Главная » Linux » Debian » Добавление пользователя в sudo на Debian 13: быстро и безопасно

Добавление пользователя в sudo на Debian 13: быстро и безопасно

Опубликовано Обновлено
Содержание
  1. Почему вообще нужен sudo?
  2. Шаг 1. Входим под root (да, тот самый бог)
  3. Шаг 2. Создаём нового пользователя (если нужно)
  4. Шаг 3. Добавляем пользователя в группу sudo
  5. Шаг 4. Через sudoers для эстетов
  6. Шаг 5. Проверяем, что всё работает
  7. Как пользоваться sudo без фанатизма
  8. Небольшие хитрости
  9. Заключение

Как подружить себя с sudo в Debian (и не свалить систему по дороге)

Если вы хоть раз копались в Linux, то наверняка сталкивались с магическим словом sudo. Это такой пропуск в мир повышенных привилегий, когда обычный пользователь вдруг может делать то, что обычно разрешено только суперпользователю, то есть root’у. Но тут есть нюанс: давать себе права sudo это всё равно что оставить ключи от квартиры под ковриком. Удобно, но надо понимать, что делаешь.

В этой статье я расскажу, как добавить пользователя с правами sudo в Debian 13, как проверить, что всё работает, и почему однажды я чуть не убил систему, забыв одну мелочь. Обещаю, будет не сухо.

Добавление пользователя в sudo на Debian 13
Добавление пользователя в sudo на Debian 13

Почему вообще нужен sudo?

Давайте начнём с простого. В Linux есть root это самый настоящий всесильный бог системы. Он может удалить весь диск, поменять владельца файлов, или установить вирус (ну, чисто теоретически). А есть обычные пользователи, у которых руки коротки: попробуйте залезть в /root — получите в ответ “Permission denied”.

Так вот, sudo позволяет на короткое время стать root’ом, не выходя из своей учётки. Типа: «Эй, система, я знаю, что я не root, но мне нужно кое-что сделать, честно!». И Debian 13, доверчиво, спрашивает пароль и даёт вам зелёный свет.

Шаг 1. Входим под root (да, тот самый бог)

Чтобы добавить нового пользователя или изменить права старого, нужно сначала войти под root. Если у вас нет отдельного root-пароля, используйте команду:

su - root

Введите пароль от root учетки и вот вы уже в кресле администратора. На этом этапе можно сделать практически всё. Поэтому не шутите с командой rm -rf /  это не мем и не прикол, это настоящая боль.

Входим под root из обычного пользователя в Debian 13
Входим под root из обычного пользователя в Debian 13

Шаг 2. Создаём нового пользователя (если нужно)

Окей, вы root. Теперь давайте создадим нового пользователя. В Debian 13 это делается очень просто:

adduser Имя_Пользователя

Где вместо username вставляете имя будущего героя. Например:

adduser setiwikTest

Добавление пользователя в Debian 13
Добавление пользователя в Debian 13

Система попросит придумать пароль (не ставьте 123456, прошу вас). Потом предложит ввести имя, номер комнаты, телефон и прочую ерунду. Можно просто нажимать Enter уверен Debian и пользователь не обидится.

Кстати, если у вас уже есть пользователь, этот шаг можно пропустить. Но иногда проще создать нового и не ковырять старого, особенно если боитесь сломать что-то важное.

Шаг 3. Добавляем пользователя в группу sudo

Вот теперь начинается самое интересное. В Debian 13 права sudo завязаны на группу с тем же названием — sudo. Всё просто: кто в группе, тот может пользоваться sudo.

Чтобы добавить туда вашего пользователя, вводим:

usermod -aG sudo username

Где username — имя вашего юзера. Например:

usermod -aG sudo setiwikTest

Добавил пользователя в группу sudo в Debian 13
Добавил пользователя в группу sudo в Debian 13

Команда ничего не выведет и это абсолютно нормально. Она просто тихо делает свою работу. Если хотите убедиться, что всё получилось, можно проверить, кто в группе:

getent group sudo

Проверяем кто в группе sudo
Проверяем кто в группе sudo

Если увидите там своё имя, то я вас поздравляю вы теперь sudo-человек.

