Hogyan hozzunk létre felhasználókat a linuxban (useradd parancs)

A Linux egy több felhasználót tartalmazó rendszer, amely azt jelenti, hogy egynél több személy léphet kapcsolatba ugyanazzal a rendszerrel. Rendszergazdaként Ön felelőssége a rendszer felhasználóinak és csoportjainak kezelése a felhasználók létrehozásával és eltávolításával, valamint a különböző csoportokba rendezésével.

Linux alatt felhasználói fiókot hozhat létre, és a useradd paranccsal különféle csoportokba useradd a useradd . useradd alacsony szintű segédprogram, a Debian és az Ubuntu felhasználók inkább a barátságosabb adduser parancsot használják.

, a useradd parancs használatáról és annak lehetőségeinek megismeréséről fogunk beszélni.

useradd Command

A useradd parancs általános szintaxisa a következő:

useradd USERNAME

A useradd parancs használatához és új felhasználók létrehozásához be kell jelentkeznie root felhasználóként vagy sudo hozzáféréssel rendelkező felhasználóként.

Amikor meghívják, a useradd új felhasználói fiókot hoz létre a parancssorban megadott lehetőségekkel, plusz az /etc/default/useradd fájlban megadott alapértelmezett értékekkel.

Az ebben a fájlban definiált változók terjesztésenként és eloszlásonként különböznek, ami azt eredményezi, hogy a useradd parancs különböző eredményeket eredményez a különböző rendszerekben.

A parancs a /etc/login.defs fájl tartalmát is beolvassa. Ez a fájl tartalmazza az árnyékjelszó-készlet konfigurációját, például a jelszó lejárati házirendjét, a rendszer- és a normál felhasználók létrehozásakor használt felhasználói azonosítók tartományát és egyebeket.

Hogyan hozzunk létre új felhasználót Linux alatt?

Új felhasználói fiók useradd felhasználót, majd a felhasználónevet.

Például egy új felhasználónév létrehozásához, amelyet futtatna:

sudo useradd username A legegyszerűbb formában, ha bármilyen opciót használ, a useradd új felhasználói fiókot hoz létre az /etc/default/useradd fájlban megadott alapértelmezett beállításokkal.

A parancs bejegyzést ad az /etc/passwd , /etc/shadow, /etc/group és /etc/gshadow fájlokhoz.

Az újonnan létrehozott felhasználóként történő bejelentkezéshez be kell állítania a felhasználói jelszót. Ehhez futtassa a passwd parancsot, amelyet a felhasználónév követ:

sudo passwd username

A rendszer felszólítja a jelszó megadására és megerősítésére. Ügyeljen arra, hogy erős jelszót használjon.

Changing password for user username. New password: Retype new password: passwd: all authentication tokens updated successfully.

Új felhasználó felvétele és az otthoni könyvtár létrehozása

A legtöbb Linux disztróban, amikor új felhasználói fiókot hoz létre a useradd paranccsal, a felhasználói otthoni könyvtár nem jön létre.

A -m ( --create-home ) opcióval hozhatja létre a felhasználói otthoni könyvtárat /home/username :

sudo useradd -m username

A fenti parancs létrehozza az új felhasználó otthoni könyvtárát, és másolja a fájlokat az /etc/skel könyvtárból a felhasználó saját könyvtárába. Ha felsorolja a fájlokat a /home/username könyvtárban, látni fogja az inicializáló fájlokat:

ls -la /home/username/

drwxr-xr-x 2 username username 4096 Dec 11 11:23. drwxr-xr-x 4 root root 4096 Dec 11 11:23.. -rw-r--r-- 1 username username 220 Apr 4 2018.bash_logout -rw-r--r-- 1 username username 3771 Apr 4 2018.bashrc -rw-r--r-- 1 username username 807 Apr 4 2018.profile

Az otthoni könyvtárban a felhasználó fájlokat és könyvtárakat írhat, szerkeszthet és törölhet.

