Linux is een multi-user systeem, wat betekent dat meer dan één persoon kan communiceren met hetzelfde systeem op hetzelfde moment. Als systeembeheerder hebt u de verantwoordelijkheid om de gebruikers en groepen van het systeem te beheren door gebruikers aan te maken en te verwijderen en ze aan verschillende groepen toe te wijzen .
in dit artikel zullen we het hebben over het aanmaken van nieuwe gebruikersaccounts met het Commando.,
useradd opdracht #
de algemene syntaxis voor de opdracht is als volgt:
useradd USERNAMEalleen root of gebruikers met sudo-privileges kunnen de opdracht gebruiken om nieuwe gebruikersaccounts.
indien gebruikt, maakt een nieuw gebruikersaccount aan volgens de opties die zijn opgegeven op de opdrachtregel en de standaardwaarden die zijn ingesteld in het /etc/default/useradd bestand.,
De variabelen die in dit bestand zijn gedefinieerd verschillen van distributie tot distributie, waardoor het Commando verschillende resultaten produceert op verschillende systemen.
leest ook de inhoud van het /etc/login.defs bestand. Dit bestand bevat configuratie voor de schaduwwachtwoordsuite, zoals wachtwoordverloopbeleid, reeksen van gebruikers-ID ‘ s die worden gebruikt bij het maken van systeem-en reguliere gebruikers, en meer.,
Hoe maak je een nieuwe gebruiker aan in Linux #
om een nieuw gebruikersaccount aan te maken, gebruik je het Commando gevolgd door de naam van de gebruiker.
om bijvoorbeeld een nieuwe gebruiker aan te maken met de naam username zou u het volgende commando uitvoeren:
sudo useradd username/etc/default/useradd bestand.,het commando voegt een regel toe aan de /etc/passwd, /etc/shadow, /etc/group en /etc/gshadow bestanden.
om in te kunnen loggen als de nieuw aangemaakte gebruiker, moet u het gebruikerswachtwoord instellen. Hiervoor voert u het commando passwd, gevolgd door de gebruikersnaam:
sudo passwd usernameU wordt gevraagd het wachtwoord in te voeren en te bevestigen. Zorg ervoor dat je een sterk wachtwoord gebruikt.,
Changing password for user username.New password:Retype new password:passwd: all authentication tokens updated successfully.hoe een nieuwe gebruiker toe te voegen en een persoonlijke map #
aan te maken op de meeste Linux distributies, wanneer een nieuw gebruikersaccount wordt aangemaakt met , wordt de persoonlijke map van de gebruiker niet aangemaakt.
Gebruik de -m (--create-home) optie voor het maken van de user home directory /home/username:
sudo useradd -m usernameDe bovenstaande opdracht wordt de nieuwe gebruiker van de home map en kopieert de bestanden in /etc/skel map naar de basismap van de gebruiker., Als u een lijst van de bestanden in de /home/username map, zult u de initialisatie bestanden te zien:
ls -la /home/username/binnen de home directory, de gebruiker kan schrijven, bewerken en verwijderen van bestanden en mappen.
een gebruiker met een specifieke persoonlijke map #
standaard maakt de persoonlijke map van de gebruiker aan in/home. Als u de persoonlijke map van de gebruiker op een andere locatie wilt maken, gebruik dan de optie d (--home).,
Hier is een voorbeeld dat laat zien hoe een nieuwe gebruiker met de naam username met een persoonlijke map van /opt/username:
sudo useradd -m -d /opt/username usernameeen gebruiker aanmaken met een specifieke gebruikers-ID #
In Linux-en Unix-achtige besturingssystemen worden gebruikers geïdentificeerd met unieke UID en gebruikersnaam.
User identifier (UID) is een uniek positief geheel getal dat door het Linux systeem aan elke gebruiker wordt toegewezen. Het UID-en ander toegangsbeheerbeleid wordt gebruikt om te bepalen welke soorten acties een gebruiker op systeembronnen kan uitvoeren.,
wanneer een nieuwe gebruiker wordt aangemaakt, wijst het systeem standaard de volgende beschikbare UID toe uit het bereik van gebruikers-ID ‘ s gespecificeerd in het login.defs bestand.
aanroepen met de -u (--uid) optie om een gebruiker met een specifieke UID aan te maken., Bijvoorbeeld om een nieuwe gebruiker aan met de naam username met de UID van de 1500 typt u:
sudo useradd -u 1500 usernameU kunt controleren of de UID van de gebruiker, met behulp van de id commando:
id -u username1500het Aanmaken van een Gebruiker met Specifieke Groep ID #
Linux groepen zijn organisatie-eenheden die worden gebruikt voor het organiseren en beheren van gebruikersaccounts in Linux., Het primaire doel van groepen is het definiëren van een reeks privileges, zoals lezen, schrijven of uitvoeren van machtigingen voor een bepaalde bron die kunnen worden gedeeld met de gebruikers binnen de groep.
bij het aanmaken van een nieuwe gebruiker is het standaardgedrag van het commando om een groep te maken met dezelfde naam als de gebruikersnaam, en dezelfde GID als UID.
met de -g (--gid) optie kunt u een gebruiker aanmaken met een specifieke initiële aanmeldgroep. U kunt de groepsnaam of het GID-nummer opgeven., De groepsnaam of GID moet al bestaan.
