Πώς να δημιουργήσετε χρήστες σε linux (εντολή useradd)

Το Linux είναι ένα σύστημα πολλαπλών χρηστών που σημαίνει ότι περισσότερα από ένα άτομα μπορούν να αλληλεπιδρούν με το ίδιο σύστημα ταυτόχρονα. Ως διαχειριστής συστήματος, έχετε την ευθύνη να διαχειρίζεστε τους χρήστες και τις ομάδες του συστήματος, δημιουργώντας και αφαιρώντας τους χρήστες και αναθέτοντάς τους σε διαφορετικές ομάδες.

Στο Linux, μπορείτε να δημιουργήσετε έναν λογαριασμό χρήστη και να ορίσετε τον χρήστη σε διαφορετικές ομάδες χρησιμοποιώντας την useradd . useradd είναι ένα βοηθητικό πρόγραμμα χαμηλού επιπέδου, ενώ οι χρήστες του Debian και του Ubuntu πιθανότατα θα χρησιμοποιήσουν την πιο φιλική adduser εντολή.

, θα μιλήσουμε για τον τρόπο χρήσης της εντολής useradd και θα διερευνήσουμε τις επιλογές της.

useradd

Η γενική σύνταξη για την useradd έχει ως εξής:

useradd USERNAME

Για να μπορέσετε να χρησιμοποιήσετε την useradd και να δημιουργήσετε νέους χρήστες, πρέπει να συνδεθείτε ως root ή χρήστης με πρόσβαση sudo.

Όταν ενεργοποιείται, το useradd δημιουργεί ένα νέο λογαριασμό χρήστη χρησιμοποιώντας τις επιλογές που καθορίζονται στη γραμμή εντολών συν τις προεπιλεγμένες τιμές που καθορίζονται στο αρχείο /etc/default/useradd .

Οι μεταβλητές που ορίζονται σε αυτό το αρχείο διαφέρουν από τη διανομή στη διανομή, γεγονός που προκαλεί την useradd να παράγει διαφορετικά αποτελέσματα σε διαφορετικά συστήματα.

Η εντολή διαβάζει επίσης το περιεχόμενο του αρχείου /etc/login.defs . Αυτό το αρχείο περιέχει διαμόρφωση για τη σουίτα κωδικού πρόσβασης σκιάς, όπως πολιτική λήξης κωδικού πρόσβασης, εύρος αναγνωριστικών χρήστη που χρησιμοποιείται κατά τη δημιουργία συστήματος και τακτικοί χρήστες και πολλά άλλα.

Πώς να δημιουργήσετε έναν νέο χρήστη στο Linux

Για να δημιουργήσετε ένα νέο useradd τύπου λογαριασμού χρήστη ακολουθούμενο από το όνομα χρήστη.

Για παράδειγμα, για να δημιουργήσετε ένα νέο όνομα χρήστη με όνομα username , θα εκτελέσετε:

sudo useradd username Στην απλούστερη μορφή του, όταν χρησιμοποιείται χωρίς καμία επιλογή, το useradd θα δημιουργήσει ένα νέο λογαριασμό χρήστη με τις προεπιλεγμένες ρυθμίσεις που καθορίζονται στο αρχείο /etc/default/useradd .

Η εντολή προσθέτει μια καταχώρηση στα /etc/passwd , /etc/shadow, /etc/group και /etc/gshadow .

Για να μπορέσετε να συνδεθείτε ως νεοδημιουργούμενος χρήστης, πρέπει να ορίσετε τον κωδικό πρόσβασης χρήστη. Για να γίνει αυτό εκτελέστε την εντολή passwd ακολουθούμενη από το όνομα χρήστη:

sudo passwd username

Θα σας ζητηθεί να εισαγάγετε και να επιβεβαιώσετε τον κωδικό πρόσβασης. Βεβαιωθείτε ότι χρησιμοποιείτε ισχυρό κωδικό πρόσβασης.

Changing password for user username. New password: Retype new password: passwd: all authentication tokens updated successfully.

