Как добавить, удалить и предоставить пользователям права sudo в Ubuntu 26.04 LTS
В этой подробной статье объясняется, как добавлять, удалять и предоставлять пользователям права Sudo в операционной системе Ubuntu Linux. Статья официально протестировано на версиях Ubuntu 26.04, 24.04 и 22.04 LTS.
Хотя эта статья написана исключительно для Ubuntu Linux, шаги по созданию пользователей sudo одинаковы для других дистрибутивов на основе Ubuntu, таких как Linux Mint или Pop!_OS.
Прежде чем перейти к теме, позвольте мне объяснить, что такое sudo и в чем его преимущества.
1. Что такое Sudo?
В операционных системах Linux и Unix есть специальный пользователь — root. Пользователь root может делать в Unix-подобной системе всё что угодно.
Использовать учетную запись root для повседневных задач может быть опасно, и делать это не рекомендуется. Одна неверная команда может вывести из строя всю систему! В таких случаях на помощь приходит «sudo».
Sudo позволяет авторизованным пользователям выполнять задачи с правами root, даже если они не знают пароль от учетной записи root.
Вот почему важно создать обычного пользователя и добавить его в группу пользователей sudo для выполнения административных задач. Таким образом, этот пользователь может выступать и как обычный пользователь, и как администратор при выполнении команд с префиксом sudo.
2. Преимущества Sudo
- Вам не нужно сообщать пароль root другим пользователям.
- Пользователям не нужно знать пароль root для выполнения административных задач.
- При выполнении административных задач пользователям будет предложено ввести пароль sudo, прежде чем в системе произойдут какие-либо изменения. Это должно заставить пользователей задуматься о последствиях своих действий.
- Права администратора можно легко предоставить пользователям и отозвать в любой момент, если они больше не нужны.
- В некоторых дистрибутивах Linux, например в Ubuntu, пользователь root по умолчанию отключен. Таким образом, нет возможности атаковать пользователя root методом перебора. Даже если кто-то попытается, это будет бессмысленно. Ведь у пользователя root нет пароля, который можно взломать.
- Что еще важнее, сеанс sudo завершится через некоторое время. На случай, если вы оставили терминал открытым после выполнения каких-либо команд с правами sudo, срок действия аутентификации автоматически истечет. Таким образом, другие пользователи не смогут выполнять административные задачи. По умолчанию пароль sudo запоминается на 15 минут в рамках текущего сеанса. По истечении этого времени вам нужно будет ввести пароль заново.
- Вы можете отслеживать активность пользователей sudo в командной строке. sudo добавляет запись в журнал о командах, выполняемых пользователями, в файл /var/log/auth.log. Если возникнут проблемы, вы сможете изучить эти команды и попытаться понять, что пошло не так.
Вот несколько преимуществ пользователей с правами sudo. Теперь давайте посмотрим, как добавлять, удалять и предоставлять пользователям права sudo в Ubuntu Linux.
Сначала мы создадим обычного пользователя.
3. Добавление нового пользователя в Ubuntu Linux
Сначала создадим обычного пользователя, например «senthil».
Для этого выполните команду:
$ sudo adduser senthil
Замените «senthil» на свое имя пользователя.
Пример вывода:
New password: Retype new password: passwd: password updated successfully Changing the user information for senthil Enter the new value, or press ENTER for the default Full Name []: Room Number []: Work Phone []: Home Phone []: Other []: Is the information correct? [Y/n] y
Мы только что создали нового пользователя по имени «senthil». У этого пользователя пока нет прав sudo. Поэтому он не может выполнять никаких административных задач.
Проверить, есть ли у пользователя права sudo, можно следующим образом.
$ sudo -l -U senthil
Пример вывода:
User senthil is not allowed to run sudo on Ubuntu2604.
4. Предоставление пользователям прав sudo в Ubuntu Linux
Добавьте только что созданного пользователя в группу sudo с помощью следующей команды:
$ sudo adduser senthil sudo
Мы предоставили пользователю «senthil» права sudo.
Вы также можете добавить пользователя в группу sudo с помощью следующей команды.
$ sudo usermod -aG sudo senthil
Чтобы проверить, добавлен ли пользователь в группу sudo, выполните команду:
$ sudo -l -U senthil
Пример вывода:
User senthil may run the following commands on Ubuntu2604:
(ALL : ALL) ALL
Здесь «(ALL : ALL) ALL» строка означает, что пользователь имеет неограниченные права и может выполнять любую команду в системе. В нашем случае пользователь «senthil» был добавлен в группу пользователей sudo . Теперь он может выполнять любые административные задачи.