Felhasználó létrehozása speciális otthoni könyvtárral

Például egy új felhasználónévvel rendelkező username létrehozásához az /opt/username otthoni könyvtárával a következő parancsot kell futtatnia:

sudo useradd -m -d /opt/username username

Speciális felhasználói azonosítóval rendelkező felhasználó létrehozása

A Linux és az Unix-szerű operációs rendszerekben a felhasználókat egyedi UID és felhasználónév azonosítja.

A felhasználói azonosító (UID) egy egyedi pozitív egész szám, amelyet a Linux rendszer minden felhasználóhoz hozzárendel. Az UID-t, valamint a többi hozzáférés-vezérlő házirendet használják annak meghatározására, hogy a felhasználó milyen műveleteket hajthat végre a rendszer erőforrásaival.

Alapértelmezés szerint új felhasználó létrehozásakor a rendszer a következő elérhető UID-t rendeli a login.defs fájlban megadott felhasználói azonosítók köréből.

A -u ( --uid ) opcióval hozzon létre egy felhasználót egy adott UID-vel. Például egy új felhasználónév létrehozására, amelynek UID értéke 1500 , beírná:

sudo useradd -u 1500 username

A felhasználó UID-jét az id paranccsal ellenőrizheti:

id -u username

1500

Konkrét csoportazonosítóval rendelkező felhasználó létrehozása

A Linux csoportok szervezeti egységek, amelyeket a felhasználói fiókok szervezésére és adminisztrálására használnak a Linuxban. A csoportok fő célja egy adott erőforráshoz tartozó privilégiumok - például olvasás, írás vagy végrehajtási engedély - meghatározása, amelyeket meg lehet osztani a csoporton belüli felhasználók között.

Új felhasználó létrehozásakor a useradd parancs alapértelmezett viselkedése egy olyan csoport létrehozása, amelynek azonos neve van a felhasználónévvel és ugyanazzal a GID-vel, mint az UID-vel.

A -g ( --gid ) opcióval hozzon létre egy felhasználót egy adott kezdeti bejelentkezési csoporttal. Megadhatja a csoport nevét vagy a GID-számot. A csoportnévnek vagy a GID-nek már léteznie kell.

Például egy új felhasználónév létrehozására és a bejelentkezési csoport users típusra állításához:

sudo useradd -g users username

A felhasználói GID ellenőrzéséhez használja az id parancsot:

id -gn username

users

Felhasználó létrehozása és több csoport hozzárendelése

Kétféle csoport létezik a Linux operációs rendszerekben: Elsődleges csoport és Másodlagos vagy kiegészítő csoport. Minden felhasználó pontosan egy elsődleges csoporthoz és nulla vagy több másodlagos csoporthoz tartozhat.

A -G ( --groups ) opció lehetővé teszi, hogy meghatározza azon kiegészítő csoportok listáját, amelyekben a felhasználó tagja lesz.

A következő parancs új felhasználónevet fog létrehozni az elsődleges csoport users és a másodlagos csoportok wheel és docker .

sudo useradd -g users -G wheel, developers username

A felhasználói csoportokat gépeléssel ellenőrizheti

id username

uid=1002(username) gid=100(users) groups=100(users), 10(wheel), 993(docker)

Speciális bejelentkezési héjú felhasználó létrehozása

Alapértelmezés szerint az új felhasználó bejelentkezési héja az /etc/default/useradd fájlban megadott be van állítva. Egyes Linux disztribúciókban, például az Ubuntu 18.04, az alapértelmezett héj /bin/sh míg másokban /bin/bash .

A -s ( --shell ) opció lehetővé teszi az új felhasználó bejelentkezési héjának megadását.

