Добавление нового пользователя¶

Введение¶

Добавление пользователей в Linux — это базовая задача администрирования системы.

В целях безопасности не рекомендуется работать в Linux напрямую от имени пользователя root, поскольку даже незначительная ошибка в команде может привести к необратимому повреждению системы или важных файлов.

Более безопасный и правильный подход — создать отдельного обычного пользователя (например, vdsuser) и предоставить ему права на выполнение административных команд через sudo. Это позволяет выполнять задачи с привилегиями root только при необходимости, сохраняя п защиту от случайных или опасных действий.

Создание пользователя sudo¶

Существует несколько способов добавить пользователя, но чаще всего используются команды useradd и adduser

Подключитесь к вашему серверу по SSH
```
ssh root@ip_address
```
2. Создайте нового пользователя:
```
adduser vdsuser
```
В Ubuntu / Debian далее необходимо сразу же установить пароль пользователя. Введите его дважды, помните, что при вводе пароля символы не отображаются.

В CentOS чтобы установить пароль необходимо выполнить команду:
```
passwd vdsuser
```
Далее в Ubuntu / Debian укажите дополнительную информацию о пользователе (можно оставить пустым).

Для указания дополнительной информации в CentOS используйте команду:
```
chfn vdsuser
```
Предоставьте пользователю sudo-привелегии, добавив его в группу sudo.

В Ubuntu / Debian необходимо выполнить команду:
```
usermod -aG sudo vdsuser
```
В CentOS необходимо выполнить команду:
```
usermod -aG wheel vdsuser
```
4. Проверьте работоспособность пользователя с привелегиями sudo.

Переключитесь на сеанс работы от его имени:
```
su - vdsuser
```
Выполните команду с привелегиями sudo (например просмотр каталога /root)
```
sudo ls -la /root
```
Если содержимое каталога отобразится - настройка выполнена верно.

Добавление пользователя при использовании SSH-ключа¶

Если вы используете на сервере SSH-ключ, то доступ по паролю для SSH отключен. Чтобы обеспечить новоу пользователю успешный вход в систему, необходимо скопировать ваш локальный открытый ключ ~/.ssh/authorized_keys в файл нового пользователя.

Скопируйте весь каталог в каталог нового пользователя

cp -r ~/.ssh /home/vdsuser

Установите vdsuser владельцем этого каталога с помощью команды chown

chown -R username:vdsuser /home/vdsuser/.ssh

После выполнения указанных действия для подключения к серверу с использованием SSH-ключа необходимо ввести команду:

ssh <vdsuser>@<ip_address>

Примечание

Для повышения безопасности вы также можете отключить дистанционный доступ для пользователя root.

Откройте файл /etc/ssh/sshd_config
Поменяйте значение строки PermitRootLogin в значение no
Нажмите комбинацию клавиш Ctrl+X далее Y далее Enter для сохранения изменений и выхода из редактора.
Перезапустите службу SHH следующими командами: В Ubuntu / Debian необходимо выполнить команду:

sudo service ssh restart

В CentOS необходимо выполнить команду:

sudo service sshd restart

Полезные команды управления пользователями¶

Базовые команды для управления пользователями¶

Получение информации о пользователе:
```
id username
```
Изменение пароля пользователя:
```
passwd username
```
Добавление пользователя в группу:
```
usermod -G имя_группы username
```
Изменение первоначальной группы пользователя:
```
usermod -g имя_группы username
```
Смена домашнего каталога пользователя:
```
usermod -g имя_группы username
```
Просмотр всех созданных пользователей:
```
cat /etc/passwd
```
Список всех пользователей в системе:
```
w
```
Удаление пользователя
```
deluser username
```

Базовые команды для управления группами¶

Создание группы:
```
groupadd имя_группы
```
Удаление группы
```
delgroup имя_группы
```