How to Create a User with Root Privileges on Ubuntu
The first thing you need to do when setting up a server or VPS.
The root user is the administrative user that has broad privileges. You are discouraged from using it on a regular basis because its power can cause destructive changes, even by accident. It is best practice to immediately create another user account that will be used for your day-to-day maintenance.
I’ve personally performed this tutorial on an Ubuntu droplet at DigitalOcean. I highly recommend their infrastructure for their affordable prices, worldwide data centers and extensive documentation. If you want to start a droplet with a $100 credit, simply follow this link:
DigitalOcean — The developer cloud
Helping millions of developers easily build, test, manage, and scale applications of any size — faster than ever…
We will set up an alternative user account with a reduced scope of influence for day-to-day work but show you how to gain increased privileges during the times when you need them.
1. Start with the root user
Once you are logged in as root , we’ll add the new user account that we will use to log in from now on. If you are on a user other than root, use su — root in the terminal to switch to the root user.
2. Create a new user
This example creates a new user called matt, but you should replace it with a username that you like:
You will be asked a few questions, starting with the account’s password, followed by optional profile information such as your full name. It is not required that you fill up the fields, so you can skip them if you wish.
3. Assign heightened privileges to the new user
We may sometimes need to do administrative tasks. To avoid having to log out of our normal user and log back in as the root account, we can set up what is known as superuser for our normal account. This will allow that user to run commands with administrative privileges by putting the word sudo before each command. That’s why you often see tutorials prepending sudo in front of its commands.
To add superuser privileges to our new user, we need to add the new user to the “sudo” group. By default, on Ubuntu, users who belong to the “sudo” group are allowed to use the sudo command.
As root , run this command to add your new user to the sudo group. As usual, replace matt with your user’s name:
linux как создать пользователя с правами root
Суперпользователь «root” — это король пользователей Linux / Unix. Наличие корневого доступа предоставляет полный и неограниченный доступ к дистрибутиву Linux.
В этой инструкции я покажу вам, как дать root права пользователю в системе Linux. Как правило, доступ на корневом уровне (root) используется в системном администрировании. Поэтому всегда больно давать root-доступ другим пользователям. Вы должны быть очень осторожны и должны забрать доступ, как только необходимость в этом отпадет.
Как дать Root права пользователю в Linux
Согласно разрешениям файловой системы Linux, root или суперпользователь имеет полные права на чтение (r), запись (w) и выполнение (x) любого файла. По умолчанию идентификатор пользователя root равен «0».
Я собираюсь создать двух пользователей, а именно user1 и user2. Затем я предоставлю root-правак пользователю «user1«.
Способ 1: Добавление в корневую группу с помощью usermod
Давайте посмотрим, как мы можем дать обычному пользователю root- права, добавив его в корневую группу.
# adduser user1
# adduser user2
# groupadd test
Это группы, которые есть в моей дистрибутиве Linux.
# groups
root bin daemon sys adm disk wheel
Я собираюсь добавить user1 в корневую группу следующим образом:
Приведенная ниже команда даст пользователю привилегию root
Способ 2: Добавление в корневую группу с помощью команды Useradd
Я добавил нового пользователя «user3» в корневую группу с помощью команды:
Способ 3: Редактирование файла /etc/passwd
Отредактируйте /etc/passwd для конкретного пользователя. Измените UID и GID пользователя на «0«. Это даст root права пользователю в linux.
Теперь пользователь temproot должен иметь привилегии root:
ВНИМАНИЕ: это не рекомендуемый метод предоставления корневого доступа (root-прав)
Способ 4: Дать права пользователя Sudo
Конфигурационный файл sudo — это файл /etc/sudoers, и вы можете отредактировать его с помощью команды visudo:
Использование visudo защищает от конфликтов и гарантирует использование правильного синтаксиса.
Чтобы предоставить полный доступ конкретным пользователям
Добавьте в файл запись, приведенную ниже:
Следовать этому методу не очень хорошая идея, потому что это позволяет и User1, и User2 использовать команду su для предоставления постоянных привилегий root. Таким образом пропуская функции ведения журнала команд sudo.
Предоставление доступа к определенным файлам одному конкретному пользователю
Эта запись позволяет User 1 и всем другим членам группы получить доступ ко всем программным файлам в каталогах /sbin и /usr/sbin, а также привилегию выполнения команды /usr/oracle/backup.pl…
User1, %operator ALL= /sbin/, / usr/sbin, /usr/oracle/backup.pl
Если у вас есть какие-либо вопросы или предложения по этой теме, оставьте комментарий.
System administrator
Из этой статьи, Вы узнаете как создать пользователя с правами root-а и как назначить привилегии root существующему пользователю, задав ID пользователя и группы.
