Welcome to Our Website

Jak tworzyć użytkowników w Linuksie (polecenie useradd)

Posted on by admin

Linux jest systemem wielu użytkowników, co oznacza, że więcej niż jedna osoba może wchodzić w interakcje z tym samym systemem w tym samym czasie. Jako administrator systemu masz obowiązek zarządzać użytkownikami i grupami systemu poprzez tworzenie i usuwanie użytkowników oraz przypisywanie ich do różnych grup .

w tym artykule omówimy, jak utworzyć nowe konta użytkowników za pomocą polecenia useradd.,

polecenie useradd #

ogólna składnia polecenia useradd jest następująca:

useradd USERNAME

tylko root lub użytkownicy z uprawnieniami sudo mogą używać useradd polecenie tworzenia nowych kont użytkowników.

podczas wywoływaniauseradd tworzy nowe konto użytkownika zgodnie z opcjami podanymi w wierszu poleceń i wartościami domyślnymi ustawionymi w pliku/etc/default/useradd.,

zmienne zdefiniowane w tym pliku różnią się w zależności od dystrybucji, co powoduje, że polecenieuseradd generuje różne wyniki w różnych systemach.

useradd odczytuje również zawartość pliku/etc/login.defs. Ten plik zawiera konfigurację dla pakietu haseł shadow, takich jak Zasady wygaśnięcia hasła, zakresy identyfikatorów użytkowników używanych podczas tworzenia systemu i zwykłych Użytkowników i wiele innych.,

Jak utworzyć nowego Użytkownika w Linuksie #

aby utworzyć nowe konto użytkownika, wywołaj polecenieuseradd, po którym następuje nazwa użytkownika.

na przykład, aby utworzyć nowego Użytkownika o nazwie username można uruchomić:

sudo useradd username
gdy wykonywane bez żadnej opcji, useradd tworzy nowe konto Użytkownika przy użyciu ustawień domyślnych określonych w /etc/default/useradd file.,

polecenie dodaje wpis do plików /etc/passwd, /etc/shadow, /etc/group I /etc/gshadow.

aby móc zalogować się jako nowo utworzony użytkownik, musisz ustawić hasło użytkownika. Aby to zrobić, uruchompasswd polecenie, po którym następuje nazwa użytkownika:

sudo passwd username

zostaniesz poproszony o wprowadzenie i potwierdzenie hasła. Upewnij się, że używasz silnego hasła.,

Changing password for user username.New password:Retype new password:passwd: all authentication tokens updated successfully.

Jak dodać nowego Użytkownika i utworzyć katalog domowy #

w większości dystrybucji Linuksa, podczas tworzenia nowego konta użytkownika za pomocąuseradd, katalog domowy użytkownika nie jest tworzony.

użyj opcji -m (--create-home), aby utworzyć katalog domowy użytkownika jako /home/username:

sudo useradd -m username

powyższe polecenie tworzy nowy katalog użytkownika katalog domowy i kopiuje pliki z /etc/skel do katalogu domowego użytkownika., Jeśli wylistujesz pliki w katalogu /home/username, zobaczysz pliki inicjalizacyjne:

ls -la /home/username/

w katalogu domowym, użytkownik może pisać, edytować i usuwać pliki i katalogi.

Tworzenie użytkownika z określonym katalogiem domowym #

domyślnieuseradd tworzy katalog domowy użytkownika w/home. Jeśli chcesz utworzyć katalog domowy użytkownika w innej lokalizacji, użyj opcji d (--home).,

oto przykład pokazujący, jak utworzyć nowego Użytkownika o nazwie username z katalogu domowego /opt/username:

sudo useradd -m -d /opt/username username

Tworzenie użytkownika o określonym identyfikatorze użytkownika #

w systemach operacyjnych Linux i Unix-like użytkownicy są identyfikowani przez uniksopodobne uid i nazwa użytkownika.

user identifier (UID) jest unikalną dodatnią liczbą całkowitą przypisaną przez system Linux każdemu użytkownikowi. UID i inne zasady kontroli dostępu są używane do określania rodzajów działań, które użytkownik może wykonać na zasobach systemowych.,

domyślnie, gdy tworzony jest nowy użytkownik, system przypisuje następny dostępny UID z zakresu ID użytkownika określonego w plikulogin.defs.

wywołajuseradd za pomocą opcji-u (--uid), aby utworzyć użytkownika o określonym identyfikatorze UID., Na przykład, aby utworzyć nowego Użytkownika o nazwie username z UID 1500 należy wpisać:

sudo useradd -u 1500 username

można zweryfikować UID użytkownika, używając polecenia id:

id -u username
1500

tworzenie użytkownika o określonym identyfikatorze grupy #

grupy linuksowe są jednostkami organizacyjnymi używanymi do organizowania i administrowania kontami użytkowników w Linuksie., Podstawowym celem grup jest zdefiniowanie zestawu uprawnień, takich jak czytanie, pisanie lub wykonywanie uprawnień dla danego zasobu, które mogą być współdzielone między użytkownikami w ramach grupy.

podczas tworzenia nowego użytkownika domyślnym zachowaniem polecenia useradd jest utworzenie grupy o tej samej nazwie co nazwa użytkownika i tym samym GID co UID.

opcja-g (--gid) pozwala na utworzenie użytkownika z określoną początkową grupą logowania. Możesz podać nazwę grupy lub numer GID., Nazwa grupy lub GID muszą już istnieć.

