Kompletny przewodnik po tworzeniu i zarządzaniu użytkownikami w Ubuntu | Konfigurowanie, usuwanie uprawnień sudo i zarządzanie grupami

1. Wstęp

Ubuntu to jedna z najbardziej powszechnie używanych dystrybucji Linuksa, popularna zarówno na serwerach, jak i w środowiskach deweloperskich. Wśród jej kluczowych aspektów zarządzanie użytkownikami odgrywa kluczową rolę w bezpieczeństwie i administracji systemu.

Ten artykuł zawiera szczegółowy przewodnik na temat jak utworzyć użytkowników w Ubuntu za pomocą metod GUI i wiersza poleceń (CLI). Dodatkowo omawia, jak nadać i usunąć uprawnienia sudo, a także jak usunąć niepotrzebnych użytkowników.

Postępując zgodnie z tym przewodnikiem, będziesz w stanie efektywnie zarządzać użytkownikami Ubuntu, zapewniając bezpieczny i dobrze zorganizowany system.

2. Tworzenie i zarządzanie użytkownikami za pomocą GUI (Dla początkujących)

Dla początkujących nieznających Linuksa najłatwiejszym sposobem tworzenia użytkowników jest użycie GUI Ubuntu (Graphical User Interface). Jeśli używasz środowiska pulpitu, zarządzanie oparte na GUI jest intuicyjne i wysoce zalecane.

2.1 Tworzenie nowego użytkownika za pomocą GUI

1. Otwórz menu Ustawienia

• Kliknij „Activities” w lewym górnym rogu, wyszukaj „Settings” i otwórz je.
• W menu Ustawienia wybierz sekcję „Users”.

1. Dodaj nowego użytkownika

• Kliknij przycisk „Add User” w prawym górnym rogu.
• Wybierz „Administrator” lub „Standard User”.
• Wprowadź nazwę użytkownika, pełne imię i hasło.

1. Zakończ konfigurację

• Kliknij przycisk „Add” i poczekaj, aż użytkownik zostanie utworzony.
• Nowy utworzony użytkownik pojawi się na liście.

Kluczowe punkty:

• Standardowi użytkownicy nie mogą modyfikować ważnych ustawień systemu.
• Administratorzy mają uprawnienia sudo i mogą zarządzać systemem.

2.2 Nadawanie uprawnień sudo za pomocą GUI

Jeśli chcesz utworzyć użytkownika z uprawnieniami sudo, po prostu włącz opcję „Administrator” podczas konfiguracji. Jednak jeśli potrzebujesz nadać uprawnienia sudo istniejącemu użytkownikowi, postępuj zgodnie z tymi krokami:

1. Otwórz sekcję „Users” w menu Ustawienia
2. Wybierz użytkownika, którego chcesz zmodyfikować
3. Zaznacz opcję „Administrator”
4. Zastosuj i zapisz zmiany

Wybrany użytkownik będzie teraz miał uprawnienia sudo.

2.3 Usuwanie użytkownika za pomocą GUI

Aby usunąć niepotrzebnego użytkownika, postępuj zgodnie z tymi krokami:

1. Otwórz sekcję „Users” w menu Ustawienia
2. Wybierz użytkownika, którego chcesz usunąć
3. Kliknij przycisk „Remove”
4. Wybierz, czy usunąć dane katalogu domowego użytkownika
5. Potwierdź usunięcie

Uwaga:

• Usuwanie użytkownika może również usunąć dane jego katalogu domowego, więc postępuj ostrożnie.
• Zaleca się wykonanie kopii zapasowej ważnych danych przed usunięciem.

3. Tworzenie użytkowników za pomocą wiersza poleceń (Dla użytkowników średniozaawansowanych i zaawansowanych)

W Ubuntu użycie wiersza poleceń pozwala na bardziej szczegółową konfigurację użytkownika. Do zarządzania serwerem lub operacji zdalnych zarządzanie użytkownikami oparte na CLI jest często niezbędne.

