Hur man skapar användare i linux (useradd kommando)

Linux är ett system med flera användare vilket innebär att mer än en person kan interagera med samma system på samma gång. Som systemadministratör har du ansvaret för att hantera systemets användare och grupper genom att skapa och ta bort användare och tilldela dem till olika grupper.

I Linux kan du skapa ett användarkonto och tilldela användaren till olika grupper med kommandot useradd . useradd är ett useradd , Debian- och Ubuntu-användare kommer mer sannolikt att använda det vänligare adduser-kommandot istället.

, kommer vi att prata om hur man använder kommandot useradd och utforska dess alternativ.

useradd Kommando

Den allmänna syntaxen för kommandot useradd är enligt följande:

useradd USERNAME

För att kunna använda kommandot useradd och skapa nya användare måste du vara inloggad som root eller en användare med sudo-åtkomst.

När den useradd skapar useradd ett nytt användarkonto med de alternativ som anges på kommandoraden plus standardvärdena som anges i /etc/default/useradd .

Variablerna som definieras i den här filen skiljer sig från distribution till distribution vilket gör att kommandot useradd ger olika resultat på olika system.

Kommandot läser också innehållet i filen /etc/login.defs . Den här filen innehåller konfiguration för skugglösenordssviten, t.ex. lösenordens utgångspolicy, intervall med användar-ID: er som används när man skapar system och vanliga användare och mer.

Hur man skapar en ny användare i Linux

Så här skapar du ett nytt användarkontotyp och useradd följt av användarnamnet.

Till exempel för att skapa en ny användare som heter username skulle du köra:

sudo useradd username I sin enklaste form när den används utan något alternativ skapar useradd ett nytt användarkonto med standardinställningarna som anges i /etc/default/useradd .

Kommandot lägger till en post till filerna /etc/passwd , /etc/shadow, /etc/group och /etc/gshadow .

För att kunna logga in som nyligen skapad användare måste du ange användarlösenordet. För att göra det kör passwd kommandot följt av användarnamnet:

sudo passwd username

Du blir ombedd att ange och bekräfta lösenordet. Se till att du använder ett starkt lösenord.

Changing password for user username. New password: Retype new password: passwd: all authentication tokens updated successfully.

Lägga till en ny användare och skapa hemkatalog

När du skapar ett nytt användarkonto med kommandot useradd skapas inte i de flesta Linuxdistroser hemkatalogen.

Använd alternativet -m (- --create-home ) för att skapa användarkatalogen som /home/username :

sudo useradd -m username

Kommandot ovan skapar den nya användarens hemkatalog och kopierar filer från /etc/skel katalogen till användarens hemkatalog. Om du listar filerna i katalogen /home/username ser du initialiseringsfilerna:

ls -la /home/username/

drwxr-xr-x 2 username username 4096 Dec 11 11:23. drwxr-xr-x 4 root root 4096 Dec 11 11:23.. -rw-r--r-- 1 username username 220 Apr 4 2018.bash_logout -rw-r--r-- 1 username username 3771 Apr 4 2018.bashrc -rw-r--r-- 1 username username 807 Apr 4 2018.profile

Inom hemkatalogen kan användaren skriva, redigera och ta bort filer och kataloger.

Skapa en användare med specifik hemkatalog

Till exempel, för att skapa en ny användare med namnet username med en hemkatalog med /opt/username måste du köra följande kommando:

sudo useradd -m -d /opt/username username

Skapa en användare med specifikt användar-ID

I Linux- och Unix-liknande operativsystem identifieras användare med unikt UID och användarnamn.

Användaridentifierare (UID) är ett unikt positivt heltal tilldelat av Linux-systemet till varje användare. UID tillsammans med andra åtkomstkontrollpolicyer används för att bestämma vilka typer av åtgärder en användare kan utföra på systemresurser.

När en ny användare skapas tilldelar systemet som standard nästa tillgängliga UID från det intervall med användar-ID som anges i filen login.defs .

Använd alternativet -u ( --uid ) för att skapa en användare med en specifik UID. Till exempel för att skapa en ny användare med namnet username med UID på 1500 skriver du:

sudo useradd -u 1500 username

Du kan verifiera användarens UID med id kommandot:

id -u username

1500

Skapa en användare med specifikt grupp-ID

Linux-grupper är organisationsenheter som används för att organisera och administrera användarkonton i Linux. Det huvudsakliga syftet med grupper är att definiera en uppsättning privilegier som att läsa, skriva eller utföra behörighet för en given resurs som kan delas mellan användare i gruppen.

När du skapar en ny användare är standardbeteendet för kommandot useradd att skapa en grupp med samma namn som användarnamn och samma GID som UID.

Använd alternativet -g ( --gid ) för att skapa en användare med en specifik inloggningsgrupp. Du kan ange antingen gruppnamnet eller GID-numret. Gruppnamnet eller GID måste redan finnas.

