Sådan oprettes brugere i linux (useradd-kommando)

Linux er et multi-user system, hvilket betyder, at mere end én person kan interagere med det samme system på samme tid. Som systemadministrator har du ansvaret for at administrere systemets brugere og grupper ved at oprette og fjerne brugere og tildele dem til forskellige grupper.

I Linux kan du oprette en brugerkonto og tildele brugeren til forskellige grupper ved hjælp af kommandoen useradd . useradd er et værktøj på lavt niveau, Debian- og Ubuntu-brugere vil mere sandsynligt bruge den venligere adduser-kommando i stedet.

, vil vi tale om, hvordan man bruger useradd kommandoen og udforske dens muligheder.

useradd Kommando

Den generelle syntaks for kommandoen useradd er som følger:

useradd USERNAME

For at kunne bruge useradd kommandoen og oprette nye brugere skal du være logget ind som root eller en bruger med sudo-adgang.

Når der useradd opretter useradd en ny brugerkonto ved hjælp af de indstillinger, der er specificeret på kommandolinjen plus standardværdierne, der er angivet i filen /etc/default/useradd .

De variabler, der er defineret i denne fil, adskiller sig fra distribution til distribution, hvilket får useradd kommandoen til at producere forskellige resultater på forskellige systemer.

Kommandoen læser også indholdet af filen /etc/login.defs . Denne fil indeholder konfiguration af skygge-adgangskodepakken, f.eks. Udløbspolitik for adgangskode, intervaller af bruger-id'er, der bruges til oprettelse af system og almindelige brugere med mere.

Sådan opretter du en ny bruger i Linux

For at oprette en ny brugerkontotype useradd efterfulgt af brugernavn.

For eksempel for at oprette en ny bruger med navnet username , ville du køre:

sudo useradd username I sin enkleste form, når det bruges uden nogen mulighed, opretter useradd en ny brugerkonto med standardindstillingerne, der er specificeret i filen /etc/default/useradd .

Kommandoen tilføjer en post til filerne /etc/passwd , /etc/shadow, /etc/group og /etc/gshadow .

For at kunne logge ind som den nyoprettede bruger skal du indstille brugeradgangskoden. For at gøre det kører passwd kommandoen efterfulgt af brugernavn:

sudo passwd username

Du bliver bedt om at indtaste og bekræfte adgangskoden. Sørg for at bruge en stærk adgangskode.

Changing password for user username. New password: Retype new password: passwd: all authentication tokens updated successfully.

Sådan tilføjes en ny bruger og oprettes hjemmekatalog

I oprettelsen af ​​en ny brugerkonto med kommandoen useradd oprettes i de fleste Linux-distros ikke brugerhåndbiblioteket.

Brug indstillingen -m ( --create-home ) til at oprette brugerhåndbiblioteket som /home/username :

sudo useradd -m username

Kommandoen ovenfor opretter den nye brugers hjemmekatalog og kopierer filer fra /etc/skel biblioteket til brugerens hjemmekatalog. Hvis du viser filerne i biblioteket /home/username , vil du se initialiseringsfilerne:

ls -la /home/username/

drwxr-xr-x 2 username username 4096 Dec 11 11:23. drwxr-xr-x 4 root root 4096 Dec 11 11:23.. -rw-r--r-- 1 username username 220 Apr 4 2018.bash_logout -rw-r--r-- 1 username username 3771 Apr 4 2018.bashrc -rw-r--r-- 1 username username 807 Apr 4 2018.profile

I hjemmekataloget kan brugeren skrive, redigere og slette filer og mapper.

Oprettelse af en bruger med specifik hjemmekatalog

For at oprette en ny bruger navngivet username med et hjemmekatalog med /opt/username skal du for eksempel køre følgende kommando:

sudo useradd -m -d /opt/username username

Oprettelse af en bruger med specifikt bruger-id

I Linux- og Unix-lignende operativsystemer identificeres brugere ved unikt UID og brugernavn.

Brugeridentifikator (UID) er et unikt positivt heltal, der er tildelt af Linux-systemet til hver bruger. UID sammen med andre adgangskontrolpolitikker bruges til at bestemme, hvilke typer handlinger en bruger kan udføre på systemressourcer.

Når en ny bruger oprettes, tildeler systemet som standard den næste tilgængelige UID fra det interval af bruger-ID'er, der er specificeret i login.defs filen.

Brug indstillingen -u ( --uid ) til at oprette en bruger med en bestemt UID. For eksempel for at oprette en ny bruger, der hedder username med UID på 1500 skriver du:

sudo useradd -u 1500 username

Du kan bekræfte brugerens UID ved hjælp af id kommandoen:

id -u username

1500

Oprettelse af en bruger med specifik gruppe-ID

Linux-grupper er organisationsenheder, der bruges til at organisere og administrere brugerkonti i Linux. Hovedformålet med grupper er at definere et sæt privilegier såsom læsning, skrivning eller udførelse af tilladelse til en given ressource, der kan deles mellem brugerne i gruppen.

Når du opretter en ny bruger, er standardadfærd for kommandoen useradd at oprette en gruppe med samme navn som brugernavnet og samme GID som UID.