Ta sekcja wyjaśnia różnice i użycie głównych poleceń do tworzenia użytkowników: adduser i useradd.

3.1 Tworzenie użytkownika za pomocą polecenia adduser

Podstawowe użycie polecenia adduser

W Ubuntu polecenie adduser pozwala łatwo utworzyć nowego użytkownika. To polecenie jest interaktywne, co oznacza, że prowadzi Cię przez konfigurację krok po kroku.

Kroki

1. Otwórz terminal ( Ctrl + Alt + T lub połącz się przez SSH)
2. Uruchom następujące polecenie:

   sudo adduser new-username

3. Postępuj zgodnie z instrukcjami na ekranie, aby wprowadzić wymagane informacje:

• Ustaw hasło (wymagane)
• Wprowadź pełne imię, numer telefonu itp. (opcjonalne)

3. Na koniec, gdy pojawi się pytanie „Czy informacje są poprawne? [Y/n]” , potwierdź naciskając „Y” .

Przykładowy wynik

Adding user `testuser' ...
Adding new group `testuser' (1001) ...
Adding new user `testuser' (1001) with group `testuser' ...
Creating home directory `/home/testuser' ...
Copying files from `/etc/skel' ...
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for testuser
Enter the new value, or press ENTER for the default
    Full Name []: Test User
    Room Number []:
    Work Phone []:
    Home Phone []:
    Other []:
Is the information correct? [Y/n] Y

3.2 Różnice między adduser a useradd

Ubuntu zapewnia również polecenie useradd, które jest alternatywą na niższym poziomie dla adduser. Jednak domyślnie useradd nie tworzy katalogu domowego.

Podstawowe użycie polecenia useradd

Aby utworzyć nowego użytkownika za pomocą useradd, uruchom następujące polecenie:

sudo useradd -m -s /bin/bash new-username

Opcje wyjaśnione:

• -m : Automatycznie tworzy katalog domowy
• -s /bin/bash : Ustawia domyślną powłokę na Bash

Ważne uwagi przy użyciu useradd

• Katalog domowy nie jest tworzony domyślnie → Użyj opcji -m
• Hasło nie jest ustawiane domyślnie → Użyj polecenia passwd, aby ustawić hasło
• Wymaga więcej ręcznej konfiguracji w porównaniu do adduser

Tabela porównawcza: adduser vs. useradd

W większości przypadków zaleca się adduser, ponieważ jest łatwiejszy w użyciu.

4. Nadawanie i usuwanie uprawnień sudo

W Ubuntu możesz przypisać specjalną rolę pewnym użytkownikom jako administratorzy (użytkownicy sudo).
Użytkownik sudo ma przywilej wykonywania krytycznych zmian systemowych, takich jak instalowanie oprogramowania, modyfikowanie ustawień systemowych i zarządzanie innymi użytkownikami.

Ten rozdział wyjaśnia jak nadać i usunąć uprawnienia sudo oraz zawiera instrukcje krok po kroku dotyczące prawidłowej konfiguracji użytkowników administratorów.

4.1 Jak nadać uprawnienia sudo

Metoda 1: Dodanie użytkownika do grupy sudo za pomocą usermod

Najprostszy sposób nadania nowemu użytkownikowi uprawnień sudo to użycie polecenia usermod.

Kroki

1. Otwórz terminal
2. Wykonaj następujące polecenie:

sudo usermod -aG sudo username

3. Wyloguj się i zaloguj ponownie, aby zastosować zmiany
4. Sprawdź uprawnienia sudo

groups username

Jeśli sudo pojawi się w wyjściu, użytkownik ma teraz uprawnienia sudo.

Metoda 2: Użycie polecenia gpasswd

Możesz również użyć polecenia gpasswd, aby dodać użytkownika do grupy sudo.

sudo gpasswd -a username sudo

Ta metoda osiąga taki sam efekt jak usermod.

4.2 Jak usunąć uprawnienia sudo

Metoda 1: Użycie polecenia deluser

Aby usunąć użytkownika z grupy sudo, użyj polecenia deluser:

sudo deluser username sudo

Po uruchomieniu tego polecenia użytkownik nie będzie już miał uprawnień administracyjnych.

