Обновить настройки cookies

Как создать, изменить или удалить пользователя в Ubuntu 24.04

Создание отдельных пользователей на сервере — важный шаг для обеспечения безопасности и управления правами. Root-доступ не рекомендуется использовать для повседневных задач, так как это повышает риск появления необратимых проблем. Тем более нельзя предоставлять данные суперпользователя третьим лицам для выполнения каких-либо, не связанных с настройкой ПО сервера, работ. В этом руководстве вы узнаете, как самостоятельно создать пользователя, настроить его права и обеспечить безопасный доступ по протоколу SSH к серверу, а также удалить пользователя.

Создание пользователя через терминал

Для создания пользователя мы можем использовать две утилиты: useradd или adduser.

Утилита adduser — самый простой способ. Она автоматически создает домашнюю директорию, группу, запрашивает дополнительные данные, в том числе пароль и создаёт пользователя.
В качестве примера создадим пользователя user01. Для этого, авторизовавшись на сервере под пользователем root, используем простую команду:
adduser user01Команда выдаст нам информацию о создании группы, директории и запросит пароль:
20250318_JqZM84Xx

После указания и подтверждения пароля будет ряд дополнительных вопросов, которые можно смело пропускать нажатием Enter, и запрос на подтверждение корректности введённых данных:
20250318_X0HhoOEL

Готово. Пользователь user01 успешно создан с помощью утилиты adduser.

Используя утилиту useradd нам нужно передавать всю необходимую информацию в параметрах команды.
Для примера сделаем всё то же, что делает adduser автоматически, но через useradd:
useradd -U -m -s /bin/bash user01
  • -U - создаёт группу с именем пользователя;
  • -m - создаёт домашнюю директорию (/home/user01);
  • -s /bin/bash - задаёт оболочку (bash);
  • user01 - имя вашего нового пользователя.
Дополнительно необходимо задать пароль новому пользователю с помощью passwd:
passwd user01
В итоге у вас должна получиться такая картина (на скриншоте также выведен список групп пользователя user01, чтобы показать что группа user01 была создана):
20250318_FazXeD49

Добавление пользователя в группу, использование sudo

Чтобы разрешить новому пользователю использовать команду sudo в Ubuntu 24.04 необходимо добавить его в одноимённую группу.
Сделать это можно с помощью утилиты usermod:
usermod -aG sudo user01
  • -aG - добавляет в группу без удаления из других групп;
  • sudo - имя группы;
  • user01 - имя пользователя.

Мы можем увидеть, что у нашего пользователя user01 появилась вторая группа, sudo:
20250318_PrGRMUds

Теперь, находясь на сервере под этим пользователем, вы можете выполнять команды от имени суперпользователя с помощью sudo, указав пароль самого пользователя:
20250318_svcM60a0

Настройки смены пароля

Ранее мы уже использовали команду смены пароля пользователя:
passwd user01
Команда для принудительной смены пароля при первом входе под новым пользователем:
chage --lastday 0 user01
Заставить пользователя user01 регулярно менять пароль можно установив максимальный срок "жизни" пароля в днях (30):
chage -M 30 user01
В обоих случаях пользователю user01 после авторизации будет предоставлена форма смены пароля (когда придёт время):
20250318_JbtEULSm

Настройка SSH доступа

В большинстве случаев вы уже можете входить на сервер под новым пользователем по SSH, используя пароль. Но иногда, в целях безопасности, вход по паролю запрещают в настройках SSH, отдавая предпочтение ключам. Стоит отметить, что само по себе использование SSH-ключей удобнее, чем постоянный ввод пароля. Для реализации этого метода авторизации вам достаточно скопировать ваш публичный SSH ключ на сервер. Рассмотрим два способа это сделать:

1. Использование ssh-copy-id. Самый простой способ. Доступен когда в настройках SSH сервера разрешена авторизация по паролю. Используем команду:
ssh-copy-id user01@SERVER_IP
  • user01 - ваш пользователь;
  • SERVER_IP - IP адрес сервера.
Утилита запросит разрешение на подключение, после чего пароль вашего пользователя:
20250318_aU8R0KAX

2. Добавление ключа вручную. В примере указан пользователь user01, замените на своего.
  • Создаём директорию .ssh в домашней папке пользователя:
    mkdir /home/user01/.ssh
  • Добавляем публичный ключ в файл authorized_keys:
    echo "ваш_публичный_ключ" >> /home/user01/.ssh/authorized_keys
  • Устанавливаем права на файлы и директории:
    chmod 700 /home/user01/.ssh
    chmod 600 /home/user01/.ssh/authorized_keys
    chown -R user01:user01 /home/user01/.ssh
В итоге вы сможете войти на сервер через SSH без запроса пароля пользователя:
20250319_84pWsK4S

Удаление пользователя

Удалить пользователя можно с помощью утилиты userdel простой командой:
userdel -r user01
  • -r - удаляет домашнюю директорию пользователя.

Мы на примере разобрали создание пользователя в Ubuntu 24.04, добавление пользователя в группы, настройки смены пароля, sudo и SSH-доступ. Использование отдельных учетных записей повысит безопасность вашего сервера. Не забывайте:
  • Регулярно обновлять пароли;
  • Удалять неиспользуемых пользователей;
  • Использовать SSH-ключи вместо паролей.
18 Mar 2025, 23:40:55