[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"page-ru-/guides/linux/sudo-configuration":3,"mdc-hfpx2i-key":642,"mdc--79ril7-key":668,"mdc-1w040h-key":676,"mdc-7epztz-key":706,"mdc-l6qjzh-key":736,"mdc-464qur-key":744,"mdc-ivua6o-key":768,"mdc--7fz4rh-key":790,"related-/guides/linux/ssh-hardening,/guides/linux/user-management,/errors/linux/permission-denied":822},{"id":4,"title":5,"appliesTo":6,"author":11,"body":12,"canonical":582,"code":582,"createdAt":583,"description":584,"difficulty":585,"draft":586,"estimatedTime":587,"extension":588,"faq":589,"howToSteps":602,"howToTotalTime":615,"image":582,"keywords":616,"locale":623,"meta":624,"navigation":132,"path":625,"platform":626,"related":627,"section":631,"seo":632,"severity":582,"stem":633,"summary":634,"tags":635,"twitterCreator":582,"twitterSite":582,"type":640,"updatedAt":583,"__hash__":641},"content_ru/guides/linux/sudo-configuration.md","Настройка sudo в Linux: управление правами и безопасность за 15 минут",[7,8,9,10],"Ubuntu 22.04/24.04","Debian 11/12","CentOS 8/Stream 9","RHEL 8/9","FixPedia Team",{"type":13,"value":14,"toc":572},"minimark",[15,20,24,28,71,75,78,158,167,188,191,206,209,213,227,230,245,248,265,274,305,308,320,324,327,343,346,375,382,391,401,405,408,411,423,426,444,451,499,503,547,551,554,568],[16,17,19],"h2",{"id":18},"введение-зачем-это-нужно","Введение / Зачем это нужно",[21,22,23],"p",{},"Правильная настройка sudo в Linux позволяет делегировать административные задачи без постоянного использования root. Это снижает риск случайного удаления системных файлов, улучшает аудит действий и помогает соблюсти принцип минимальных привилегий. После гайда вы сможете безопасно выдавать права командами и группам, ограничивать доступ по времени и командам, а также проверять конфигурацию без риска заблокировать сервер.",[16,25,27],{"id":26},"требования-подготовка","Требования / Подготовка",[29,30,31,35,43,62],"ul",{},[32,33,34],"li",{},"Система: Ubuntu 22.04/24.04, Debian 11/12, CentOS 8/Stream 9 или RHEL 8/9.",[32,36,37,38,42],{},"Пользователь с доступом к root (через ",[39,40,41],"code",{},"su -"," или существующий sudo).",[32,44,45,46,49,50,53,54,57,58,61],{},"Установленный пакет ",[39,47,48],{},"sudo"," и текстовый редактор (по умолчанию в ",[39,51,52],{},"visudo"," используется ",[39,55,56],{},"nano"," или ",[39,59,60],{},"vim",").",[32,63,64,65,57,68,61],{},"Базовое понимание групп пользователей (например, ",[39,66,67],{},"wheel",[39,69,70],{},"admin",[16,72,74],{"id":73},"шаг-1-установить-sudo-и-базовые-утилиты","Шаг 1: Установить sudo и базовые утилиты",[21,76,77],{},"Убедитесь, что пакет установлен, и ваш пользователь входит в группу с правами администратора.",[79,80,85],"pre",{"className":81,"code":82,"language":83,"meta":84,"style":84},"language-bash shiki shiki-themes github-light github-dark","# Ubuntu / Debian\nsudo apt update && sudo apt install -y sudo\n\n# RHEL / CentOS (обычно уже установлен)\nsudo dnf install -y sudo  # или yum\n","bash","",[39,86,87,96,127,134,140],{"__ignoreMap":84},[88,89,92],"span",{"class":90,"line":91},"line",1,[88,93,95],{"class":94},"sJ8bj","# Ubuntu / Debian\n",[88,97,99,102,106,109,113,115,117,120,124],{"class":90,"line":98},2,[88,100,48],{"class":101},"sScJk",[88,103,105],{"class":104},"sZZnC"," apt",[88,107,108],{"class":104}," update",[88,110,112],{"class":111},"sVt8B"," && ",[88,114,48],{"class":101},[88,116,105],{"class":104},[88,118,119],{"class":104}," install",[88,121,123],{"class":122},"sj4cs"," -y",[88,125,126],{"class":104}," sudo\n",[88,128,130],{"class":90,"line":129},3,[88,131,133],{"emptyLinePlaceholder":132},true,"\n",[88,135,137],{"class":90,"line":136},4,[88,138,139],{"class":94},"# RHEL / CentOS (обычно уже установлен)\n",[88,141,143,145,148,150,152,155],{"class":90,"line":142},5,[88,144,48],{"class":101},[88,146,147],{"class":104}," dnf",[88,149,119],{"class":104},[88,151,123],{"class":122},[88,153,154],{"class":104}," sudo",[88,156,157],{"class":94},"  # или yum\n",[21,159,160,161,163,164,166],{},"Добавьте текущего пользователя в группу ",[39,162,67],{}," (или ",[39,165,70],{},", если она используется):",[79,168,170],{"className":81,"code":169,"language":83,"meta":84,"style":84},"sudo usermod -aG wheel $USER\n",[39,171,172],{"__ignoreMap":84},[88,173,174,176,179,182,185],{"class":90,"line":91},[88,175,48],{"class":101},[88,177,178],{"class":104}," usermod",[88,180,181],{"class":122}," -aG",[88,183,184],{"class":104}," wheel",[88,186,187],{"class":111}," $USER\n",[21,189,190],{},"Выйдите и войдите снова, чтобы применить членство в группе:",[79,192,194],{"className":81,"code":193,"language":83,"meta":84,"style":84},"exit\n# затем войдите заново по SSH или в консоли\n",[39,195,196,201],{"__ignoreMap":84},[88,197,198],{"class":90,"line":91},[88,199,200],{"class":122},"exit\n",[88,202,203],{"class":90,"line":98},[88,204,205],{"class":94},"# затем войдите заново по SSH или в консоли\n",[207,208],"in-article-ad",{},[16,210,212],{"id":211},"шаг-2-настроить-sudoers-через-visudo","Шаг 2: Настроить sudoers через visudo",[21,214,215,216,219,220,222,223,226],{},"Никогда не редактируйте ",[39,217,218],{},"/etc/sudoers"," напрямую. Используйте ",[39,221,52],{},", чтобы избежать фатальных синтаксических ошибок. Для модульной настройки применяйте директорию ",[39,224,225],{},"/etc/sudoers.d/",".",[21,228,229],{},"Проверьте текущую конфигурацию:",[79,231,233],{"className":81,"code":232,"language":83,"meta":84,"style":84},"sudo visudo -c\n",[39,234,235],{"__ignoreMap":84},[88,236,237,239,242],{"class":90,"line":91},[88,238,48],{"class":101},[88,240,241],{"class":104}," visudo",[88,243,244],{"class":122}," -c\n",[21,246,247],{},"Создайте отдельный файл для ваших правил:",[79,249,251],{"className":81,"code":250,"language":83,"meta":84,"style":84},"sudo visudo -f /etc/sudoers.d/local-admins\n",[39,252,253],{"__ignoreMap":84},[88,254,255,257,259,262],{"class":90,"line":91},[88,256,48],{"class":101},[88,258,241],{"class":104},[88,260,261],{"class":122}," -f",[88,263,264],{"class":104}," /etc/sudoers.d/local-admins\n",[21,266,267,268,270,271,273],{},"Добавьте правило для группы ",[39,269,67],{}," (рекомендуется для RHEL/CentOS) или ",[39,272,70],{}," (для Ubuntu/Debian):",[79,275,279],{"className":276,"code":277,"language":278,"meta":84,"style":84},"language-sudoers shiki shiki-themes github-light github-dark","# Разрешить членам группы wheel выполнять любые команды с вводом пароля\n%wheel ALL=(ALL) ALL\n\n# Ubuntu/Debian: аналог через группу admin (если используется)\n%admin ALL=(ALL) ALL\n","sudoers",[39,280,281,286,291,295,300],{"__ignoreMap":84},[88,282,283],{"class":90,"line":91},[88,284,285],{},"# Разрешить членам группы wheel выполнять любые команды с вводом пароля\n",[88,287,288],{"class":90,"line":98},[88,289,290],{},"%wheel ALL=(ALL) ALL\n",[88,292,293],{"class":90,"line":129},[88,294,133],{"emptyLinePlaceholder":132},[88,296,297],{"class":90,"line":136},[88,298,299],{},"# Ubuntu/Debian: аналог через группу admin (если используется)\n",[88,301,302],{"class":90,"line":142},[88,303,304],{},"%admin ALL=(ALL) ALL\n",[21,306,307],{},"Сохраните файл и проверьте синтаксис:",[79,309,310],{"className":81,"code":232,"language":83,"meta":84,"style":84},[39,311,312],{"__ignoreMap":84},[88,313,314,316,318],{"class":90,"line":91},[88,315,48],{"class":101},[88,317,241],{"class":104},[88,319,244],{"class":122},[16,321,323],{"id":322},"шаг-3-добавить-группы-и-ограничения","Шаг 3: Добавить группы и ограничения",[21,325,326],{},"Используйте алиасы и флаги, чтобы сузить права там, где это безопасно. Например, разрешить перезапуск служб без пароля для конкретной группы.",[79,328,330],{"className":81,"code":329,"language":83,"meta":84,"style":84},"sudo visudo -f /etc/sudoers.d/service-ops\n",[39,331,332],{"__ignoreMap":84},[88,333,334,336,338,340],{"class":90,"line":91},[88,335,48],{"class":101},[88,337,241],{"class":104},[88,339,261],{"class":122},[88,341,342],{"class":104}," /etc/sudoers.d/service-ops\n",[21,344,345],{},"Пример ограниченного правила:",[79,347,349],{"className":276,"code":348,"language":278,"meta":84,"style":84},"# Алиасы команд\nCmnd_Alias SERVICES = /bin/systemctl restart nginx, /bin/systemctl status nginx\n\n# Разрешить группе ops выполнять перечисленные службы без пароля\n%ops ALL=(root) NOPASSWD: SERVICES\n",[39,350,351,356,361,365,370],{"__ignoreMap":84},[88,352,353],{"class":90,"line":91},[88,354,355],{},"# Алиасы команд\n",[88,357,358],{"class":90,"line":98},[88,359,360],{},"Cmnd_Alias SERVICES = /bin/systemctl restart nginx, /bin/systemctl status nginx\n",[88,362,363],{"class":90,"line":129},[88,364,133],{"emptyLinePlaceholder":132},[88,366,367],{"class":90,"line":136},[88,368,369],{},"# Разрешить группе ops выполнять перечисленные службы без пароля\n",[88,371,372],{"class":90,"line":142},[88,373,374],{},"%ops ALL=(root) NOPASSWD: SERVICES\n",[21,376,377,378,381],{},"Если нужно временно снять ограничения для определённого пользователя, используйте явное правило с ",[39,379,380],{},"PASSWD",":",[79,383,385],{"className":276,"code":384,"language":278,"meta":84,"style":84},"user1 ALL=(ALL) PASSWD: ALL\n",[39,386,387],{"__ignoreMap":84},[88,388,389],{"class":90,"line":91},[88,390,384],{},[392,393,394],"blockquote",{},[21,395,396,397,400],{},"⚠️ Важно: Избегайте глобального ",[39,398,399],{},"NOPASSWD: ALL"," в производственных средах. Это сильно снижает контроль и усложняет аудит.",[16,402,404],{"id":403},"шаг-4-протестировать-права-и-аудит","Шаг 4: Протестировать права и аудит",[21,406,407],{},"Проверьте выданные права и убедитесь, что команды логируются.",[21,409,410],{},"Посмотрите список разрешённых команд для текущего пользователя:",[79,412,414],{"className":81,"code":413,"language":83,"meta":84,"style":84},"sudo -l\n",[39,415,416],{"__ignoreMap":84},[88,417,418,420],{"class":90,"line":91},[88,419,48],{"class":101},[88,421,422],{"class":122}," -l\n",[21,424,425],{},"Попробуйте выполнить разрешённую команду:",[79,427,429],{"className":81,"code":428,"language":83,"meta":84,"style":84},"sudo systemctl status nginx\n",[39,430,431],{"__ignoreMap":84},[88,432,433,435,438,441],{"class":90,"line":91},[88,434,48],{"class":101},[88,436,437],{"class":104}," systemctl",[88,439,440],{"class":104}," status",[88,442,443],{"class":104}," nginx\n",[21,445,446,447,450],{},"Для команд с ",[39,448,449],{},"NOPASSWD"," ввод пароля не потребуется. Убедитесь, что события пишутся в журнал:",[79,452,454],{"className":81,"code":453,"language":83,"meta":84,"style":84},"# Ubuntu / Debian\nsudo tail -f /var/log/auth.log\n\n# RHEL / CentOS\nsudo journalctl -u sudo --no-pager -f\n",[39,455,456,460,472,476,481],{"__ignoreMap":84},[88,457,458],{"class":90,"line":91},[88,459,95],{"class":94},[88,461,462,464,467,469],{"class":90,"line":98},[88,463,48],{"class":101},[88,465,466],{"class":104}," tail",[88,468,261],{"class":122},[88,470,471],{"class":104}," /var/log/auth.log\n",[88,473,474],{"class":90,"line":129},[88,475,133],{"emptyLinePlaceholder":132},[88,477,478],{"class":90,"line":136},[88,479,480],{"class":94},"# RHEL / CentOS\n",[88,482,483,485,488,491,493,496],{"class":90,"line":142},[88,484,48],{"class":101},[88,486,487],{"class":104}," journalctl",[88,489,490],{"class":122}," -u",[88,492,154],{"class":104},[88,494,495],{"class":122}," --no-pager",[88,497,498],{"class":122}," -f\n",[16,500,502],{"id":501},"возможные-проблемы","Возможные проблемы",[29,504,505,511,518,527],{},[32,506,507,508,510],{},"Ошибка «sudo: parse error in /etc/sudoers.d/...» — удалите или исправьте проблемный файл через ",[39,509,52],{}," или загрузитесь в single‑user режиме/root‑shell.",[32,512,513,514,517],{},"Пользователь не видит прав после добавления в группу — перелогиньтесь или выполните ",[39,515,516],{},"newgrp wheel",", чтобы обновить контекст групп.",[32,519,520,521,523,524,526],{},"Правила не применяются из-за конфликтов — ",[39,522,48],{}," читает все файлы в ",[39,525,225],{}," и основной файл; более поздние или конфликтующие правила могут перекрывать нужные. Проверьте порядок и дубликаты.",[32,528,529,530,57,533,536,537,539,540,57,543,546],{},"Отсутствуют логи — убедитесь, что служба ",[39,531,532],{},"rsyslog",[39,534,535],{},"systemd-journald"," запущена, а в ",[39,538,218],{}," не отключена опция ",[39,541,542],{},"log_output",[39,544,545],{},"log_input"," для нужных команд.",[16,548,550],{"id":549},"проверка-результата","Проверка результата",[21,552,553],{},"Вы завершите настройку, когда:",[29,555,556,562,565],{},[32,557,558,561],{},[39,559,560],{},"sudo -l"," показывает ожидаемые разрешения для ваших пользователей и групп.",[32,563,564],{},"Команды выполняются с правильными ограничениями (с паролем или без, только разрешенные).",[32,566,567],{},"Журналы фиксируют каждое использование sudo с указанием пользователя, команды и хоста.",[569,570,571],"style",{},"html pre.shiki code .sJ8bj, html code.shiki .sJ8bj{--shiki-default:#6A737D;--shiki-dark:#6A737D}html pre.shiki code .sScJk, html code.shiki .sScJk{--shiki-default:#6F42C1;--shiki-dark:#B392F0}html pre.shiki code .sZZnC, html code.shiki .sZZnC{--shiki-default:#032F62;--shiki-dark:#9ECBFF}html pre.shiki code .sVt8B, html code.shiki .sVt8B{--shiki-default:#24292E;--shiki-dark:#E1E4E8}html pre.shiki code .sj4cs, html code.shiki .sj4cs{--shiki-default:#005CC5;--shiki-dark:#79B8FF}html .default .shiki span {color: var(--shiki-default);background: var(--shiki-default-bg);font-style: var(--shiki-default-font-style);font-weight: var(--shiki-default-font-weight);text-decoration: var(--shiki-default-text-decoration);}html .shiki span {color: var(--shiki-default);background: var(--shiki-default-bg);font-style: var(--shiki-default-font-style);font-weight: var(--shiki-default-font-weight);text-decoration: var(--shiki-default-text-decoration);}html .dark .shiki span {color: var(--shiki-dark);background: var(--shiki-dark-bg);font-style: var(--shiki-dark-font-style);font-weight: var(--shiki-dark-font-weight);text-decoration: var(--shiki-dark-text-decoration);}html.dark .shiki span {color: var(--shiki-dark);background: var(--shiki-dark-bg);font-style: var(--shiki-dark-font-style);font-weight: var(--shiki-dark-font-weight);text-decoration: var(--shiki-dark-text-decoration);}",{"title":84,"searchDepth":98,"depth":98,"links":573},[574,575,576,577,578,579,580,581],{"id":18,"depth":98,"text":19},{"id":26,"depth":98,"text":27},{"id":73,"depth":98,"text":74},{"id":211,"depth":98,"text":212},{"id":322,"depth":98,"text":323},{"id":403,"depth":98,"text":404},{"id":501,"depth":98,"text":502},{"id":549,"depth":98,"text":550},null,"2026-04-28 19:33:34","Пошаговая инструкция по настройке sudo в Linux: управление правами, безопасные правила и проверка конфигурации. За 15 минут вы закроете риски и повысите контроль.","medium",false,"15-30 мин","md",[590,593,596,599],{"question":591,"answer":592},"Что делать, если после правки sudoers система пишет «syntax error»?","Никогда не сохраняйте непроверенный файл. Исправьте ошибку через `visudo` или в режиме single‑user/root‑shell, затем проверьте командой `visudo -c`.",{"question":594,"answer":595},"Безопасно ли использовать NOPASSWD для частых команд?","Это удобно, но снижает защиту. Разрешайте NOPASSWD только для конкретных команд и только доверенным пользователям/группам, а аудит логов оставьте включённым.",{"question":597,"answer":598},"Как временно получить права root без sudo?","Используйте `su -` или `sudo -i`, если ваш пользователь входит в группу wheel/admin. В контейнерах часто проще `docker exec -u root`.",{"question":600,"answer":601},"Почему лучше не редактировать sudoers напрямую?","Прямая правка `/etc/sudoers` без `visudo` рискует заблокировать все админские действия из-за синтаксической ошибки. `visudo` проверяет синтаксис перед сохранением.",[603,606,609,612],{"name":604,"text":605},"Установить sudo и базовые утилиты","Убедитесь, что пакет sudo установлен, а пользователь включён в группу wheel или admin, чтобы иметь базовый доступ.",{"name":607,"text":608},"Настроить sudoers через visudo","Создайте или измените файлы в `/etc/sudoers.d/` через `visudo -f`, чтобы задать точечные права и избежать конфликтов.",{"name":610,"text":611},"Добавить группы и ограничения","Опишите правила для групп и пользователей, применяя алиасы и флаги вроде `NOPASSWD` или `PASSWD` только там, где это обосновано.",{"name":613,"text":614},"Протестировать права и аудит","Проверьте доступ через `sudo -l` и `sudo \u003Cкоманда>`, а также убедитесь, что логи пишутся в `/var/log/auth.log` или journal.","PT30M",[617,618,619,620,621,622],"настройка sudo Linux","права sudoers Ubuntu","добавить пользователя в sudo","sudoers syntax error","visudo настройка","права администратора Linux","ru_RU",{},"/guides/linux/sudo-configuration","linux",[628,629,630],"/guides/linux/ssh-hardening","/guides/linux/user-management","/errors/linux/permission-denied","Гайды Linux",{"title":5,"description":584},"guides/linux/sudo-configuration","Гайд объясняет, как настроить sudo для делегирования прав и усиления безопасности в Linux. Вы создадите надёжные правила, протестируете доступ и исключите риски случайного или злонамеренного использования root.",[48,636,637,278,638,639],"Linux","права доступа","security","terminal","guide","cvLCBjjWsLBAgLYRLg3w9X73TF5UJdvBG63_zAIP3SM",{"data":643,"body":644},{},{"type":645,"children":646},"root",[647],{"type":648,"tag":21,"props":649,"children":650},"element",{},[651,654,659,661,667],{"type":652,"value":653},"text","Никогда не сохраняйте непроверенный файл. Исправьте ошибку через ",{"type":648,"tag":39,"props":655,"children":657},{"className":656},[],[658],{"type":652,"value":52},{"type":652,"value":660}," или в режиме single‑user/root‑shell, затем проверьте командой ",{"type":648,"tag":39,"props":662,"children":664},{"className":663},[],[665],{"type":652,"value":666},"visudo -c",{"type":652,"value":226},{"data":669,"body":670},{},{"type":645,"children":671},[672],{"type":648,"tag":21,"props":673,"children":674},{},[675],{"type":652,"value":595},{"data":677,"body":678},{},{"type":645,"children":679},[680],{"type":648,"tag":21,"props":681,"children":682},{},[683,685,690,691,697,699,705],{"type":652,"value":684},"Используйте ",{"type":648,"tag":39,"props":686,"children":688},{"className":687},[],[689],{"type":652,"value":41},{"type":652,"value":57},{"type":648,"tag":39,"props":692,"children":694},{"className":693},[],[695],{"type":652,"value":696},"sudo -i",{"type":652,"value":698},", если ваш пользователь входит в группу wheel/admin. В контейнерах часто проще ",{"type":648,"tag":39,"props":700,"children":702},{"className":701},[],[703],{"type":652,"value":704},"docker exec -u root",{"type":652,"value":226},{"data":707,"body":708},{},{"type":645,"children":709},[710],{"type":648,"tag":21,"props":711,"children":712},{},[713,715,720,722,727,729,734],{"type":652,"value":714},"Прямая правка ",{"type":648,"tag":39,"props":716,"children":718},{"className":717},[],[719],{"type":652,"value":218},{"type":652,"value":721}," без ",{"type":648,"tag":39,"props":723,"children":725},{"className":724},[],[726],{"type":652,"value":52},{"type":652,"value":728}," рискует заблокировать все админские действия из-за синтаксической ошибки. ",{"type":648,"tag":39,"props":730,"children":732},{"className":731},[],[733],{"type":652,"value":52},{"type":652,"value":735}," проверяет синтаксис перед сохранением.",{"data":737,"body":738},{},{"type":645,"children":739},[740],{"type":648,"tag":21,"props":741,"children":742},{},[743],{"type":652,"value":605},{"data":745,"body":746},{},{"type":645,"children":747},[748],{"type":648,"tag":21,"props":749,"children":750},{},[751,753,758,760,766],{"type":652,"value":752},"Создайте или измените файлы в ",{"type":648,"tag":39,"props":754,"children":756},{"className":755},[],[757],{"type":652,"value":225},{"type":652,"value":759}," через ",{"type":648,"tag":39,"props":761,"children":763},{"className":762},[],[764],{"type":652,"value":765},"visudo -f",{"type":652,"value":767},", чтобы задать точечные права и избежать конфликтов.",{"data":769,"body":770},{},{"type":645,"children":771},[772],{"type":648,"tag":21,"props":773,"children":774},{},[775,777,782,783,788],{"type":652,"value":776},"Опишите правила для групп и пользователей, применяя алиасы и флаги вроде ",{"type":648,"tag":39,"props":778,"children":780},{"className":779},[],[781],{"type":652,"value":449},{"type":652,"value":57},{"type":648,"tag":39,"props":784,"children":786},{"className":785},[],[787],{"type":652,"value":380},{"type":652,"value":789}," только там, где это обосновано.",{"data":791,"body":792},{},{"type":645,"children":793},[794],{"type":648,"tag":21,"props":795,"children":796},{},[797,799,804,806,812,814,820],{"type":652,"value":798},"Проверьте доступ через ",{"type":648,"tag":39,"props":800,"children":802},{"className":801},[],[803],{"type":652,"value":560},{"type":652,"value":805}," и ",{"type":648,"tag":39,"props":807,"children":809},{"className":808},[],[810],{"type":652,"value":811},"sudo \u003Cкоманда>",{"type":652,"value":813},", а также убедитесь, что логи пишутся в ",{"type":648,"tag":39,"props":815,"children":817},{"className":816},[],[818],{"type":652,"value":819},"/var/log/auth.log",{"type":652,"value":821}," или journal.",[823,1598],{"id":824,"title":825,"appliesTo":826,"author":11,"body":832,"canonical":582,"code":84,"createdAt":1537,"description":1538,"difficulty":1539,"draft":586,"estimatedTime":1540,"extension":588,"faq":1541,"howToSteps":1554,"howToTotalTime":1573,"image":582,"keywords":1574,"locale":623,"meta":1583,"navigation":132,"path":629,"platform":626,"related":1584,"section":631,"seo":1588,"severity":1589,"stem":1590,"summary":1591,"tags":1592,"twitterCreator":582,"twitterSite":582,"type":640,"updatedAt":1537,"__hash__":1597},"content_ru/guides/linux/user-management.md","Полное руководство по управлению пользователями в Linux",[827,828,829,830,831],"Ubuntu 20.04+","Debian 11+","CentOS 8+","RHEL 8+","Fedora 35+",{"type":13,"value":833,"toc":1524},[834,836,851,854,871,873,875,878,900,910,914,919,926,950,980,989,1009,1017,1021,1027,1041,1044,1058,1062,1073,1090,1110,1123,1141,1146,1170,1174,1183,1190,1228,1236,1276,1280,1287,1305,1319,1324,1337,1347,1349,1440,1442,1521],[16,835,19],{"id":18},[21,837,838,839,843,844,805,847,850],{},"Управление пользователями — одна из фундаментальных задач системного администратора Linux. Корректная настройка учётных записей обеспечивает ",[840,841,842],"strong",{},"безопасность",", ",[840,845,846],{},"разделение прав доступа",[840,848,849],{},"подотчётность"," в системе. Этот гайд объясняет, как выполнять основные операции: создание, модификация и удаление пользователей, а также работу с группами. Все команды работают в большинстве современных дистрибутивов (Ubuntu, Debian, CentOS, RHEL, Fedora).",[21,852,853],{},"После выполнения этого руководства вы сможете:",[29,855,856,859,862,865,868],{},[32,857,858],{},"Создавать пользователей с нужными параметрами (домашний каталог, оболочка).",[32,860,861],{},"Назначать и изменять пароли.",[32,863,864],{},"Управлять членством в группах.",[32,866,867],{},"Безопасно удалять учётные записи.",[32,869,870],{},"Проверять информацию о пользователях.",[207,872],{},[16,874,27],{"id":26},[21,876,877],{},"Перед началом убедитесь, что:",[879,880,881,888,897],"ol",{},[32,882,883,884,887],{},"У вас есть ",[840,885,886],{},"доступ к терминалу"," или консоли управления сервером.",[32,889,890,891,894,895,226],{},"Вы вошли в систему ",[840,892,893],{},"от имени root"," или под пользователем с правами ",[840,896,48],{},[32,898,899],{},"У вас есть базовое понимание командной строки.",[21,901,902,905,906,909],{},[840,903,904],{},"Проверка прав:"," Выполните команду ",[39,907,908],{},"sudo -v",". Если пароль запрашивается и вы его знаете — всё готово. Если выводится сообщение об ошибке, обратитесь к администратору системы.",[16,911,913],{"id":912},"пошаговая-инструкция","Пошаговая инструкция",[915,916,918],"h3",{"id":917},"шаг-1-создание-нового-пользователя","Шаг 1: Создание нового пользователя",[21,920,921,922,925],{},"Основная утилита — ",[39,923,924],{},"useradd",". Рекомендуемый командный шаблон:",[79,927,929],{"className":81,"code":928,"language":83,"meta":84,"style":84},"sudo useradd -m -s /bin/bash newusername\n",[39,930,931],{"__ignoreMap":84},[88,932,933,935,938,941,944,947],{"class":90,"line":91},[88,934,48],{"class":101},[88,936,937],{"class":104}," useradd",[88,939,940],{"class":122}," -m",[88,942,943],{"class":122}," -s",[88,945,946],{"class":104}," /bin/bash",[88,948,949],{"class":104}," newusername\n",[29,951,952,965],{},[32,953,954,957,958,961,962,226],{},[39,955,956],{},"-m"," — автоматически создаёт домашний каталог ",[39,959,960],{},"/home/newusername"," на основе шаблона ",[39,963,964],{},"/etc/skel",[32,966,967,970,971,973,974,843,977,61],{},[39,968,969],{},"-s /bin/bash"," — устанавливает ",[39,972,83],{}," в качестве оболочки входа по умолчанию. Для других оболочек укажите соответствующий путь (",[39,975,976],{},"/bin/zsh",[39,978,979],{},"/bin/sh",[21,981,982],{},[840,983,984,985,988],{},"Пример создания пользователя ",[39,986,987],{},"devops"," с оболочкой bash:",[79,990,992],{"className":81,"code":991,"language":83,"meta":84,"style":84},"sudo useradd -m -s /bin/bash devops\n",[39,993,994],{"__ignoreMap":84},[88,995,996,998,1000,1002,1004,1006],{"class":90,"line":91},[88,997,48],{"class":101},[88,999,937],{"class":104},[88,1001,940],{"class":122},[88,1003,943],{"class":122},[88,1005,946],{"class":104},[88,1007,1008],{"class":104}," devops\n",[21,1010,1011,1014,1015,226],{},[840,1012,1013],{},"Примечание:"," Если нужно создать пользователя без домашнего каталога (например, для системных служб), опустите флаг ",[39,1016,956],{},[915,1018,1020],{"id":1019},"шаг-2-назначение-пароля-пользователю","Шаг 2: Назначение пароля пользователю",[21,1022,1023,1024,381],{},"Созданный пользователь не сможет войти в систему, пока не получит пароль. Используйте ",[39,1025,1026],{},"passwd",[79,1028,1030],{"className":81,"code":1029,"language":83,"meta":84,"style":84},"sudo passwd newusername\n",[39,1031,1032],{"__ignoreMap":84},[88,1033,1034,1036,1039],{"class":90,"line":91},[88,1035,48],{"class":101},[88,1037,1038],{"class":104}," passwd",[88,1040,949],{"class":104},[21,1042,1043],{},"Система запросит дважды ввод нового пароля. Вводимые символы не отображаются.",[21,1045,1046,1049,1050,1053,1054,1057],{},[840,1047,1048],{},"Важно:"," Для повышения безопасности пароль должен соответствовать политике сложности. Настройка политик (длина, наличие цифр/спецсимволов) выполняется через файл ",[39,1051,1052],{},"/etc/login.defs"," и модуль PAM (",[39,1055,1056],{},"/etc/pam.d/common-password"," в Debian/Ubuntu).",[915,1059,1061],{"id":1060},"шаг-3-добавление-пользователя-в-дополнительные-группы","Шаг 3: Добавление пользователя в дополнительные группы",[21,1063,1064,1065,1068,1069,1072],{},"По умолчанию пользователь добавляется в свою персональную группу (с таким же именем). Чтобы предоставить ему ",[840,1066,1067],{},"привилегии sudo"," или доступ к другим ресурсам (например, ",[39,1070,1071],{},"docker","), добавьте его в нужные группы.",[79,1074,1076],{"className":81,"code":1075,"language":83,"meta":84,"style":84},"sudo usermod -aG sudo newusername\n",[39,1077,1078],{"__ignoreMap":84},[88,1079,1080,1082,1084,1086,1088],{"class":90,"line":91},[88,1081,48],{"class":101},[88,1083,178],{"class":104},[88,1085,181],{"class":122},[88,1087,154],{"class":104},[88,1089,949],{"class":104},[29,1091,1092],{},[32,1093,1094,1097,1098,1101,1102,1105,1106,1109],{},[39,1095,1096],{},"-aG"," — ",[840,1099,1100],{},"критически важные флаги",". ",[39,1103,1104],{},"-a"," (append) добавляет группу к существующим, не удаляя другие. ",[39,1107,1108],{},"-G"," указывает список дополнительных групп.",[21,1111,1112,1115,1116,1118,1119,805,1121,381],{},[840,1113,1114],{},"Пример:"," Добавление пользователя ",[39,1117,987],{}," в группы ",[39,1120,48],{},[39,1122,1071],{},[79,1124,1126],{"className":81,"code":1125,"language":83,"meta":84,"style":84},"sudo usermod -aG sudo,docker devops\n",[39,1127,1128],{"__ignoreMap":84},[88,1129,1130,1132,1134,1136,1139],{"class":90,"line":91},[88,1131,48],{"class":101},[88,1133,178],{"class":104},[88,1135,181],{"class":122},[88,1137,1138],{"class":104}," sudo,docker",[88,1140,1008],{"class":104},[21,1142,1143],{},[840,1144,1145],{},"Проверка групп пользователя:",[79,1147,1149],{"className":81,"code":1148,"language":83,"meta":84,"style":84},"groups devops\n# или\nid devops\n",[39,1150,1151,1158,1163],{"__ignoreMap":84},[88,1152,1153,1156],{"class":90,"line":91},[88,1154,1155],{"class":101},"groups",[88,1157,1008],{"class":104},[88,1159,1160],{"class":90,"line":98},[88,1161,1162],{"class":94},"# или\n",[88,1164,1165,1168],{"class":90,"line":129},[88,1166,1167],{"class":101},"id",[88,1169,1008],{"class":104},[915,1171,1173],{"id":1172},"шаг-4-настройка-параметров-по-умолчанию-опционально","Шаг 4: Настройка параметров по умолчанию (опционально)",[21,1175,1176,1177,1180,1181,226],{},"Если вы часто создаёте пользователей с одинаковыми настройками, измените значения по умолчанию в ",[39,1178,1179],{},"/etc/default/useradd"," или используйте флаги напрямую в команде ",[39,1182,924],{},[21,1184,1185],{},[840,1186,1187,1188,381],{},"Часто используемые флаги ",[39,1189,924],{},[29,1191,1192,1201,1210,1216,1222],{},[32,1193,1194,1197,1198,61],{},[39,1195,1196],{},"-c \"Комментарий\""," — Полное имя или описание (например, ",[39,1199,1200],{},"-c \"Ivan Petrov\"",[32,1202,1203,1206,1207,61],{},[39,1204,1205],{},"-d /путь/к/домашнему/каталогу"," — явный путь к домашнему каталогу (если не ",[39,1208,1209],{},"/home/username",[32,1211,1212,1215],{},[39,1213,1214],{},"-G группа1,группа2"," — сразу добавить в дополнительные группы при создании.",[32,1217,1218,1221],{},[39,1219,1220],{},"-e YYYY-MM-DD"," — дата истечения срока действия учётной записи.",[32,1223,1224,1227],{},[39,1225,1226],{},"-f N"," — количество дней после истечения пароля, в течение которых вход возможен (0 — немедленная блокировка).",[21,1229,1230],{},[840,1231,1232,1233,381],{},"Пример создания пользователя