Például egy új felhasználónév létrehozására, amelynek username a /usr/bin/zsh mint bejelentkezési héj típus:

sudo useradd -s /usr/bin/zsh username

Ellenőrizze az /etc/passwd fájl felhasználói bejegyzését a felhasználó bejelentkezési héjának ellenőrzéséhez:

grep username /etc/passwd

username:x:1001:1001::/home/username:/usr/bin/zsh

Felhasználó létrehozása egyéni hozzászólással

A -c ( --comment ) opció lehetővé teszi az új felhasználó rövid leírásának hozzáadását. Általában a felhasználó teljes nevét vagy elérhetőségét megjegyzésként adják hozzá.

A következő példában egy új felhasználónevet készítünk, amelyet szöveges karakterlánccal Test User Account hozzászólásként:

sudo useradd -c "Test User Account" username

A megjegyzést az /etc/passwd fájlba menti:

grep username /etc/passwd

username:x:1001:1001:Test User Account:/home/username:/bin/sh

A megjegyzés mező GECOS néven is ismert.

Felhasználó létrehozása lejáratkor

A -e ( --expiredate ) opció lehetővé teszi az új felhasználói fiókok érvényességi idejének meghatározását. Ez a beállítás hasznos ideiglenes fiókok létrehozásához. A dátumot YYYY-MM-DD formátumban kell megadni.

Például, ha új felhasználói fiókot szeretne létrehozni username amelynek lejárati ideje 2019. január 22-re van állítva, akkor futtatná:

sudo useradd -e 2019-01-22 username

A chage paranccsal ellenőrizheti a felhasználói fiók lejárati dátumát:

sudo chage -l username

A kimenet így néz ki:

Last password change: Dec 11, 2018 Password expires: never Password inactive: never Account expires: Jan 22, 2019 Minimum number of days between password change: 0 Maximum number of days between password change: 99999 Number of days of warning before password expires: 7

Rendszerfelhasználó létrehozása

Nincs valódi technikai különbség a rendszer és a normál (normál) felhasználók között. A rendszerfelhasználókat általában az operációs rendszer és az új csomagok telepítésekor hozzák létre.

Bizonyos helyzetekben előfordulhat, hogy létre kell hoznia egy rendszerfelhasználót, amelyet egyes alkalmazások használnak.

A -r ( --system ) opcióval hozzon létre egy rendszer felhasználói fiókot. Például egy új felhasználó nevű username , amelyet futtatna:

sudo useradd -r username

A rendszerhasználók lejárati dátum nélkül jönnek létre. UID-jüket a login.defs fájlban megadott rendszer felhasználói azonosítók közül választják, amely eltér a normál felhasználók által használt tartománytól.

Az alapértelmezett használati érték megváltoztatása

Az alapértelmezett useradd opciók megtekinthetők és megváltoztathatók a -D , --defaults opcióval, vagy az /etc/default/useradd fájlban szereplő értékek manuális szerkesztésével.

Az aktuális alapértelmezett beállítások típusának megtekintése:

useradd -D

A kimenet így néz ki:

GROUP=100 HOME=/home INACTIVE=-1 EXPIRE= SHELL=/bin/sh SKEL=/etc/skel CREATE_MAIL_SPOOL=no

Tegyük fel, hogy az alapértelmezett bejelentkezési héjat a /bin/sh helyett /bin/bash akarja változtatni. Ehhez adja meg az új héjat az alábbiak szerint:

sudo useradd -D -s /bin/bash

A következő parancs futtatásával ellenőrizheti, hogy az alapértelmezett héjérték megváltozik-e:

sudo useradd -D | grep -i shell

SHELL=/bin/bash

Következtetés

Ebben az oktatóanyagban megmutattuk, hogyan hozhat létre új felhasználói fiókokat a useradd paranccsal. Ugyanezek az utasítások vonatkoznak minden Linux disztribúcióra, beleértve az Ubuntu, CentOS, RHEL, Debian, Fedora és Arch Linux rendszereket.

Ha bármilyen kérdése van, nyugodtan írjon megjegyzést.

terminál felhasználói csoport