Как управлять пользователями и группами (добавление, удаление, блокировка) на VPS?

Что понадобится

• VPS на базе Linux (Ubuntu, Debian или CentOS) с доступом по SSH и правами sudo.

• Минимальные знания командной строки Linux.

• Базовое понимание файловой структуры /etc/passwd, /etc/shadow и /etc/group, где хранятся данные пользователей.

Перед началом рекомендуется убедиться, что вы вошли под пользователем с административными правами (обычно root или пользователь, добавленный в группу sudo).

whoami

Если команда вернула root — значит, у вас есть полный доступ для управления пользователями. Если нет, используйте sudo перед каждой командой.

Совет: никогда не используйте root для повседневной работы. Создайте отдельную учётную запись с правами sudo — это снизит риск случайных ошибок и повысит безопасность системы.

Добавление новых пользователей

Создание отдельной учётной записи для каждого пользователя — лучший способ контроля доступа к VPS. Команда useradd позволяет добавить нового пользователя с домашним каталогом и назначить ему пароль.

Создание пользователя

sudo useradd -m -s /bin/bash devuser

Опции команды:

• -m — создаёт домашний каталог /home/devuser.

• -s — указывает оболочку, чаще всего /bin/bash.

Далее задаём пароль:

sudo passwd devuser

Система запросит и подтвердит новый пароль. После этого пользователь может входить в систему через SSH, если это разрешено в настройках /etc/ssh/sshd_config.

Совет: если сервер используется несколькими администраторами, добавляйте им отдельные учётные записи — это позволит отслеживать действия каждого через журнал /var/log/auth.log.

Добавление и управление группами

Группы в Linux используются для объединения пользователей с одинаковыми правами доступа. Например, можно создать группу разработчиков, системных администраторов или тех, кто имеет доступ к определённой директории.

Создание новой группы

sudo groupadd developers

Теперь можно добавить пользователя в эту группу:

sudo usermod -aG developers devuser

Опция -aG означает “append to groups” — добавить пользователя к дополнительным группам, не исключая из текущих. Проверить, куда входит пользователь, можно командой:

groups devuser

Чтобы удалить пользователя из группы:

sudo gpasswd -d devuser developers

А чтобы удалить саму группу (например, больше не используется):

sudo groupdel developers

Совет: системные группы, такие как sudo, adm, www-data и docker, уже созданы в системе. Не удаляйте их — они управляют важными сервисами и правами приложений.

Блокировка, разблокировка и удаление пользователей

Иногда необходимо временно запретить пользователю вход в систему или полностью удалить его учётную запись. Linux позволяет делать это безопасно, не нарушая работу других служб.

Блокировка пользователя

sudo usermod -L devuser

Команда добавляет специальный символ в начало пароля в файле /etc/shadow, что делает вход невозможным. При этом все файлы и настройки пользователя сохраняются.

Разблокировка пользователя

sudo usermod -U devuser

Эта команда снимает блокировку и возвращает доступ.

Удаление пользователя

sudo userdel devuser

После этого учётная запись исчезнет, но домашний каталог останется. Чтобы удалить и его, используйте:

sudo userdel -r devuser

Перед удалением пользователя убедитесь, что он не используется системными процессами:

sudo lsof -u devuser

Совет: вместо удаления лучше временно блокировать доступ — это позволит при необходимости быстро восстановить учётную запись без потери данных.

Просмотр информации, смена пароля и контроль безопасности

Администратору часто требуется просматривать сведения о пользователях и управлять их паролями. Это можно сделать с помощью стандартных команд Linux без установки дополнительных утилит.

Просмотр информации о пользователе

Для просмотра информации о пользователе используется команда id:

id devuser

Она выведет UID, GID и список групп, в которые входит пользователь. Если нужно увидеть запись напрямую из системного файла /etc/passwd:

grep devuser /etc/passwd

Смена пароля

Чтобы изменить пароль существующего пользователя, выполните:

sudo passwd devuser

Если необходимо принудительно запросить смену пароля при следующем входе, используйте:

sudo passwd -e devuser

Контроль активности и безопасности

Проверить, когда пользователь последний раз входил в систему, можно командой:

lastlog -u devuser

А чтобы увидеть все активные сессии:

w

Логи всех входов и попыток авторизации хранятся в /var/log/auth.log (на Debian/Ubuntu) или /var/log/secure (на CentOS). Рекомендуется регулярно проверять эти файлы для выявления подозрительных активностей.

Совет: ограничьте вход по SSH только доверенным пользователям, указав их имена в файле /etc/ssh/sshd_config с помощью параметра AllowUsers. После изменения перезапустите SSH:

sudo systemctl restart ssh

Итоги

• Добавили новых пользователей и назначили им пароли через useradd и passwd.

• Создали и настроили группы для удобного управления правами доступа.

• Научились блокировать, разблокировать и безопасно удалять учётные записи.

• Проверили активность пользователей и применили базовые меры безопасности SSH.

Вывод: правильное управление пользователями и группами — фундамент безопасности VPS. Разделение прав, персональные учётные записи и регулярный контроль логов позволяют снизить риск несанкционированного доступа и сделать администрирование более прозрачным.