Создание нового пользователя

Для того чтобы ограничить работу приложений и ресурсов VPN хорошим тоном будет считаться создание отдельного пользователя для VPN.

Имя пользователя должно быть без заглавных букв, а то будет ошибка регистра.

Также советую создавать имя без пробелов чтобы потом не экранировать пробелы.

После того как имя будет принято системой, система предложит ввести пароль и повторить его.

Потом система предложит ввести информацию о пользователе, можно просто нажимать INTER а в конце согласиться Y

Все пользователь создан, но вы не сможете зайти на сервер VPS под таким пользователем, так как будет ошибка отказ в доступе. Чтобы вы смогли зайти на сервер под новым пользователем необходимо поместить этого пользователя в группу администратора. Группа администратора позволяет выполнять команды в системе от имени root если приписывать к команде префикс sudo и позволяет заходить на сервер VPS сразу под пользователем, а не под root, что улучшает безопасность системы. Y

Для debian группа администратор называется sudo , для другим систем еще может быть группа wheel

Посмотрите список доступных групп вашей системы при помощи команды

getent group

Добавляем пользователя которого создали в группу администратора.

Проверим что новый пользователь находится в группе администратора.

Команда ip логин_пользователя

Включение sudo пользователю

После того как вы добавили нового пользователя в группу sudo, необходимо из-под root установить пакет sudo иначе, когда вы зайдёте под новым пользователем вы не сможете использовать права sudo

Команда apt-get install sudo

Проверка что пакет работает на новом пользователе, подключитесь под нового пользователя

Команда su – имя пользователя

Потом введите команду для проверки

sudo whoami

При первом выполнении команды sudo в новой сессия попросят ввести пароль созданного пользователя. Если при выполнении команды sudo whoami вы увидите слово root тогда все работает.

Отключение пароля sudo нового пользователя

Для того чтобы отключить пароль sudo для определенного пользователя нужно открыть файл конфигурации sudo и отключить запрос пароля.

Команда sudo visudo

И добавляем в фаил строчку таково вида

Имя пользователя ALL=(ALL) NOPASSWD: ALL

Внимание порядок строчек должен быть соблюден как на фото иначе настройки не сработают

Сохраняем изменения и выходим из файла, теперь наш новый пользователь является администратором и может выполнять команды от имени sudo когда перед командой будем писать префикс su.

Настройка PuTTY

Теперь мы можем зайти на сервер VPS через нового пользователя, а не через root. В программе PuTTY в поле заполняем имя пользователя@ip сервера, для того чтобы зайти сразу под пользователем.

Потом спросят пароль входа этого пользователя, и мы вопли на сервер через нового пользователя.