Նոր օգտատերի ավելացում¶

Այս հոդվածում

Sudo օգտատիրոջ ստեղծում

Օգտատիրոջ ավելացում SSH բանալու միջոցով

Օգտատերերի կառավարման օգտակար հրամաններ

Linux-ում օգտատերերի ավելացումը համակարգչային վարչակազմի հիմնարար առաջադրանքներից է։
Անվտանգության պատճառներով խորհուրդ չի տրվում Linux-ում աշխատել ուղղակիորեն root օգտատիրոջ անունից, քանի որ հրամանի մեջ անգամ փոքրիկ սխալը կարող է հանգեցնել համակարգի կամ կրիտիկական ֆայլերի անդառնալի վնասման։
Ավելի անվտանգ և հարմար մոտեցում է ստեղծել առանձին սովորական օգտատեր (օրինակ՝ vdsuser) և շնորհել նրան sudo-ի միջոցով վարչական հրամաններ կատարելու հնարավորություն։ Սա թույլ է տալիս root մակարդակի գործողություններ կատարել միայն անհրաժեշտության դեպքում՝ պահպանելով պատահական կամ չարամիտ գործողություններից պաշտպանությունը։

Sudo օգտատիրոջ ստեղծում¶

Օգտատեր ավելացնելու մի քանի եղանակ կա, սակայն ամենատարածված հրամաններն են useradd-ը և adduser-ը։

Միացեք ձեր սերվերին SSH-ի միջոցով
```
ssh root@ip_address
```
Ստեղծեք նոր օգտատեր
```
adduser vdsuser
```
Ubuntu/Debian-ում դուք այնուհետև կխնդրվեք անմիջապես սահմանել օգտատիրոջ գաղտնաբառը։ Մուտքագրեք այն երկու անգամ՝ նկատի ունենալով, որ խորհրդանիշները չեն ցուցադրվում մուտքագրման ընթացքում։

CentOS-ում գաղտնաբառը սահմանելու համար անհրաժեշտ է կատարել հետևյալը.
```
passwd vdsuser
```
Այնուհետև Ubuntu/Debian-ում տրամադրեք օգտատիրոջ լրացուցիչ տեղեկատվություն (կարող եք դաշտերը թողնել դատարկ)։
Շնորհեք օգտատիրոջ sudo լիազորություններ՝ ավելացնելով նրան sudo խմբում

Ubuntu/Debian-ում կատարեք.
```
usermod -aG sudo vdsuser
```
CentOS-ում կատարեք.
```
usermod -aG wheel vdsuser
```
Ստուգեք, որ օգտատերը կարող է օգտագործել sudo

Անցեք նոր օգտատիրոջ նստաշրջանին.
```
su - vdsuser
```
Կատարեք հրաման sudo լիազորություններով (օրինակ՝ ցուցադրեք /root թղթապանակի բովանդակությունը).
```
sudo ls -la /root
```
Եթե թղթապանակի բովանդակությունը հայտնվում է, կոնֆիգուրացիան ճիշտ է։

Օգտատիրոջ ավելացում SSH բանալու միջոցով¶

Եթե ձեր սերվերը օգտագործում է SSH բանալի, գաղտնաբառի հիման վրա մուտքը անջատված է։ Նոր օգտատիրոջ հաջող մուտքի հնարավորություն տալու համար պատճենեք ձեր տեղական հանրային բանալին (~/.ssh/authorized_keys) նոր օգտատիրոջ հաշվին։

Պատճենեք .ssh թղթապանակը ամբողջությամբ նոր օգտատիրոջ տնային թղթապանակ
```
cp -r ~/.ssh /home/vdsuser
```
Սահմանեք vdsuser-ին որպես այդ թղթապանակի սեփականատեր՝ օգտագործելով chown
```
chown -R username:vdsuser /home/vdsuser/.ssh
```
Վերը նշված քայլերը կատարելուց հետո միացեք սերվերին SSH բանալու միջոցով
```
ssh <vdsuser>@<ip_address>
```

Նշում

Ավելացված անվտանգության համար անջատեք root օգտատիրոջ հեռավոր մուտքը

Բացեք /etc/ssh/sshd_config ֆայլը։
Փոխեք PermitRootLogin պարամետրը՝ դնելով no արժեքը։
Սեղմեք Ctrl‑x, այնուհետև y, այնուհետև Enter՝ փոփոխությունները պահպանելու և խմբագրիչից դուրս գալու համար։
Կրկնակի միացրեք SSH ծառայությունը.

Ubuntu/Debian-ում.

sudo service ssh restart

CentOS-ում.

sudo service sshd restart

Օգտատերերի կառավարման օգտակար հրամաններ¶

Օգտատերերի կառավարման հիմնական հրամաններ¶

Ստանալ օգտատիրոջ տեղեկատվություն
```
id username
```
Փոխել օգտատիրոջ գաղտնաբառը
```
passwd username
```
Ավելացնել օգտատիրոջ խմբում
```
usermod -G group_name username
```
Փոխել օգտատիրոջ հիմնական խումբը
```
usermod -g group_name username
```
Փոխել օգտատիրոջ տնային թղթապանակը (նկատի ունեցեք, որ դրոշակը կարող է տարբեր լինել կախված դիստրիբյուտիվից)
```
usermod -d /new/home/directory username
```
Դիտել բոլոր ստեղծված օգտատերերը
```
cat /etc/passwd
```
Ցուցադրել համակարգի բոլոր օգտատերերը
```
w
```
Ջնջել օգտատիրոջ
```
deluser username
```

Խմբերի կառավարման հիմնական հրամաններ¶

Ստեղծել խումբ
```
groupadd group_name
```
Ջնջել խումբ
```
delgroup group_name
```