Het volgende voorbeeld laat het aanmaken van een nieuwe gebruiker aan met de naam username en stel de login groep users type:
sudo useradd -g users usernameom Te controleren of de gebruiker GID, gebruik je de id commando:
id -gn usernameuserseen Gebruiker Aanmaken en Toewijzen van Meerdere Groepen #
Er zijn twee soorten groepen in Linux operating systemen Primaire groep en Secundaire (of aanvullende) groep., Elke gebruiker kan tot precies één primaire groep en nul of meer secundaire groepen behoren.
u moet een lijst van aanvullende groepen opgeven waarvan de gebruiker lid zal zijn met de optie -G (--groups).
het volgende commando maakt een nieuwe gebruiker aan met de naam username met primaire groep users en secundaire groepen wheel en docker.,
sudo useradd -g users -G wheel,developers usernameu kunt de gebruikersgroepen controleren door
id usernameuid=1002(username) gid=100(users) groups=100(users),10(wheel),993(docker)een gebruiker aanmaken met een specifieke Login Shell #
standaard is de login shell van de nieuwe gebruiker ingesteld op de in de /etc/default/useradd bestand. In sommige distributies is de standaard shell ingesteld op /bin/sh terwijl in andere is ingesteld op /bin/bash.
met de -s (--shell) optie kunt u de login shell van de nieuwe gebruiker opgeven.,
bijvoorbeeld, om een nieuwe gebruiker aan met de naam username met /usr/bin/zsh als een login shell type:
sudo useradd -s /usr/bin/zsh usernameControleer de gebruikers-vermelding in de /etc/passwd bestand om te controleren of de gebruiker een login-shell:
grep username /etc/passwdusername:x :1001:1001::/home/username:/usr/bin/zshhet Aanmaken van een Gebruiker met Aangepaste Reactie #
De -c (--comment) optie kunt u een korte omschrijving in voor de nieuwe gebruiker. Meestal wordt de volledige naam van de gebruiker of de contactgegevens toegevoegd als commentaar.,
In het volgende voorbeeld maken we een nieuwe gebruiker aanmaken met de naam username met tekst string Test User Account als commentaar:
sudo useradd -c "Test User Account" usernameDe opmerking is opgeslagen in /etc/passwd bestand:
grep username /etc/passwdusername:x :1001:1001:Test User Account:/home/username:/bin/shHet veld opmerking is ook bekend als GECOS.
een gebruiker aanmaken met een vervaldatum #
om een tijdstip te bepalen waarop de nieuwe gebruikersaccounts verlopen, gebruikt u de optie -e (--expiredate)., Dit is handig voor het maken van tijdelijke accounts.
de datum moet worden opgegeven in het YYYY-MM-DD formaat.,
bijvoorbeeld voor het maken van een nieuwe gebruikersaccount met de naam username met een verlooptijd instellen op 22 januari 2019 zou u uitvoeren:
sudo useradd -e 2019-01-22 usernameGebruik de chage commando om te controleren of de gebruikersaccount vervaldatum:
sudo chage -l usernameDe uitvoer zal er ongeveer zo uitzien:
Last password change: Dec 11, 2018Password expires: neverPassword inactive: neverAccount expires: Jan 22, 2019Minimum number of days between password change: 0Maximum number of days between password change: 99999Number of days of warning before password expires: 7het Creëren van een Systeem Gebruiker #
Er is geen echte technische verschil tussen het systeem en de regular (normale) gebruikers. Typisch systeemgebruikers worden gemaakt bij het installeren van het besturingssysteem en nieuwe pakketten.,
Gebruik de optie -r (--system) om een systeemgebruikersaccount aan te maken. Om bijvoorbeeld een nieuwe systeemgebruiker aan te maken met de naam username zou u het volgende commando uitvoeren:
sudo useradd -r usernamesysteemgebruikers worden aangemaakt zonder vervaldatum. Hun UID ’s worden gekozen uit het bereik van systeemgebruiker-ID’ s gespecificeerd in het login.defs bestand, wat anders is dan het bereik dat wordt gebruikt voor normale gebruikers.,
de standaard useradd-waarden wijzigen #
De standaard useradd-opties kunnen worden bekeken en gewijzigd met behulp van de -D, --defaults optie, of door de waarden in het /etc/default/useradd bestand handmatig te bewerken.
om de huidige standaardopties te bekijken typ:
useradd -DDe uitvoer ziet er ongeveer zo uit:
GROUP=100HOME=/homeINACTIVE=-1EXPIRE=SHELL=/bin/shSKEL=/etc/skelCREATE_MAIL_SPOOL=nostel dat u de standaard login shell wilt wijzigen van /bin/sh naar /bin/bash., Om dat te doen, geeft u de nieuwe shell zoals hieronder wordt getoond:
sudo useradd -D -s /bin/bashU kunt controleren of de standaard shell waarde wordt veranderd door de volgende opdracht:
sudo useradd -D | grep -i shellSHELL=/bin/bashConclusie #
We hebben laten zien hoe je nieuwe gebruikersaccounts maken met behulp van de useradd commando. Dezelfde instructies gelden voor elke Linux-distributie, inclusief Ubuntu, CentOS, RHEL, Debian, Fedora en Arch Linux.,
is een low-level utility, Debian en Ubuntu gebruikers kunnen gebruik maken van de friendlier adduser commando in plaats daarvan.
