Popoln vodnik po ukazu "useradd" v Linuxu - 15 praktičnih primerov


Vsi vemo o najbolj priljubljenem ukazu, imenovanem "useradd" ali "adduser" v Linuxu. Včasih je sistemski skrbnik Linuxa zahteval, da v Linuxu ustvari uporabniške račune z nekaterimi posebnimi lastnostmi, omejitvami ali komentarji.

V Linuxu je ukaz 'useradd' pripomoček na nizki ravni, ki se uporablja za dodajanje/ustvarjanje uporabniških računov v Linuxu in drugih Unixu podobnih operacijskih sistemih. "Adduser" je zelo podoben ukazu useradd, ker je le simbolična povezava do njega.

V nekaterih drugih distribucijah Linuxa lahko ukaz useradd prihaja z rahlo različno različico. Pred uporabo naših navodil za ustvarjanje novih uporabniških računov v Linuxu predlagamo, da preberete svojo dokumentacijo.

Ko v terminalu Linux zaženemo ukaz ‘useradd’, izvede naslednje glavne stvari:

  1. Ureja datoteke/etc/passwd,/etc/shadow,/etc/group in/etc/gshadow za novo ustvarjeni uporabniški račun.
  2. Ustvari in zapolni domači imenik za novega uporabnika.
  3. Nastavi dovoljenja in lastništva za domači imenik.

Osnovna sintaksa ukaza je:

useradd [options] username

V tem članku vam bomo pokazali najbolj uporabljene 15 ukazov useradd s praktičnimi primeri v Linuxu. Razdelek smo razdelili na dva dela, od osnovne do vnaprejšnje uporabe ukaza.

  1. I. del: Osnovna uporaba z 10 primeri
  2. II. del: Vnaprejšnja uporaba s 5 primeri

1. Kako dodati novega uporabnika v Linux

Če želite dodati/ustvariti novega uporabnika, sledite ukazu "useradd" ali "adduser" z "uporabniškim imenom". 'Uporabniško ime' je uporabniško ime za prijavo, ki ga uporabnik uporablja za prijavo v sistem.

Dodati je mogoče samo enega uporabnika in to uporabniško ime mora biti enolično (drugačno od drugega uporabniškega imena že obstaja v sistemu).

Če želite na primer dodati novega uporabnika z imenom "tecmint", uporabite naslednji ukaz.

 useradd tecmint

Ko v Linux dodamo novega uporabnika z ukazom »useradd«, se ta ustvari v zaklenjenem stanju in za odklepanje tega uporabniškega računa moramo z geslom »passwd« nastaviti geslo za ta račun.

 passwd tecmint
Changing password for user tecmint.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.

Ko ustvari novega uporabnika, se ta vnos samodejno doda v datoteko '/ etc/passwd'. Datoteka se uporablja za shranjevanje podatkov o uporabnikih, vnos pa mora biti.

tecmint:x:504:504:tecmint:/home/tecmint:/bin/bash

Zgornji vnos vsebuje nabor sedmih polj, ločenih s dvopičjem, vsako polje ima svoj pomen. Poglejmo, katera so ta polja:

  1. Uporabniško ime: Uporabniško ime za prijavo v sistem. Dolg bi moral biti od 1 do 32 znakov.
  2. Geslo: uporabniško geslo (ali x znak), shranjeno v datoteki/etc/shadow v šifrirani obliki.
  3. User ID (UID): Vsak uporabnik mora imeti identifikacijsko številko User ID (UID). UID 0 je privzeto rezerviran za korenskega uporabnika, UID od 1-99 pa za druge vnaprej določene račune. Nadaljnji UID-ji od 100 do 999 so rezervirani za sistemske račune in skupine.
  4. ID skupine (GID): Identifikacijska številka skupine ID (GID), shranjena v datoteki/etc/group.
  5. Informacije o uporabniku: To polje ni obvezno in vam omogoča, da določite dodatne informacije o uporabniku. Na primer polno ime uporabnika. To polje zapolni ukaz ‘finger’.
  6. Domači imenik: absolutna lokacija uporabnikovega domačega imenika.
  7. Lupina: absolutna lokacija uporabnikove lupine, tj./bin/bash.

2. Ustvarite uporabnika z drugačnim domačim imenikom

Privzeto ukaz 'useradd' ustvari uporabnikov domači imenik pod/domači imenik z uporabniškim imenom. Tako smo na primer zgoraj videli privzeti domači imenik za uporabnika 'tecmint' je '/ home/tecmint'.

Vendar je to dejanje mogoče spremeniti z uporabo možnosti -d skupaj z lokacijo novega domačega imenika (tj./Data/projects). Na primer, naslednji ukaz bo ustvaril uporabnika "anusha" z domačim imenikom "/ data/projects".

 useradd -d /data/projects anusha

Ogledate si lahko domači imenik uporabnika in druge informacije, povezane z uporabnikom, kot so ID uporabnika, ID skupine, lupina in komentarji.

 cat /etc/passwd | grep anusha

anusha:x:505:505::/data/projects:/bin/bash

3. Ustvarite uporabnika z določenim ID-jem uporabnika

V Linuxu ima vsak uporabnik svoj UID (enolično identifikacijsko številko). Privzeto vsakič, ko v Linuxu ustvarimo nove uporabniške račune, dodeli userid 500, 501, 502 itd.

Uporabnike pa lahko ustvarimo z uporabniškim imenom po meri z možnostjo -u. Naslednji ukaz bo na primer ustvaril uporabnika 'navin' s po meri uporabniškega ID-ja '999'.

 useradd -u 999 navin

Zdaj pa preverimo, ali je uporabnik z naslednjim ukazom ustvaril z definiranim ID-jem uporabnika (999).

 cat /etc/passwd | grep navin

navin:x:999:999::/home/navin:/bin/bash

OPOMBA: Prepričajte se, da mora biti vrednost uporabniškega ID-ja edinstvena od vseh že ustvarjenih uporabnikov v sistemu.