poniższy przykład pokazuje, jak utworzyć nowego Użytkownika o nazwie username i ustawić grupę logowania na users typ:

sudo useradd -g users username

aby zweryfikować identyfikator GID użytkownika, użyj id polecenie:

id -gn username
users

tworzenie użytkownika i przypisywanie wielu grup #

w systemach operacyjnych Linux istnieją dwa typy grup primary group i secondary (lub Supplementary) Group., Każdy użytkownik może należeć do dokładnie jednej grupy podstawowej i zero lub więcej grup drugorzędnych.

możesz określić listę dodatkowych grup, których użytkownik będzie członkiem za pomocą opcji-G(--groups).

poniższe polecenie tworzy nowego Użytkownika o nazwie username z grupą podstawową usersI grupami drugorzędnymi wheelI docker.,

sudo useradd -g users -G wheel,developers username

Możesz sprawdzić grupy użytkowników, wpisując 

id username
uid=1002(username) gid=100(users) groups=100(users),10(wheel),993(docker)

Tworzenie użytkownika z określoną powłoką logowania #

domyślnie powłoka logowania nowego użytkownika jest ustawiona na tę określoną w/etc/default/useradd file. W niektórych dystrybucjach domyślna powłoka jest ustawiona na /bin/sh podczas gdy w innych jest ustawiona na /bin/bash.

-s (--shell) opcja pozwala określić powłokę logowania nowego użytkownika.,

na przykład, aby utworzyć nowego Użytkownika o nazwie username z /usr/bin/zsh jako powłoki logowania typu:

sudo useradd -s /usr/bin/zsh username

Sprawdź wpis użytkownika w /etc/passwd plik do weryfikacji powłoki logowania użytkownika:

grep username /etc/passwd
username:x :1001:1001::/home/username:/usr/bin/zsh

tworzenie użytkownika z niestandardowym komentarzem #

opcja -c (--comment) pozwala na dodanie krótkiego opisu dla nowego użytkownika. Zazwyczaj pełne imię i nazwisko użytkownika lub dane kontaktowe są dodawane jako komentarz.,

w poniższym przykładzie tworzymy nowego Użytkownika o nazwie username z ciągiem tekstowym Test User Account jako komentarz:

sudo useradd -c "Test User Account" username

komentarz jest zapisany w /etc/passwdplik:

grep username /etc/passwd
username:x :1001:1001:Test User Account:/home/username:/bin/sh

pole komentarza jest również znane jako GECOS.

Tworzenie użytkownika z datą wygaśnięcia #

aby zdefiniować czas wygaśnięcia nowych kont użytkowników, użyj opcji-e (--expiredate)., Jest to przydatne do tworzenia tymczasowych kont.

Data musi być określona przy użyciu formatu YYYY-MM-DD.,

na przykład, aby utworzyć nowe konto użytkownika o nazwie username z czasem wygaśnięcia ustawionym na 22 stycznia 2019, należy uruchomić:

sudo useradd -e 2019-01-22 username

użyj polecenia chage, aby zweryfikować datę wygaśnięcia konta użytkownika:

sudo chage -l username

wyjście będzie wyglądało mniej więcej tak:

Last password change: Dec 11, 2018Password expires: neverPassword inactive: neverAccount expires: Jan 22, 2019Minimum number of days between password change: 0Maximum number of days between password change: 99999Number of days of warning before password expires: 7

tworzenie użytkownika systemowego #

nie ma rzeczywistej różnicy technicznej między Systemem a zwykłymi (normalnymi) użytkownikami. Zazwyczaj użytkownicy systemu są tworzone podczas instalacji systemu operacyjnego i nowych pakietów.,

użyj opcji-r (--system), aby utworzyć konto użytkownika systemu. Na przykład, aby utworzyć nowego użytkownika systemowego o nazwie username można uruchomić:

sudo useradd -r username

użytkownicy systemowi są tworzone bez daty wygaśnięcia. Ich identyfikatory UID są wybierane z zakresu identyfikatorów systemowych podanych w pliku login.defs, który różni się od zakresu używanego dla zwykłych Użytkowników.,

Zmiana domyślnych wartości useradd #

domyślne opcje useradd można przeglądać i zmieniać za pomocą opcji-D,--defaults lub ręcznie edytując wartości w pliku/etc/default/useradd.

aby wyświetlić bieżące opcje domyślne wpisz:

useradd -D

wyjście będzie wyglądało mniej więcej tak:

GROUP=100HOME=/homeINACTIVE=-1EXPIRE=SHELL=/bin/shSKEL=/etc/skelCREATE_MAIL_SPOOL=no

powiedzmy, że chcesz zmienić domyślną powłokę logowania z /bin/sh na /bin/bash., Aby to zrobić, określ nową powłokę, jak pokazano poniżej:

sudo useradd -D -s /bin/bash

Możesz sprawdzić, czy domyślna wartość powłoky została zmieniona, uruchamiając następujące polecenie:

sudo useradd -D | grep -i shell
SHELL=/bin/bash

podsumowanie #

pokazaliśmy ci, jak wykonać utwórz nowe konta użytkowników za pomocą polecenia useradd. Te same instrukcje dotyczą każdej dystrybucji Linuksa, w tym Ubuntu, CentOS, RHEL, Debian, Fedora i Arch Linux.,

useradd jest niskopoziomowym narzędziem, użytkownicy Debiana i Ubuntu mogą używać bardziej przyjaznego polecenia adduser.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *