Как создать, изменить или удалить пользователя в Ubuntu 24.04
Создание отдельных пользователей на сервере — важный шаг для обеспечения безопасности и управления правами. Root-доступ не рекомендуется использовать для повседневных задач, так как это повышает риск появления необратимых проблем. Тем более нельзя предоставлять данные суперпользователя третьим лицам для выполнения каких-либо, не связанных с настройкой ПО сервера, работ. В этом руководстве вы узнаете, как самостоятельно создать пользователя, настроить его права и обеспечить безопасный доступ по протоколу SSH к серверу, а также удалить пользователя.Создание пользователя через терминал
Для создания пользователя мы можем использовать две утилиты: useradd или adduser.Утилита adduser — самый простой способ. Она автоматически создает домашнюю директорию, группу, запрашивает дополнительные данные, в том числе пароль и создаёт пользователя.
В качестве примера создадим пользователя user01. Для этого, авторизовавшись на сервере под пользователем root, используем простую команду:
adduser user01
Команда выдаст нам информацию о создании группы, директории и запросит пароль:
После указания и подтверждения пароля будет ряд дополнительных вопросов, которые можно смело пропускать нажатием Enter, и запрос на подтверждение корректности введённых данных:

Готово. Пользователь user01 успешно создан с помощью утилиты adduser.
Используя утилиту useradd нам нужно передавать всю необходимую информацию в параметрах команды.
Для примера сделаем всё то же, что делает adduser автоматически, но через useradd:
useradd -U -m -s /bin/bash user01
- -U - создаёт группу с именем пользователя;
- -m - создаёт домашнюю директорию (/home/user01);
- -s /bin/bash - задаёт оболочку (bash);
- user01 - имя вашего нового пользователя.
passwd user01
В итоге у вас должна получиться такая картина (на скриншоте также выведен список групп пользователя user01, чтобы показать что группа user01 была создана):

Добавление пользователя в группу, использование sudo
Чтобы разрешить новому пользователю использовать команду sudo в Ubuntu 24.04 необходимо добавить его в одноимённую группу.Сделать это можно с помощью утилиты usermod:
usermod -aG sudo user01
- -aG - добавляет в группу без удаления из других групп;
- sudo - имя группы;
- user01 - имя пользователя.
Мы можем увидеть, что у нашего пользователя user01 появилась вторая группа, sudo:

Теперь, находясь на сервере под этим пользователем, вы можете выполнять команды от имени суперпользователя с помощью sudo, указав пароль самого пользователя:

Настройки смены пароля
Ранее мы уже использовали команду смены пароля пользователя:passwd user01
Команда для принудительной смены пароля при первом входе под новым пользователем:
chage --lastday 0 user01
Заставить пользователя user01 регулярно менять пароль можно установив максимальный срок "жизни" пароля в днях (30):
chage -M 30 user01
В обоих случаях пользователю user01 после авторизации будет предоставлена форма смены пароля (когда придёт время):

Настройка SSH доступа
В большинстве случаев вы уже можете входить на сервер под новым пользователем по SSH, используя пароль. Но иногда, в целях безопасности, вход по паролю запрещают в настройках SSH, отдавая предпочтение ключам. Стоит отметить, что само по себе использование SSH-ключей удобнее, чем постоянный ввод пароля. Для реализации этого метода авторизации вам достаточно скопировать ваш публичный SSH ключ на сервер. Рассмотрим два способа это сделать:1. Использование ssh-copy-id. Самый простой способ. Доступен когда в настройках SSH сервера разрешена авторизация по паролю. Используем команду:
ssh-copy-id user01@SERVER_IP
- user01 - ваш пользователь;
- SERVER_IP - IP адрес сервера.

2. Добавление ключа вручную. В примере указан пользователь user01, замените на своего.
- Создаём директорию .ssh в домашней папке пользователя:
mkdir /home/user01/.ssh
- Добавляем публичный ключ в файл authorized_keys:
echo "ваш_публичный_ключ" >> /home/user01/.ssh/authorized_keys
- Устанавливаем права на файлы и директории:
chmod 700 /home/user01/.ssh
chmod 600 /home/user01/.ssh/authorized_keys
chown -R user01:user01 /home/user01/.ssh

Удаление пользователя
Удалить пользователя можно с помощью утилиты userdel простой командой:userdel -r user01
- -r - удаляет домашнюю директорию пользователя.
Мы на примере разобрали создание пользователя в Ubuntu 24.04, добавление пользователя в группы, настройки смены пароля, sudo и SSH-доступ. Использование отдельных учетных записей повысит безопасность вашего сервера. Не забывайте:
- Регулярно обновлять пароли;
- Удалять неиспользуемых пользователей;
- Использовать SSH-ключи вместо паролей.
18 Mar 2025, 23:40:55