Metoda 2: Usunięcie użytkownika z grupy za pomocą gpasswd

Polecenie gpasswd można również użyć do usunięcia użytkownika z grupy sudo:

sudo gpasswd -d username sudo

Rozwiązywanie problemów z uprawnieniami sudo

1. Sprawdź, czy użytkownik jest w grupie sudo

groups username

2. Wyloguj się i zaloguj ponownie po zmianach
3. Upewnij się, że pakiet sudo jest zainstalowany

dpkg -l | grep sudo

Jeśli sudo nie jest zainstalowane, zainstaluj je za pomocą:

sudo apt update && sudo apt install sudo

4.3 Uwagi dotyczące bezpieczeństwa dla uprawnień sudo

• Nie nadawaj uprawnień sudo niepotrzebnym użytkownikom
• Unikaj wykonywania zadań jako użytkownik root, gdy to możliwe
• Regularnie sprawdzaj logi aktywności sudo

cat /var/log/auth.log | grep sudo

Monitorowanie logów pomaga wykryć nieautoryzowane użycie poleceń sudo.

5. Jak usunąć użytkownika

Podczas usuwania użytkownika w Ubuntu ważne jest nie tylko usunięcie konta, ale także prawidłowe zarządzanie usuwaniem katalogu domowego i przypisań grup.
Ten rozdział wyjaśnia, jak usuwać użytkowników za pomocą poleceń deluser i userdel oraz podkreśla ważne uwagi.

5.1 Usuwanie użytkownika za pomocą polecenia deluser

Aby usunąć konkretnego użytkownika, uruchom następujące polecenie:

sudo deluser username

✅ Przykładowe wyjście

$ sudo deluser testuser
Removing user `testuser' ...
Warning: group `testuser' has no more members.
Done.

To polecenie usuwa konto użytkownika, ale nie usuwa katalogu domowego.

5.2 Usuwanie również katalogu domowego

✅ Jeśli chcesz również usunąć katalog domowy, użyj:

sudo deluser --remove-home username

✅ Przykładowe wyjście

$ sudo deluser --remove-home testuser
Removing user `testuser' ...
Removing home directory `/home/testuser' ...
Done.

🚨 Ostrzeżenie:
Usunięte dane nie mogą być odzyskane. Upewnij się, że wykonasz kopię zapasową ważnych plików przed usunięciem.

tar -czf /backup/testuser_backup.tar.gz /home/testuser

5.3 Usuwanie użytkownika za pomocą polecenia userdel

Aby usunąć użytkownika za pomocą userdel, uruchom:

sudo userdel username

Aby usunąć użytkownika wraz z jego katalogiem domowym, użyj opcji -r:

sudo userdel -r username

5.4 Zarządzanie pozostałymi plikami po usunięciu użytkownika

Aby sprawdzić pliki należące do usuniętego użytkownika, uruchom:

sudo find / -uid $(id -u deleted-username) 2>/dev/null

Aby usunąć niepotrzebne pliki, wykonaj:

sudo find / -uid $(id -u deleted-username) -exec rm -rf {} ;

🚨 Ostrzeżenie: Upewnij się, że przejrzysz pliki przed usunięciem, aby uniknąć przypadkowego usunięcia krytycznych plików systemowych.

6. Sprawdzanie użytkowników i grup

W Ubuntu ważne jest regularne sprawdzanie istniejących użytkowników i grup.
Zrozumienie, którzy użytkownicy istnieją i ich przynależność do grup pomaga zapewnić właściwe zarządzanie uprawnieniami.

