Kuinka luoda käyttäjiä Linuxissa (useradd-komento)

Linux on monen käyttäjän järjestelmä, joka tarkoittaa, että useampi kuin yksi henkilö voi olla vuorovaikutuksessa saman järjestelmän kanssa samanaikaisesti. Järjestelmänvalvojana sinulla on vastuu hallita järjestelmän käyttäjiä ja ryhmiä luomalla ja poistamalla käyttäjiä ja määrittämällä heidät eri ryhmiin.

Linuxissa voit luoda käyttäjätilin ja määrittää käyttäjän eri ryhmiin useradd komennolla. useradd on matalan tason apuohjelma, Debianin ja Ubuntun käyttäjät käyttävät todennäköisemmin ystävällisempää lisäkäyttäjäkomentoa sen sijaan.

, puhumme useradd komennon käytöstä ja tutkimme sen vaihtoehtoja.

useradd komento

useradd komennon yleinen syntaksi on seuraava:

useradd USERNAME

Jotta voit käyttää useradd komentoa ja luoda uusia käyttäjiä, sinun on oltava kirjautuneena sisään pääkäyttäjänä tai käyttäjänä, jolla on sudo-käyttöoikeus.

Kun kutsutaan, useradd luo uuden käyttäjätilin käyttämällä komentorivillä määritettyjä vaihtoehtoja plus /etc/default/useradd tiedostossa määritetyt /etc/default/useradd .

Tässä tiedostossa määritellyt muuttujat eroavat jakautumisesta jakautumiseen, mikä aiheuttaa useradd komennon tuottamaan erilaisia ​​tuloksia eri järjestelmissä.

Komento lukee myös /etc/login.defs sisällön. Tämä tiedosto sisältää varjosalasanan sarjan kokoonpanot, kuten salasanan vanhenemiskäytännöt, järjestelmä- ja tavallisille käyttäjille luotaessa käytettyjen käyttäjätunnusten alueet ja paljon muuta.

Kuinka luoda uusi käyttäjä Linuxissa

Voit luoda uuden käyttäjätilin tyypin useradd ja käyttäjänimen.

Esimerkiksi uuden käyttäjän nimisen username luomiseksi:

sudo useradd username Yksinkertaisimmassa muodossaan, jota käytetään ilman vaihtoehtoja, useradd luo uuden käyttäjätilin, jonka oletusasetukset on määritetty tiedostossa /etc/default/useradd .

Komento lisää merkinnän tiedostoihin /etc/passwd , /etc/shadow, /etc/group ja /etc/gshadow .

Jotta voit kirjautua sisään vasta luoduna käyttäjänä, sinun on määritettävä käyttäjän salasana. Suorita suorita passwd komento, jota seuraa käyttäjänimi:

sudo passwd username

Sinua pyydetään antamaan ja vahvistamaan salasana. Varmista, että käytät vahvaa salasanaa.

Changing password for user username. New password: Retype new password: passwd: all authentication tokens updated successfully.

Kuinka lisätä uusi käyttäjä ja luoda kotihakemisto

Useimmissa Linux-distrossa, kun luodaan uusi käyttäjätili useradd komennolla, käyttäjän kotihakemistoa ei luoda.

Käytä -m ( --create-home ) -vaihtoehtoa luodaksesi käyttäjän kotihakemiston nimellä /home/username :

sudo useradd -m username

Yllä oleva komento luo uuden käyttäjän kotihakemiston ja kopioi tiedostot hakemistosta /etc/skel käyttäjän kotihakemistoon. Jos listaat tiedostot hakemistoon /home/username , näet alustustiedostot:

ls -la /home/username/

drwxr-xr-x 2 username username 4096 Dec 11 11:23. drwxr-xr-x 4 root root 4096 Dec 11 11:23.. -rw-r--r-- 1 username username 220 Apr 4 2018.bash_logout -rw-r--r-- 1 username username 3771 Apr 4 2018.bashrc -rw-r--r-- 1 username username 807 Apr 4 2018.profile

Kotihakemistossa käyttäjä voi kirjoittaa, muokata ja poistaa tiedostoja ja hakemistoja.

