Cum se creează utilizatori în Linux utilizând comanda "useradd"

Acest ghid vă arată cum să creați utilizatori în Linux utilizând linia de comandă. Deși multe distribuții desktop Linux oferă un instrument grafic pentru crearea de utilizatori, este o idee bună să învățați cum să o faceți din linia de comandă, astfel încât să vă puteți transfera abilitățile dintr-o distribuție în alta fără a învăța interfețe noi de utilizator.

Cum se creează un utilizator

Să începem prin crearea unui simplu utilizator.

Următoarea comandă va adăuga un nou utilizator numit test la sistemul dvs.:

testul sudo useradd

Ce se va întâmpla când această comandă va fi executată va depinde de conținutul fișierului de configurație situat în / Etc / default / useradd.

Pentru a vizualiza conținutul / Etc / default / useradd executați următoarea comandă:

sudo nano / etc / implicit / useradd

Fișierul de configurare va stabili o shell implicit, care în Ubuntu este bin / sh. Toate celelalte opțiuni sunt comentate.

Opțiunile comentate afară vă permit să setați un dosar de domiciliu implicit, un grup, numărul de zile după ce parola a expirat înainte de dezactivarea contului și o dată de expirare implicită.

Cel mai important lucru de descoperit din informațiile de mai sus este că rularea comenzii useradd fără comutatoare poate produce rezultate diferite pe diferite distribuții și totul are legătură cu setările din / Etc / default / useradd fişier.

În plus față de / Etc / default / useradd fișier, există, de asemenea, un fișier numit /etc/login.defs care vor fi discutate mai târziu în ghid.

sudo nu este instalat la fiecare distribuție. Dacă nu este instalat, trebuie să vă conectați la un cont cu permisiuni corespunzătoare pentru a crea utilizatori.

Cum se creează un utilizator cu un director de domiciliu

Exemplul precedent a fost destul de simplu, dar utilizatorul poate sau nu a primit un director de domiciliu bazat pe fișierul de setări.

Pentru a forța crearea unui director de domiciliu pentru a utiliza următoarea comandă:

useradd -m test

Comanda de mai sus creează o / Home / test folder pentru testul utilizatorului.

Cum să creați un utilizator cu un director de domiciliu diferit

Dacă doriți ca utilizatorul să aibă un dosar de domiciliu într-un loc diferit de cel implicit, puteți utiliza comutatorul -d.

sudo useradd -m -d / test de testare

Comanda de mai sus va crea un folder numit test pentru testul utilizatorului sub directorul rădăcină.

În comutatorul -m este posibil ca dosarul să nu fie creat. Aceasta depinde de setarea în /etc/login.defs.

Pentru ca acest lucru să funcționeze fără a specifica un comutator -m modificați fișierul /etc/login.defs iar în partea de jos a fișierului adăugați următoarea linie:

CREATE_HOME da

Cum să schimbați parola unui utilizator utilizând Linux

Acum că ați creat un utilizator cu un dosar de domiciliu, va trebui să schimbați parola utilizatorului.

Pentru a seta parola unui utilizator trebuie să utilizați următoarea comandă:

testul passwd

Comanda de mai sus vă va permite să setați parola utilizatorului de testare. Vi se va solicita parola pe care doriți să o utilizați.

Cum să schimbați utilizatorii

Puteți testa contul noului dvs. utilizator tastând următoarele într-o fereastră terminală:

su - test

Comanda de mai sus comută utilizatorul la contul de testare și presupunând că ați creat un dosar de domiciliu, veți fi plasat în dosarul de domiciliu pentru acel utilizator.

Creați un utilizator cu o dată de expirare

Dacă lucrați într-un birou și aveți un antreprenor nou care începe să se afle la biroul dvs. pentru o perioadă scurtă de timp, atunci veți dori să setați o dată de expirare pe contul său de utilizator.

În mod similar, dacă aveți o familie care vine să rămână, puteți crea un cont de utilizator pentru acel membru al familiei, care expiră după ce a plecat.

Pentru a seta o dată de expirare la crearea unui utilizator, utilizați următoarea comandă:

useradd -d / home / test -e 2016-02-05 test

Data trebuie specificată în formatul AAAA-MM-DD unde YYYY este anul, MM este numărul lunii și DD este numărul zilei.

