Hvordan lage brukere i linux (useradd kommando)

Linux er et flerbruker-system som betyr at mer enn en person kan samhandle med det samme systemet samtidig. Som systemadministrator har du ansvaret for å administrere systemets brukere og grupper ved å opprette og fjerne brukere og tilordne dem til forskjellige grupper.

I Linux kan du opprette en brukerkonto og tilordne brukeren til forskjellige grupper ved å useradd kommandoen useradd . useradd er et lavt useradd , Debian og Ubuntu brukere vil sannsynligvis bruke den vennligere adduser-kommandoen i stedet.

, vil vi snakke om hvordan du bruker useradd kommandoen og utforske alternativene.

useradd Kommando

Den generelle syntaks for useradd kommandoen er som følger:

useradd USERNAME

For å kunne bruke useradd kommandoen og opprette nye brukere må du være logget inn som root eller en bruker med sudo-tilgang.

Når påkalt, oppretter useradd en ny brukerkonto ved å bruke alternativene som er spesifisert på kommandolinjen pluss standardverdiene som er spesifisert i filen /etc/default/useradd .

Variablene definert i denne filen skiller seg fra distribusjon til distribusjon som gjør at useradd kommandoen gir forskjellige resultater på forskjellige systemer.

Kommandoen leser også innholdet i /etc/login.defs . Denne filen inneholder konfigurasjon for skyggen passord pakke, for eksempel utløp policy for passord, områder med bruker-IDer som brukes når du oppretter system og vanlige brukere og mer.

Hvordan opprette en ny bruker i Linux

For å opprette en ny brukerkontotype, bruker useradd etterfulgt av brukernavn.

For å lage en ny bruker som heter username , vil du for eksempel kjøre:

sudo useradd username I sin enkleste form når den brukes uten noe alternativ, vil useradd opprette en ny brukerkonto med standardinnstillingene som er spesifisert i filen /etc/default/useradd .

Kommandoen legger til en oppføring til /etc/passwd , /etc/shadow, /etc/group og /etc/gshadow filene.

For å kunne logge inn som nyopprettet bruker, må du angi brukerpassord. For å gjøre det kjører passwd kommandoen etterfulgt av brukernavnet:

sudo passwd username

Du blir bedt om å oppgi og bekrefte passordet. Forsikre deg om at du bruker et sterkt passord.

Changing password for user username. New password: Retype new password: passwd: all authentication tokens updated successfully.

Hvordan legge til en ny bruker og opprette hjemmekatalog

I de fleste Linux- useradd opprettes ikke useradd når du oppretter en ny brukerkonto med kommandoen useradd .

Bruk alternativet -m ( --create-home ) for å lage brukerkatalogen som /home/username :

sudo useradd -m username

Kommandoen over oppretter den nye brukerens hjemmekatalog og kopierer filer fra /etc/skel katalogen til brukerens hjemmekatalog. Hvis du viser filene i katalogen /home/username , vil du se initialiseringsfilene:

ls -la /home/username/

drwxr-xr-x 2 username username 4096 Dec 11 11:23. drwxr-xr-x 4 root root 4096 Dec 11 11:23.. -rw-r--r-- 1 username username 220 Apr 4 2018.bash_logout -rw-r--r-- 1 username username 3771 Apr 4 2018.bashrc -rw-r--r-- 1 username username 807 Apr 4 2018.profile

I hjemmekatalogen kan brukeren skrive, redigere og slette filer og kataloger.

Opprette en bruker med spesifikk hjemmekatalog

For å opprette en ny bruker som heter username med en hjemmekatalog med /opt/username må du for eksempel kjøre følgende kommando:

sudo useradd -m -d /opt/username username

Opprette en bruker med spesifikk bruker-ID

I Linux og Unix-lignende operativsystemer blir brukere identifisert med unikt UID og brukernavn.

Brukeridentifikator (UID) er et unikt positivt heltall tilordnet av Linux-systemet til hver bruker. UID sammen med andre tilgangskontrollpolicyer brukes til å bestemme hvilke handlinger en bruker kan utføre på systemressurser.

Når en ny bruker opprettes, tilordner systemet som standard den neste tilgjengelige UID fra området bruker-IDer som er spesifisert i login.defs filen.

Bruk alternativet -u ( --uid ) for å opprette en bruker med en spesifikk UID. For å lage en ny bruker som heter username med UID på 1500 du for eksempel:

sudo useradd -u 1500 username

Du kan bekrefte brukerens UID ved å bruke id kommandoen:

id -u username

1500

Opprette en bruker med spesifikk gruppe-ID

Linux-grupper er organisasjonsenheter som brukes til å organisere og administrere brukerkontoer i Linux. Hovedhensikten med grupper er å definere et sett med privilegier som å lese, skrive eller utføre tillatelse for en gitt ressurs som kan deles mellom brukerne i gruppen.

Når du oppretter en ny bruker, er standardoppførselen til useradd kommandoen å opprette en gruppe med samme navn som brukernavnet, og samme GID som UID.

Bruk alternativet -g ( --gid ) for å opprette en bruker med en spesifikk innloggingsgruppe. Du kan spesifisere enten gruppenavnet eller GID-nummeret. Gruppenavnet eller GID må allerede finnes.

