Gdy wdrażasz nowy serwer, czy to chmurowy VPS czy maszynę fizyczną, dostawca hostingu zazwyczaj przekazuje ci dane logowania root. Konto root ma absolutną władzę nad systemem, bez ograniczeń, bez promptów potwierdzenia, bez siatki bezpieczeństwa. Jedno złe polecenie i możesz wyczyścić cały dysk.
Logowanie bezpośrednio jako root jest powszechnie uważane za złą praktykę bezpieczeństwa. Zamiast tego, powinieneś stworzyć zwykłe konto użytkownika, nadać mu uprawnienia administracyjne (przez sudo) i używać tego konta do codziennej pracy.
Na Ubuntu i Debian, tworzenie nowego użytkownika sudo zajmuje około dwóch minut.
Krok 1: Dodaj nowego użytkownika
Najpierw połącz się z serwerem przez SSH jako użytkownik root:
ssh root@your-server-ip
Użyj polecenia adduser aby utworzyć nowe konto. Zastąp yourusername dowolną nazwą którą chcesz użyć (nie używaj spacji ani wielkich liter):
adduser yourusername
Zostaniesz poproszony o ustawienie i potwierdzenie nowego hasła. Uczyń je silnym, jeśli twój serwer ma włączone uwierzytelnianie hasłem SSH, boty będą w końcu próbować je odgadnąć.
Adding user `yourusername' ...
Adding new group `yourusername' (1001) ...
Adding new user `yourusername' (1001) with group `yourusername' ...
Creating home directory `/home/yourusername' ...
Copying files from `/etc/skel' ...
New password:
Retype new password:
passwd: password updated successfully
Po haśle zostaniesz poproszony o informacje o użytkowniku (Pełna nazwa, Numer pokoju, itp.). To relikt z wczesnych dni Uniksa. Nie musisz niczego wypełniać, po prostu naciśnij ENTER aby pominąć wszystkie, i naciśnij Y gdy zapytane czy informacje są poprawne.
Krok 2: Nadaj uprawnienia sudo
Domyślnie nowi użytkownicy na Ubuntu i Debian to standardowe, nieuprzywilejowane konta. Nie mogą instalować oprogramowania ani edytować konfiguracji systemu.
Aby nadać uprawnienia administracyjne, musisz dodać użytkownika do grupy sudo. Członkowie tej grupy są automatycznie zezwalani na uruchamianie dowolnego polecenia z uprawnieniami root poprzez wpisanie sudo przed nim.
Uruchom to polecenie (ponownie, zastąp yourusername):
usermod -aG sudo yourusername
Flagi -aG są ważne. -a oznacza "dołącz" i -G oznacza "grupy". Jeśli zapomnisz -a, użytkownik zostanie usunięty ze wszystkich swoich innych grup i dodany tylko do grupy sudo, co psuje rzeczy.
Krok 3: Przetestuj nowego użytkownika sudo
Zanim wylogujesz się z sesji root, upewnij się że nowy użytkownik działa. Użyj polecenia su (switch user) aby natychmiast przełączyć się na nowe konto:
su - yourusername
Twój prompt polecenia zmieni się z root@server na yourusername@server. Teraz zweryfikuj że twoje uprawnienia sudo działają uruchamiając polecenie które wymaga dostępu root, jak sprawdzenie katalogu root lub przetestowanie polecenia whoami:
sudo whoami
Pierwszy raz gdy użyjesz sudo na nowym koncie, zobaczysz standardowy wykład o szanowaniu prywatności innych i myśleniu przed pisaniem. Potem poprosi o twoje hasło (to które ustawiłeś w Kroku 1, nie hasło root).
Jeśli wynik mówi root, sukces! Twój użytkownik ma uprawnienia administracyjne.
Następne kroki
Teraz gdy masz bezpieczniejszy sposób administracji serwerem, możesz zamknąć sesję SSH i zalogować się ponownie bezpośrednio jako nowy użytkownik:
ssh yourusername@your-server-ip
Dla naprawdę bezpiecznego serwera, twoim następnym ruchem powinno być skonfigurowanie uwierzytelniania kluczem SSH dla tego nowego użytkownika i całkowite wyłączenie logowania root.
Jeśli szukasz czystego, szybkiego środowiska do hostowania swoich projektów, wdróż Budget VPS, stwórz swojego użytkownika i zacznij budować.