Till exempel för att skapa en ny användare som heter username och ställa in inloggningsgruppen på users :

sudo useradd -g users username

För att verifiera användarens GID, använd id kommandot:

id -gn username

users

Skapa en användare och tilldela flera grupper

Det finns två typer av grupper i Linux-operativsystem Primärgrupp och Sekundär- eller tilläggsgrupp. Varje användare kan tillhöra exakt en primär grupp och noll eller flera sekundära grupper.

--groups -G (- --groups ) låter dig ange en lista med kompletterande grupper som användaren kommer att vara medlem av.

Följande kommando skapar en ny användare som heter username med primära users och sekundära docker och docker .

sudo useradd -g users -G wheel, developers username

Du kan kontrollera användargrupperna genom att skriva

id username

uid=1002(username) gid=100(users) groups=100(users), 10(wheel), 993(docker)

Skapa en användare med specifika inloggningsskal

Som standard är den nya användarens inloggningsskal inställd på den som anges i /etc/default/useradd . I vissa Linux-distributioner som Ubuntu 18.04 är standardskalet inställt på /bin/sh medan det i andra är inställt på /bin/bash .

--shell -s (- --shell ) låter dig ange den nya användarens inloggningsskal.

Till exempel för att skapa en ny användare som heter username med /usr/bin/zsh som inloggningsskalstyp:

sudo useradd -s /usr/bin/zsh username

Kontrollera användarposten i /etc/passwd för att verifiera användarens inloggningsskal:

grep username /etc/passwd

username:x:1001:1001::/home/username:/usr/bin/zsh

Skapa en användare med anpassad kommentar

--comment -c ( --comment ) låter dig lägga till en kort beskrivning för den nya användaren. Vanligtvis läggs användarens fulla namn eller kontaktinformation till som en kommentar.

I följande exempel skapar vi en ny användare med namnet username med textsträngen Test User Account username som en kommentar:

sudo useradd -c "Test User Account" username

Kommentaren sparas i /etc/passwd fil:

grep username /etc/passwd

username:x:1001:1001:Test User Account:/home/username:/bin/sh

Kommentarfältet kallas också GECOS .

Skapa en användare med utgångsdatum

--expiredate -e (- --expiredate ) låter dig definiera en tidpunkt då de nya användarkontona ska löpa ut. Det här alternativet är användbart för att skapa tillfälliga konton. Datumet måste anges med YYYY-MM-DD format.

Till exempel för att skapa ett nytt användarkonto med namnet username med utgångstiden inställd till 22 januari 2019 skulle du köra:

sudo useradd -e 2019-01-22 username

Du kan använda chage kommandot för att verifiera utgångsdatumet för användarkontot:

sudo chage -l username

Utgången ser ut så här:

Last password change: Dec 11, 2018 Password expires: never Password inactive: never Account expires: Jan 22, 2019 Minimum number of days between password change: 0 Maximum number of days between password change: 99999 Number of days of warning before password expires: 7

Skapa en systemanvändare

Det finns ingen verklig teknisk skillnad mellan systemet och vanliga (normala) användare. Vanligtvis skapas systemanvändare när man installerar operativsystemet och nya paket.

I vissa situationer kan du behöva skapa en systemanvändare som kommer att användas av ett program.

Använd alternativet -r (- --system ) för att skapa ett systemanvändarkonto. För att skapa en ny systemanvändare med namnet username skulle du till exempel köra:

sudo useradd -r username

Systemanvändare skapas utan utgångsdatum. Deras UID: er väljs från intervallet med systemanvändar-ID som anges i filen login.defs vilket skiljer sig från det intervall som används för vanliga användare.

Ändra standardvärden för användardadd

Standard useradd-alternativ kan visas och ändras med alternativet -D , --defaults eller genom att manuellt redigera värdena i /etc/default/useradd .

Så här visar du de aktuella standardalternativen:

useradd -D

Utgången ser ut så här:

GROUP=100 HOME=/home INACTIVE=-1 EXPIRE= SHELL=/bin/sh SKEL=/etc/skel CREATE_MAIL_SPOOL=no

Låt oss säga att du vill ändra standardinloggningsskalet från /bin/sh till /bin/bash . För att göra det anger du det nya skalet som visas nedan:

sudo useradd -D -s /bin/bash

Du kan verifiera att standardskalvärdet ändras genom att köra följande kommando:

sudo useradd -D | grep -i shell

SHELL=/bin/bash

Slutsats

I denna handledning har vi visat dig hur du skapar nya användarkonton med kommandot useradd . Samma instruktioner gäller för all Linux-distribution, inklusive Ubuntu, CentOS, RHEL, Debian, Fedora och Arch Linux.

Lämna gärna en kommentar om du har några frågor.

terminalanvändargrupp