Как создать пользователя во FreeBSD и добавить ему sudo (root) права
Для выполнения некоторых команд в системе FreeBSD требуется повышенные права (sudo). В прошлой статья я уже рассматривал, как добавить пользователя в CentOS 7, сегодня разберемся, как создать пользователя во FreeBSD и выдать ему sudo права.
Содержание:
1. Создание пользователя во FreeBSD
2. Настройка sudo (root права) пользователю во FreeBSD
Я думаю что это не сильно сложные шаги, но все же рассмотрим их более подробно.
1. Создание пользователя во FreeBSD
Для начала нам необходимо получить повышенные права (root). Для этого выполним команду su и введем пароль от пользователя root:
su Password: root@freebsd:/home/username # Теперь переходим к созданию пользователя. Для это воспользуемся командой adduser:
# adduser Рассмотрим поля, которые нам далее придется заполнять:
Username: sysadmin имя создаваемого пользователя Full name: Ivan Ivanov полное имя, можно оставить пусты, просто нажать Enter Uid (Leave empty for default): user id, можно ввести самому, начиная с номера 1001, либо нажать Enter, система выберет сама Login group [sysadmin]: группа в которую входит создаваемый пользователь, по умолчанию совпадает с именем Login group is sysadmin. Invitesysadmin into other groups? []: включить-ли пользователя в другие группы, если нет, жмем Enter Login class [default]: класс пользователя, о них поговорим чуть позже, на данном этапе, жмем Enter Shell (sh csh tcsh nologin) [sh]: sh здесь предлагается выбрать системную оболочку, если вы не собираетесь давать данной учетной записи, удаленный доступ к системе, например через SSH, вписываем nologin, либо выбираем из предложенных вариантов, я обычно ставлю sh Home directory [/home/sysadmin]: назначаем домашнюю директорию, если значение по-умолчанию устраивает, жмем Enter Home directory permissions (Leave empty for default): права доступа на домашнюю директорию, что-бы оставить по-умолчанию, жмем Enter Use password-based authentication? [yes]: использовать-ли авторизацию по паролю Use an empty password? (yes/no) [no]: можно-ли использовать пустые пароли Use a random password? (yes/no) [no]: система предлагает сгенерировать вам пароль, если вы хотите согласиться, нужно написать yes на заключительном этапе создания учетной записи, будет показан сгенерированный пароль если предпочитаете ставить пароль вручную, жмите Enter Enter password: вводим пароль, имейте в виду, программа не покажет, что вы вообще что-либо вводите так что будьте внимательны Enter password again: повторный ввод пароля Lock out the account after creation? [no]: заблокировать-ли учетную запись после создания Если Вы планируете выдать в дальнейшем данному пользователю повышенные права, то сразу можно его при создании поместить в группу wheel. В принципе создание пользователя на этом завершено
2. Настройка sudo (root права) пользователю во FreeBSD
Для начала нам необходимо установить sudo. Устанавливать будем из пакетов. Для начала обновим пакеты:
pkg update Теперь установим сам пакет sudo
pkg install sudo После установки у нас появится файл sudoers в директории /usr/local/etc. Давайте проверим, появился ли он?:
# cd /usr/local/etc # ls -l sudoers -r--r----- 1 root wheel 3646 20 авг. 21:36 sudoers Да, файл есть, все хорошо. Данный файл создается с атрибутами "только чтение". Нам необходимо разрешить его редактирование:
# chmod u+w /usr/local/etc/sudoers Давайте теперь отредактируем файл:
# mcedit /usr/local/etc/sudoers находим файле строку root ALL=(ALL) ALL и под ней добавим нашего созданного пользователя:
... ## ## Runas alias specification ##
## ## User privilege specification ## root ALL=(ALL) ALL sysadmin ALL=(ALL) ALL
## Uncomment to allow members of group wheel to execute any command # %wheel ALL=(ALL) ALL
## Same thing without a password # %wheel ALL=(ALL) NOPASSWD: ALL
## Uncomment to allow members of group sudo to execute any command # %sudo ALL=(ALL) ALL Для того, чтобы разрешить всей группе права суперпользователя, необходимо просто раскомментировать строчку %wheel ALL=(ALL) NOPASSWD: ALL Если вы ее расскоментируете в том виде, в котором она есть, то при вызове команды от суперпользователя пароль запрашиваться не будет. Чтобы пароль запрашивался, уберите надпись NOPASSWD. На этом все. Теперь, для того, чтобы вызвать команду с повышенными правами необходимо вначале набрать su. Например:
$ su service zabbix-server restart Вроде бы мы подробно рассмотрели, как создать нового пользователя в операционной системе FreeBSD и как добавить ему права суперпользователя. Если у Вас что-то не получается или остались вопросы - задавайте их в комментариях, постараемся ответить и помочь.