Jak tworzyć użytkowników w systemie Linux (polecenie useradd)

Linux to system dla wielu użytkowników, co oznacza, że ​​więcej niż jedna osoba może wchodzić w interakcje z tym samym systemem w tym samym czasie. Jako administrator systemu masz obowiązek zarządzać użytkownikami i grupami systemu poprzez tworzenie i usuwanie użytkowników oraz przypisywanie ich do różnych grup.

W systemie Linux można utworzyć konto użytkownika i przypisać użytkownika do różnych grup za pomocą polecenia useradd . useradd jest narzędziem niskiego poziomu, użytkownicy Debiana i Ubuntu będą raczej używać bardziej przyjaznego polecenia adduser.

, porozmawiamy o tym, jak korzystać z polecenia useradd i poznać jego opcje.

polecenie useradd

Ogólna składnia komendy useradd jest następująca:

useradd USERNAME

Aby móc korzystać z polecenia useradd i tworzyć nowych użytkowników, musisz być zalogowany jako root lub użytkownik z dostępem sudo.

Po wywołaniu useradd tworzy nowe konto użytkownika przy użyciu opcji określonych w wierszu poleceń oraz wartości domyślnych określonych w /etc/default/useradd .

Zmienne zdefiniowane w tym pliku różnią się w zależności od dystrybucji, co powoduje, że komenda useradd generuje różne wyniki w różnych systemach.

Polecenie odczytuje również zawartość pliku /etc/login.defs . Ten plik zawiera konfigurację pakietu haseł typu shadow, takich jak zasady wygasania hasła, zakresy identyfikatorów użytkowników używanych podczas tworzenia systemu i zwykłych użytkowników i wiele innych.

Jak utworzyć nowego użytkownika w systemie Linux

Aby utworzyć nowe konto użytkownika, wpisz useradd a następnie nazwę użytkownika.

Na przykład, aby utworzyć nowego użytkownika o nazwie username , uruchom:

sudo useradd username W najprostszej formie, gdy jest używana bez żadnej opcji, useradd utworzy nowe konto użytkownika z domyślnymi ustawieniami określonymi w /etc/default/useradd .

Polecenie dodaje wpis do plików /etc/passwd , /etc/shadow, /etc/group i /etc/gshadow .

Aby móc się zalogować jako nowo utworzony użytkownik, musisz ustawić hasło użytkownika. Aby to zrobić, uruchom polecenie passwd a następnie nazwę użytkownika:

sudo passwd username

Zostaniesz poproszony o wprowadzenie i potwierdzenie hasła. Upewnij się, że używasz silnego hasła.

Changing password for user username. New password: Retype new password: passwd: all authentication tokens updated successfully.

Jak dodać nowego użytkownika i utworzyć katalog domowy

W większości dystrybucji Linuksa podczas tworzenia nowego konta użytkownika za pomocą komendy useradd katalog domowy użytkownika nie jest tworzony.

Użyj opcji -m ( --create-home ), aby utworzyć katalog --create-home użytkownika jako /home/username :

sudo useradd -m username

Powyższe polecenie tworzy katalog domowy nowego użytkownika i kopiuje pliki z katalogu /etc/skel do katalogu domowego użytkownika. Jeśli umieścisz listę plików w katalogu /home/username , zobaczysz pliki inicjujące:

ls -la /home/username/

drwxr-xr-x 2 username username 4096 Dec 11 11:23. drwxr-xr-x 4 root root 4096 Dec 11 11:23.. -rw-r--r-- 1 username username 220 Apr 4 2018.bash_logout -rw-r--r-- 1 username username 3771 Apr 4 2018.bashrc -rw-r--r-- 1 username username 807 Apr 4 2018.profile

W katalogu domowym użytkownik może pisać, edytować i usuwać pliki i katalogi.

Tworzenie użytkownika z określonym katalogiem domowym

Na przykład, aby utworzyć nowego użytkownika o nazwie username z katalogiem /opt/username , musisz uruchomić następującą komendę:

sudo useradd -m -d /opt/username username

Tworzenie użytkownika o określonym identyfikatorze użytkownika

W systemach operacyjnych Linux i Unix użytkownicy są identyfikowani na podstawie unikatowego identyfikatora UID i nazwy użytkownika.

Identyfikator użytkownika (UID) to unikalna dodatnia liczba całkowita przypisywana przez system Linux każdemu użytkownikowi. UID wraz z innymi zasadami kontroli dostępu służy do określania rodzajów działań, które użytkownik może wykonać na zasobach systemowych.

Domyślnie po utworzeniu nowego użytkownika system przypisuje następny dostępny identyfikator UID z zakresu identyfikatorów użytkowników określonych w pliku login.defs .

Użyj opcji -u ( --uid ), aby utworzyć użytkownika o określonym UID. Na przykład, aby utworzyć nowego użytkownika o nazwie username użytkownika o username UID równym 1500 , należy wpisać:

sudo useradd -u 1500 username

Możesz zweryfikować UID użytkownika za pomocą komendy id :

id -u username

1500

Tworzenie użytkownika o określonym identyfikatorze grupy

Grupy systemu Linux to jednostki organizacyjne używane do organizowania kont użytkowników i zarządzania nimi w systemie Linux. Głównym celem grup jest zdefiniowanie zestawu uprawnień, takich jak czytanie, pisanie lub wykonywanie uprawnień dla danego zasobu, które mogą być współużytkowane przez użytkowników w grupie.

Podczas tworzenia nowego użytkownika domyślnym zachowaniem polecenia useradd jest utworzenie grupy o takiej samej nazwie jak nazwa użytkownika i o takim samym GID jak UID.

