Linux ist ein Mehrbenutzersystem, was bedeutet, dass mehr als eine Person gleichzeitig mit demselben System interagieren kann. Als Systemadministrator haben Sie die Verantwortung, die Benutzer und Gruppen des Systems zu verwalten, indem Sie Benutzer erstellen und entfernen und sie verschiedenen Gruppen zuweisen .
In diesem Artikel werden wir darüber sprechen, wie Sie neue Benutzerkonten mit dem Befehl useradd erstellen.,
useradd-Befehl #
Die allgemeine Syntax für den Befehl useradd lautet wie folgt:
useradd USERNAMENur root-Benutzer oder Benutzer mit Sudo-Rechten können den Befehl useradd zum Erstellen neuer Benutzerkonten verwenden.
Beim Aufruf erstellt useradd ein neues Benutzerkonto gemäß den in der Befehlszeile angegebenen Optionen und den Standardwerten in der Datei /etc/default/useradd.,
Die in dieser Datei definierten Variablen unterscheiden sich von Verteilung zu Verteilung, wodurch der Befehl useradd auf verschiedenen Systemen unterschiedliche Ergebnisse liefert.
useradd liest auch den Inhalt der /etc/login.defs Datei. Diese Datei enthält Konfigurationen für die Shadow Password Suite, z. B. Richtlinien zum Ablauf von Kennwörtern, Bereiche von Benutzer-IDs, die beim Erstellen von System-und regulären Benutzern verwendet werden, und mehr.,
So erstellen Sie einen neuen Benutzer unter Linux #
Um ein neues Benutzerkonto zu erstellen, rufen Sie den Befehl useradd gefolgt vom Namen des Benutzers auf.
Um beispielsweise einen neuen Benutzer mit dem Namen username zu erstellen, würden Sie Folgendes ausführen:
sudo useradd usernameuseradd ein neues Benutzerkonto mit den Standardeinstellungen, die in der Datei /etc/default/useradd angegeben sind.,Der Befehl fügt einen Eintrag zu den Dateien /etc/passwd, /etc/shadow, /etc/group und /etc/gshadow hinzu.
Um sich als neu erstellter Benutzer anmelden zu können, müssen Sie das Benutzerkennwort festlegen. Führen Sie dazu den Befehl passwd gefolgt vom Benutzernamen aus:
sudo passwd usernameSie werden aufgefordert, das Kennwort einzugeben und zu bestätigen. Stellen Sie sicher, dass Sie ein starkes Passwort verwenden.,
Changing password for user username.New password:Retype new password:passwd: all authentication tokens updated successfully.So fügen Sie einen neuen Benutzer hinzu und erstellen ein Home-Verzeichnis #
Wenn Sie auf den meisten Linux-Distributionen ein neues Benutzerkonto mit useradd erstellen, wird das Home-Verzeichnis des Benutzers nicht erstellt.
Verwenden Sie die Option -m (--create-home), um das Benutzer-Home-Verzeichnis als /home/usernamezu erstellen:
sudo useradd -m usernameDer obige Befehl erstellt das Home-Verzeichnis des neuen Benutzers und kopiert Dateien von /etc/skel verzeichnis zum Home-Verzeichnis des Benutzers., Wenn Sie die Dateien im Verzeichnis /home/username auflisten, werden die Initialisierungsdateien angezeigt:
ls -la /home/username/Im Home-Verzeichnis kann der Benutzer Dateien und Verzeichnisse schreiben, bearbeiten und löschen.
Erstellen eines Benutzers mit einem bestimmten Home-Verzeichnis #
Standardmäßiguseradd erstellt das Home-Verzeichnis des Benutzers in /home. Wenn Sie das Home-Verzeichnis des Benutzers an einem anderen Speicherort erstellen möchten, verwenden Sie die Option d (--home).,
Hier ist ein Beispiel, wie ein neuer Benutzer mit dem Namen username mit einem Home-Verzeichnis von /opt/username:
sudo useradd -m -d /opt/username usernameErstellen eines Benutzers mit einer bestimmten Benutzer-ID #
In Linux-und Unix-ähnlichen Betriebssystemen werden Benutzer durch eindeutige UID und Benutzernamen identifiziert.
