользователя нужно удалить его из группы sudo. Сделать это можно с помощью следующей команды:

Удаление пользователя из группы sudo

Теперь можно убедиться, что пользователь более не может выполнять команды от имени root:

Читайте также:  100 Герцовые телевизоры самсунг

Проверяем отсутствие прав суперпользователя

Как мы можем видеть — система не позволяет пользователю использовать команду sudo.

При удалении пользователя из группы sudo следует быть внимательным, чтобы не удалить единственного администратора из системы.

Из этой статьи вы узнаете, как создать пользователя в Linux с правами root и как дать привилегии root уже существующему пользователю.

Это можно легко сделать, изменив UID (id пользователя) и GID (id группы) в файле /etc/passwd .

Также вы узнаете, как добавить пользователя в группу root и как удалить пользователя с root правами.

Должен предупредить, что это плохая идея давать обычному пользователю root полномочия и иметь несколько суперпользователей вне тестового окружения крайне не рекомендуется.

Внимание: Давать root права другому пользователю очень опасно, так как этот пользователь получает возможность делать абсолютно все, что в свою очередь может доставить немало неприятностей, если его аккаунт будет взломан.

Проверьте Настройки SSH Сервера: Если вы запретили пользователю root подключаться по SSH, установив PermitRootLogin no в /etc/ssh/sshd_config — вы не сможете зайти на сервер, если у вашего пользователя будет UID 0 .

Дать Root Права Новому Пользователю

Чтобы создать пользователя с абсолютно теми же правами что и пользователь root, мы должны назначить ему тот же ID пользователя, что у root ( UID 0 ) и тот же ID группы ( GID 0 ).

Используйте следующие команды, чтобы создать нового пользователя john , дать ему root права и установить пароль:

Дать Root Права Существующему Пользователю

Дельный Совет: Расставьте все точки над «i» в вопросах о правах доступа к файлам и папкам в Linux! Читать далее →

Допустим у вас уже есть какой-то пользователь john , которому вы хотите дать root права:

Для этого необходимо открыть файл /etc/passwd , найти этого пользователя и изменить его UID и GID на 0 :

Добавить Пользователя в Группу Root

Если вы только хотите добавить пользователя john в группу root, без предоставления ему всех привилегий пользователя root, выполните следующую команду:

Удалить Пользователя С Root Правами

Дельный Совет: Подключайтесь на удаленный Linux сервер без ввода пароля! Читать далее →

У вас не получится просто взять и удалить второй root аккаунт с еще одним UID 0 с помощью команды userdel :

Читайте также:  Adobe premiere pro как уменьшить громкость дорожки

Перед тем как удалять такого пользователя, необходимо в файле /etc/passwd изменить его UID 0 .

Теперь вы сможете удалить пользователя john командой userdel :

27 Replies to “Root Права — Как Дать Пользователю Права Root — Linux”

«For this, it is required to edit the file /etc/passwd and just change UID and GID to 0»
WRONG.
Baaaad idea. Much regret. Undo, undo.

$ ssh 192.168.88.16 -l pi
pi@192.168.88.16‘s password:
Permission denied, please try again.
pi@192.168.88.16‘s password:
Permission denied, please try again.
— — —
Nice explanation?)

Since noone elaborate how to undo this broken way of adding users, I will. The only way is to successful login to the linux machine, if you login via ssh or tty.
If you add a user with uid 0 to group uid 0, and you set in sshd_config AllowRootLogin NO, you`re access will be denied. So you will have to login to the linux machine via tty (this is the only way if you don`t have a correctly added backup user on the linux machine). Via tty you can login with any of the users, even root.
The correct way to add a user with root privileges is adding the user the normal way, useradd -m user, and then add privileges with visudo to the user.
So if you have a backup user that haves root privileges in visudo. you will be able to login to the linux machine via ssh, and you will be able to change the uid and group to the «broken» user.
I think this article explains more likely how to add a user with root privileges «the hacker way (which is a broken way)», and repair the broken way after.
Also if you don`t have access to a tty console, and you want to test the commands of this article and be sure you did not broke something, STAY LOGGED in current session and open another one and test if all things are OK. If you can`t login in the new session, you still have opened the previous session and you can repair what have you broken.
Hope it helps to repair further mistakes.

Читайте также:  Gigabyte ga 770t usb3

Команда “sudo” в Linux используется для запуска программ от лица обычного пользователя с привилегиями пользователя “root” и является аналогам опции “Запуск от имени администратора” в Windows.

В этой статье будет показано как создать нового пользователя в Ubuntu и наделить его правами суперпользователя, чтобы можно было использовать его аккаунт для администрирования системы без необходимости логиниться под рутом.

Создание sudo-пользователя

Для создания нового пользователя нужно следовать нижеприведенной инструкции с самого начала. Для наделения sudo-правами уже имеющегося пользователя нужно пропустить первые 2 шага.

  1. Подключаемся к своему Ubuntu-серверу по SSH:
  2. Создаем новый аккаунт пользователя при помощи команды adduser:

Система предложит придумать и дважды ввести пароль для нового пользователя. После чего в консоли появятся следующие строки:

Для нового пользователя будет создана директория /home/ и скопированы файлы конфигурации. После этого будет предложено ввести информацию о пользователе:

Можно оставить профиль пользователя незаполненным, просто нажав Enter несколько раз подряд.

  • Добавляем нового пользователя к группе sudo. По умолчанию в Ubuntu все члены группы sudo имеют административные права (права суперпользователя). Для добавления воспользуемся командой usermod:
  • Проверка наличия sudo-полномочий

    Переключаемся на созданного в вышеописанных шагах пользователя:

    Используем команду sudo для запуска команды whoami:

    Если у пользователя есть sudo-полномочия, то ответ будет root:

    Как использовать sudo

    Для выполнения команды с правами администратора перед ней просто добавляется префикс sudo:

    При первом использовании sudo-полномочий во время текущей рабочей сессии система попросит ввести пароль пользователя:

    При последующих запусках sudo-команд в течение той же рабочей сессии ввод пароля уже не потребуется.

    Заключение

    При помощи простых описанных выше действий можно создать в Ubuntu пользователя с привилегиями администратора. Под этим пользователем можно логиниться на свой Ubuntu-сервер и использовать sudo для выполнения административных команд.