Как создать, изменить или удалить пользователя в Ubuntu 24.04

Создание отдельных пользователей на сервере — важный шаг для обеспечения безопасности и управления правами. Root-доступ не рекомендуется использовать для повседневных задач, так как это повышает риск появления необратимых проблем. Тем более нельзя предоставлять данные суперпользователя третьим лицам для выполнения каких-либо, не связанных с настройкой ПО сервера, работ. В этом руководстве вы узнаете, как самостоятельно создать пользователя, настроить его права и обеспечить безопасный доступ по протоколу SSH к серверу, а также удалить пользователя.

Создание пользователя через терминал

Для создания пользователя мы можем использовать две утилиты: useradd или adduser.

Утилита adduser — самый простой способ. Она автоматически создает домашнюю директорию, группу, запрашивает дополнительные данные, в том числе пароль и создаёт пользователя.
В качестве примера создадим пользователя user01. Для этого, авторизовавшись на сервере под пользователем root, используем простую команду:
adduser user01Команда выдаст нам информацию о создании группы, директории и запросит пароль:


После указания и подтверждения пароля будет ряд дополнительных вопросов, которые можно смело пропускать нажатием Enter, и запрос на подтверждение корректности введённых данных:


Готово. Пользователь user01 успешно создан с помощью утилиты adduser.

Используя утилиту useradd нам нужно передавать всю необходимую информацию в параметрах команды.
Для примера сделаем всё то же, что делает adduser автоматически, но через useradd:
useradd -U -m -s /bin/bash user01

• -U - создаёт группу с именем пользователя;
• -m - создаёт домашнюю директорию (/home/user01);
• -s /bin/bash - задаёт оболочку (bash);
• user01 - имя вашего нового пользователя.

Дополнительно необходимо задать пароль новому пользователю с помощью passwd:
passwd user01
В итоге у вас должна получиться такая картина (на скриншоте также выведен список групп пользователя user01, чтобы показать что группа user01 была создана):

Добавление пользователя в группу, использование sudo

Чтобы разрешить новому пользователю использовать команду sudo в Ubuntu 24.04 необходимо добавить его в одноимённую группу.
Сделать это можно с помощью утилиты usermod:
usermod -aG sudo user01

• -aG - добавляет в группу без удаления из других групп;
• sudo - имя группы;
• user01 - имя пользователя.

Мы можем увидеть, что у нашего пользователя user01 появилась вторая группа, sudo:


Теперь, находясь на сервере под этим пользователем, вы можете выполнять команды от имени суперпользователя с помощью sudo, указав пароль самого пользователя:

Настройки смены пароля

Ранее мы уже использовали команду смены пароля пользователя:
passwd user01
Команда для принудительной смены пароля при первом входе под новым пользователем:
chage --lastday 0 user01
Заставить пользователя user01 регулярно менять пароль можно установив максимальный срок "жизни" пароля в днях (30):
chage -M 30 user01
В обоих случаях пользователю user01 после авторизации будет предоставлена форма смены пароля (когда придёт время):

Настройка SSH доступа

В большинстве случаев вы уже можете входить на сервер под новым пользователем по SSH, используя пароль. Но иногда, в целях безопасности, вход по паролю запрещают в настройках SSH, отдавая предпочтение ключам. Стоит отметить, что само по себе использование SSH-ключей удобнее, чем постоянный ввод пароля. Для реализации этого метода авторизации вам достаточно скопировать ваш публичный SSH ключ на сервер. Рассмотрим два способа это сделать:

1. Использование ssh-copy-id. Самый простой способ. Доступен когда в настройках SSH сервера разрешена авторизация по паролю. Используем команду:
ssh-copy-id user01@SERVER_IP

• user01 - ваш пользователь;
• SERVER_IP - IP адрес сервера.

Утилита запросит разрешение на подключение, после чего пароль вашего пользователя:


2. Добавление ключа вручную. В примере указан пользователь user01, замените на своего.

• Создаём директорию .ssh в домашней папке пользователя:
  mkdir /home/user01/.ssh
• Добавляем публичный ключ в файл authorized_keys:
  echo "ваш_публичный_ключ" >> /home/user01/.ssh/authorized_keys
• Устанавливаем права на файлы и директории:
  chmod 700 /home/user01/.ssh
chmod 600 /home/user01/.ssh/authorized_keys
chown -R user01:user01 /home/user01/.ssh

В итоге вы сможете войти на сервер через SSH без запроса пароля пользователя:

Удаление пользователя

Удалить пользователя можно с помощью утилиты userdel простой командой:
userdel -r user01

• -r - удаляет домашнюю директорию пользователя.

Мы на примере разобрали создание пользователя в Ubuntu 24.04, добавление пользователя в группы, настройки смены пароля, sudo и SSH-доступ. Использование отдельных учетных записей повысит безопасность вашего сервера. Не забывайте:

• Регулярно обновлять пароли;
• Удалять неиспользуемых пользователей;
• Использовать SSH-ключи вместо паролей.