SUDO позволяет выполнить команды пользователю с правами суперпользователя root.
Пошаговая инструкция создания пользователя с доступом к группе sudo в Ubuntu 16.04. При этом не придётся редактировать файл sudoers.
Исходные данные:
VPS c устнолвенной Ubuntu 16.04 server.
По умолчанию пользователь root и пароль.
Доступ к VPS по ssh.
Инструкция по созданию пользователя
Шаг № 1 Вход на сервер
|
1 |
ssh my_server -lroot |
Если порт для ssh отличный от стандартного 22 порта добавлем ключ -р:
|
1 |
ssh my_server -lroot -p №порта |
Шаг № 2 Создание пользователя
|
1 |
adduser username |
Где username — имя вашего пользователя, выбираем по желанию.
|
1 2 3 4 |
Set password prompts: Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully |
Вводим пароль для своего пользователя. Или используем наш онлайн генератор паролей.
Далее заполняем информацию по желанию, проверям что бы все было правильно и нажимаем Yes
|
1 2 3 4 5 6 7 8 9 |
ser information prompts: Changing the user information for username Enter the new value, or press ENTER for the default Full Name []: Room Number []: Work Phone []: Home Phone []: Other []: Is the information correct? [Y/n] |
Шаг № 3 Добавляем пользователя в группу sudo
|
1 |
usermod -aG sudo username |
Пользователь добавлен в группу и имеет привилегии суперпользователя.
Шаг № 4 Проверям привилегии нового пользователя
Заходим под пользователем:
|
1 |
login username |
Выполним команду обновления пакетов:
|
1 |
sudo apt update |
Если система обновила индексы — значит все сделано правильно.
Шаг № 5 Запрещаем доступ root по ssh
Повышаем безопасность сервера. Закрываем доступ пользователю root по ssh
Выполняем команду:
|
1 |
sudo nano /etc/ssh/sshd_config |
Находим строчку:
|
1 |
PermitRootLogin yes |
И меня значение на нет. Должно выйти так:
|
1 |
PermitRootLogin no |
Перезапускаем ssh для применения изменений
|
1 |
sudo service ssh restart |
Проверям доступ по ssh для root пользователя:
|
1 |
ssh my_server -lroot |
Должны увидеть сообщение:
|
1 |
Permission denied, please try again. |
Теперь проверям доступ по ssh для нового пользователя:
|
1 |
ssh my_server -l my_username |
Поздравляю, теперь китайцы будут долго и безуспешно подбирать пароль от вашего root пользователя по ssh. (Доступ по ключикам тут не рассматриваем)
Итого
Мы настроили пользователя и добавили его в группу sudo.
Повысили безопасность своего сервера.
Безопасность…
По настройке безопасности VPS (или любого сервера) еще можно, поменять порт ssh на не стандартный, установить fail2ban, настроить firewall…. но это уже совсем другая история.
Удачи !