Создание пользователя в Linux

В дистрибутивах Linux есть две команды для создания нового пользователя: adduser и useradd. Проще пользоваться первой, так как при создании пользователя она автоматически выполняет связанные с этим дополнительные действия. Например, создается домашний каталог пользователя с системными файлами настроек.

После авторизации на VPS под root'ом, следующим шагом будет создать пользователя для постоянного использования. При выполнении команды adduser будет запрошен новый пароль для создаваемого пользователя. Его надо ввести обязательно, остальные данные можно не вводить.

Создание пользователя командой adduser

Если посмотреть группы, к которым принадлежит созданный пользователь, то среди них нет группы sudo:

Просмотр групп пользователя в bash

Чтобы пользователь мог использовать утилиту sudo, которая временно предоставляет ему права администратора системы, он должен принадлежать группе sudo.

Добавить пользователя к группе можно с помощью утилиты usermod, которая предназначена для внесения любых изменений в аккаунт пользователя. Комбинация ключей -aG добавляет пользователя в указанные группы, не удаляя из тех, в которые он уже входит:

Добавление пользователя к группе

Теперь можно зайти в систему под обычным пользователем:

Переключение на другого пользователя в bash

В следующей раз при аутентификации с локального компьютера, вместо пользователя root следует указывать обычного пользователя и вводить его пароль.

Вход на сервер под обычным пользователем

Также, когда мы пользуемся утилитой sudo, вводится пароль пользователя, а не рута.

При использовании sudo вводится пароль пользователя, а не администратора

Чтобы при подключении к серверу аутентификация выполнялась с помощью ключей, можно перенести открытый ключ в .ssh каталог пользователя из аналогичного каталога root, а также изменить права.