Linux is een multi-user systeem, wat betekent dat meer dan één persoon kan communiceren met hetzelfde systeem op hetzelfde moment. Als systeembeheerder hebt u de verantwoordelijkheid om de gebruikers en groepen van het systeem te beheren door gebruikers aan te maken en te verwijderen en ze aan verschillende groepen toe te wijzen .
in dit artikel zullen we het hebben over het aanmaken van nieuwe gebruikersaccounts met het Commando.,
useradd opdracht #
de algemene syntaxis voor de opdracht is als volgt:
useradd USERNAME
alleen root of gebruikers met sudo-privileges kunnen de opdracht gebruiken om nieuwe gebruikersaccounts.
indien gebruikt, maakt een nieuw gebruikersaccount aan volgens de opties die zijn opgegeven op de opdrachtregel en de standaardwaarden die zijn ingesteld in het /etc/default/useradd
bestand.,
De variabelen die in dit bestand zijn gedefinieerd verschillen van distributie tot distributie, waardoor het Commando verschillende resultaten produceert op verschillende systemen.
leest ook de inhoud van het /etc/login.defs
bestand. Dit bestand bevat configuratie voor de schaduwwachtwoordsuite, zoals wachtwoordverloopbeleid, reeksen van gebruikers-ID ‘ s die worden gebruikt bij het maken van systeem-en reguliere gebruikers, en meer.,
Hoe maak je een nieuwe gebruiker aan in Linux #
om een nieuw gebruikersaccount aan te maken, gebruik je het Commando gevolgd door de naam van de gebruiker.
om bijvoorbeeld een nieuwe gebruiker aan te maken met de naam username
zou u het volgende commando uitvoeren:
sudo useradd username
/etc/default/useradd
bestand.,het commando voegt een regel toe aan de /etc/passwd
, /etc/shadow,
/etc/group
en /etc/gshadow
bestanden.
om in te kunnen loggen als de nieuw aangemaakte gebruiker, moet u het gebruikerswachtwoord instellen. Hiervoor voert u het commando passwd
, gevolgd door de gebruikersnaam:
sudo passwd username
U wordt gevraagd het wachtwoord in te voeren en te bevestigen. Zorg ervoor dat je een sterk wachtwoord gebruikt.,
Changing password for user username.New password:Retype new password:passwd: all authentication tokens updated successfully.
hoe een nieuwe gebruiker toe te voegen en een persoonlijke map #
aan te maken op de meeste Linux distributies, wanneer een nieuw gebruikersaccount wordt aangemaakt met , wordt de persoonlijke map van de gebruiker niet aangemaakt.
Gebruik de -m
(--create-home
) optie voor het maken van de user home directory /home/username
:
sudo useradd -m username
De bovenstaande opdracht wordt de nieuwe gebruiker van de home map en kopieert de bestanden in /etc/skel
map naar de basismap van de gebruiker., Als u een lijst van de bestanden in de /home/username
map, zult u de initialisatie bestanden te zien:
ls -la /home/username/
binnen de home directory, de gebruiker kan schrijven, bewerken en verwijderen van bestanden en mappen.
een gebruiker met een specifieke persoonlijke map #
standaard maakt de persoonlijke map van de gebruiker aan in/home
. Als u de persoonlijke map van de gebruiker op een andere locatie wilt maken, gebruik dan de optie d
(--home
).,
Hier is een voorbeeld dat laat zien hoe een nieuwe gebruiker met de naam username
met een persoonlijke map van /opt/username
:
sudo useradd -m -d /opt/username username
een gebruiker aanmaken met een specifieke gebruikers-ID #
In Linux-en Unix-achtige besturingssystemen worden gebruikers geïdentificeerd met unieke UID en gebruikersnaam.
User identifier (UID) is een uniek positief geheel getal dat door het Linux systeem aan elke gebruiker wordt toegewezen. Het UID-en ander toegangsbeheerbeleid wordt gebruikt om te bepalen welke soorten acties een gebruiker op systeembronnen kan uitvoeren.,
wanneer een nieuwe gebruiker wordt aangemaakt, wijst het systeem standaard de volgende beschikbare UID toe uit het bereik van gebruikers-ID ‘ s gespecificeerd in het login.defs
bestand.
aanroepen met de -u
(--uid
) optie om een gebruiker met een specifieke UID aan te maken., Bijvoorbeeld om een nieuwe gebruiker aan met de naam username
met de UID van de 1500
typt u:
sudo useradd -u 1500 username
U kunt controleren of de UID van de gebruiker, met behulp van de id
commando:
id -u username
1500
het Aanmaken van een Gebruiker met Specifieke Groep ID #
Linux groepen zijn organisatie-eenheden die worden gebruikt voor het organiseren en beheren van gebruikersaccounts in Linux., Het primaire doel van groepen is het definiëren van een reeks privileges, zoals lezen, schrijven of uitvoeren van machtigingen voor een bepaalde bron die kunnen worden gedeeld met de gebruikers binnen de groep.
bij het aanmaken van een nieuwe gebruiker is het standaardgedrag van het commando om een groep te maken met dezelfde naam als de gebruikersnaam, en dezelfde GID als UID.
met de -g
(--gid
) optie kunt u een gebruiker aanmaken met een specifieke initiële aanmeldgroep. U kunt de groepsnaam of het GID-nummer opgeven., De groepsnaam of GID moet al bestaan.