Я также расскажу как удалить пользователя с привилегиями root-а (в частности с UID 0).
Должен предупредить, что крайне не рекомендуется давать обыкновенному пользователю полномочия root-а, и на production серверах, когда возникает необходимость в выполнении действий от имени супер-пользователя, лучше использовать команду sudo, вместо применения методов описанных ниже.
Внимание: Очень опасно давать все полномочия root-а обыкновенному пользователю, так-как этот пользователь получит право совершать абсолютно любые действия, что приведет к большим проблемам в случае кражи его учетной записи.
Создаем USER аккаунт с правами Root:
Допустим нам необходимо добавить нового пользователя и назначить ему привилегии root-а.
Используйте следующие команды для того, чтобы создать нового пользователя nas, дать ему права root-а и задать пароль:
Мы только что создали пользователя nas с UID 0 и GID 0, т.е. он входит в ту-же группу и имеет те-же права что и root.
Назначаем привилегии Root существующему пользователю:
Возможно у Вас уже есть какой-то пользователь nas и Вы хотите дать права root-а обыкновенному пользователю.
Откройте файл /etc/passwd и назначьте привилегии root-а пользователю nas, изменив ID пользователя и группы на UID 0 и GID 0:
Удаление пользователя с UID 0:
У Вас не получится просто взять и удалить второй root аккаунт с еще одним UID 0 с помощью команды userdel:
Для удаления пользователя nas с UID 0, откройте файл /etc/passwd и измените UID Nas-а.
Теперь Вы сможете удалить пользователя nas командой userdel:
добавить нового пользователя с root-доступом в Linux
Я хочу добавить нового пользователя и предоставить / предоставить этому новому пользователю все права root, как я могу это сделать?
На самом деле есть три способа сделать это: правильный путь, неправильный путь и ужасный путь.
Сначала создайте учетную запись обычного пользователя.
Затем выберите один из следующих вариантов:
Правильный путь
Создайте sudo запись для wheel группы /etc/sudoers следующим образом:
Или для «современных» версий:
Затем добавьте пользователя в wheel группу. Добавление и удаление пользователей с административными привилегиями теперь становится функцией запоминания добавления их в wheel вместо создания записи в sudo. Преимущество использования wheel заключается в том, что вы можете расширить этот механизм в другие схемы аутентификации, которые поддерживают группы, например winbind / Active Directory, и воспользоваться преимуществами этого процесса. Это можно сделать, сопоставив колесо с группой в вашей схеме аутентификации, имеющей права администратора.
Я должен дать точку зрения Барту Сильверстриму за то, что он указал, что Ubuntu использует admin в качестве группы для этой цели. Сначала он добрался до этого, хотя в то время я не заметил тега Ubuntu. Опять же, все зависит от того, какой дистрибутив вы используете.
Гадкий Путь
Создайте запись sudo для рассматриваемой учетной записи пользователя и затем предоставьте полный доступ. Опять же, вы создаете запись /etc/sudoers следующим образом:
ДОБАВЛЕНО: ## Для версии Ubuntu: имя пользователя ВСЕ = (ВСЕ: ВСЕ)
Это замечательно, если у вас есть только одна (или две) нормальные учетные записи. Это ужасно, если у вас есть сотни учетных записей на нескольких (геофизических) сайтах, и вам нужно постоянно поддерживать файл sudo.
Неправильный путь
Права суперпользователя Linux
Как вы знаете, Linux очень серьезно относится к управлению пользователями и предоставлению им прав на работу с системой. Обычный пользователь может записывать файлы только в свой каталог и каталог /tmp/. Также есть возможность читать некоторые файлы в корневой файловой системе. Но вы не можете устанавливать программы, ведь для этого нужно право на запись, не можете изменять атрибуты файлов, не можете запускать сервисы, не можете читать некоторые файлы логов и еще много чего не можете.
В Linux управлять корневой файловой системой и создавать там файлы имеет право только пользователь root.
В этой статье мы рассмотрим какие программы нужны для того, чтобы получить права root пользователя linux, как они работают, как выполнять программу с правами root от обычного пользователя и как запускать графические программы с правами root. А также выясним что такое sudo в чем разница su или sudo.
Права суперпользователя в Linux
Очень долго перечислять чего не может обычный пользователь Linux, проще сказать на что у него есть право, а именно при стандартной настройке полномочий для файлов в Linux, обычный пользователь может:
Если же нужно сделать что-то большее нам понадобятся права root пользователя linux. У root есть право делать все в вашей файловой системе независимо от того какие права установлены на файл.