Πώς να προσθέσετε νέο χρήστη και να δημιουργήσετε τον αρχικό κατάλογο

Στις περισσότερες διανομές Linux, κατά τη δημιουργία ενός νέου λογαριασμού χρήστη με την useradd δεν δημιουργείται ο αρχικός κατάλογος του χρήστη.

Χρησιμοποιήστε την επιλογή -m ( --create-home ) για να δημιουργήσετε τον αρχικό κατάλογο χρήστη ως /home/username :

sudo useradd -m username

Η παραπάνω εντολή δημιουργεί τον αρχικό κατάλογο του νέου χρήστη και αντιγράφει αρχεία από τον κατάλογο /etc/skel στον οικείο κατάλογο του χρήστη. Αν ορίσετε τα αρχεία στον κατάλογο /home/username , θα δείτε τα αρχεία προετοιμασίας:

ls -la /home/username/

drwxr-xr-x 2 username username 4096 Dec 11 11:23. drwxr-xr-x 4 root root 4096 Dec 11 11:23.. -rw-r--r-- 1 username username 220 Apr 4 2018.bash_logout -rw-r--r-- 1 username username 3771 Apr 4 2018.bashrc -rw-r--r-- 1 username username 807 Apr 4 2018.profile

Μέσα στον οικείο κατάλογο, ο χρήστης μπορεί να γράψει, να επεξεργαστεί και να διαγράψει αρχεία και καταλόγους.

Δημιουργία χρήστη με συγκεκριμένο αρχικό κατάλογο

Για παράδειγμα, για να δημιουργήσετε ένα νέο χρήστη που ονομάζεται username με έναν αρχικό κατάλογο του /opt/username θα χρειαστεί να εκτελέσετε την ακόλουθη εντολή:

sudo useradd -m -d /opt/username username

Δημιουργία χρήστη με συγκεκριμένο αναγνωριστικό χρήστη

Σε λειτουργικά συστήματα Linux και Unix, οι χρήστες αναγνωρίζονται με μοναδικό UID και όνομα χρήστη.

Το αναγνωριστικό χρήστη (UID) είναι ένας μοναδικός θετικός ακέραιος αριθμός που εκχωρείται από το σύστημα Linux σε κάθε χρήστη. Το UID μαζί με άλλες πολιτικές ελέγχου πρόσβασης χρησιμοποιείται για τον προσδιορισμό των τύπων ενεργειών που μπορεί να εκτελέσει ένας χρήστης σε πόρους συστήματος.

Από προεπιλογή, όταν δημιουργείται ένας νέος χρήστης, το σύστημα εκχωρεί το επόμενο διαθέσιμο UID από το εύρος αναγνωριστικών χρήστη που καθορίζεται στο αρχείο login.defs .

Χρησιμοποιήστε την επιλογή -u ( --uid ) για να δημιουργήσετε έναν χρήστη με συγκεκριμένο UID. Για παράδειγμα, για να δημιουργήσετε ένα νέο χρήστη με όνομα username με UID 1500 θα πληκτρολογήσετε:

sudo useradd -u 1500 username

Μπορείτε να επαληθεύσετε το UID του χρήστη, χρησιμοποιώντας την εντολή id :

id -u username

1500

Δημιουργία χρήστη με συγκεκριμένο αναγνωριστικό ομάδας

Οι ομάδες Linux είναι μονάδες οργάνωσης που χρησιμοποιούνται για την οργάνωση και διαχείριση λογαριασμών χρηστών στο Linux. Ο κύριος σκοπός των ομάδων είναι να ορίσουν ένα σύνολο προνομίων όπως η ανάγνωση, η εγγραφή ή η εκτέλεση δικαιωμάτων για έναν δεδομένο πόρο που μπορεί να μοιραστεί μεταξύ των χρηστών εντός της ομάδας.

Κατά τη δημιουργία ενός νέου χρήστη, η προεπιλεγμένη συμπεριφορά της εντολής useradd είναι να δημιουργηθεί μια ομάδα με το ίδιο όνομα με το όνομα χρήστη και το ίδιο GID με το UID.

