Linux est un système multi-utilisateurs, ce qui signifie que plus d’une personne peut interagir avec le même système en même temps. En tant qu’administrateur système, vous avez la responsabilité de gérer les utilisateurs et les groupes du système en créant et en supprimant des utilisateurs et en les attribuant à différents groupes .
dans cet article, nous allons parler de la façon de créer de nouveaux comptes d’utilisateurs à l’aide de la commande useradd.,
Commande useradd #
La syntaxe générale de la useradd commande:
useradd USERNAMESeule la racine ou les utilisateurs avec des privilèges sudo pouvez utiliser la balise useradd commande pour créer de nouveaux comptes d’utilisateur.
lorsqu’il est invoqué,useradd crée un nouveau compte utilisateur en fonction des options spécifiées sur la ligne de commande et des valeurs par défaut définies dans le fichier/etc/default/useradd.,
Les variables définies dans ce fichier diffèrent d’une distribution à l’autre, ce qui fait que la commande useradd produit des résultats différents sur différents systèmes.
useradd lit également le contenu de la balise /etc/login.defs fichier. Ce fichier contient la configuration de la suite shadow password, telle que la stratégie d’expiration du mot de passe, les plages d’ID utilisateur utilisées lors de la création d’utilisateurs système et réguliers, etc.,
comment créer un nouvel utilisateur sous Linux #
pour créer un nouveau compte utilisateur, appelez la commandeuseradd suivie du nom de l’utilisateur.
par exemple, Pour créer un nouvel utilisateur nommé username vous devez exécuter:
sudo useradd usernameuseradd crée un nouveau compte d’utilisateur en utilisant les paramètres par défaut spécifié dans la balise /etc/default/useradd fichier.,La commande ajoute une entrée à la balise /etc/passwd, /etc/shadow, /etc/group et /etc/gshadow fichiers.
pour pouvoir vous connecter en tant qu’utilisateur nouvellement créé, vous devez définir le mot de passe utilisateur. Pour ce faire, exécutez la commandepasswd suivie du nom d’utilisateur:
sudo passwd usernameVous serez invité à entrer et confirmer le mot de passe. Assurez-vous d’utiliser un mot de passe fort.,
Changing password for user username.New password:Retype new password:passwd: all authentication tokens updated successfully.comment ajouter un nouvel utilisateur et créer un répertoire personnel #
sur la plupart des distributions Linux, lors de la création d’un nouveau compte utilisateur avecuseradd, le répertoire personnel de l’utilisateur n’est pas créé.
Utilisation de la balise -m (--create-home) option pour créer le répertoire principal de l’utilisateur /home/username:
sudo useradd -m usernameLa commande ci-dessus crée un nouveau répertoire home de l’utilisateur et copie les fichiers de /etc/skel le répertoire le répertoire home de l’utilisateur., Si vous la liste des fichiers dans le /home/username répertoire, vous verrez les fichiers d’initialisation:
ls -la /home/username/Dans le répertoire home de l’utilisateur peut écrire, éditer et supprimer des fichiers et des répertoires.
Création d’un Utilisateur Spécifique Répertoire Home #
Par défaut useradd crée le répertoire home de l’utilisateur dans le /home. Si vous souhaitez créer le répertoire personnel de l’utilisateur dans un autre emplacement, utilisez l’optiond (--home).,
Voici un exemple montrant comment créer un nouvel utilisateur nommé username avec un répertoire de /opt/username:
sudo useradd -m -d /opt/username usernameCréation d’un Utilisateur avec un Utilisateur Spécifique n ° ID
sous Linux et Unix-like systèmes d’exploitation, les utilisateurs sont identifiés par UID unique et nom d’utilisateur.
L’identifiant utilisateur (UID) est un entier positif unique attribué par le système Linux à chaque utilisateur. L’UID et d’autres politiques de contrôle d’accès sont utilisés pour déterminer les types d’actions qu’un utilisateur peut effectuer sur les ressources système.,
par défaut, lorsqu’un nouvel utilisateur est créé, le système attribue le prochain UID disponible à partir de la plage d’ID utilisateur spécifiée dans le fichierlogin.defs.
Appeler useradd avec la balise -u (--uid) option pour créer un utilisateur avec un UID., Par exemple, pour créer un nouvel utilisateur nommé username avec l’UID de 1500 tapez:
sudo useradd -u 1500 usernameVous pouvez vérifier l’UID, à l’aide de la balise id commande:
id -u username1500Création d’un Utilisateur avec un Groupe Spécifique n ° ID
les groupes Linux sont des unités d’organisation qui sont utilisés pour organiser et administrer les comptes des utilisateurs de Linux., L’objectif principal des groupes est de définir un ensemble de privilèges tels que l’autorisation de lecture, d’écriture ou d’exécution pour une ressource donnée qui peut être partagée entre les utilisateurs du groupe.
lors de la création d’un nouvel utilisateur, le comportement par défaut de la commandeuseradd est de créer un groupe avec le même nom que le nom d’utilisateur et le même GID que L’UID.
Le -g (--gid) permet de créer un utilisateur avec un précis de la première connexion de groupe. Vous pouvez spécifier le nom du groupe ou le numéro GID., Le nom du groupe ou GID doit déjà exister.
L’exemple suivant montre comment créer un nouvel utilisateur nommé username et définissez la connexion à users type:
sudo useradd -g users usernamePour vérifier le GID de l’utilisateur, utilisez la balise id commande:
id -gn usernameusersCréation d’un Utilisateur et de lui Attribuer Plusieurs Groupes #
Il existe deux types de groupes dans les systèmes d’exploitation Linux groupe Primaire et Secondaire (ou complémentaire) du groupe., Chaque utilisateur peut appartenir exactement à un groupe principal et à zéro ou plusieurs groupes secondaires.
Vous pouvez spécifier une liste supplémentaire de groupes dont l’utilisateur est membre de la -G (--groups) option.
La commande suivante crée un nouvel utilisateur nommé username avec le groupe principal users et groupes secondaires wheel et docker.,
sudo useradd -g users -G wheel,developers usernameVous pouvez consulter les groupes d’utilisateurs en tapant
id usernameuid=1002(username) gid=100(users) groups=100(users),10(wheel),993(docker)Création d’un Utilisateur avec Login Shell #
Par défaut, la nouvelle de l’utilisateur du shell de connexion est fixé à celui spécifié dans la balise /etc/default/useradd fichier. Dans certaines distributions, le shell par défaut est défini à /bin/sh alors que dans d’autres elle est définie à /bin/bash.
Le -s (--shell) option vous permet de spécifier le nouvel utilisateur du shell de connexion.,
par exemple, Pour créer un nouvel utilisateur nommé username par /usr/bin/zsh comme un shell de connexion de type:
sudo useradd -s /usr/bin/zsh usernameVérifier le mode d’entrée dans la balise /etc/passwd fichier pour vérifier la connexion de l’utilisateur shell:
grep username /etc/passwdusername:x :1001:1001::/home/username:/usr/bin/zshCréation d’un Utilisateur avec des Commentaires Personnalisés #
Le -c (--comment) option vous permet d’ajouter une courte description pour le nouvel utilisateur. Généralement, le nom complet de l’utilisateur ou les informations de contact sont ajoutés comme un commentaire.,
Dans l’exemple suivant, nous allons créer un nouvel utilisateur nommé username avec chaîne de texte Test User Account comme un commentaire:
sudo useradd -c "Test User Account" usernameLe commentaire est enregistré dans /etc/passwd fichier:
grep username /etc/passwdusername:x :1001:1001:Test User Account:/home/username:/bin/shLe champ commentaire est également connu comme GECOS.
création d’un utilisateur avec une date D’expiration #
pour définir une heure à laquelle les nouveaux comptes d’utilisateurs expireront, utilisez l’option-e (--expiredate)., Ceci est utile pour créer des comptes temporaires.
la date doit être spécifiée au format YYYY-MM-DD.,
Par exemple, pour créer un nouveau compte utilisateur nommé username avec un délai d’expiration fixé au 22 janvier 2019, vous devez exécuter:
sudo useradd -e 2019-01-22 usernameutilisez la commande chage pour vérifier la date d’expiration du compte 352ccdb9fd »>
la sortie ressemblera à ceci:
Last password change: Dec 11, 2018Password expires: neverPassword inactive: neverAccount expires: Jan 22, 2019Minimum number of days between password change: 0Maximum number of days between password change: 99999Number of days of warning before password expires: 7création d’un utilisateur système #
Il n’y a pas de réelle différence technique entre le système et les utilisateurs réguliers (normaux). En règle générale, les utilisateurs du système sont créés lors de l’installation du système d’exploitation et des nouveaux packages.,
utilisez l’option-r (--system) pour créer un compte utilisateur système. Par exemple, pour créer un nouvel utilisateur système nommé username vous devez exécuter:
sudo useradd -r usernameles utilisateurs système sont créés sans date d’expiration. Leurs UID sont choisis parmi la plage d’ID utilisateur système spécifiée dans le fichierlogin.defs, qui est différente de la plage utilisée pour les utilisateurs normaux.,
modification des valeurs useradd par défaut #
Les options useradd par défaut peuvent être visualisées et modifiées à l’aide de l’option-D,--defaults, ou en modifiant manuellement les valeurs dans le fichier/etc/default/useradd.
pour afficher les options par défaut actuelles, tapez:
useradd -Dla sortie ressemblera à ceci:
GROUP=100HOME=/homeINACTIVE=-1EXPIRE=SHELL=/bin/shSKEL=/etc/skelCREATE_MAIL_SPOOL=nosupposons que vous souhaitiez changer le shell de connexion par défaut de /bin/sh à /bin/bash., Pour ce faire, spécifiez le nouveau shell comme indiqué ci-dessous:
sudo useradd -D -s /bin/bashVous pouvez vérifier que le shell par défaut la valeur est modifiée en exécutant la commande suivante:
sudo useradd -D | grep -i shellSHELL=/bin/bashConclusion
Nous vous avons montré comment créer de nouveaux comptes d’utilisateur à l’aide de la balise useradd commande. Les mêmes instructions s’appliquent à toutes les distributions Linux, y compris Ubuntu, CentOS, RHEL, Debian, Fedora et Arch Linux.,
useradd est un utilitaire de bas niveau, les utilisateurs de Debian et Ubuntu peuvent utiliser la commande adduser plus conviviale à la place.
