Ubuntu - создание учетных записей и базовая настройка среды

Обычно операцию создания аккаунтов разрешено выплнять только системному администратору, особому пользователю, который называется root. Но, поскольку root обладает практически неограниченными полномочиями, Убунту, из соображений безопасности блокирует возможность логина для root’а. Существует очень простой способ “разблокировать” root в Убунту, но я не буду на нем сейчас останавливаться. Более того, если на вновь установленной системе нет никаких других пользователей кроме root, как например в инсталляции Убунту, которую предоставляет Slicehost, - первой задачей должно быть определение нового пользователя. И пользователь этот должен обладать правом временно(т.е. для выполнения однй команды) входить в роль супер-пользователя (super user), т.е. root’а.

В Убунту, а так же в остальных Линуксах, основаных на дистрибутиве Debian, таких пользователей называют “судоеры” (sudoers).

Итак, является ли мой юзер судоером? Да, если он прописан в /etc/sudoers, и (как следствие) он может выполнить команду sudo. Что такое sudo? Это команда, позволяющая текущему пользователю (не root) выполнять административные действия. Расшифровывается как Super User Do - т.е. “сделать в качестве супер-юзера”. Команда sudo требует введения пароля (не root’а, а собственного пароля пользователя!)

sudo cat /etc/sudoers

Здесь написано, что в список судоеров входит один индивидуальный пользователь - root, и одна группа - admin. В какие группы входит мой юзер? Воспользуемся командой id.

Приступим к созданию нового юзера - developer.

sudo adduser<strong> </strong>developer

Добавим нового юзера в группу admin. Для этого воспользуемся командой usermod. Эта команда использует следующий формат для добавления пользователя в группу:

usermod -G группа пользователь

sudo usermod -G admin developer

id develiper - это независимая проверка на вхождения юзера developer в группу admin.

Другим способом занести пльзователя в список судоеров является непосредственное редактирование файла /etc/sudoers. Открываем файл для редактирования.

sudo nano /etc/sudoers

добавляем в конец файла запись

developer   ALL=(ALL) ALL

сохраняем изменения (Ctrl + O) и выходим из редактора (Ctrl + X)

Настройка среды нового юзера

Откроем сессию для developer’а

Изменение пароля

passwd

Как видно, Linux жестко стоит на страже безопасности, и не допускает ввода слишком простых для “взламывания” паролей.

Следующие несколько настроек производятся путем редактирования файла конфигурации пользовательской среды (profile) .bashrc который находится в корневой (”домашней”) директории пользователя (~/):

• Настройка переменной окружения PATH
• Настройка алиасов
• Внешний вид командной строки

Попробуем запустить ifconfig

Добавим недостающую директорию ‘/sbin’ в PATH. Для этого в командной строке пишем:

export PATH=/sbin:$PATH

и пробуем ifconfig еще раз:

Для закрепления эффекта эту же самую команду нужно вставить в ~/.bashrc. И что б два раза не вставать, определим заодно еще несколько полезных алиасов (сокращенных вариантов часто используемых команд)

Открываем файл настроек:

nano ~/.bashrc

Добавляем в конец файла следующие строки:

alias ll='ls -al'
alias update='sudo apt-get update'
alias upgrade='sudo apt-get upgrade'
alias install='sudo apt-get install'
alias remove='sudo apt-get remove'
alias refresh='source ~/.bashrc'

echo "export PS1='\[

33[0;32m\]\h\[

33[0;36m\] \w\[

33[00m\]: '" >> ~/.bashrc

refresh

По выходе из файла запускаем вручную ’source ~/.bashrc’. Это заставляет командный интерпретатор прочитать заново файл пользовательской конфигурации. После этого для той же цели можно пользоваться ‘refresh’, ведь алиас уже определен!

Чтобы получить список алиасов запускаем alias без параметров

Чтобы немного украсить командную строку, добавим кое-что еще в ~/.bashrc. На сей раз обойдемся без текстовых редакторов