Cum să creați un utilizator și să îl asignați unui grup

Dacă aveți un utilizator nou care se alătură companiei dvs., atunci este posibil să doriți să alocați grupuri specifice pentru acel utilizator, astfel încât să aibă acces la aceleași fișiere și foldere ca și ceilalți membri ai echipei lor.

De exemplu, imaginați-vă că ați avut un tip numit John și el se alătură ca contabil.

Următoarea comandă va adăuga john grupului de conturi.

useradd -m john -G conturi

Ajustarea setărilor implicite de conectare în cadrul Linux

Fișierul /etc/login.defs este un fișier de configurare care oferă comportamentul implicit pentru activitățile de conectare.

Există câteva setări cheie în acest fișier. Pentru a deschide /etc/login.defs fișier introduceți următoarea comandă:

sudo nano /etc/login.defs

Fișierul login.defs conține următoarele setări pe care ați putea dori să le modificați:

• PASS_MAX_DAYS - Cât timp înainte de expirarea unei parole.
• PASS_MIN_DAYS - Cât de des poate fi schimbată o parolă.
• cea a PASS_WARN_AGE - Numărul de zile de avertizare înaintea expirării unei parole.
• LOGIN_RETRIES - Numărul de încercări de conectare înainte de eșec.
• AUTENTIFICAREA A EXPIRAT - Cât timp este înainte ca datele de conectare să scadă.
• DEFAULT_HOME - Poate fi conectat un utilizator dacă nu există un dosar de domiciliu.

Acestea sunt opțiunile implicite și pot fi suprascrise atunci când creați un utilizator nou.

Cum se specifică expirarea parolei de conectare la crearea unui utilizator

Puteți seta o dată de expirare a parolei, numărul de reîncercări de conectare și timpul de expirare la crearea unui utilizator.

Următorul exemplu arată modul de creare a unui utilizator cu avertizare prin parolă, un număr maxim de zile înainte de expirarea parolei și setările de autentificare.

sudo utilizatoradd test5 -m -K PASS_MAX_DAYS = 5 -K PASS_WARN_AGE = 3 -K LOGIN_RETRIES = 1

Forța de creare a unui utilizator fără un dosar de domiciliu

Dacă fișierul login.defs are opțiunea CREATE_HOME dasetat atunci când un utilizator este creat un dosar de domiciliu va fi creat automat.

Pentru a crea un utilizator fără un dosar de domiciliu, indiferent de setări, utilizați următoarea comandă:

useradd -M test

Este destul de confuz că-m înseamnă crearea de acasă și -M înseamnă că nu creați acasă.

Specificați numele complet al utilizatorului atunci când creați un utilizator

Ca parte a politicii dvs. de creare a utilizatorilor, puteți alege să faceți ceva de genul primul inițial, urmat de numele de familie. De exemplu, numele de utilizator pentru "John Smith" va fi "jsmith".

Când căutați detalii despre un utilizator, atunci nu veți putea distinge între John Smith și Jenny Smith.

Puteți adăuga un comentariu când creați un cont, astfel încât să fie mai ușor să aflați numele real al utilizatorului.

Următoarea comandă arată cum se face acest lucru:

useradd -m jsmith -c "john smith"

Analizând fișierul / etc / passwd

Când creați un utilizator, detaliile acelui utilizator sunt adăugate la / Etc / passwd fişier.

Pentru a vedea detaliile despre un anumit utilizator, puteți folosi comanda grep după cum urmează:

grep john / etc / passwd

Comanda de mai sus va afișa detalii despre toți utilizatorii cu cuvântul john ca parte a utilizatorului de utilizator.

/ Etc / passuword fișierul conține o listă de câmpuri separate de colon pentru fiecare utilizator.

Câmpurile sunt după cum urmează:

• Nume de utilizator;
• Parola criptată (pe care în mod evident nu o puteți vedea);
• Numele de utilizator;
• ID-ul grupului de utilizator;
• Numele complet al utilizatorului;
• Directorul de domiciliu al utilizatorului;
• Conectați coajă.