Controlul accesului utilizatorilor este fundamentul securității serverului. În acest ghid practic, vei învăța să gestionezi conturi pe Ubuntu 20.04 cu precizie militară - de la creare și atribuire de privilegii până la ștergere definitivă.

Cerințe Preliminare

  • Acces root sau cont cu sudo privileges

  • Ubuntu 20.04 sau superioară

Pasul 1: Adăugare Utilizator Nou

1.1 Creare Cont

sudo adduser nume_utilizator

 Sistemul va solicita:

  • Parolă (minim 8 caractere complexe)

  • Informații opționale (nume complet, etc.)

1.2 Adăugare la Grup sudo (pentru privilegii administrative)

sudo usermod -aG sudo nume_utilizator

Verifică:

groups nume_utilizator

 Trebuie să apară sudo în lista de grupuri

Pasul 2: Autentificare și Testare

  1. Schimbă utilizator:

 
su - nume_utilizator

  1. Verifică drepturi sudo:

 
sudo whoami

 Răspuns corect: root

Pasul 3: Ștergere Utilizatori

3.1 Ștergere CU PĂSTRARE director home

sudo deluser nume_utilizator

3.2 Ștergere COMPLETĂ (inclusiv director home)

sudo deluser --remove-home nume_utilizator

 Avertizare: Acțiune ireversibilă!

Pasul 4: Gestionare Avansată

4.1 Schimbare Parolă

sudo passwd nume_utilizator

4.2 Blocare/Dezblocare Cont

sudo passwd -l nume_utilizator  # Blocare  
sudo passwd -u nume_utilizator  # Dezblocare

4.3 Expirare Parolă

sudo chage -E 2024-12-31 nume_utilizator  # Setează dată expirare

Pasul 5: Securizare Conturi

5.1 Audit Utilizatori

Listează toți utilizatorii:

cut -d: -f1 /etc/passwd

5.2 Eliminare Drepturi Sudo

sudo deluser nume_utilizator sudo

5.3 Verificare Ultima Autentificare

last -n 5 nume_utilizator

Bonus: Automatizare cu Scripturi

Creare Utilizator + SSH Key

sudo useradd -m -s /bin/bash -G ssh-users nume_utilizator  
sudo mkdir /home/nume_utilizator/.ssh  
sudo nano /home/nume_utilizator/.ssh/authorized_keys  # Adaugă cheia publică  
sudo chown -R nume_utilizator:nume_utilizator /home/nume_utilizator/.ssh  
sudo chmod 700 /home/nume_utilizator/.ssh

Tabel Comparativ Comenzi

Acțiune Comandă
Creare utilizator sudo adduser nume
Ștergere completă sudo deluser --remove-home nume
Adăugare grup sudo usermod -aG grup nume
Listare grupuri utilizator groups nume

Depanare Rapidă

  • "User not in sudoers file": Verifică apartenența la grupul sudo

  • "Permission denied" la SSH: Corectează permisiunile .ssh cu chmod 700

  • Utilizator blocat accidental: Dezblochează cu sudo passwd -u nume

Practici de Securitate Esențiale

  1. Parole Complexe: Minim 12 caractere cu simboluri (@, !, %)

  2. Autentificare SSH cu Cheie: Dezactivează parola în /etc/ssh/sshd_config:

     
    PasswordAuthentication no

  3. Utilizatori Expirați: Monitorizează lunar cu:

     
    sudo chage -l nume_utilizator

Concluzie: De ce Controlezi Utilizatorii?

 Statistici alarmante:

  • 80% din breșele de securitate provin de la conturi compromise

  • Conturile inactive sunt șansele #1 pentru atacuri brute-force

  • Accesul granular reduce riscul de erori umane cu 65%

Regula de aur:

Acordă doar privilegiile strict necesare și auditiază lunar conturile!

Răspunsul a fost util? 0 utilizatori au considerat informația utilă (0 Voturi)

Cele mai populare articole

Instalare WordPress cu LEMP pe Ubuntu

Dacă vrei un site WordPress care încarcă în 0.8 secunde (nu 5s), stack-ul LEMP (Linux + Nginx +...
Instalare WordPress cu LEMP pe Debian

Dacă cauți o configurare ultra-optimizată pentru WordPress, stack-ul LEMP (Linux + Nginx +...
Instalare Stack LEMP pe CentOS 8

Dacă cauți o infrastructură web robustă pentru aplicații critice, stack-ul LEMP (Linux + Nginx +...
Instalare Laravel cu Nginx pe Ubuntu 22.04

Dacă cauți o platformă robustă pentru aplicații Laravel de ultimă generație, combinația Ubuntu...
Instalare Rapidă LAMP pe CentOS 8: Apache, MariaDB, PHP

Dacă ai nevoie de un stack web complet în sub 10 minute, combinația CentOS 8 + LAMP (Linux,...