с комментарием и сразу в группе ",[39,1234,1235],{},"developers",[79,1237,1239],{"className":81,"code":1238,"language":83,"meta":84,"style":84},"sudo useradd -m -c \"Anna Sidorova\" -G developers -s /bin/bash anna\nsudo passwd anna\n",[39,1240,1241,1268],{"__ignoreMap":84},[88,1242,1243,1245,1247,1249,1252,1255,1258,1261,1263,1265],{"class":90,"line":91},[88,1244,48],{"class":101},[88,1246,937],{"class":104},[88,1248,940],{"class":122},[88,1250,1251],{"class":122}," -c",[88,1253,1254],{"class":104}," \"Anna Sidorova\"",[88,1256,1257],{"class":122}," -G",[88,1259,1260],{"class":104}," developers",[88,1262,943],{"class":122},[88,1264,946],{"class":104},[88,1266,1267],{"class":104}," anna\n",[88,1269,1270,1272,1274],{"class":90,"line":98},[88,1271,48],{"class":101},[88,1273,1038],{"class":104},[88,1275,1267],{"class":104},[915,1277,1279],{"id":1278},"шаг-5-удаление-пользователя","Шаг 5: Удаление пользователя",[21,1281,1282,1283,1286],{},"При удалении пользователя можно оставить его домашний каталог и почтовый спул (файлы в ",[39,1284,1285],{},"/var/spool/mail",") или удалить всё.",[79,1288,1290],{"className":81,"code":1289,"language":83,"meta":84,"style":84},"sudo userdel -r username\n",[39,1291,1292],{"__ignoreMap":84},[88,1293,1294,1296,1299,1302],{"class":90,"line":91},[88,1295,48],{"class":101},[88,1297,1298],{"class":104}," userdel",[88,1300,1301],{"class":122}," -r",[88,1303,1304],{"class":104}," username\n",[29,1306,1307],{},[32,1308,1309,1312,1313,1315,1316],{},[39,1310,1311],{},"-r"," — удаляет домашний каталог пользователя (",[39,1314,1209],{},") и почтовый спул. ",[840,1317,1318],{},"Используйте с осторожностью!",[21,1320,1321],{},[840,1322,1323],{},"Безопасный вариант (только учётная запись):",[79,1325,1327],{"className":81,"code":1326,"language":83,"meta":84,"style":84},"sudo userdel username\n",[39,1328,1329],{"__ignoreMap":84},[88,1330,1331,1333,1335],{"class":90,"line":91},[88,1332,48],{"class":101},[88,1334,1298],{"class":104},[88,1336,1304],{"class":104},[21,1338,1339,1340,1342,1343,1346],{},"В этом случае файлы в ",[39,1341,1209],{}," останутся на диске и будут принадлежать удалённому UID. Их нужно будет вручную найти (",[39,1344,1345],{},"find / -uid бывший_UID",") и удалить или перепривязать.",[16,1348,550],{"id":549},[879,1350,1351,1378,1413,1430],{},[32,1352,1353,1356,1357,381,1360,1374,1377],{},[840,1354,1355],{},"Существование пользователя:"," Проверьте запись в ",[39,1358,1359],{},"/etc/passwd",[79,1361,1363],{"className":81,"code":1362,"language":83,"meta":84,"style":84},"getent passwd newusername\n",[39,1364,1365],{"__ignoreMap":84},[88,1366,1367,1370,1372],{"class":90,"line":91},[88,1368,1369],{"class":101},"getent",[88,1371,1038],{"class":104},[88,1373,949],{"class":104},[1375,1376],"br",{},"Вывод должен содержать строку с UID, GID, домашним каталогом и оболочкой.",[32,1379,1380,1383,1384,1387,1388,57,1391,1394,1395],{},[840,1381,1382],{},"Пароль:"," Убедитесь, что пароль установлен (в поле пароля ",[39,1385,1386],{},"/etc/shadow"," будет хэш, а не ",[39,1389,1390],{},"!",[39,1392,1393],{},"*","):",[79,1396,1398],{"className":81,"code":1397,"language":83,"meta":84,"style":84},"sudo grep newusername /etc/shadow\n",[39,1399,1400],{"__ignoreMap":84},[88,1401,1402,1404,1407,1410],{"class":90,"line":91},[88,1403,48],{"class":101},[88,1405,1406],{"class":104}," grep",[88,1408,1409],{"class":104}," newusername",[88,1411,1412],{"class":104}," /etc/shadow\n",[32,1414,1415,1418,1419],{},[840,1416,1417],{},"Группы:"," Проверьте членство:",[79,1420,1422],{"className":81,"code":1421,"language":83,"meta":84,"style":84},"id newusername\n",[39,1423,1424],{"__ignoreMap":84},[88,1425,1426,1428],{"class":90,"line":91},[88,1427,1167],{"class":101},[88,1429,949],{"class":104},[32,1431,1432,1435,1436,1439],{},[840,1433,1434],{},"Вход в систему:"," Попробуйте войти под новым пользователем с помощью ",[39,1437,1438],{},"su - newusername"," (в новой сессии) или через SSH/консоль, если это удалённый пользователь.",[16,1441,502],{"id":501},[29,1443,1444,1452,1467,1489,1507],{},[32,1445,1446,1451],{},[840,1447,1448],{},[39,1449,1450],{},"useradd: user 'username' already exists"," — Пользователь с таким именем уже есть в системе. Используйте другое имя или удалите старого пользователя.",[32,1453,1454,1459,1460,1462,1463,1466],{},[840,1455,1456],{},[39,1457,1458],{},"passwd: Authentication token manipulation error"," — Не удалось установить пароль. Чаще всего причина — отсутствие прав sudo или заблокированный файл ",[39,1461,1386],{}," (проверьте права: ",[39,1464,1465],{},"ls -l /etc/shadow","). Также может быть нехватка места на диске.",[32,1468,1469,1474,1475,1477,1478,1481,1482,1485,1486,226],{},[840,1470,1471,1472],{},"Пользователь не может выполнять ",[39,1473,48],{}," — После добавления в группу ",[39,1476,48],{}," пользователю ",[840,1479,1480],{},"нужно выйти и заново войти"," в систему, чтобы обновить список групп. Можно применить изменения без перезахода: ",[39,1483,1484],{},"newgrp sudo"," (в текущей сессии) или ",[39,1487,1488],{},"sg sudo -c 'команда'",[32,1490,1491,1494,1495,1497,1498,1501,1502,1504,1505,226],{},[840,1492,1493],{},"Домашний каталог не создаётся"," — Убедитесь, что в ",[39,1496,1052],{}," правильно указан ",[39,1499,1500],{},"CREATE_HOME yes",". Или используйте флаг ",[39,1503,956],{}," явно. Также проверьте наличие и права на шаблон ",[39,1506,964],{},[32,1508,1509,1514,1515,57,1517,1520],{},[840,1510,1511],{},[39,1512,1513],{},"usermod: cannot lock /etc/passwd; try again later"," — Другой процесс (например, другой ",[39,1516,924],{},[39,1518,1519],{},"vipw",") заблокировал файл паролей. Подождите минуту и повторите попытку.",[569,1522,1523],{},"html pre.shiki code .sScJk, html code.shiki .sScJk{--shiki-default:#6F42C1;--shiki-dark:#B392F0}html pre.shiki code .sZZnC, html code.shiki .sZZnC{--shiki-default:#032F62;--shiki-dark:#9ECBFF}html pre.shiki code .sj4cs, html code.shiki .sj4cs{--shiki-default:#005CC5;--shiki-dark:#79B8FF}html .default .shiki span {color: var(--shiki-default);background: var(--shiki-default-bg);font-style: var(--shiki-default-font-style);font-weight: var(--shiki-default-font-weight);text-decoration: var(--shiki-default-text-decoration);}html .shiki span {color: var(--shiki-default);background: var(--shiki-default-bg);font-style: var(--shiki-default-font-style);font-weight: var(--shiki-default-font-weight);text-decoration: var(--shiki-default-text-decoration);}html .dark .shiki span {color: var(--shiki-dark);background: var(--shiki-dark-bg);font-style: var(--shiki-dark-font-style);font-weight: var(--shiki-dark-font-weight);text-decoration: var(--shiki-dark-text-decoration);}html.dark .shiki span {color: var(--shiki-dark);background: var(--shiki-dark-bg);font-style: var(--shiki-dark-font-style);font-weight: var(--shiki-dark-font-weight);text-decoration: var(--shiki-dark-text-decoration);}html pre.shiki code .sJ8bj, html code.shiki .sJ8bj{--shiki-default:#6A737D;--shiki-dark:#6A737D}",{"title":84,"searchDepth":98,"depth":98,"links":1525},[1526,1527,1528,1535,1536],{"id":18,"depth":98,"text":19},{"id":26,"depth":98,"text":27},{"id":912,"depth":98,"text":913,"children":1529},[1530,1531,1532,1533,1534],{"id":917,"depth":129,"text":918},{"id":1019,"depth":129,"text":1020},{"id":1060,"depth":129,"text":1061},{"id":1172,"depth":129,"text":1173},{"id":1278,"depth":129,"text":1279},{"id":549,"depth":98,"text":550},{"id":501,"depth":98,"text":502},"2026-02-17 12:40:30","Пошаговая инструкция по созданию, изменению и удалению пользователей в Linux. Работа с группами, паролями и правами доступа. Готовые команды для Ubuntu, CentOS и других дистрибутивов.","easy","15-20 мин",[1542,1545,1548,1551],{"question":1543,"answer":1544},"Как создать пользователя с домашней директорией и оболочкой bash?","Используйте команду `sudo useradd -m -s /bin/bash username`. Ключ `-m` создаст домашний каталог, а `-s` укажет оболочку по умолчанию.",{"question":1546,"answer":1547},"Что делать, если при создании пользователя выскакивает ошибка 'user already exists'?","Указанное имя уже занято. Проверьте существующих пользователей командой `getent passwd` или `id username` и выберите другое имя.",{"question":1549,"answer":1550},"Как временно заблокировать учётную запись, не удаляя её?","Заблокируйте пароль командой `sudo passwd -l username`. Для разблокировки используйте `sudo passwd -u username`. Это предотвратит вход по паролю.",{"question":1552,"answer":1553},"Можно ли изменить UID пользователя после создания?","Да, командой `sudo usermod -u новый_UID username`. **Важно:** предварительно проверьте, не принадлежат ли файлы в системе этому UID, иначе могут возникнуть проблемы с правами.",[1555,1558,1561,1564,1567,1570],{"name":1556,"text":1557},"Подготовка и проверка прав","Убедитесь, что вы вошли в систему с правами root или имеете доступ к sudo. Проверьте это, выполнив команду `whoami`. Результат должен быть `root` или `sudo` доступен.",{"name":1559,"text":1560},"Создание нового пользователя","Используйте утилиту `useradd` для создания учётной записи. Рекомендуемый базовый вариант: `sudo useradd -m -s /bin/bash newuser`. Флаги `-m` (создать домашний каталог) и `-s` (установить оболочку) являются лучшей практикой.",{"name":1562,"text":1563},"Назначение пароля","Сразу после создания задайте пароль с помощью `sudo passwd newuser`. Вам будет предложено дважды ввести новый пароль. Пароль не отображается при вводе.",{"name":1565,"text":1566},"Настройка дополнительных параметров (опционально)","Можно добавить пользователя в дополнительные группы (например, `sudo` или `docker`) командой `sudo usermod -aG группа newuser`. Для полного копирования параметров из существующего пользователя используйте `sudo useradd -m -k /etc/skel -G группа1,группа2 -s /bin/bash newuser`.",{"name":1568,"text":1569},"Проверка созданной учётной записи","Убедитесь, что пользователь создан корректно: `id newuser` покажет UID, GID и группы. Проверьте наличие домашнего каталога `/home/newuser` и файла `/etc/passwd`.",{"name":1571,"text":1572},"Удаление пользователя","Для полного удаления пользователя и его домашнего каталога используйте `sudo userdel -r username`. Без флага `-r` удалится только запись в `/etc/passwd`, а домашняя папка останется.","PT15M",[1575,1576,1577,1578,1579,1580,1581,1582],"управление пользователями linux","создать пользователя linux команда","удалить пользователя linux","добавить пользователя в группу linux","изменить пароль пользователя linux","useradd usermod userdel","администрирование пользователей linux","группы linux команды",{},[1585,1586,1587],"/guides/linux/sudo-permissions","/guides/linux/file-permissions-chmod","/errors/linux/su-command-failed",{"title":825,"description":1538},"low","guides/linux/user-management","Это руководство объясняет, как эффективно управлять учётными записями пользователей в Linux с помощью стандартных утилит командной строки. Вы научитесь создавать, модифицировать и удалять пользователей, а также управлять их группами и правами.",[1593,636,1594,1595,1155,48,1596],"администрирование","CLI","users","sysadmin","IGt5_vIVbwydHbZYSYHnRyN9S0Sp1HCUkGP_LgG5uzw",{"id":1599,"title":1600,"appliesTo":1601,"author":11,"body":1606,"canonical":582,"code":1617,"createdAt":1829,"description":1830,"difficulty":585,"draft":586,"estimatedTime":1831,"extension":588,"faq":582,"howToSteps":582,"howToTotalTime":582,"image":582,"keywords":582,"locale":582,"meta":1832,"navigation":132,"path":630,"platform":626,"related":1833,"section":582,"seo":1837,"severity":585,"stem":1838,"summary":1839,"tags":1840,"twitterCreator":582,"twitterSite":582,"type":1843,"updatedAt":1829,"__hash__":1844},"content_ru/errors/linux/permission-denied.md","Permission denied в Linux: отказано в доступе",[1602,1603,1604,1605],"Ubuntu","Debian","Fedora","Arch Linux",{"type":13,"value":1607,"toc":1821},[1608,1619,1622,1626,1642,1644,1648,1651,1663,1665,1679,1681,1685,1688,1709,1711,1715,1718,1734,1737,1754,1756,1760,1763,1778,1781,1798,1800,1804,1818],[21,1609,1610,1611,1614,1615,1618],{},"Ошибка ",[840,1612,1613],{},"Permission denied"," (код ",[39,1616,1617],{},"EACCES",") в Linux означает, что текущий пользователь не имеет необходимых прав для выполнения операции. Она может возникать при запуске скриптов, открытии файлов или попытке изменить системные каталоги.",[1620,1621],"hr",{},[16,1623,1625],{"id":1624},"основные-причины","Основные причины",[29,1627,1628,1631,1634,1639],{},[32,1629,1630],{},"Недостаточные права на файл или папку",[32,1632,1633],{},"Отсутствует бит выполнения у скрипта",[32,1635,1636,1637],{},"Попытка доступа к системным каталогам без ",[39,1638,48],{},[32,1640,1641],{},"Неверный владелец файла",[1620,1643],{},[16,1645,1647],{"id":1646},"способ-1-запуск-с-sudo","Способ 1: Запуск с sudo",[21,1649,1650],{},"Если операция требует прав администратора:",[79,1652,1654],{"className":81,"code":1653,"language":83,"meta":84,"style":84},"sudo команда\n",[39,1655,1656],{"__ignoreMap":84},[88,1657,1658,1660],{"class":90,"line":91},[88,1659,48],{"class":101},[88,1661,1662],{"class":104}," команда\n",[21,1664,1114],{},[79,1666,1668],{"className":81,"code":1667,"language":83,"meta":84,"style":84},"sudo apt update\n",[39,1669,1670],{"__ignoreMap":84},[88,1671,1672,1674,1676],{"class":90,"line":91},[88,1673,48],{"class":101},[88,1675,105],{"class":104},[88,1677,1678],{"class":104}," update\n",[1620,1680],{},[16,1682,1684],{"id":1683},"способ-2-добавление-права-на-выполнение","Способ 2: Добавление права на выполнение",[21,1686,1687],{},"Если ошибка возникает при запуске скрипта:",[79,1689,1691],{"className":81,"code":1690,"language":83,"meta":84,"style":84},"chmod +x script.sh\n./script.sh\n",[39,1692,1693,1704],{"__ignoreMap":84},[88,1694,1695,1698,1701],{"class":90,"line":91},[88,1696,1697],{"class":101},"chmod",[88,1699,1700],{"class":104}," +x",[88,1702,1703],{"class":104}," script.sh\n",[88,1705,1706],{"class":90,"line":98},[88,1707,1708],{"class":101},"./script.sh\n",[1620,1710],{},[16,1712,1714],{"id":1713},"способ-3-проверка-прав-доступа","Способ 3: Проверка прав доступа",[21,1716,1717],{},"Посмотрите текущие права:",[79,1719,1721],{"className":81,"code":1720,"language":83,"meta":84,"style":84},"ls -l filename\n",[39,1722,1723],{"__ignoreMap":84},[88,1724,1725,1728,1731],{"class":90,"line":91},[88,1726,1727],{"class":101},"ls",[88,1729,1730],{"class":122}," -l",[88,1732,1733],{"class":104}," filename\n",[21,1735,1736],{},"Если нужно изменить владельца:",[79,1738,1740],{"className":81,"code":1739,"language":83,"meta":84,"style":84},"sudo chown user:user filename\n",[39,1741,1742],{"__ignoreMap":84},[88,1743,1744,1746,1749,1752],{"class":90,"line":91},[88,1745,48],{"class":101},[88,1747,1748],{"class":104}," chown",[88,1750,1751],{"class":104}," user:user",[88,1753,1733],{"class":104},[1620,1755],{},[16,1757,1759],{"id":1758},"способ-4-проверка-прав-на-каталог","Способ 4: Проверка прав на каталог",[21,1761,1762],{},"Даже если файл доступен, родительский каталог может быть закрыт:",[79,1764,1766],{"className":81,"code":1765,"language":83,"meta":84,"style":84},"ls -ld directory\n",[39,1767,1768],{"__ignoreMap":84},[88,1769,1770,1772,1775],{"class":90,"line":91},[88,1771,1727],{"class":101},[88,1773,1774],{"class":122}," -ld",[88,1776,1777],{"class":104}," directory\n",[21,1779,1780],{},"При необходимости измените права:",[79,1782,1784],{"className":81,"code":1783,"language":83,"meta":84,"style":84},"sudo chmod 755 directory\n",[39,1785,1786],{"__ignoreMap":84},[88,1787,1788,1790,1793,1796],{"class":90,"line":91},[88,1789,48],{"class":101},[88,1791,1792],{"class":104}," chmod",[88,1794,1795],{"class":122}," 755",[88,1797,1777],{"class":104},[1620,1799],{},[16,1801,1803],{"id":1802},"итог","Итог",[21,1805,1610,1806,1808,1809,1811,1812,805,1814,1817],{},[39,1807,1617],{}," в Linux почти всегда связана с правами доступа. Использование ",[39,1810,48],{},", корректная настройка ",[39,1813,1697],{},[39,1815,1816],{},"chown"," обычно полностью решают проблему.",[569,1819,1820],{},"html pre.shiki code .sScJk, html code.shiki .sScJk{--shiki-default:#6F42C1;--shiki-dark:#B392F0}html pre.shiki code .sZZnC, html code.shiki .sZZnC{--shiki-default:#032F62;--shiki-dark:#9ECBFF}html .default .shiki span {color: var(--shiki-default);background: var(--shiki-default-bg);font-style: var(--shiki-default-font-style);font-weight: var(--shiki-default-font-weight);text-decoration: var(--shiki-default-text-decoration);}html .shiki span {color: var(--shiki-default);background: var(--shiki-default-bg);font-style: var(--shiki-default-font-style);font-weight: var(--shiki-default-font-weight);text-decoration: var(--shiki-default-text-decoration);}html .dark .shiki span {color: var(--shiki-dark);background: var(--shiki-dark-bg);font-style: var(--shiki-dark-font-style);font-weight: var(--shiki-dark-font-weight);text-decoration: var(--shiki-dark-text-decoration);}html.dark .shiki span {color: var(--shiki-dark);background: var(--shiki-dark-bg);font-style: var(--shiki-dark-font-style);font-weight: var(--shiki-dark-font-weight);text-decoration: var(--shiki-dark-text-decoration);}html pre.shiki code .sj4cs, html code.shiki .sj4cs{--shiki-default:#005CC5;--shiki-dark:#79B8FF}",{"title":84,"searchDepth":98,"depth":98,"links":1822},[1823,1824,1825,1826,1827,1828],{"id":1624,"depth":98,"text":1625},{"id":1646,"depth":98,"text":1647},{"id":1683,"depth":98,"text":1684},{"id":1713,"depth":98,"text":1714},{"id":1758,"depth":98,"text":1759},{"id":1802,"depth":98,"text":1803},"2026-02-12","Как исправить ошибку Permission denied в Linux. Пошаговые решения для файлов, папок и исполняемых скриптов.","5-15 мин",{},[1834,1835,1836],"/errors/linux/command-not-found","/errors/linux/no-space-left-on-device","/errors/linux/read-only-file-system",{"title":1600,"description":1830},"errors/linux/permission-denied","Ошибка EACCES (Permission denied) возникает, когда у пользователя недостаточно прав для доступа к файлу, папке или выполнению команды.",[636,1841,1842,1697,48],"Ошибка","Права доступа","error","xmflm-_Ps3Z40r-nDeiWmpOlPxv6BSr1lHoU-O5QjO4"]