Вход под суперпользователем
Чтобы войти под пользователем root можно переключиться в одну из виртуальных консолей, например, с помощью сочетания клавиш Ctrl+Alt+F1 и затем ввести логин root и пароль root пользователя.
Вы получите полноценное окружение root с возможностью выполнять все действия, но такой способ очень непрактичный, так как вы теряете все преимущества использования графического интерфейса.
Можно поступить полностью противоположным путем, ввести логин root и его пароль в графическом менеджере входа, чтобы окружение рабочего стола работало от имени root, и мы получаем все права root linux, но такой вариант крайне не рекомендованный, и очень опасный, вы можете случайно повредить всю систему. Поэтому этот способ был отключен во многих менеджерах входа.
Переключение на суперпользователя в терминале
Теперь мы подошли к более интересному и практичному. С помощью специальных утилит вы можете переключить текущий эмулятор терминала в окружения суперпользователя и выполнять все следующие команды не от своего имени, а от его, таким образом, дав программе права root linux. Для этого существует утилита su. Вообще говоря, эта утилита позволяет не только переключаться на пользователя root но и на любого другого пользователя, но по умолчанию используется именно root. Рассмотрим ее подробнее. Команда su linux имеет следующий синтаксис:
$ su опции пользователь
Вот ее основные опции:
Теперь немного поэкспериментируем, чтобы понять как работает команда su linux.
Сначала выполним su без параметров, но для начала создадим переменную окружения, чтобы проверить как с ними обходится эта команда:
Теперь смотрим что получилось:
Из этих команд мы видим, что теперь мы пользователь root, но домашней директорией считается директория нашего предыдущего пользователя и наша переменная не сохранилась также изменилась переменная PATH, теперь там добавлен путь /sbin.
Теперь используем вход в режиме логина:
И повторим ту же комбинацию:
Как видите, наша переменная осталась. Вы также можете переключится на любого другого пользователя. Например:
Более подробно о команде su вы можете почитать в отдельной статье. Получение прав суперпользователя таким способом используется во многих дистрибутивах, например, Debian, OpenSUSE, ArchLInux, Gentoo и т д. Но в Ubuntu, как дистрибутиве для начинающих вход под пользователем root отключен. Это сделано потому, что это тоже не очень безопасно, вы можете забыть что выполняете команду от root и что-то натворить в системе. Поэтому переходим к следующей программе.
Получение прав root без переключения
Чтобы реализовать максимально безопасный интерфейс для работы с правами суперпользователя в Linux была разработана команда sudo. Давайте рассмотрим что такое sudo. Эта команда пишется перед каждой командой, которую нужно выполнить от имени суперпользователя, и для ее выполнения нужно ввести пароль уже не root, а всего лишь вашего пользователя. Так же, как и в предыдущей, в этой утилиты есть свои опции. Сначала рассмотрим синтаксис:
$ sudo опции команда
Вы можете выполнить те же эксперименты, только для этой команды, чтобы понять как использовать команду sudo. Например:
Графически приложения от имени суперпользователя
Для запуска графических приложений от имени суперпользователя существуют специальные утилиты. Они сохраняют все необходимые переменные окружения и полномочия. В KDE это команда kdesu, а в Gnome команда gksu.
Просто наберите gksu или kdesu, а затем нужную команду:
Эта команда запустит файловый менеджер KDE с правами суперпользователя. В Gnome это будет выглядеть вот так:
Программа запросит пароль, уже в графическом окне, а потом откроется файловый менеджер.
Выводы
Вот и все. Теперь вы знаете как получить права суперпользователя в Linux, знаете как использовать команду sudo и в чем разница sudo или su. Теперь программы, требующие дополнительных привилегий в системе, не вызовут у вас проблем. Если остались вопросы, пишите в комментариях!
Как дать права root пользователю Linux Ubuntu
В операционной системе Ubuntu пользователи, которые состоят в группе «sudo», могут выполнять задачи администратора, используя одноименную группе команду — sudo. Сегодня мы рассмотрим, как дать пользователю данную привелегию или же ее отозвать.