Het volgende voorbeeld laat het aanmaken van een nieuwe gebruiker aan met de naam username
en stel de login groep users
type:
sudo useradd -g users username
om Te controleren of de gebruiker GID, gebruik je de id
commando:
id -gn username
users
een Gebruiker Aanmaken en Toewijzen van Meerdere Groepen #
Er zijn twee soorten groepen in Linux operating systemen Primaire groep en Secundaire (of aanvullende) groep., Elke gebruiker kan tot precies één primaire groep en nul of meer secundaire groepen behoren.
u moet een lijst van aanvullende groepen opgeven waarvan de gebruiker lid zal zijn met de optie -G
(--groups
).
het volgende commando maakt een nieuwe gebruiker aan met de naam username
met primaire groep users
en secundaire groepen wheel
en docker
.,
sudo useradd -g users -G wheel,developers username
u kunt de gebruikersgroepen controleren door
id username
uid=1002(username) gid=100(users) groups=100(users),10(wheel),993(docker)
een gebruiker aanmaken met een specifieke Login Shell #
standaard is de login shell van de nieuwe gebruiker ingesteld op de in de /etc/default/useradd
bestand. In sommige distributies is de standaard shell ingesteld op /bin/sh
terwijl in andere is ingesteld op /bin/bash
.
met de -s
(--shell
) optie kunt u de login shell van de nieuwe gebruiker opgeven.,
bijvoorbeeld, om een nieuwe gebruiker aan met de naam username
met /usr/bin/zsh
als een login shell type:
sudo useradd -s /usr/bin/zsh username
Controleer de gebruikers-vermelding in de /etc/passwd
bestand om te controleren of de gebruiker een login-shell:
grep username /etc/passwd
username:x :1001:1001::/home/username:/usr/bin/zsh
het Aanmaken van een Gebruiker met Aangepaste Reactie #
De -c
(--comment
) optie kunt u een korte omschrijving in voor de nieuwe gebruiker. Meestal wordt de volledige naam van de gebruiker of de contactgegevens toegevoegd als commentaar.,
In het volgende voorbeeld maken we een nieuwe gebruiker aanmaken met de naam username
met tekst string Test User Account
als commentaar:
sudo useradd -c "Test User Account" username
De opmerking is opgeslagen in /etc/passwd
bestand:
grep username /etc/passwd
username:x :1001:1001:Test User Account:/home/username:/bin/sh
Het veld opmerking is ook bekend als GECOS
.
een gebruiker aanmaken met een vervaldatum #
om een tijdstip te bepalen waarop de nieuwe gebruikersaccounts verlopen, gebruikt u de optie -e
(--expiredate
)., Dit is handig voor het maken van tijdelijke accounts.
de datum moet worden opgegeven in het YYYY-MM-DD
formaat.,
bijvoorbeeld voor het maken van een nieuwe gebruikersaccount met de naam username
met een verlooptijd instellen op 22 januari 2019 zou u uitvoeren:
sudo useradd -e 2019-01-22 username
Gebruik de chage
commando om te controleren of de gebruikersaccount vervaldatum:
sudo chage -l username
De uitvoer zal er ongeveer zo uitzien:
Last password change: Dec 11, 2018Password expires: neverPassword inactive: neverAccount expires: Jan 22, 2019Minimum number of days between password change: 0Maximum number of days between password change: 99999Number of days of warning before password expires: 7
het Creëren van een Systeem Gebruiker #
Er is geen echte technische verschil tussen het systeem en de regular (normale) gebruikers. Typisch systeemgebruikers worden gemaakt bij het installeren van het besturingssysteem en nieuwe pakketten.,
Gebruik de optie -r
(--system
) om een systeemgebruikersaccount aan te maken. Om bijvoorbeeld een nieuwe systeemgebruiker aan te maken met de naam username
zou u het volgende commando uitvoeren:
sudo useradd -r username
systeemgebruikers worden aangemaakt zonder vervaldatum. Hun UID ’s worden gekozen uit het bereik van systeemgebruiker-ID’ s gespecificeerd in het login.defs
bestand, wat anders is dan het bereik dat wordt gebruikt voor normale gebruikers.,
de standaard useradd-waarden wijzigen #
De standaard useradd-opties kunnen worden bekeken en gewijzigd met behulp van de -D
, --defaults
optie, of door de waarden in het /etc/default/useradd
bestand handmatig te bewerken.
om de huidige standaardopties te bekijken typ:
useradd -D
De uitvoer ziet er ongeveer zo uit:
GROUP=100HOME=/homeINACTIVE=-1EXPIRE=SHELL=/bin/shSKEL=/etc/skelCREATE_MAIL_SPOOL=no
stel dat u de standaard login shell wilt wijzigen van /bin/sh
naar /bin/bash
., Om dat te doen, geeft u de nieuwe shell zoals hieronder wordt getoond:
sudo useradd -D -s /bin/bash
U kunt controleren of de standaard shell waarde wordt veranderd door de volgende opdracht:
sudo useradd -D | grep -i shell
SHELL=/bin/bash
Conclusie #
We hebben laten zien hoe je nieuwe gebruikersaccounts maken met behulp van de useradd
commando. Dezelfde instructies gelden voor elke Linux-distributie, inclusief Ubuntu, CentOS, RHEL, Debian, Fedora en Arch Linux.,
is een low-level utility, Debian en Ubuntu gebruikers kunnen gebruik maken van de friendlier adduser commando in plaats daarvan.