Jak tworzyć użytkowników w systemie Linux za pomocą polecenia "useradd"

Ten przewodnik pokazuje, jak tworzyć użytkowników w systemie Linux za pomocą wiersza poleceń. Podczas gdy wiele dystrybucji Linuksa dla komputerów jest graficznym narzędziem do tworzenia użytkowników, dobrym pomysłem jest nauczenie się, jak to zrobić z wiersza poleceń, aby można było przenosić swoje umiejętności z jednej dystrybucji do drugiej bez uczenia się nowych interfejsów użytkownika.

Jak utworzyć użytkownika

Zacznijmy od stworzenia prostego użytkownika.

Następujące polecenie doda nowego użytkownika o nazwie test do twojego systemu:

test sudo useradd

Co się stanie, gdy polecenie zostanie uruchomione, będzie zależało od zawartości pliku konfiguracyjnego znajdującego się w / etc / default / useradd.

Aby wyświetlić zawartość / etc / default / useradd uruchom następujące polecenie:

sudo nano / etc / default / useradd

Plik konfiguracyjny ustawi domyślną powłokę, która w systemie Ubuntu to bin / sh. Wszystkie pozostałe opcje są komentowane.

Skomentowane opcje umożliwiają ustawienie domyślnego folderu domowego, grupy, liczby dni po wygaśnięciu hasła przed wyłączeniem konta i domyślnej daty wygaśnięcia.

Ważną rzeczą, jaką można zdobyć z powyższych informacji, jest to, że uruchomienie polecenia useradd bez żadnych przełączników może dawać różne wyniki w różnych dystrybucjach i ma to związek z ustawieniami w / etc / default / useradd plik.

Dodatkowo / etc / default / useradd plik, istnieje również plik o nazwie /etc/login.defs które zostaną omówione w dalszej części przewodnika.

sudo nie jest instalowane w każdej dystrybucji. Jeśli nie jest zainstalowany, musisz zalogować się do konta z odpowiednimi uprawnieniami do tworzenia użytkowników.

Jak utworzyć użytkownika z katalogu macierzystego

Poprzedni przykład był dość prosty, ale użytkownik mógł, ale nie musi, zostać przypisany do katalogu domowego na podstawie pliku ustawień.

Aby wymusić utworzenie katalogu domowego, aby użyć następującego polecenia:

useradd -m test

Powyższe polecenie tworzy / home / test folder do testu użytkownika.

Jak utworzyć użytkownika z innym katalogiem macierzystym

Jeśli chcesz, aby użytkownik miał katalog domowy w innym miejscu niż domyślny, możesz użyć przełącznika -d.

sudo useradd -m -d / test testowy

Powyższe polecenie utworzy folder o nazwie test dla testu użytkownika w folderze głównym.

W przełączniku -m folder nie może zostać utworzony. To zależy od ustawienia w /etc/login.defs.

Aby to zadziałać bez określenia przełącznika -m, edytuj plik /etc/login.defs i na dole pliku dodaj następujący wiersz:

CREATE_HOME tak

Jak zmienić hasło użytkownika przy użyciu systemu Linux

Po utworzeniu użytkownika z folderem domowym trzeba zmienić hasło użytkownika.

Aby ustawić hasło użytkownika, musisz użyć następującego polecenia:

test passwd

Powyższe polecenie pozwoli ci ustawić hasło użytkownika testowego. Zostaniesz poproszony o podanie hasła, którego chcesz użyć.

Jak przełączać użytkowników

Możesz przetestować konto nowego użytkownika, wpisując następujące polecenie w oknie terminala:

su - test

Powyższe polecenie przełącza użytkownika na konto testowe i zakładając, że utworzyłeś folder domowy, zostaniesz umieszczony w folderze domowym tego użytkownika.

Utwórz użytkownika z datą wygaśnięcia

Jeśli pracujesz w biurze i masz nowego wykonawcę, który rozpoczyna krótką wizytę w twoim biurze, wówczas chcesz ustawić datę wygaśnięcia na swoim koncie użytkownika.

Podobnie, jeśli masz rodzinę na pobyt, możesz utworzyć konto użytkownika dla tego członka rodziny, który wygasa po ich odejściu.

Aby ustawić datę wygaśnięcia podczas tworzenia użytkownika, użyj następującego polecenia:

Test useradd -d / home / test -e 2016-02-05

Data musi być określona w formacie RRRR-MM-DD, gdzie RRRR jest rokiem, MM jest numerem miesiąca, a DD jest numerem dnia.

Jak utworzyć użytkownika i przypisać go do grupy

Jeśli do firmy dołącza nowy użytkownik, możesz przypisać określone grupy temu użytkownikowi, aby mieli dostęp do tych samych plików i folderów, co pozostali członkowie zespołu.

Na przykład wyobraź sobie, że miałeś faceta o imieniu John i dołączył do niego jako księgowy.

Następujące polecenie doda john do grupy kont.

useradd -m john -G accounts

Dostosowywanie ustawień domyślnych logowania w systemie Linux

Plik /etc/login.defs to plik konfiguracyjny, który zapewnia domyślne zachowanie dla działań logowania.

Istnieją pewne kluczowe ustawienia w tym pliku. Aby otworzyć /etc/login.defs plik wprowadź następujące polecenie:

sudo nano /etc/login.defs

Plik login.defs zawiera następujące ustawienia, które możesz chcieć zmienić:

• PASS_MAX_DAYS - Ile czasu upłynie zanim hasło wygaśnie.
• PASS_MIN_DAYS - Jak często można zmienić hasło.
• PASS_WARN_AGE - Liczba dni ostrzeżenia przed wygaśnięciem hasła.
• LOGIN_RETRIES - Liczba prób logowania przed awarią.
• LIMIT CZASU LOGOWANIA - Ile czasu minie, zanim upłyną limit czasu logowania.
• DEFAULT_HOME - Czy użytkownik może się zalogować, jeśli nie istnieje folder domowy?

Są to domyślne opcje, które można przesłonić podczas tworzenia nowego użytkownika.

Jak określić hasło logowania Wygasa podczas tworzenia użytkownika

Możesz ustawić datę wygaśnięcia hasła, liczbę ponownych prób zalogowania i limit czasu podczas tworzenia użytkownika.

Poniższy przykład pokazuje, jak utworzyć użytkownika z ostrzeżeniem o haseł, maksymalną liczbę dni przed wygaśnięciem hasła i ustawioną liczbę ponownych prób zalogowania.

sudo useradd test5 -m -K PASS_MAX_DAYS = 5 -K PASS_WARN_AGE = 3 -K LOGIN_RETRIES = 1

Wymuś tworzenie użytkownika bez folderu domowego

Jeśli plik login.defs ma opcję CREATE_HOME takwtedy, gdy użytkownik zostanie utworzony, automatycznie utworzony zostanie folder domowy.

Aby utworzyć użytkownika bez katalogu domowego bez względu na ustawienia, użyj następującego polecenia:

useradd -M test

To dość mylące, że -m oznacza tworzenie domu, a -M oznacza, że ​​nie tworzy się w domu.

Podaj pełne imię użytkownika podczas tworzenia użytkownika

W ramach polityki tworzenia użytkowników możesz wybrać coś takiego jak pierwszy inicjał, a następnie nazwisko. Na przykład nazwą użytkownika "John Smith" będzie "jkowalski".

Szukając informacji o użytkowniku, możesz nie być w stanie odróżnić Johna Smitha od Jenny Smith.

Możesz dodać komentarz podczas tworzenia konta, aby łatwiej było znaleźć prawdziwe imię użytkownika.

Poniższe polecenie pokazuje, jak to zrobić:

useradd -m jsmith -c "john smith"

Analizowanie pliku / etc / passwd

Podczas tworzenia użytkownika dane tego użytkownika są dodawane do / etc / passwd plik.

Aby wyświetlić szczegóły dotyczące konkretnego użytkownika, możesz użyć polecenia grep w następujący sposób:

grep john / etc / passwd

Powyższe polecenie zwróci szczegółowe informacje o wszystkich użytkownikach ze słowem John jako częścią nazwy użytkownika.

The / etc / passuword plik zawiera listę pól rozdzielonych dwukropkami dla każdego użytkownika.

Pola są następujące:

• Nazwa Użytkownika;
• Zaszyfrowane hasło (którego oczywiście nie widać);
• Identyfikator użytkownika;
• Identyfikator grupy użytkownika;
• Pełna nazwa użytkownika;
• Katalog domowy użytkownika;
• Powłoka logowania.