Преглед садржаја
Како креирати новог корисника са омогућеним sudo-ом на Ubuntu-у
Увод
Ubuntu је широко коришћена дистрибуција Линукса која је позната по својој корисничкој пријатељској природи и робусној безбедности. Да би се одржала ова висока безбедност, корисници су подељени у две основне групе: обичне кориснике и администраторе са повлашћењима суперкорисника (sudo).
Обични корисници имају ограничене привилегије, што их спречава да извршавају потенцијално опасне радње које би могле оштетити систем. С друге стране, администраторима се додељују повлашћења суперкорисника, што им омогућава да обављају задатке који захтевају висок ниво привилегија, као што су инсталирање и уклањање софтвера, управљање корисничким налозима и конфигурисање система.
У овом водичу ћемо вас провести кроз поступни процес креирања новог корисника са омогућеним sudo-ом на систему Ubuntu. Покриваћемо и теме као што су додавање корисника у sudo групу, промена тражене лозинке за sudo наредбе и уклањање sudo привилегија.
Креирање новог корисника
1. Користите команду „adduser“
Да бисте креирали новог корисника, отворите терминал и унесите следећу команду:
bash
sudo adduser корисничко_име
Замените „корисничко_име“ жељеним корисничким именом.
2. Унесите детаље о кориснику
Бићете подвргнути реду питања о новом кориснику, укључујући:
– Потврда корисничког имена
– Лозинка корисника
– Да ли желите да креирате домаћи директоријум за корисника (препоручено)
– Да ли желите да копирате садржај из постојећег домаћег директоријума
Унесите одговарајуће информације за свако питање.
Додавање корисника у sudo групу
Да бисте новом кориснику дали sudo привилегије, морате га додати у групу „sudo“. Да бисте то урадили, користите следећу команду:
bash
sudo usermod -aG sudo корисничко_име
1. Промените тражену лозинку за sudo наредбе
Подразумевано, sudo наредба захтева да корисник унесе своју лозинку сваки пут када је користи. Да бисте избегли овај захтев, можете да конфигуришете sudo да не тражи лозинку за чланове групе „sudo“.
Да бисте то урадили, отворите датотеку „/etc/sudoers“ користећи команду:
bash
sudo visudo
Пронађите следећу линију у датотеци:
bash
%sudo ALL=(ALL:ALL) ALL
И измени је на:
bash
%sudo ALL=(ALL:ALL) NOPASSWD: ALL
Сачувајте и затворите датотеку.
2. Уклањање sudo привилегија
Ако више не желите да корисник има sudo привилегије, можете га уклонити из групе „sudo“ користећи следећу команду:
bash
sudo gpasswd -d корисничко_име sudo
Додатне напомене
– За креирање новог корисника можете да користите и команду „useradd“ уместо „adduser“.
– Корисничко име и домаћи директоријум новог корисника биће креирани у складу са правилима за именовање и постављање директоријума на Ubuntu-у.
– Све наредбе у овом водичу претпостављају да сте улоговани као корисник са привилегијама суперкорисника.
– Пре него што се одлучите да било ком кориснику дате sudo привилегије, размислите о потенцијалним безбедносним ризицима.
Закључак
Овај водич вас је провео кроз детаљан процес креирања новог корисника са омогућеним sudo-ом на систему Ubuntu. Овај процес укључује креирање корисника, додавање у групу „sudo“, промену тражене лозинке за sudo наредбе и уклањање sudo привилегија ако је потребно. Следећи ове кораке уредно, можете ефикасно управљати корисничким налозима на вашем систему Ubuntu и одржавати високе безбедносне стандарде.
Често постављана питања (ФАК)
1. Шта је sudo привилегија?
– Sudo привилегија омогућава кориснику да извршава наредбе са повлашћењима суперкорисника (root).
2. Зашто бих дао sudo привилегије новом кориснику?
– Да бисте омогућили новом кориснику да извршава задатке који захтевају повишене привилегије, као што су инсталирање софтвера, конфигурација система и управљање корисничким налозима.
3. Да ли је безбедно дати sudo привилегије свим корисницима?
– Не, није препоручљиво дати sudo привилегије свим корисницима. То може довести до безбедносних ризика ако злонамерни корисник добије приступ таквим привилегијама.
4. Како могу да знам који корисници имају sudo привилегије?
– Можете да користите команду „sudo -l“ да бисте навели све кориснике и њихове sudo привилегије.
5. Како могу да уклоним sudo привилегије од корисника?
– Да бисте уклонили sudo привилегије од корисника, уклоните га из групе „sudo“ користећи команду „sudo gpasswd -d корисничко_име sudo“.
6. Зашто се од мене тражи да унесем лозинку када извршавам sudo наредбу?
– Ово је подразумевано понашање како би се спречило злоупотреба sudo привилегија.
7. Како могу да искључим захтев за лозинком за sudo наредбу?
– Можете да конфигуришете sudo да не тражи лозинку за чланове групе „sudo“ тако што ћете следећу линију у датотеци „/etc/sudoers“ променити са:
bash
%sudo ALL=(ALL:ALL) ALL
На:
bash
%sudo ALL=(ALL:ALL) NOPASSWD: ALL
8. Да ли постоје алтернативни начини за давање повишених повлашћења кориснику?
– Да, можете да користите механизме као што су „su“, „sudo su“ и „setpriv“ да бисте привремено дали повишене привилегије кориснику.
9. Шта je „root“ корисник?
– „root“ корисник на Линуксу има највише привилегије у систему и обично се користи за административне задатке.
10. Да ли је безбедно да користите „root“ корисника за свакодневне задатке?
– Не, препоручује се да користите обичан кориснички налог за свакодневне задатке и да се пребаците на „root“ корисника само када је то неопходно.