Если вы откроете содержимое файла sudoers;
$ sudo cat /etc/sudoers
Вы увидите несколько строк, подобных приведенным ниже.
# Спецификация привилегий пользователя root ALL=(ALL:ALL) ALL # Члены группы admin могут получить привилегии root %admin ALL=(ALL) ALL # Разрешить членам группы sudo выполнять любую команду %sudo ALL=(ALL:ALL) ALL # Дополнительную информацию о директивах @include см. в sudoers(5): @includedir /etc/sudoers.d
Как видно из приведенного выше вывода, все участники группы sudo могут выполнять любую команду.
- Первое значение ALL — это разрешенные пользователи.
- Второе значение ALL — это хосты. Если вы распространите один и тот же файл «sudoers» на несколько компьютеров, пользователь сможет выполнять административные команды на всех хостах.
- Третье значение — это пользователь, от имени которого вы выполняете команду.
- Последнее значение — это разрешенные команды.
Примечание: в некоторых системах Linux, например в Arch Linux, перед созданием нового пользователя sudo необходимо установить пакет «sudo».
# pacman -S sudo
В Debian:
# apt install sudo
В настольных и серверных версиях Ubuntu по умолчанию установлен «sudo».
5. Проверка пользователей с правами sudo
Чтобы проверить, может ли пользователь выполнять административные задачи, выйдите из системы и войдите снова под новым именем.
Кроме того, вы можете мгновенно переключиться на другого пользователя, не выходя из текущего сеанса, как показано ниже.
$ sudo -i -u <username>
Пример:
$ sudo -i -u senthil
Мы переключились на пользователя «senthil».
Теперь выполняйте любые команды с префиксом «sudo», как показано ниже.
$ sudo apt update
Да, пользователь «senthil может выполнять административные команды с правами sudo.
6. Удаление доступа sudo у пользователей
Вы можете лишить пользователя прав sudo, не удаляя его полностью.
Внимание: при выполнении этих действий в системах Ubuntu будьте осторожны. Не удаляйте настоящего администратора из группы «sudo». В системе должен быть хотя бы один пользователь с правами sudo.
Сначала убедитесь, что вы вышли из сеанса пользователя senthil и вошли в систему под другим пользователем с правами sudo.
Чтобы отозвать права sudo у пользователя (например, senthil), выполните следующую команду:
$ sudo deluser senthil sudo
Приведенная выше команда удалит пользователя senthil из группы sudo.
Обратите внимание, что эта команда только исключит пользователя senthil из группы sudo, но не удалит его из системы.
Либо выполните следующую команду, чтобы отозвать у пользователя разрешение sudo:
$ sudo gpasswd -d senthil sudo
Теперь пользователь становится обычным пользователем и не может выполнять административные задачи с правами sudo.
Чтобы проверить, действительно ли пользователь был исключен из группы sudo, выполните следующую команду:
$ sudo -l -U senthil
У пользователя отозвано разрешение sudo.
7. Удаление пользователей без возможности восстановления
На предыдущем этапе мы удалили пользователей только из группы «sudo». Но пользователь по-прежнему существует в системе. Чтобы полностью удалить пользователя из системы Linux, войдите в систему под учетной записью root или sudo и выполните следующую команду:
$ sudo deluser <username>
Пример:
$ sudo deluser senthil
Если вы хотите удалить пользователя вместе с его домашним каталогом и почтовым ящиком, выполните следующую команду:
$ sudo deluser --remove-home senthil
Для получения более подробной информации ознакомьтесь со справочными страницами команд adduser, deluser и sudo.
$ man adduser
$ man deluser
$ man sudo
8. Заключение
В этой подробной статье мы рассмотрели несколько важных аспектов работы с sudo. Сначала мы вкратце рассказали о sudo и его преимуществах. Затем мы обсудили, как добавлять, удалять и предоставлять пользователям права sudo в операционной системе Ubuntu 26.04 LTS. Наконец, мы узнали, как отозвать разрешение sudo и как удалить пользователя без возможности восстановления.
Несмотря на то, что этот метод разработан специально для Ubuntu, он подходит и для других систем на базе Ubuntu и DEB.
Редактор: AndreyEx