User Identifier (UID) ist eine eindeutige positive Ganzzahl, die vom Linux-System jedem Benutzer zugewiesen wird. Die UID und andere Zugriffssteuerungsrichtlinien werden verwendet, um die Arten von Aktionen zu bestimmen, die ein Benutzer für Systemressourcen ausführen kann.,
Wenn ein neuer Benutzer erstellt wird, weist das System standardmäßig die nächste verfügbare UID aus dem Bereich der Benutzer-IDs zu, der in der Datei login.defs angegeben ist.
Rufen Sie useradd mit der Option -u (--uid) auf, um einen Benutzer mit einer bestimmten UID zu erstellen., Um beispielsweise einen neuen Benutzer mit dem Namen mit der UID 1500 zu erstellen, geben Sie Folgendes ein:
sudo useradd -u 1500 usernameSie können die UID des Benutzers mit dem Befehl id überprüfen:
id -u username1500Erstellen eines Benutzers mit einer bestimmten Gruppen-ID #
Linux-Gruppen sind Organisationseinheiten, die zum Organisieren und Verwalten von Benutzerkonten in Linux verwendet werden., Der Hauptzweck von Gruppen besteht darin, eine Reihe von Berechtigungen zu definieren, z. B. Lese -, Schreib-oder Ausführungsberechtigungen für eine bestimmte Ressource, die von den Benutzern innerhalb der Gruppe gemeinsam genutzt werden können.
Beim Erstellen eines neuen Benutzers besteht das Standardverhalten des Befehls useradd darin, eine Gruppe mit demselben Namen wie der Benutzername und derselben GID wie zu erstellen UID.
Mit der Option -g (--gid) können Sie einen Benutzer mit einer bestimmten anfänglichen Anmeldegruppe erstellen. Sie können entweder den Gruppennamen oder die GID-Nummer angeben., Der Gruppenname oder die GID muss bereits vorhanden sein.
Das folgende Beispiel zeigt, wie Sie einen neuen Benutzer mit dem Namen erstellen und die Anmeldegruppe auf users Typ:
sudo useradd -g users usernameUm die GID des Benutzers zu überprüfen, verwenden Sie den Befehl id:
id -gn usernameusersErstellen eines Benutzers und Zuweisen mehrerer Gruppen #
Es gibt zwei Arten von Gruppen in Linux-Betriebssystemen Primäre Gruppe und sekundäre (oder ergänzende) Gruppe., Jeder Benutzer kann genau einer primären Gruppe und null oder mehr sekundären Gruppen angehören.
Mit der Option -G (--groups) können Sie eine Liste zusätzlicher Gruppen angeben, zu denen der Benutzer Mitglied sein wird.
Der folgende Befehl erstellt einen neuen Benutzer mit dem Namen username mit der primären Gruppe users und den sekundären Gruppen wheel und docker.,
sudo useradd -g users -G wheel,developers usernameSie können die Benutzergruppen überprüfen, indem Sie
id usernameuid=1002(username) gid=100(users) groups=100(users),10(wheel),993(docker)Erstellen eines Benutzers mit einer bestimmten Anmeldeshell #
Standardmäßig ist die Anmeldeshell des neuen Benutzers auf die in der Datei /etc/default/useradd angegebene festgelegt. In einigen Distributionen ist die Standard-Shell auf /bin/sh gesetzt, in anderen auf /bin/bash.