Brug indstillingen -g ( --gid ) til at oprette en bruger med en bestemt initial login-gruppe. Du kan angive enten gruppenavnet eller GID-nummeret. Gruppenavnet eller GID skal allerede findes.

For eksempel at oprette en ny bruger med navnet username og indstille login-gruppen til brugertype:

sudo useradd -g users username

For at bekræfte brugerens GID skal du bruge id kommandoen:

id -gn username

users

Oprettelse af en bruger og tildeling af flere grupper

Der er to typer grupper i Linux-operativsystemer Primær gruppe og Sekundær eller supplerende gruppe. Hver bruger kan høre til nøjagtigt en primær gruppe og nul eller flere sekundære grupper.

Funktionen -G ( --groups ) giver dig mulighed for at specificere en liste over supplerende grupper, som brugeren vil være medlem af.

Den følgende kommando opretter en ny bruger med navnet username med primære users og sekundære grupper wheel og docker .

sudo useradd -g users -G wheel, developers username

Du kan kontrollere brugergrupperne ved at skrive

id username

uid=1002(username) gid=100(users) groups=100(users), 10(wheel), 993(docker)

Oprettelse af en bruger med specifik login-shell

Som standard er den nye brugers login-shell indstillet til den, der er specificeret i filen /etc/default/useradd . I nogle Linux-distributioner som Ubuntu 18.04 er standardskallen indstillet til /bin/sh mens den i andre er indstillet til /bin/bash .

Indstillingen -s (- --shell ) giver dig mulighed for at specificere den nye brugers login-shell.

For eksempel at oprette en ny bruger navngivet username med /usr/bin/zsh som en log-shell-type:

sudo useradd -s /usr/bin/zsh username

Kontroller brugerindtastningen i filen /etc/passwd at bekræfte brugerens login-shell:

grep username /etc/passwd

username:x:1001:1001::/home/username:/usr/bin/zsh

Oprettelse af en bruger med brugerdefineret kommentar

Funktionen -c ( --comment ) giver dig mulighed for at tilføje en kort beskrivelse for den nye bruger. Typisk tilføjes brugerens fulde navn eller kontaktoplysninger som en kommentar.

I det følgende eksempel opretter vi en ny bruger med navnet username med tekststreng Test User Account som en kommentar:

sudo useradd -c "Test User Account" username

Kommentaren gemmes i /etc/passwd fil:

grep username /etc/passwd

username:x:1001:1001:Test User Account:/home/username:/bin/sh

Kommentarfeltet er også kendt som GECOS .

Oprettelse af en bruger med en udløbsdato

Indstillingen -e (- --expiredate ) giver dig mulighed for at definere et tidspunkt, hvor de nye brugerkonti udløber. Denne mulighed er nyttig til at oprette midlertidige konti. Datoen skal specificeres vha. YYYY-MM-DD format.

For eksempel at oprette en ny brugerkonto ved navn username med udløbetid indstillet til 22. januar 2019, ville du køre:

sudo useradd -e 2019-01-22 username

Du kan bruge chage kommandoen til at bekræfte udløbsdatoen for brugerkontoen:

sudo chage -l username

Outputet ser sådan ud:

Last password change: Dec 11, 2018 Password expires: never Password inactive: never Account expires: Jan 22, 2019 Minimum number of days between password change: 0 Maximum number of days between password change: 99999 Number of days of warning before password expires: 7

Oprettelse af en systembruger

Der er ingen reel teknisk forskel mellem systemet og almindelige (normale) brugere. Typisk oprettes systembrugere, når du installerer OS og nye pakker.

I nogle situationer skal du muligvis oprette en systembruger, der vil blive brugt af et program.

Brug indstillingen -r (- system) til at oprette en systembrugerkonto. For at oprette en ny systembruger ved navn username , vil du f.eks. Køre:

sudo useradd -r username

Systembrugere oprettes uden udløbsdato. Deres UID'er vælges fra intervallet af systembruger-ID'er, der er specificeret i login.defs filen, hvilket er anderledes end det anvendte interval for normale brugere.

Ændring af standardbrugeradd-værdier

Standard useradd-indstillingerne kan vises og ændres ved hjælp af indstillingen -D , --defaults eller ved manuelt at redigere værdierne i filen /etc/default/useradd .

Sådan får du vist den aktuelle standardindstillinger:

useradd -D

Outputet ser sådan ud:

GROUP=100 HOME=/home INACTIVE=-1 EXPIRE= SHELL=/bin/sh SKEL=/etc/skel CREATE_MAIL_SPOOL=no

Lad os sige, at du vil ændre standard login-shell fra /bin/sh til /bin/bash . For at gøre det skal du specificere den nye skal som vist nedenfor:

sudo useradd -D -s /bin/bash

Du kan kontrollere, at standard shell-værdien ændres ved at køre følgende kommando:

sudo useradd -D | grep -i shell

SHELL=/bin/bash

Konklusion

I denne tutorial har vi vist dig, hvordan du opretter nye brugerkonti ved hjælp af kommandoen useradd . De samme instruktioner gælder for enhver Linux-distribution, herunder Ubuntu, CentOS, RHEL, Debian, Fedora og Arch Linux.

Du er velkommen til at give en kommentar, hvis du har spørgsmål.

terminal brugergruppe