Χρησιμοποιήστε την επιλογή -g (- --gid ) για να δημιουργήσετε έναν χρήστη με μια συγκεκριμένη αρχική ομάδα σύνδεσης. Μπορείτε να ορίσετε είτε το όνομα της ομάδας είτε τον αριθμό GID. Το όνομα της ομάδας ή το GID πρέπει να υπάρχουν ήδη.

Για παράδειγμα, για να δημιουργήσετε ένα νέο χρήστη με όνομα username και να ορίσετε την ομάδα σύνδεσης στους users πληκτρολογήστε:

sudo useradd -g users username

Για να επαληθεύσετε το GID του χρήστη, χρησιμοποιήστε την εντολή id :

id -gn username

users

Δημιουργία χρήστη και εκχώρηση πολλών ομάδων

Υπάρχουν δύο τύποι ομάδων σε λειτουργικά συστήματα Linux Κύρια ομάδα και Δευτερογενή ή συμπληρωματική ομάδα. Κάθε χρήστης μπορεί να ανήκει σε ακριβώς μία κύρια ομάδα και μηδέν ή περισσότερες δευτερεύουσες ομάδες.

Η επιλογή -G ( --groups ) σάς επιτρέπει να καθορίσετε μια λίστα συμπληρωματικών ομάδων τις οποίες θα είναι μέλος του χρήστη.

Η ακόλουθη εντολή θα δημιουργήσει ένα νέο όνομα username με όνομα username με κύριους users ομάδας και δευτερεύουσες ομάδες wheel and docker .

sudo useradd -g users -G wheel, developers username

Μπορείτε να ελέγξετε τις ομάδες χρηστών πληκτρολογώντας

id username

uid=1002(username) gid=100(users) groups=100(users), 10(wheel), 993(docker)

Δημιουργία χρήστη με συγκεκριμένο σύνδεσμο Shell

Από προεπιλογή, το κέλυφος σύνδεσης του νέου χρήστη έχει οριστεί σε αυτό που καθορίζεται στο αρχείο /etc/default/useradd . Σε ορισμένες διανομές Linux, όπως το Ubuntu 18.04, το προεπιλεγμένο κέλυφος έχει οριστεί σε /bin/sh ενώ σε άλλες έχει οριστεί σε /bin/bash .

Η επιλογή -s ( --shell ) σάς επιτρέπει να καθορίσετε το κέλυφος σύνδεσης του νέου χρήστη.

Για παράδειγμα, για να δημιουργήσετε ένα νέο χρήστη που ονομάζεται username με το /usr/bin/zsh ως τύπο κελύφους σύνδεσης:

sudo useradd -s /usr/bin/zsh username

Ελέγξτε την καταχώρηση χρήστη στο αρχείο /etc/passwd για να επαληθεύσετε το κέλυφος σύνδεσης του χρήστη:

grep username /etc/passwd

username:x:1001:1001::/home/username:/usr/bin/zsh

Δημιουργία χρήστη με προσαρμοσμένο σχόλιο

Η επιλογή -c ( --comment ) σας επιτρέπει να προσθέσετε μια σύντομη περιγραφή για το νέο χρήστη. Συνήθως το πλήρες όνομα του χρήστη ή τα στοιχεία επαφής προστίθενται ως σχόλιο.

Στο παρακάτω παράδειγμα δημιουργούμε ένα νέο χρήστη που ονομάζεται username με συμβολοσειρά κειμένου Test User Account ως σχόλιο:

sudo useradd -c "Test User Account" username

Το σχόλιο αποθηκεύεται στο αρχείο /etc/passwd :

grep username /etc/passwd

username:x:1001:1001:Test User Account:/home/username:/bin/sh

Το πεδίο σχολίων είναι επίσης γνωστό ως GECOS .

Δημιουργία χρήστη με ημερομηνία λήξης

Η επιλογή -e ( --expiredate ) σας επιτρέπει να ορίσετε μια ώρα κατά την οποία λήγουν οι νέοι λογαριασμοί χρηστών. Αυτή η επιλογή είναι χρήσιμη για τη δημιουργία προσωρινών λογαριασμών. Η ημερομηνία πρέπει να καθοριστεί χρησιμοποιώντας τη μορφή YYYY-MM-DD .