Mit der Option -s (--shell) können Sie die Anmeldeshell des neuen Benutzers angeben.,
Um beispielsweise einen neuen Benutzer mit dem Namen username mit /usr/bin/zsh als Anmeldeshelltyp zu erstellen:
sudo useradd -s /usr/bin/zsh usernameÜberprüfen Sie den Benutzereintrag in der Datei /etc/passwd, um die Anmeldeshell des Benutzers zu überprüfen:
grep username /etc/passwdusername:x :1001:1001::/home/username:/usr/bin/zshErstellen eines Benutzers mit benutzerdefiniertem Kommentar #
Mit der Option -c (--comment) können Sie dem neuen Benutzer eine kurze Beschreibung hinzufügen. In der Regel werden der vollständige Name des Benutzers oder die Kontaktinformationen als Kommentar hinzugefügt.,
Im folgenden Beispiel erstellen wir einen neuen Benutzer mit dem Namen username mit der Textzeichenfolge Test User Account als Kommentar:
sudo useradd -c "Test User Account" usernameDer Kommentar wird in /etc/passwd gespeichert Datei:
grep username /etc/passwdusername:x :1001:1001:Test User Account:/home/username:/bin/shDas Kommentarfeld wird auch als GECOSbezeichnet.
Erstellen eines Benutzers mit einem Ablaufdatum #
Um einen Zeitpunkt zu definieren, zu dem die neuen Benutzerkonten ablaufen, verwenden Sie die Option -e (--expiredate)., Dies ist nützlich zum Erstellen temporärer Konten.
Das Datum muss im Format YYYY-MM-DD angegeben werden.,
Um beispielsweise ein neues Benutzerkonto mit dem Namen username mit einer auf Januar 22 2019 festgelegten Ablaufzeit zu erstellen, würden Sie Folgendes ausführen:
sudo useradd -e 2019-01-22 usernameVerwenden Sie den Befehl chage, um das Ablaufdatum des Benutzerkontos zu überprüfen:
Die Ausgabe sieht folgendermaßen aus: so etwas wie dieses:
Last password change: Dec 11, 2018Password expires: neverPassword inactive: neverAccount expires: Jan 22, 2019Minimum number of days between password change: 0Maximum number of days between password change: 99999Number of days of warning before password expires: 7Erstellen eines Systembenutzers #
Es gibt keinen wirklichen technischen Unterschied zwischen dem System und regulären (normalen) Benutzern. Normalerweise werden Systembenutzer bei der Installation des Betriebssystems und neuer Pakete erstellt.,
Verwenden Sie die Option -r (--system), um ein Systembenutzerkonto zu erstellen. Um beispielsweise einen neuen Systembenutzer mit dem Namen username zu erstellen, führen Sie Folgendes aus:
sudo useradd -r usernameSystembenutzer werden ohne Ablaufdatum erstellt. Ihre UIDs werden aus dem Bereich der Systembenutzer-IDs ausgewählt, der in der Datei login.defs angegeben ist und sich von dem Bereich unterscheidet, der für normale Benutzer verwendet wird.,
Ändern der Standard-Useradd-Werte #
Die Standard-useradd-Optionen können mit der Option -D, --defaults oder durch manuelles Bearbeiten der Werte in der Datei /etc/default/useradd angezeigt und geändert werden.
Um die aktuellen Standardoptionen anzuzeigen, geben Sie Folgendes ein:
useradd -DDie Ausgabe sieht ungefähr so aus:
GROUP=100HOME=/homeINACTIVE=-1EXPIRE=SHELL=/bin/shSKEL=/etc/skelCREATE_MAIL_SPOOL=noAngenommen, Sie möchten die Standard-Anmeldeshell von /bin/sh in /bin/bashändern., Geben Sie dazu die neue Shell wie unten gezeigt an:
sudo useradd -D -s /bin/bashSie können überprüfen, ob der Standard-Shell-Wert geändert wird, indem Sie den folgenden Befehl ausführen:
sudo useradd -D | grep -i shellSHELL=/bin/bashFazit #
Wir haben Ihnen gezeigt, wie Sie neue Benutzerkonten mit der useradd Befehl. Die gleichen Anweisungen gelten für jede Linux-Distribution, einschließlich Ubuntu, CentOS, RHEL, Debian, Fedora und Arch Linux.,
useradd ist ein Low-Level-Dienstprogramm, Debian-und Ubuntu-Benutzer können stattdessen den freundlicheren Befehl adduser verwenden.
