Jak vytvořit uživatele v Linuxu (příkaz useradd)

Linux je víceuživatelský systém, což znamená, že se stejným systémem může interagovat více než jedna osoba současně. Jako správce systému máte odpovědnost za správu uživatelů a skupin systému vytvořením a odebráním uživatelů a přiřazením k různým skupinám.

V systému Linux můžete pomocí příkazu useradd vytvořit uživatelský účet a přiřadit jej k různým skupinám. useradd je nízkoúrovňový obslužný program, uživatelé Debian a Ubuntu budou místo toho spíše používat přátelštější příkaz adduser.

, budeme mluvit o tom, jak používat příkaz useradd a prozkoumat jeho možnosti.

Příkaz useradd

Obecná syntaxe příkazu useradd je následující:

useradd USERNAME

Abyste mohli používat příkaz useradd a vytvářet nové uživatele, musíte být přihlášeni jako root nebo uživatel s přístupem sudo.

Když je vyvolán, useradd vytvoří nový uživatelský účet pomocí voleb zadaných na příkazovém řádku plus výchozí hodnoty zadané v souboru /etc/default/useradd .

Proměnné definované v tomto souboru se liší od distribuce k distribuci, což způsobí, že příkaz useradd vytvoří různé výsledky v různých systémech.

Příkaz také přečte obsah souboru /etc/login.defs . Tento soubor obsahuje konfiguraci sady stínových hesel, například zásady vypršení platnosti hesla, rozsahy ID uživatelů použitých při vytváření systémových a běžných uživatelů a další.

Jak vytvořit nového uživatele v Linuxu

Chcete-li vytvořit nový uživatelský účet, zadejte useradd následovaný uživatelským jménem.

Například pro vytvoření nového uživatele s názvem username které byste spustili:

sudo useradd username Ve své nejjednodušší podobě, když je použit bez jakékoli možnosti, useradd vytvoří nový uživatelský účet s výchozím nastavením zadaným v souboru /etc/default/useradd .

Příkaz přidá položku do souborů /etc/passwd , /etc/shadow, /etc/group a /etc/gshadow .

Abyste se mohli přihlásit jako nově vytvořený uživatel, musíte nastavit uživatelské heslo. Chcete-li to provést, spusťte příkaz passwd následovaný uživatelským jménem:

sudo passwd username

Budete vyzváni k zadání a potvrzení hesla. Ujistěte se, že používáte silné heslo.

Changing password for user username. New password: Retype new password: passwd: all authentication tokens updated successfully.

Jak přidat nového uživatele a vytvořit domovský adresář

Ve většině distribucí systému Linux není při vytváření nového uživatelského účtu pomocí příkazu useradd vytvořen domovský adresář uživatele.

Pomocí volby -m ( --create-home ) vytvořte domovský adresář uživatele jako /home/username :

sudo useradd -m username

Výše uvedený příkaz vytvoří nový domovský adresář uživatele a zkopíruje soubory z adresáře /etc/skel do domovského adresáře uživatele. Pokud soubory uvedete v adresáři /home/username , zobrazí se inicializační soubory:

ls -la /home/username/

drwxr-xr-x 2 username username 4096 Dec 11 11:23. drwxr-xr-x 4 root root 4096 Dec 11 11:23.. -rw-r--r-- 1 username username 220 Apr 4 2018.bash_logout -rw-r--r-- 1 username username 3771 Apr 4 2018.bashrc -rw-r--r-- 1 username username 807 Apr 4 2018.profile

V domovském adresáři může uživatel psát, upravovat a mazat soubory a adresáře.

Vytvoření uživatele pomocí specifického domovského adresáře

Chcete-li například vytvořit nového uživatele s názvem username s domovským adresářem /opt/username , musíte spustit následující příkaz:

sudo useradd -m -d /opt/username username

Vytvoření uživatele s konkrétním ID uživatele

V operačních systémech Linux a Unix jsou uživatelé identifikováni jedinečným UID a uživatelským jménem.

Identifikátor uživatele (UID) je jedinečné kladné celé číslo přiřazené systémem Linux každému uživateli. Identifikátor UID spolu s dalšími zásadami řízení přístupu se používá k určení typů akcí, které může uživatel provádět na systémových prostředcích.

Ve výchozím nastavení při vytvoření nového uživatele systém přiřadí další dostupné UID z rozsahu ID uživatelů zadaných v souboru login.defs .

Použijte volbu -u ( --uid ) k vytvoření uživatele se specifickým UID. Chcete-li například vytvořit nového uživatele s názvem username s UID 1500 , zadejte:

sudo useradd -u 1500 username

UID uživatele můžete ověřit pomocí příkazu id :

id -u username

1500

Vytvoření uživatele s konkrétním ID skupiny

Skupiny Linux jsou organizační jednotky, které se používají k organizování a správě uživatelských účtů v systému Linux. Hlavním účelem skupin je definovat sadu oprávnění, jako je čtení, zápis nebo provádění oprávnění pro daný prostředek, který lze sdílet mezi uživateli ve skupině.

Při vytváření nového uživatele je výchozím chováním příkazu useradd vytvoření skupiny se stejným názvem jako uživatelské jméno a se stejným GID jako UID.

Volba -g ( --gid ) vytvoří uživatele s konkrétní počáteční přihlašovací skupinou. Můžete zadat název skupiny nebo číslo GID. Název skupiny nebo GID již musí existovat.

Například pro vytvoření nového uživatele s názvem username a nastavení přihlašovací skupiny na typ users :

sudo useradd -g users username

Chcete-li ověřit GID uživatele, použijte příkaz id :

id -gn username

users

Vytvoření uživatele a přiřazení více skupin

V operačních systémech Linux Primární skupina a Sekundární nebo doplňková skupina existují dva typy skupin. Každý uživatel může patřit do přesně jedné primární skupiny a nulové nebo více sekundárních skupin.

Volba -G ( --groups ) vám umožňuje určit seznam doplňkových skupin, kterých bude uživatel členem.

Následující příkaz vytvoří nového uživatele s názvem username s username primární a sekundární skupiny wheel a docker .

sudo useradd -g users -G wheel, developers username

Skupiny uživatelů můžete zkontrolovat zadáním

id username

uid=1002(username) gid=100(users) groups=100(users), 10(wheel), 993(docker)

Vytvoření uživatele pomocí specifického přihlašovacího prostředí

Ve výchozím nastavení je přihlašovací prostředí nového uživatele nastaveno na prostředí zadané v souboru /etc/default/useradd . V některých distribucích Linuxu, jako je Ubuntu 18.04, je výchozí shell nastaven na /bin/sh zatímco v jiných je nastaven na /bin/bash .

Volba -s ( --shell ) umožňuje určit přihlašovací shell nového uživatele.

Například pro vytvoření nového uživatele s názvem username s /usr/bin/zsh jako typ shellu přihlášení:

sudo useradd -s /usr/bin/zsh username

Zkontrolujte položku uživatele v souboru /etc/passwd a ověřte přihlašovací shell uživatele:

grep username /etc/passwd

username:x:1001:1001::/home/username:/usr/bin/zsh

Vytvoření uživatele s vlastním komentářem

Volba -c ( --comment ) vám umožňuje přidat krátký popis nového uživatele. Jako komentář se obvykle přidává celé jméno uživatele nebo kontaktní informace.

V následujícím příkladu vytváříme jako uživatelské username nového uživatele s názvem username s textovým řetězcem Test User Account :

sudo useradd -c "Test User Account" username

Komentář se uloží do souboru /etc/passwd :

grep username /etc/passwd

username:x:1001:1001:Test User Account:/home/username:/bin/sh

Pole komentáře je také známé jako GECOS .

Vytvoření uživatele s datem ukončení platnosti

Možnost -e ( --expiredate ) vám umožňuje definovat čas, kdy vyprší platnost nových uživatelských účtů. Tato možnost je užitečná pro vytváření dočasných účtů. Datum musí být zadáno ve YYYY-MM-DD .

Chcete-li například vytvořit nový uživatelský účet s názvem username s časem vypršení platnosti nastaveným na 22. ledna 2019, měli byste spustit:

sudo useradd -e 2019-01-22 username

Pomocí příkazu chage můžete ověřit datum vypršení platnosti uživatelského účtu:

sudo chage -l username

Výstup bude vypadat asi takto:

Last password change: Dec 11, 2018 Password expires: never Password inactive: never Account expires: Jan 22, 2019 Minimum number of days between password change: 0 Maximum number of days between password change: 99999 Number of days of warning before password expires: 7

Vytvoření uživatele systému

Neexistuje žádný skutečný technický rozdíl mezi systémem a běžnými (běžnými) uživateli. Uživatelé systému se obvykle vytvářejí při instalaci operačního systému a nových balíčků.

V některých situacích budete možná muset vytvořit systémového uživatele, který bude některá aplikace používat.

Použijte volbu -r ( --system ) k vytvoření systémového uživatelského účtu. Například pro vytvoření nového systémového uživatele s názvem username byste spustili:

sudo useradd -r username

Uživatelé systému jsou vytvořeni bez data platnosti. Jejich identifikátory UID jsou vybírány z rozsahu systémových uživatelských ID uvedených v souboru login.defs který je jiný než rozsah používaný pro normální uživatele.

Změna výchozích hodnot useradd

Výchozí možnosti useradd lze zobrazit a změnit pomocí volby -D , --defaults nebo manuální úpravou hodnot v souboru /etc/default/useradd .

Zobrazení aktuálního výchozího typu voleb:

useradd -D

Výstup bude vypadat asi takto:

GROUP=100 HOME=/home INACTIVE=-1 EXPIRE= SHELL=/bin/sh SKEL=/etc/skel CREATE_MAIL_SPOOL=no

Řekněme, že chcete změnit výchozí přihlašovací shell z /bin/sh na /bin/bash . Chcete-li to provést, zadejte nový shell, jak je uvedeno níže:

sudo useradd -D -s /bin/bash

Můžete ověřit, že se výchozí hodnota shellu změnila spuštěním následujícího příkazu:

sudo useradd -D | grep -i shell

SHELL=/bin/bash

Závěr

V tomto tutoriálu jsme vám ukázali, jak vytvořit nové uživatelské účty pomocí příkazu useradd . Stejné pokyny platí pro jakoukoli distribuci Linuxu, včetně Ubuntu, CentOS, RHEL, Debian, Fedora a Arch Linux.

Pokud máte nějaké dotazy, neváhejte a zanechte komentář.

skupina koncových uživatelů