Lägg till användare

1. ssh:a in

ssh root@IP

2. adduser

Vi kallar vår nya användare för deployer. Du kan välja namn fritt.

adduser deployer

Du möts av
Enter new UNIX password:

Välj ett lösenord som är svårt att gissa, och lätt för dig att spara någonstans säkert.

Retype new UNIX password:
Skriv in lösenordet en gång till.

Du kan sedan fylla i namn o.s.v. om du vill, eller bara gå vidare och lämna allting tomt.

Full Name []:
Room Number []:
Work Phone []:
Home Phone []:
Other []:

3. ssh-nyckel till nya användaren

Kopiera över ssh-nycklar ifrån root till deployer

3.1 Vi skapar mappen .ssh i deployers hemkatalog som användaren deployer

su -c "mkdir /home/deployer/.ssh" deployer

3.2 Vi generar en tom fil authorized_keys i den mappen, dit vi kommer kopiera över ssh-nycklarna.

su -c "touch /home/deployer/.ssh/authorized_keys" deployer

3.3 Vi kopierar över ssh-nycklar ifrån root (som lades till när vi initierade VPSen)

cat /root/.ssh/authorized_keys >> /home/deployer/.ssh/authorized_keys

Senare ger vi deployer rättigheter att köra vissa kommandon (t.ex. initiera phoenix server) som root, utan att behöva fylla i root-lösenordet, men vi vill ju inte ge den fullständiga root-rättigheter utöver det (som de visar i guiden - då hade vi ju lika gärna kunnat göra allting som root?!?!) Lyckas skapa upp ett bash-script som gör allt detta, så att det är snabbt och enkelt att få det klart på ny VPS!


Ge nya användaren sudo-rättigheter

Läs mer om under steg 3


Varför vill vi lägga till användare?

Ifrån början startades VPSen upp med en användare; root. Inloggad som root kan du göra vad du vill.

Varför inte bara göra allting som root? När du lägger till användare, kan du styra vilka rättigheter de har, så att du kan ge fler andra personer, eller program, begränsad, eller full tillgång till ditt system. Om du har ett program som har “körts igång” av en användare.. så kan den som hackar ditt program förhoppningsvis bara använda det för att komma åt det som den användaren kommer åt, och då kommer de förhoppningsvis inte åt andra program du har igång.

Om ni är flera olika personer som har tillgång till och samarbetar kring ett system - då är det trevligt för alla att kunna ha filer och inställningar utifrån egna preferenser - det har du din hemkatalog till!

Varför frågar den efter Room Number?

Av historiska anledningar.

adduser eller useradd?

Vi använde adduser, det finns också en useradd. För dig som blir nyfiken av att få veta detta kan läsa mer om skillnaderna i svaret till frågan Vad gör adduser som useradd inte gör?

Mer läsning:

Vem ligger bakom denna kurs?

Victoria Wagman som har arbetat som lärare i webbutveckling, och idag arbetar som programmerare hos 46elks.

Detta material byggs upp lite i taget.