Шаг 4. Через sudoers для эстетов

Если хочется по-старинке и с чувством контроля, можно не добавлять пользователя в группу, а прописать его напрямую в файл /etc/sudoers. Но делать это руками нельзя! Потому что если вы ошибётесь в синтаксисе — всё, система может заблокировать доступ даже root’у. Поэтому используем безопасный способ:

visudo

Эта команда открывает sudoers в безопасном режиме. Пролистываем вниз и добавляем строчку:

username ALL=(ALL:ALL) ALL

Например:

user1 ALL=(ALL:ALL) ALL

Это значит: пользователь user1 может выполнять любые команды на любой машине и от имени любого пользователя. Круто, да? Главное не вставить туда пробел не в том месте. Visudo вам подскажет, если что-то не так.

Шаг 5. Проверяем, что всё работает

Теперь давайте убедимся, что наш новый sudo пользователь действительно получил свои суперспособности. Переключаемся на него:

su - user1

А теперь попробуем выполнить что-нибудь, требующее прав администратора. Например:

sudo whoami

Выполняем что-нибудь что требует прав администратора
Выполняем что-нибудь что требует прав администратора

Если в ответ увидите root, то значит всё работает. Вы успешно прошли инициацию в sudo-клан.

Как пользоваться sudo без фанатизма

На первый взгляд, sudo кажется чем-то вроде «волшебной кнопки»: нажал и всё заработало и полетело. Но на практике лучше не увлекаться. Каждый раз, когда вы пишете sudo, вы берёте на себя ответственность. Команда sudo rm * может стереть полсистемы, если случайно запустите её не в той папке.

Совет: Прежде чем жать Enter после sudo, перечитайте строку. И если где-то внутри шепчет «здесь что-то не то» доверьтесь этому голосу. Он спасает нервы и время.

Небольшие хитрости

  • sudo !! — повторяет последнюю команду, но уже с правами root. Очень удобно, если забыли поставить sudo вначале.
  • sudo -s — запускает оболочку от имени суперпользователя (аккуратно, можно наделать дел).
  • sudo visudo — всегда используйте именно его для редактирования sudoers, никаких nano и vi вручную!

Заключение

Создание пользователя с правами sudo в Debian 13 это не просто техническая операция, это своего рода обряд посвящения. Вы перестаёте быть просто пользователем и становитесь тем, кто управляет системой. Но вместе с силой приходит и ответственность.

Так что пользуйтесь sudo с умом. Не бойтесь экспериментировать, но делайте это осознанно. А если что-то пошло не так, то не переживайте, все через это проходят. Главное это бэкапы и чувство юмора. Без второго в Linux делать вообще нечего.

Понравилась статья?

Помогите Setiwik.ru создавать больше глубоких обзоров и новостей. Один клик — и ваш вклад помогает держать серверы включёнными и авторов мотивированными!

Спасибо, что вы с нами!

Nazario
Nazario

Я — Nazario, тот самый человек, который больше десяти лет ковыряется в Linux и Windows системах не ради хобби, а потому что это — работа и жизнь. Всё, что вы читаете на Setiwik.ru, — это не пересказ справки из мануала, а результат десятков реальных кейсов, выстраданных конфигов и ночных перезагрузок.

Я не претендую на истину в последней инстанции. Но если мой опыт может кому-то упростить работу — значит, всё это не зря. Здесь нет «магии», только практика: от настроек сервера до неожиданных багов, которые не гуглятся с первого раза.

Setiwik.ru — это место, где IT становится чуть менее хаотичным. Заходите почаще — будем разбираться вместе.

Добавить комментарий

SetiWik — ясно, просто и по делу

Сайт setiwik.ru — это мой проект, где я собираю для вас полезные и понятные материалы. Цель сайта это помочь вам решить повседневные IT-задачи, будь то настройка Linux или Windows, выбор оборудования или гаджета, да и просто разобраться в том, как работает та или иная программа.

Я постоянно работаю над сайтом: пишу новые статьи, готовлю обзоры и ищу темы, которые будут вам интересны.

Информация SetiWik

© 2025 Setiwik: IT-гид по Windows, Linux и мобильным технологиям
Этот сайт использует файлы cookie для корректной работы и удобства пользователей. Продолжая использовать SetiWik или нажав кнопку "Принять", вы соглашаетесь с их применением. Ознакомьтесь подробнее с нашей Политикой конфиденциальности.