Käyttäjän luominen tietyllä kotihakemistolla

Esimerkiksi, jotta voit luoda uuden käyttäjänimen username /opt/username kotihakemistolla, sinun on suoritettava seuraava komento:

sudo useradd -m -d /opt/username username

Käyttäjän luominen tietyllä käyttäjätunnuksella

Linux- ja Unix-kaltaisissa käyttöjärjestelmissä käyttäjät tunnistetaan yksilöivällä UID: llä ja käyttäjätunnuksella.

Käyttäjätunnus (UID) on yksilöivä positiivinen kokonaisluku, jonka Linux-järjestelmä antaa kullekin käyttäjälle. UID: tä yhdessä muiden pääsynhallintakäytäntöjen kanssa määritetään, minkä tyyppisiä toimia käyttäjä voi suorittaa järjestelmän resursseihin.

Oletuksena, kun uusi käyttäjä luodaan, järjestelmä antaa seuraavan käytettävissä olevan UID: n login.defs tiedostossa määritettyjen käyttäjätunnusten login.defs .

Käytä -u ( --uid ) -vaihtoehtoa luodaksesi käyttäjän tietyllä UID- --uid . Voit esimerkiksi luoda uuden käyttäjänimen username jonka UID on 1500 kirjoittamalla:

sudo useradd -u 1500 username

Voit tarkistaa käyttäjän UID: n id komennolla:

id -u username

1500

Käyttäjän luominen tietyllä ryhmätunnuksella

Linux-ryhmät ovat organisaatioyksiköitä, joita käytetään järjestämään ja hallitsemaan käyttäjätilejä Linuxissa. Ryhmien päätarkoitus on määritellä tietyn resurssin käyttöoikeuksien joukko, kuten luku-, kirjoitus- tai käyttöoikeus, jotka voidaan jakaa ryhmän käyttäjille.

Kun luot uutta käyttäjää, useradd komennon oletuskäyttäytyminen on luoda ryhmä, jolla on sama nimi kuin käyttäjänimi ja sama GID kuin UID.

Käytä -g ( --gid ) -vaihtoehtoa luodaksesi käyttäjän tietyllä alkuperäisellä sisäänkirjautumisryhmällä. Voit määrittää joko ryhmän nimen tai GID-numeron. Ryhmän nimen tai GID: n on oltava jo olemassa.

Voit esimerkiksi luoda uuden käyttäjän nimeltä username ja asettaa kirjautumisryhmän users tyypiksi:

sudo useradd -g users username

Vahvista käyttäjän GID- id käyttämällä id komentoa:

id -gn username

users

Käyttäjän luominen ja useiden ryhmien määrittäminen

Linux-käyttöjärjestelmissä on kahta tyyppisiä ryhmiä: Ensisijainen ryhmä ja Toissijainen tai lisäryhmä. Jokainen käyttäjä voi kuulua tarkalleen yhteen pääryhmään ja nollaan tai useampaan toissijaiseen ryhmään.

-G (- --groups ) -vaihtoehdon avulla voit määrittää luettelon lisäryhmistä, joihin käyttäjä tulee.

Seuraava komento luo uuden käyttäjänimen username ensisijaisten ryhmien users ja toissijaisten ryhmien wheel ja docker .

sudo useradd -g users -G wheel, developers username

Voit tarkistaa käyttäjäryhmät kirjoittamalla

id username

uid=1002(username) gid=100(users) groups=100(users), 10(wheel), 993(docker)

Käyttäjän luominen erityisellä sisäänkirjautumiskuorella

Oletusarvoisesti uuden käyttäjän kirjautumiskuori on asetettu tiedostoon /etc/default/useradd . Joissakin Linux-jakeluissa, kuten Ubuntu 18.04, oletuskuoreksi on asetettu /bin/sh kun taas toisissa se on /bin/bash .

-s ( --shell ) -asetuksen avulla voit määrittää uuden käyttäjän kirjautumiskotelon.