Также у нас есть материал о том, как активировать ученую запись непосредственно пользователя root: Как ативировать root и добавить/изменить пароль root в Ubuntu
Как создать суперпользователя в Ubuntu
Создаем нового пользователя
Для того, чтобы создать нового пользователя воспользуемся командой adduser:
После ввода команды начнется процесс создания пользователя testuser и будет предложено задать для него пароль:
Создание нового пользователя ubuntu
Как мы помним — в консоли Linux пароли не отображаются при печати, даже в виде звездочек. Заполняем пароль и повторным его вводом подтверждаем корректность:
Подтверждаем правильность ввода пароля
После вышеописанных действий система предложит указать дополнительную информацию о пользователе. Данный пункт является необязательным и можно просто оставить все поля пустыми? после чего подтвердить операцию ввода, вписав y в поле ввода:
Заполняем дополнительную информацию о пользователе
Добавляем пользователя в группу sudo
Теперь, когда пользователь создан присоеденим его к группе суперпользователя — sudo:
Присоединяем пользователя Ubuntu к групе sudo
Осталось только проверить, что все прошло успешно. Переключим пользователя на testuser и попробуем выполнить команду whoami от имени суперпользователя:
Смена пользователя и проверка root
Чтобы переключить текущего пользователя обратно на своего — используем команду su имя_пользователя.
Как дать существующему пользователю привелегии суперюзера
Если необходимо добавить уже существующего пользователя в группу sudo нужно выполнить команду:
Как отзвать привелегии суперпользователя
Для того, чтобы сделать пользователя обычным — без прав выполнения команд от имени суперпользователя нужно удалить его из группы sudo. Сделать это можно с помощью следующей команды:
Удаление пользователя из группы sudo
Теперь можно убедиться, что пользователь более не может выполнять команды от имени root:
Проверяем отсутствие прав суперпользователя
Как мы можем видеть — система не позволяет пользователю использовать команду sudo.
При удалении пользователя из группы sudo следует быть внимательным, чтобы не удалить единственного администратора из системы.
How can I create an administrator user from the command line?
I want to create a user with administrative privileges and all the regular setups like home directory.
- Is there a adduser parameter to give the user sudo powers automatically?
- What are the default settings for adduser ? Will it automatically create home directories and all the other things without extra parameters? (i.e. is adduser <username> enough?)
4 Answers 4
Add the user to the sudo group with:
(If you’re running Ubuntu 11.10 or earlier, use the admin group.)
Default values are stored in /etc/adduser.conf , you can check them with
To create a user and add it directly to the sudo group use
(Again, use admin in place of sudo for 11.10 and earlier.)
Have a look at all the options you have with adduser here.
To create a new user with admin privileges in Ubuntu 12.04 and later:
In Ubuntu 11.10 and earlier, use this instead:
To modify a existing user (12.04 and later):
(Or for 11.10 and earlier: sudo usermod -aG admin <username> )
-a stands for append whereas -G stands for groups. With the -a and -G flags as shown above, the sudo (or admin ) group will be added to the list of groups of which the user is a member.
How To Create A New Sudo Enabled User on Ubuntu 22.04 [Quickstart]
![How To Create A New Sudo Enabled User on Ubuntu 22.04 [Quickstart]](https://www.digitalocean.com/_next/static/media/intro-to-cloud.d49bc5f7.jpeg)
When managing a server, you’ll sometimes want to allow users to execute commands as “root,” the administrator-level user. The sudo command provides system administrators with a way to grant administrator privileges — ordinarily only available to the root user — to normal users.
In this tutorial, you’ll learn how to create a new user with sudo access on Ubuntu 22.04 without having to modify your server’s /etc/sudoers file.
Note: If you want to configure sudo for an existing user, skip to step 3.
Step 1 — Logging Into Your Server
SSH in to your server as the root user:
Step 2 — Adding a New User to the System
Use the adduser command to add a new user to your system:
Be sure to replace sammy with the username that you want to create. You will be prompted to create and verify a password for the user:
Next, you’ll be asked to fill in some information about the new user. It is fine to accept the defaults and leave this information blank:
Step 3 — Adding the User to the sudo Group
Use the usermod command to add the user to the sudo group:
Again, be sure to replace sammy with the username you just added. By default on Ubuntu, all members of the sudo group have full sudo privileges.
Step 4 — Testing sudo Access
To test that the new sudo permissions are working, first use the su command to switch to the new user account:
As the new user, verify that you can use sudo by prepending sudo to the command that you want to run with superuser privileges:
For example, you can list the contents of the /root directory, which is normally only accessible to the root user:
The first time you use sudo in a session, you will be prompted for the password of that user’s account. Enter the password to proceed:
Note: This is not asking for the root password! Enter the password of the sudo-enabled user you just created.
If your user is in the proper group and you entered the password correctly, the command that you issued with sudo will run with root privileges.
Conclusion
In this quickstart tutorial, we created a new user account and added it to the sudo group to enable sudo access.
For your new user to be granted external access, please follow our section on Enabling External Access for Your Regular User.
If you need more detailed information on setting up an Ubuntu 22.04 server, please read our Initial Server Setup with Ubuntu 22.04 tutorial.
Thanks for learning with the DigitalOcean Community. Check out our offerings for compute, storage, networking, and managed databases.