Użyj opcji -g ( --gid ), aby utworzyć użytkownika z określoną początkową grupą logowania. Możesz podać nazwę grupy lub numer GID. Nazwa grupy lub GID musi już istnieć.

Na przykład, aby utworzyć nowego użytkownika o nazwie username i ustawić grupę logowania na users wpisz:

sudo useradd -g users username

Aby zweryfikować GID użytkownika, użyj polecenia id :

id -gn username

users

Tworzenie użytkownika i przypisywanie wielu grup

Istnieją dwa typy grup w systemach operacyjnych Linux Grupa podstawowa i Grupa pomocnicza lub dodatkowa. Każdy użytkownik może należeć do dokładnie jednej grupy podstawowej i zero lub więcej grup drugorzędnych.

Opcja -G ( --groups ) pozwala określić listę dodatkowych grup, których użytkownik będzie członkiem.

Poniższe polecenie utworzy nowego użytkownika o nazwie username z users grupy podstawowej i grupami drugorzędnymi i docker .

sudo useradd -g users -G wheel, developers username

Możesz sprawdzić grupy użytkowników, pisząc

id username

uid=1002(username) gid=100(users) groups=100(users), 10(wheel), 993(docker)

Tworzenie użytkownika z określoną powłoką logowania

Domyślnie powłoka logowania nowego użytkownika jest ustawiona na podaną w /etc/default/useradd . W niektórych dystrybucjach Linuksa, takich jak Ubuntu 18.04, domyślna powłoka jest ustawiona na /bin/sh podczas gdy w innych jest ustawiona na /bin/bash .

Opcja -s ( --shell ) umożliwia określenie powłoki logowania nowego użytkownika.

Na przykład, aby utworzyć nowego użytkownika o nazwie username z /usr/bin/zsh jako typem powłoki logowania:

sudo useradd -s /usr/bin/zsh username

Sprawdź wpis użytkownika w /etc/passwd , aby zweryfikować powłokę logowania użytkownika:

grep username /etc/passwd

username:x:1001:1001::/home/username:/usr/bin/zsh

Tworzenie użytkownika z niestandardowym komentarzem

Opcja -c ( --comment ) pozwala dodać krótki opis nowego użytkownika. Zazwyczaj pełna nazwa użytkownika lub dane kontaktowe są dodawane jako komentarz.

W poniższym przykładzie tworzymy nowego użytkownika o nazwie username z ciągiem tekstowym Test User Account jako komentarz:

sudo useradd -c "Test User Account" username

Komentarz jest zapisany w /etc/passwd :

grep username /etc/passwd

username:x:1001:1001:Test User Account:/home/username:/bin/sh

Pole komentarza jest również znane jako GECOS .

Tworzenie użytkownika z datą ważności

Opcja -e ( --expiredate ) pozwala określić czas, w którym nowe konta użytkowników wygasną. Ta opcja jest przydatna do tworzenia kont tymczasowych. Data musi być podana w YYYY-MM-DD .

Na przykład, aby utworzyć nowe konto username o nazwie username z terminem ważności ustawionym na 22 stycznia 2019 r., Uruchomisz:

sudo useradd -e 2019-01-22 username

Możesz użyć polecenia chage aby zweryfikować datę wygaśnięcia konta użytkownika:

sudo chage -l username

Dane wyjściowe będą wyglądać mniej więcej tak:

Last password change: Dec 11, 2018 Password expires: never Password inactive: never Account expires: Jan 22, 2019 Minimum number of days between password change: 0 Maximum number of days between password change: 99999 Number of days of warning before password expires: 7

Tworzenie użytkownika systemu

Nie ma rzeczywistej różnicy technicznej między systemem a zwykłymi (normalnymi) użytkownikami. Zazwyczaj użytkownicy systemu są tworzeni podczas instalowania systemu operacyjnego i nowych pakietów.

W niektórych sytuacjach może być konieczne utworzenie użytkownika systemu, który będzie używany przez niektóre aplikacje.

Użyj opcji -r ( --system ), aby utworzyć konto użytkownika systemu. Na przykład, aby utworzyć nowego użytkownika systemu o nazwie username , uruchom:

sudo useradd -r username

Użytkownicy systemu są tworzeni bez daty ważności. Ich identyfikatory UID są wybierane z zakresu identyfikatorów użytkowników systemu określonych w pliku login.defs , który jest inny niż zakres używany dla zwykłych użytkowników.

Zmiana domyślnych wartości dodanych przez użytkownika

Domyślne opcje useradd można wyświetlić i zmienić za pomocą opcji -D , --defaults lub ręcznie edytując wartości w /etc/default/useradd .

Aby wyświetlić bieżące domyślne opcje, wpisz:

useradd -D

Dane wyjściowe będą wyglądać mniej więcej tak:

GROUP=100 HOME=/home INACTIVE=-1 EXPIRE= SHELL=/bin/sh SKEL=/etc/skel CREATE_MAIL_SPOOL=no

Powiedzmy, że chcesz zmienić domyślną powłokę logowania z /bin/sh na /bin/bash . Aby to zrobić, określ nową powłokę, jak pokazano poniżej:

sudo useradd -D -s /bin/bash

Możesz sprawdzić, czy domyślna wartość powłoki została zmieniona, uruchamiając następujące polecenie:

sudo useradd -D | grep -i shell

SHELL=/bin/bash

Wniosek

W tym samouczku pokazaliśmy, jak tworzyć nowe konta użytkowników za pomocą polecenia useradd . Te same instrukcje dotyczą każdej dystrybucji Linuksa, w tym Ubuntu, CentOS, RHEL, Debian, Fedora i Arch Linux.

Jeśli masz jakieś pytania, zostaw komentarz.

końcowa grupa użytkowników