Voit esimerkiksi luoda uuden käyttäjänimen username /usr/bin/zsh kirjautumiskulkutyyppinä:

sudo useradd -s /usr/bin/zsh username

Tarkista käyttäjän merkintä /etc/passwd tiedostosta varmistaaksesi käyttäjän kirjautumiskotelon:

grep username /etc/passwd

username:x:1001:1001::/home/username:/usr/bin/zsh

Luo käyttäjä mukautetulla kommentilla

-c (- --comment ) -vaihtoehdon avulla voit lisätä lyhyen kuvauksen uudelle käyttäjälle. Tyypillisesti käyttäjän koko nimi tai yhteystiedot lisätään kommenttina.

Seuraavassa esimerkissä luomme uuden käyttäjän nimeltä username tekstijonolla Test User Account kommenttina:

sudo useradd -c "Test User Account" username

Kommentti tallennetaan tiedostoon /etc/passwd :

grep username /etc/passwd

username:x:1001:1001:Test User Account:/home/username:/bin/sh

Kommenttikentti tunnetaan myös nimellä GECOS .

Viimeisen käyttöpäivän käyttäjän luominen

-e ( --expiredate ) -vaihtoehdon avulla voit määrittää ajan, jolloin uusien käyttäjätilien voimassaolo päättyy. Tämä vaihtoehto on hyödyllinen väliaikaisten tilien luomiseen. Päivämäärä on määritettävä käyttäen YYYY-MM-DD muotoa.

Voit esimerkiksi luoda uuden käyttäjän tilin nimeltä username jonka voimassaoloaika on asetettu 22. tammikuuta 2019:

sudo useradd -e 2019-01-22 username

Voit käyttää chage komentoa varmistaaksesi käyttäjätilin voimassaolon päättymispäivän:

sudo chage -l username

Tulos näyttää tältä:

Last password change: Dec 11, 2018 Password expires: never Password inactive: never Account expires: Jan 22, 2019 Minimum number of days between password change: 0 Maximum number of days between password change: 99999 Number of days of warning before password expires: 7

Järjestelmäkäyttäjän luominen

Järjestelmän ja tavallisten (normaalien) käyttäjien välillä ei ole todellista teknistä eroa. Tyypillisesti järjestelmän käyttäjät luodaan asennettaessa käyttöjärjestelmää ja uusia paketteja.

Joissain tilanteissa joudut ehkä luomaan järjestelmän käyttäjän, jota jokin sovellus käyttää.

Luo järjestelmän käyttäjätili käyttämällä -r (- system) -vaihtoehtoa. Voit esimerkiksi luoda uuden järjestelmän käyttäjän nimeltä username jonka suoritat:

sudo useradd -r username

Järjestelmän käyttäjille luodaan voimassaolopäivä. Heidän login.defs tunnuksensa valitaan login.defs tiedostossa määritellystä järjestelmäkäyttäjätunnuksesta, joka on eri kuin normaalien käyttäjien käyttämä alue.

Oletusarvoisten arvojen muuttaminen

Oletuskäyttöasetusvaihtoehtoja voidaan tarkastella ja muuttaa käyttämällä -D , --defaults vaihtoehtoa tai muokkaamalla arvoja tiedostoon /etc/default/useradd manuaalisesti.

Voit tarkastella nykyisiä oletusasetuksityyppejä seuraavasti:

useradd -D

Tulos näyttää tältä:

GROUP=100 HOME=/home INACTIVE=-1 EXPIRE= SHELL=/bin/sh SKEL=/etc/skel CREATE_MAIL_SPOOL=no

Oletetaan, että haluat muuttaa oletuskirjautumiskotelon hakemistosta /bin/sh arvoon /bin/bash . Määritä uusi kuori alla olevan kuvan mukaisesti:

sudo useradd -D -s /bin/bash

Voit tarkistaa, että oletusarvon arvo muuttuu suorittamalla seuraava komento:

sudo useradd -D | grep -i shell

SHELL=/bin/bash

johtopäätös

Tässä opetusohjelmassa olemme osoittaneet, kuinka voit luoda uusia käyttäjätilejä useradd komennolla. Samat ohjeet koskevat kaikkia Linux-jakelua, mukaan lukien Ubuntu, CentOS, RHEL, Debian, Fedora ja Arch Linux.

Jätä kommentti, jos sinulla on kysyttävää.

päätelaitteen käyttäjäryhmä