For eksempel for å opprette en ny bruker som heter username og angi påloggingsgruppen til brukertype:

sudo useradd -g users username

For å bekrefte brukerens GID bruker du id kommandoen:

id -gn username

users

Opprette en bruker og tilordne flere grupper

Det er to typer grupper i Linux-operativsystemer Primær gruppe og Sekundær eller tilleggsgruppe. Hver bruker kan tilhøre nøyaktig en primær gruppe og null eller flere sekundære grupper.

Alternativet -G ( --groups grupper) lar deg spesifisere en liste over tilleggsgrupper som brukeren vil være medlem av.

Følgende kommando oppretter en ny bruker som heter username med primære gruppebrukere og sekundære grupper wheel og docker .

sudo useradd -g users -G wheel, developers username

Du kan sjekke brukergruppene ved å skrive

id username

uid=1002(username) gid=100(users) groups=100(users), 10(wheel), 993(docker)

Opprette en bruker med spesifikk påloggingsskall

Som standard er den nye brukerens påloggingsskall satt til den som er spesifisert i filen /etc/default/useradd . I noen Linux-distribusjoner som Ubuntu 18.04 er standardskallet satt til /bin/sh mens det i andre er satt til /bin/bash .

Alternativet -s (- --shell ) lar deg spesifisere den nye brukerens påloggingsskall.

For eksempel å opprette en ny bruker som heter username med /usr/bin/zsh som innloggingsskalltype:

sudo useradd -s /usr/bin/zsh username

Sjekk brukeroppføringen i filen /etc/passwd for å bekrefte brukerens påloggingsskall:

grep username /etc/passwd

username:x:1001:1001::/home/username:/usr/bin/zsh

Opprette en bruker med tilpasset kommentar

Alternativet -c ( --comment ) lar deg legge til en kort beskrivelse for den nye brukeren. Vanligvis blir brukerens fulle navn eller kontaktinformasjon lagt til som en kommentar.

I det følgende eksemplet oppretter vi en ny bruker som heter username med tekststreng Test User Account som en kommentar:

sudo useradd -c "Test User Account" username

Kommentaren er lagret i /etc/passwd fil:

grep username /etc/passwd

username:x:1001:1001:Test User Account:/home/username:/bin/sh

Kommentarfeltet er også kjent som GECOS .

Opprette en bruker med utløpsdato

Alternativet -e (- --expiredate ) lar deg definere et tidspunkt de nye brukerkontoer skal utløpe. Dette alternativet er nyttig for å opprette midlertidige kontoer. Datoen må spesifiseres ved å bruke YYYY-MM-DD format.

For å opprette en ny brukerkonto som heter username med utløpstidspunktet satt til 22. januar 2019, vil du for eksempel kjøre:

sudo useradd -e 2019-01-22 username

Du kan bruke chage kommandoen til å bekrefte utløpsdatoen for brukerkontoen:

sudo chage -l username

Utgangen vil se slik ut:

Last password change: Dec 11, 2018 Password expires: never Password inactive: never Account expires: Jan 22, 2019 Minimum number of days between password change: 0 Maximum number of days between password change: 99999 Number of days of warning before password expires: 7

Opprette en systembruker

Det er ingen reell teknisk forskjell mellom systemet og vanlige (normale) brukere. Vanligvis opprettes systembrukere når du installerer operativsystemet og nye pakker.

I noen situasjoner kan det hende du må opprette en systembruker som vil bli brukt av et program.

Bruk alternativet -r ( --system ) for å opprette en systembrukerkonto. For å lage en ny systembruker som heter username , vil du for eksempel kjøre:

sudo useradd -r username

Systembrukere opprettes uten utløpsdato. Deres UID-er velges fra spekteret av systembruker-IDer som er spesifisert i login.defs filen, som er annerledes enn området som brukes for normale brukere.

Endring av standard brukerdataverdier

Standard useradd-alternativer kan vises og endres ved å bruke alternativet -D , --defaults eller ved å redigere verdiene i filen /etc/default/useradd .

Slik viser du gjeldende standardalternativer:

useradd -D

Utgangen vil se slik ut:

GROUP=100 HOME=/home INACTIVE=-1 EXPIRE= SHELL=/bin/sh SKEL=/etc/skel CREATE_MAIL_SPOOL=no

La oss si at du vil endre standard påloggingsskall fra /bin/sh til /bin/bash . For å gjøre det, spesifiser det nye skallet som vist nedenfor:

sudo useradd -D -s /bin/bash

Du kan bekrefte at standard shell-verdien er endret ved å kjøre følgende kommando:

sudo useradd -D | grep -i shell

SHELL=/bin/bash

Konklusjon

I denne opplæringen har vi vist deg hvordan du oppretter nye brukerkontoer ved å useradd kommandoen useradd . De samme instruksjonene gjelder for all Linux-distribusjon, inkludert Ubuntu, CentOS, RHEL, Debian, Fedora og Arch Linux.

Legg gjerne igjen en kommentar hvis du har spørsmål.

terminal brukergruppe