Настройка VPS для новичков: пошаговая инструкция со скринами на примере

Пользователи и группы Linux

Для начала — краткое объяснение, что такое пользователи и группы в Linux системах, которая позволит понять, как работают права доступа в системе.

Пользователи

Пользователь  — это любой, кто пользуется компьютером. Пользователю назначается имя, имя должно быть уникальным в системе.

В linux есть зарезервированные имена, такие как «root», «hal», и «adm».

Имя может состоять из букв английского алфавита, арабских чисел, нижнего пробела (_) и точки (.).

Root (от англ. root — корень), он же суперпользователь — это аккаунт в UNIX-подобных операционных системах с идентификатором (UID) 0. Владелец этого аккаунта имеет право на выполнение любой операции. В целях безопасности работать под суперпользователем root не рекомендуется.

Помимо системного имени, в систему можно внести и хранить полное имя пользователя. К примеру, пользователь newuser в реальной жизни — некий Валентин Пингвиночкин. Указание полного имени помогает сисадмину идентифицировать пользователей и лучше контролировать работу, тем более, если пользователей сотни или даже тысячи.

Под каждого пользователя создается свой каталог — home directory. Пользователь попадает в него после авторизации; в каталоге хранятся его личные файлы и папки. Все каталоги собраны в одном месте, обычно в /home.

Также система назначает пользователю:

• командную оболочку — командный интерпретатор, используемый в операционных системах семейства UNIX. Например, /bin/bash, /bin/zsh, /bin/sh и так далее. У многих дистрибутивов linux для пользователей по умолчанию назначается командная оболочка bash;
• идентификационный номер (User ID). Сокращенно номер обозначается как UID и является уникальным идентификатором пользователя. Операционная система отслеживает пользователя именно по UID, а не по имени;
• пароль для входа в систему. Пароль хранится в зашифрованном виде (encripted). Для создания и изменения пароля используется команда passwd. Системный администратор может сам назначить пароль или дать возможность пользователю ввести свой пароль при первой авторизации.

Группы

Кроме пользователей, для разграничения прав в linux используются группы. Так же, как и пользователь, группа обладает правами доступа к тем или иным каталогам, файлам, периферии (в системе есть зарезервированные группы). Для каждого файла определен не только пользователь, но и группа. Группы группируют пользователей для предоставления одинаковых полномочий на какие-либо действия.

Каждой группе назначается уникальный идентификационный номер (group ID, он же GID). Принадлежность пользователя к группе устанавливается администратором.

Давайте подробнее рассмотрим каждую из групп, чтобы лучше понимать, зачем они нужны:

• daemon — от имени этой группы и пользователя daemon запускаются сервисы, которым необходима возможность записи файлов на диск;
• sys — открывает доступ к исходникам ядра и файлам include, сохраненным в системе;
• sync — позволяет выполнять команду /bin/sync;
• games — разрешает играм записывать свои файлы настроек и историю в определенную папку;
• man — позволяет добавлять страницы в директорию /var/cache/man;
• lp — позволяет использовать устройства параллельных портов;
• mail — позволяет записывать данные в почтовые ящики /var/mail/;
• proxy — используется прокси-серверами, не имеет доступа к записи файлов на диск;
• www-data — запускает веб-сервер, она дает доступ на запись /var/www, где находятся файлы веб-документов;
• list — позволяет просматривать сообщения в /var/mail;
• nogroup — используется для процессов, которые не могут создавать файлы на жестком диске, а только читать; обычно применяется вместе с пользователем nobody;
• adm — позволяет читать логи из директории /var/log;
• tty — все устройства /dev/vca разрешают доступ на чтение и запись пользователям из этой группы;
• disk — открывает доступ к жестким дискам /dev/sd* /dev/hd*, можно сказать, что это аналог рут-доступа;
• dialout — полный доступ к серийному порту;
• cdrom — доступ к CD-ROM;
• wheel — позволяет запускать утилиту sudo для повышения привилегий;
• audio — управление аудиодрайвером;
• src — полный доступ к исходникам в каталоге /usr/src/;
• shadow — разрешает чтение файла /etc/shadow;
• utmp — разрешает запись в файлы /var/log/utmp /var/log/wtmp;
• video — позволяет работать с видеодрайвером;
• plugdev — позволяет монтировать внешние устройства USB, CD и т.д.;
• staff — разрешает запись в папку /usr/local.

Создание нового пользователя

С системой разобрались, время создать нового пользователя с возможностью выполнять команды от имени sudo.

Шаг 1. Войдите на свой сервер как пользователь root.

ssh root @ server_ip_address

Шаг 2. Используйте команду adduser, чтобы добавить нового пользователя в вашу систему. Обязательно замените username тем пользователем, которого вы хотите создать.

adduser username

Используйте команду passwd для обновления пароля нового пользователя.

passwd username

Установите и подтвердите пароль нового пользователя в командной строке. Надежный пароль настоятельно рекомендуется!

Set password prompts:

Changing password for user username.

New password:

Retype new password:

passwd: all authentication tokens updated successfully.

Шаг 3. Используйте команду usermod, чтобы добавить пользователя в группу wheel.

usermod -aG wheel username

По умолчанию в CentOS члены группы wheel имеют привилегии sudo.

Шаг 4. Проверьте доступ sudo к новой учетной записи пользователя. Используйте команду su для переключения на новую учетную запись.

su — username

Как новый пользователь, убедитесь, что вы можете использовать sudo, добавив «sudo» к команде, которую вы хотите запустить с привилегиями суперпользователя.

Например, вы можете перечислить содержимое каталога /root , который обычно доступен только пользователю root.

sudo ls -la /root

На этом первоначальная настройка будет закончена, дальше переходим к выбору панели управления сайтом. В нашем случае была уже пару раз опробована система Centos Web Panel. Она довольно легко устанавливается и настраивается, кроме того, в ней есть множество встроенных функций, которые позволяют быстро настраивать рабочее окружение.

Установка Centos Web Panel (CWP)

Перед установкой Centos Web Panel нам нужно будет установить службу wget, которая будет использоваться в будущем.

Для этого выполните в консоли команду: