Kreiranje novog korisnika sa sudo ovlašćenjima na Ubuntu sistemu
Uvod
Ubuntu, široko rasprostranjena Linux distribucija, poznata je po svojoj jednostavnosti i robustnoj sigurnosti. Radi očuvanja visokog nivoa zaštite, korisnici su podeljeni u dve glavne kategorije: obične korisnike i administratore sa superkorisničkim (sudo) pravima.
Obični korisnici imaju ograničene privilegije, što ih štiti od izvođenja potencijalno štetnih radnji. Administratori, s druge strane, raspolažu sudo ovlašćenjima, koja im omogućuju izvršavanje zadataka visokog nivoa, kao što su instalacija softvera, upravljanje korisničkim nalozima i konfiguracija sistema.
Ovaj vodič će vas korak po korak provesti kroz proces kreiranja novog korisnika sa sudo ovlašćenjima na Ubuntu sistemu. Takođe ćemo obraditi teme poput dodavanja korisnika u sudo grupu, izmenu potrebe za lozinkom prilikom upotrebe sudo komandi, te uklanjanje sudo privilegija.
Kreiranje novog korisnika
1. Upotreba komande „adduser“
Za kreiranje novog korisnika, otvorite terminal i unesite sledeću komandu:
sudo adduser korisnicko_ime
Zamenite „korisnicko_ime“ željenim korisničkim imenom.
2. Unos detalja o korisniku
Biće vam postavljena serija pitanja o novom korisniku, uključujući:
- Potvrda korisničkog imena
- Lozinka korisnika
- Želite li da se kreira početni direktorijum za korisnika (preporučeno)
- Želite li kopirati sadržaj iz postojećeg početnog direktorijuma
Unesite odgovarajuće informacije za svako pitanje.
Dodavanje korisnika u sudo grupu
Kako biste novom korisniku dodelili sudo prava, potrebno ga je dodati u „sudo“ grupu. To možete uraditi pomoću sledeće komande:
sudo usermod -aG sudo korisnicko_ime
1. Izmena zahteva za lozinkom za sudo komande
Po defaultu, sudo komanda zahteva od korisnika da unese svoju lozinku svaki put kada se koristi. Da biste izbegli ovaj zahtev, možete konfigurisati sudo da ne traži lozinku za članove „sudo“ grupe.
Da biste to uradili, otvorite datoteku „/etc/sudoers“ koristeći komandu:
sudo visudo
Pronađite sledeću liniju u datoteci:
%sudo ALL=(ALL:ALL) ALL
Izmenite je na:
%sudo ALL=(ALL:ALL) NOPASSWD: ALL
Sačuvajte i zatvorite datoteku.
2. Uklanjanje sudo ovlašćenja
Ako više ne želite da korisnik ima sudo prava, možete ga ukloniti iz „sudo“ grupe koristeći sledeću komandu:
sudo gpasswd -d korisnicko_ime sudo
Dodatne napomene
- Za kreiranje novog korisnika možete koristiti i komandu „useradd“ umesto „adduser“.
- Korisničko ime i početni direktorijum novog korisnika biće kreirani u skladu sa pravilima za imenovanje i postavljanje direktorijuma na Ubuntu sistemu.
- Sve komande u ovom vodiču pretpostavljaju da ste prijavljeni kao korisnik sa superkorisničkim ovlašćenjima.
- Razmotrite potencijalne sigurnosne rizike pre nego što nekom korisniku dodelite sudo prava.
Zaključak
Ovaj vodič vas je vodio kroz detaljan proces kreiranja novog korisnika sa sudo ovlašćenjima na Ubuntu sistemu. Proces obuhvata kreiranje korisnika, dodavanje u „sudo“ grupu, izmenu zahteva za lozinkom za sudo komande i uklanjanje sudo prava ukoliko je potrebno. Prateći ove korake, efikasno možete upravljati korisničkim nalozima na svom Ubuntu sistemu i održavati visok nivo sigurnosti.
Često postavljana pitanja (FAQ)
1. Šta je sudo privilegija?
– Sudo privilegija omogućava korisniku da izvršava komande sa povlašćenjima superkorisnika (root).
2. Zašto bih dao sudo privilegije novom korisniku?
– Da bi omogućili novom korisniku da izvršava zadatke koji zahtevaju povišene privilegije, kao što su instalacija softvera, konfiguracija sistema i upravljanje korisničkim nalozima.
3. Da li je bezbedno dati sudo privilegije svim korisnicima?
– Ne, nije preporučljivo davati sudo privilegije svim korisnicima. To može dovesti do sigurnosnih rizika ukoliko zlonamerni korisnik dobije pristup tim privilegijama.
4. Kako mogu da znam koji korisnici imaju sudo privilegije?
– Možete koristiti komandu „sudo -l“ da biste prikazali sve korisnike i njihove sudo privilegije.
5. Kako mogu da uklonim sudo privilegije od korisnika?
– Da biste uklonili sudo privilegije od korisnika, uklonite ga iz „sudo“ grupe koristeći komandu „sudo gpasswd -d korisnicko_ime sudo“.
6. Zašto se od mene traži da unesem lozinku kada izvršavam sudo komandu?
– Ovo je podrazumevano ponašanje da bi se sprečila zloupotreba sudo privilegija.
7. Kako mogu da isključim zahtev za lozinkom za sudo komandu?
– Možete da konfigurišete sudo da ne traži lozinku za članove grupe „sudo“ tako što ćete sledeću liniju u datoteci „/etc/sudoers“ promeniti sa:
%sudo ALL=(ALL:ALL) ALL
Na:
%sudo ALL=(ALL:ALL) NOPASSWD: ALL
8. Da li postoje alternativni načini za davanje povišenih ovlašćenja korisniku?
– Da, možete koristiti mehanizme poput „su“, „sudo su“ i „setpriv“ da biste privremeno dali povišene privilegije korisniku.
9. Šta je „root“ korisnik?
– „root“ korisnik na Linuxu ima najviše privilegije u sistemu i obično se koristi za administrativne zadatke.
10. Da li je bezbedno da koristite „root“ korisnika za svakodnevne zadatke?
– Ne, preporučuje se da koristite običan korisnički nalog za svakodnevne zadatke i da se prebacite na „root“ korisnika samo kada je to neophodno.