Добавить пользователя в Ubuntu и дать права sudo (adduser, usermod, visudo)

В этой инструкции показано, как создать нового пользователя в Ubuntu и выдать ему права администратора через sudo. Также разберём, как правильно редактировать sudoers через visudo, чтобы не сломать доступ к системе, и как управлять аккаунтом (пароль, блокировка, удаление).

Требования

• Нужен доступ к аккаунту с правами администратора (пользователь в группе sudo) или root-доступ.

Шаг 1. Создать нового пользователя

Самый простой способ в Ubuntu — команда adduser:

sudo adduser <username>

Далее система попросит:

• пароль,
• (опционально) имя/телефон и т.п. — можно пропускать нажатием Enter.

Шаг 2. Добавить пользователя в группу sudo

Классический вариант через usermod:

sudo usermod -aG sudo <username>

-aG означает “добавить в дополнительную группу, не убирая остальные группы”.

Альтернативный вариант (некоторым проще запомнить):

sudo adduser <username> sudo

Шаг 3. Проверить, что права выданы

Проверьте группы пользователя:

groups <username>

или:

id <username>

Важно: иногда изменение групп “подхватывается” только после повторного входа пользователя в систему (logout/login).

Шаг 4. Проверить sudo на практике

Переключитесь на нового пользователя и проверьте команду:

su - <username>
sudo -v

Если запросило пароль и не выдало ошибку — sudo работает.

Шаг 5. Как не писать sudo перед каждой командой

Если нужно выполнить несколько админ-команд подряд, можно открыть root shell:

sudo -s

(Либо sudo -i, если хотите окружение root-пользователя.)

Шаг 6. Расширенные права через visudo (правильно и безопасно)

Иногда нужно выдать права не “полный sudo”, а более тонко (или просто добавить явную строку в sudoers). Делать это руками через редактор опасно — можно ошибиться и потерять возможность использовать sudo.

Правильный способ — visudo: он блокирует одновременное редактирование и проверяет синтаксис перед сохранением.

Открыть sudoers через visudo

Если вы уже под root:

visudo

Если вы обычный пользователь с sudo:

sudo visudo

Пример: выдать пользователю полный sudo

Найдите строку:

root ALL=(ALL:ALL) ALL

И добавьте ниже аналогичную:

<username> ALL=(ALL:ALL) ALL

Рекомендуемая практика: /etc/sudoers.d вместо правки /etc/sudoers

Часто удобнее создать отдельный файл в /etc/sudoers.d/ (так проще сопровождать и меньше риск конфликтов):

sudo visudo -f /etc/sudoers.d/<username>

И внутри файла:

<username> ALL=(ALL:ALL) ALL

Управление пользователем: смена пароля, блокировка, удаление

Сменить пароль пользователю

Сменить пароль текущего пользователя:

passwd

Сменить пароль другому пользователю (нужны права sudo):

sudo passwd <username>

Заблокировать / разблокировать пользователя

Заблокировать вход:

sudo passwd -l <username>

Разблокировать:

sudo passwd -u <username>

Альтернатива через usermod:

sudo usermod -L <username>   # lock
sudo usermod -U <username>   # unlock

Проверить статус пароля/блокировки:

passwd -S <username>

Удалить пользователя (и что будет с домашней папкой)

В Ubuntu/Debian обычно используют deluser. По умолчанию он удаляет пользователя, но не удаляет home.

Удалить пользователя, оставив домашний каталог:

sudo deluser <username>

Удалить пользователя вместе с домашним каталогом:

sudo deluser --remove-home <username>

Удалить пользователя и все файлы, принадлежащие ему в системе (осторожно):

sudo deluser --remove-all-files <username>

Частые ошибки

• Забыли -a в usermod -aG и случайно перезаписали группы пользователя.
• Пользователь добавлен в sudo, но не сделал logout/login → права “не применились” в текущей сессии.
• Редактировали /etc/sudoers не через visudo и сломали синтаксис.

Быстрый итог (минимальный набор команд)

sudo adduser <username>
sudo usermod -aG sudo <username>
su - <username>
sudo -v