Codeby web-security - новый курс от Codeby Security School

Представляем вашему вниманию новый курс от команды The Codeby - "Тестирование Веб-Приложений на проникновение с нуля". Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...


Создаем нового пользователя sudo на сервере Ubuntu LinuxПредположим, что я новый пользователь Ubuntu Linux 16.04.xx LTS. У меня сразу может возникнуть ряд вопросов. Как создать нового пользователя sudo на моем сервере? Как добавить нового пользователя в файл sudoer с помощью параметра командной строки на Ubuntu?

В Linux (и Unix вообще) существует суперпользователь с именем root. Корневой пользователь может делать все и вся, и, таким образом, обычное использование системы может стать очень опасным. Вы можете ввести команду неправильно и уничтожить систему. Команда sudo позволяет разрешенному пользователю запускать команду в качестве суперпользователя (пользователя root) или другого пользователя, как указано в политике безопасности. Часто sudo используется на серверах для предоставления прав администратора и привилегий для обычных пользователей. В этом кратком руководстве вы узнаете, как создать пользователя sudo на Ubuntu.

Несколько шагов, которые необходимо сделать для того, чтобы создать пользователя sudo на Ubuntu

  1. Сначала добавьте пользователя, для этого запустите: sudo adduser <UserNameHere>
  2. Добавьте пользователя в группу sudo, набрав команду в терминале для Ubuntu версии 12.04 и выше: sudo adduser <UserNameHere> sudo
  3. На старых версиях Ubuntu (версия 12.04 и более ранние), запустите: sudo adduser <UserNameHere> admin
  4. Для проверки выполните: id <UserNameHere>

Подробнее о группе администратора и группе sudo на сервере Ubuntu

Члены административной группы могут получать привилегии root. Все члены группы sudo запускают любую команду на сервере Ubuntu. Поэтому просто добавьте пользователя в группу sudo на сервере Ubuntu. Возможности группы admin были значительно урезаны, начиная с версии Ubuntu 12.04 и выше. Следовательно, admin группы больше не существует или она просто используется в версии Ubuntu 12.04 или выше. Причина, по которой это работает:

# grep -B1 -i '^%sudo' /etc/sudoers

ИЛИ

$ sudo grep -B1 -i '^%sudo' /etc/sudoers

Примеры возможных выводов данных:

# Allow members of group sudo to execute any command
%sudo    ALL=(ALL:ALL) ALL

Давайте посмотрим на некоторые практические примеры.

Как добавить нового пользователя с именем vivek в sudo с помощью командной строки?

Откройте терминал или войдите на свой удаленный сервер:

$ ssh root@server-name-IP-here
$ ssh root@server1.cyberciti.biz
{ root@server:/root} #

Как добавить пользователя с именем vivek

# adduser vivek

ИЛИ

$ sudo adduser vivek
Как добавить пользователя с именем vivek

Рисунок 01: Как добавить нового пользователя на Ubuntu

Примеры возможных выводов данных:


Paranoid - курс от Codeby Security School

Представляем вашему вниманию курс от команды codeby - "Комплекс мер по защите персональных данных, анонимности в интернете и не только" Подробнее ...


Как создать пользователя sudo в Ubuntu для учетной записи vivek

Введите следующую команду:

# adduser vivek sudo

ИЛИ используйте команду usermod  для того, чтобы добавить пользователя в группу на Linux:

# usermod -aG sudo vivek

ИЛИ

$ sudo usermod -aG sudo vivek

ИЛИ

$ sudo adduser vivek sudo

Примеры возможных выводов данных:

Как добавить нового пользователя на Ubuntu

Рисунок 02: Добавить пользователя vivek в sudo, чтобы получить права администратора

Как вывести на экран информацию о пользователе и учетной записи

Подтвердите нового пользователя и члена группы с помощью [nicmd name=»id»]:

$ id vivek

Примеры возможных выводов данных:

Как вывести на экран информацию о пользователе и учетной записи

Рисунок 03: Показать информацию о пользователе и группе

Как проверить доступ в sudo для учетной записи пользователя vivek

Теперь пользователь vivek может войти в систему с помощью команды ssh следующим образом:

$ ssh vivek@server1.cyberciti.biz

Убедитесь, что vivek может использовать команду sudo:

$ sudo cat /etc/sudoers

При первом использовании команды sudo вам будет предложено ввести пароль учетной записи vivek. Поэтому введите пароль vivek  для получения доступа root . Любой тип команды с sudo  должен запускаться с привилегиями root для учетной записи vivek . Чтобы получить корневую оболочку, введите:

$ sudo –s

Примеры возможных выводов данных:

Как проверить доступ в sudo для учетной записи пользователя vivek

Рисунок 03: Тестирование доступа sudo для учетной записи пользователя vivek

И вот вы справились. Теперь вы можете разрешать другим пользователям запускать sudo на сервере Ubuntu и предоставлять пользователям права администратора.

Перевод: Анна Давыдова
Источник: cyberciti.biz

Это интересно:


Codeby Market от Сodeby

Мы запустили свой магазин CodebyMarket Equipment for InfoSec. Уже добавили RaspberryAlfa Long-RangeOrange PiArduino и многое другое. Купить Pentesting Devices