6.1 Sprawdzanie listy istniejących użytkowników

Metoda 1: Wyświetlenie pliku /etc/passwd

Plik /etc/passwd przechowuje informacje o zarejestrowanych kontach użytkowników.

cat /etc/passwd

✅ Przykładowe wyjście

root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
testuser:x:1001:1001:Test User,,,:/home/testuser:/bin/bash

Metoda 2: Użycie polecenia getent

getent passwd

Aby sprawdzić konkretnego użytkownika:

getent passwd testuser

6.2 Sprawdzanie listy grup

Metoda 1: Wyświetlenie pliku /etc/group

cat /etc/group

Metoda 2: Sprawdzenie członków konkretnej grupy

getent group sudo

✅ Przykładowe wyjście

sudo:x:27:user1,user2,testuser

6.3 Sprawdzanie przynależności użytkownika do grup

groups username

✅ Przykładowe wyjście

testuser : testuser sudo developers

7. Najczęściej zadawane pytania (FAQ)

Zarządzanie użytkownikami w Ubuntu może być wyzwaniem dla początkujących. Ten rozdział obejmuje najczęściej zadawane pytania (FAQ), aby wyjaśnić powszechne wątpliwości dotyczące tworzenia użytkowników, uprawnień sudo, usuwania i zarządzania grupami.

7.1 Jaka jest różnica między adduser a useradd?

✅ Funkcje adduser

• Przyjazny interaktywny proces
• Automatycznie tworzy katalog domowy
• Umożliwia ustawienie hasła podczas tworzenia

✅ Funkcje useradd

• Polecenie niższego poziomu
• Nie tworzy katalogu domowego domyślnie (wymaga -m)
• Hasło musi być ustawione oddzielnie

✅ Które polecenie powinienem użyć?
Do standardowego tworzenia użytkownika zalecane jest adduser.
useradd jest przydatne podczas skryptowania tworzenia wielu użytkowników lub gdy wymagana jest większa kontrola.

7.2 Jak nadać użytkownikowi uprawnienia sudo?

sudo usermod -aG sudo username

Aby zastosować zmiany, użytkownik musi wylogować się i zalogować ponownie.

7.3 Co się stanie, jeśli usunę użytkownika sudo?

sudo deluser username sudo

Jeśli wszyscy użytkownicy sudo zostaną usunięci, uprawnienia administracyjne zostaną utracone, co ograniczy dostęp do systemu.

7.4 Dlaczego pliki nadal istnieją po usunięciu użytkownika?

Aby sprawdzić pozostałe pliki należące do usuniętego użytkownika, uruchom:

sudo find / -uid $(id -u deleted-username) 2>/dev/null

Aby usunąć pliki:

sudo find / -uid $(id -u deleted-username) -exec rm -rf {} ;

8. Podsumowanie

Ten artykuł dostarczył kompleksowego przewodnika po zarządzaniu użytkownikami w Ubuntu, obejmującego tworzenie użytkowników, uprawnienia sudo, usuwanie i zarządzanie grupami.

8.1 Kluczowe wnioski

1. Tworzenie użytkownika

✅ GUI (Dla początkujących): Przejdź do „Ustawienia” → „Użytkownicy” → „Dodaj” w celu łatwego tworzenia.
✅ CLI (Dla użytkowników średnio/zaawansowanych):

sudo adduser username

2. Przyznawanie uprawnień sudo

sudo usermod -aG sudo username

3. Usuwanie użytkownika

sudo deluser username --remove-home

4. Sprawdzanie użytkowników i grup

cat /etc/passwd
cat /etc/group

8.2 Najlepsze praktyki efektywnego zarządzania użytkownikami

1️⃣ Regularnie przeglądaj i usuwaj niepotrzebnych użytkowników
2️⃣ Minimalizuj uprawnienia sudo do niezbędnych użytkowników
3️⃣ Monitoruj aktywności użytkowników za pomocą logów

cat /var/log/auth.log | grep sudo

4️⃣ Zapewnij odpowiednie kopie zapasowe przed wprowadzaniem zmian

tar -czf /backup/username_backup.tar.gz /home/username

8.3 Ostatnie myśli

Poprzez właściwe zarządzanie użytkownikami w Ubuntu możesz zwiększyć bezpieczeństwo i efektywność systemu. Użyj tego przewodnika, aby zastosować najlepsze praktyki i efektywnie zarządzać użytkownikami.