Για παράδειγμα, για να δημιουργήσετε ένα νέο λογαριασμό χρήστη που ονομάζεται username με χρόνο λήξης που έχει οριστεί στις 22 Ιανουαρίου 2019, θα εκτελέσετε:

sudo useradd -e 2019-01-22 username

Μπορείτε να χρησιμοποιήσετε την εντολή chage για να επαληθεύσετε την ημερομηνία λήξης του λογαριασμού χρήστη:

sudo chage -l username

Η έξοδος θα φαίνεται κάπως έτσι:

Last password change: Dec 11, 2018 Password expires: never Password inactive: never Account expires: Jan 22, 2019 Minimum number of days between password change: 0 Maximum number of days between password change: 99999 Number of days of warning before password expires: 7

Δημιουργία χρήστη συστήματος

Δεν υπάρχει πραγματική τεχνική διαφορά μεταξύ του συστήματος και των κανονικών (κανονικών) χρηστών. Συνήθως οι χρήστες του συστήματος δημιουργούνται κατά την εγκατάσταση του λειτουργικού συστήματος και των νέων πακέτων.

Σε ορισμένες περιπτώσεις, ίσως χρειαστεί να δημιουργήσετε έναν χρήστη του συστήματος που θα χρησιμοποιηθεί από κάποια εφαρμογή.

Χρησιμοποιήστε την επιλογή -r (- --system ) για να δημιουργήσετε έναν λογαριασμό χρήστη συστήματος. Για παράδειγμα, για να δημιουργήσετε ένα νέο όνομα χρήστη με όνομα username που θα εκτελέσετε:

sudo useradd -r username

Οι χρήστες του συστήματος δημιουργούνται χωρίς ημερομηνία λήξης. Τα UID τους επιλέγονται από το φάσμα των αναγνωριστικών χρήστη του συστήματος που καθορίζονται στο αρχείο login.defs το οποίο είναι διαφορετικό από το εύρος που χρησιμοποιείται για τους κανονικούς χρήστες.

Αλλαγή των προεπιλεγμένων τιμών χρήστηadd

Οι προεπιλεγμένες επιλογές useradd μπορούν να προβληθούν και να τροποποιηθούν χρησιμοποιώντας την επιλογή -D , --defaults ή με χειροκίνητη επεξεργασία των τιμών στο αρχείο /etc/default/useradd .

Για να δείτε τον τρέχοντα τύπο προεπιλεγμένων επιλογών:

useradd -D

Η έξοδος θα φαίνεται κάπως έτσι:

GROUP=100 HOME=/home INACTIVE=-1 EXPIRE= SHELL=/bin/sh SKEL=/etc/skel CREATE_MAIL_SPOOL=no

Ας υποθέσουμε ότι θέλετε να αλλάξετε το προεπιλεγμένο κέλυφος σύνδεσης από το /bin/sh στο /bin/bash . Για να γίνει αυτό, καθορίστε το νέο κέλυφος όπως φαίνεται παρακάτω:

sudo useradd -D -s /bin/bash

Μπορείτε να επαληθεύσετε ότι η προεπιλεγμένη τιμή κελύφους αλλάζει με την εκτέλεση της ακόλουθης εντολής:

sudo useradd -D | grep -i shell

SHELL=/bin/bash

συμπέρασμα

Σε αυτό το σεμινάριο, σας δείξαμε πώς μπορείτε να δημιουργήσετε νέους λογαριασμούς χρηστών χρησιμοποιώντας την useradd . Οι ίδιες οδηγίες ισχύουν για οποιαδήποτε διανομή Linux, συμπεριλαμβανομένων των Ubuntu, CentOS, RHEL, Debian, Fedora και Arch Linux.

Μη διστάσετε να αφήσετε ένα σχόλιο εάν έχετε οποιεσδήποτε ερωτήσεις.

τερματική ομάδα χρηστών