4. Ustvarite uporabnika z določenim ID-jem skupine

Podobno ima vsak uporabnik svoj GID (identifikacijsko številko skupine). Uporabnike lahko ustvarimo z določenimi ID-ji skupin in z možnostjo -g.

Tu v tem primeru bomo hkrati dodali uporabnika „tarunika“ z določenim UID in GID s pomočjo možnosti „-u“ in „-g“.

 useradd -u 1000 -g 500 tarunika

Zdaj si oglejte dodeljeni ID uporabnika in ID skupine v datoteki '/ etc/passwd'.

 cat /etc/passwd | grep tarunika

tarunika:x:1000:500::/home/tarunika:/bin/bash

5. Dodajte uporabnika v več skupin

Možnost ‘-G’ se uporablja za dodajanje uporabnika v dodatne skupine. Vsako ime skupine je ločeno z vejico, brez presledkov.

V tem primeru dodajamo uporabnika „tecmint“ v več skupin, kot so skrbniki, spletni skrbnik in razvijalec.

 useradd -G admins,webadmin,developers tecmint

Nato preverite, ali je uporabniku z ukazom id dodeljeno več skupin.

 id tecmint

uid=1001(tecmint) gid=1001(tecmint)
groups=1001(tecmint),500(admins),501(webadmin),502(developers)
context=root:system_r:unconfined_t:SystemLow-SystemHigh

6. Dodajte uporabnika brez domačega imenika

V nekaterih primerih, ko zaradi nekaterih varnostnih razlogov ne želimo dodeliti domačih imenikov za uporabnikove. V takem primeru, ko se uporabnik prijavi v sistem, ki se je pravkar zagnal, bo njegov domači imenik root. Ko tak uporabnik uporablja ukaz su, bo njegov prijavni imenik prejšnji uporabnikov domači imenik.

Za ustvarjanje uporabnikovih brez domačih imenikov se uporablja '-M'. Naslednji ukaz bo na primer ustvaril uporabnika "shilpi" brez domačega imenika.

 useradd -M shilpi

Zdaj s pomočjo ukaza ls preverimo, ali je uporabnik ustvarjen brez domačega imenika.

 ls -l /home/shilpi

ls: cannot access /home/shilpi: No such file or directory

7. Ustvarite uporabnika z datumom izteka računa

Ko privzeto uporabniku dodamo uporabniški račun z ukazom 'useradd', uporabniški račun nikoli ne poteče, tj. Njihov datum izteka je nastavljen na 0 (pomeni, da ni nikoli potekel).

Vendar lahko datum poteka veljavnosti nastavimo z možnostjo -e, ki določa datum v obliki LLLL-MM-DD. To je koristno za ustvarjanje začasnih računov za določeno časovno obdobje.

V tem primeru ustvarimo uporabniško "aparno" z datumom izteka računa, tj. 27. aprila 2014 v obliki LLLL-MM-DD.

 useradd -e 2014-03-27 aparna

Nato preverite starost računa in geslo z ukazom »chage« za uporabnika »aparna« po nastavitvi datuma poteka veljavnosti računa.

 chage -l aparna

Last password change						: Mar 28, 2014
Password expires						: never
Password inactive						: never
Account expires							: Mar 27, 2014
Minimum number of days between password change		        : 0
Maximum number of days between password change		        : 99999
Number of days of warning before password expires		: 7

8. Ustvarite uporabnika z datumom izteka gesla

Argument '-f' se uporablja za določanje števila dni po poteku gesla. Vrednost 0 neaktivnega uporabniškega računa, takoj ko poteče geslo. Privzeto vrednost izteka gesla, nastavljena na -1, pomeni, da nikoli ne poteče.

V tem primeru bomo pri uporabniku "tecmint" z možnostmi "-e" in "-f" nastavili datum poteka gesla za račun, tj. 45 dni.

 useradd -e 2014-04-27 -f 45 tecmint

9. Dodajte uporabnika s komentarji po meri

Možnost ‘-c’ vam omogoča, da v datoteko/etc/passwd dodate komentarje po meri, kot so polno ime uporabnika, telefonska številka itd. Komentar lahko dodate v eno vrstico brez presledkov.

Naslednji ukaz bo na primer dodal uporabnika „mansi“ in v polje za komentar vstavil njegovo polno ime Manis Khurana.

 useradd -c "Manis Khurana" mansi

Komentarje si lahko ogledate v datoteki '/ etc/passwd' v oddelku za komentarje.

 tail -1 /etc/passwd

mansi:x:1006:1008:Manis Khurana:/home/mansi:/bin/sh

10. Spremeni uporabniško lupino za prijavo:

Včasih dodamo uporabnike, ki nimajo nič skupnega z prijavno lupino, včasih pa uporabnikom damo različne lupine. Vsakemu uporabniku z možnostjo '-s' lahko dodelimo različne prijavne lupine.

Tu v tem primeru bo dodal uporabnika 'tecmint' brez prijavne lupine, tj. Lupino '/ sbin/nologin'.

 useradd -s /sbin/nologin tecmint

Uporabniku dodeljeno lupino lahko preverite v datoteki '/ etc/passwd'.

 tail -1 /etc/passwd

tecmint:x:1002:1002::/home/tecmint:/sbin/nologin

11. Dodajte uporabnika s specifičnim domačim imenikom, privzeto lupino in komentarjem po meri

Naslednji ukaz bo ustvaril uporabnika "ravi" z domačim imenikom "/ var/www/tecmint", privzeto lupino/bin/bash in dodal dodatne informacije o uporabniku.

 useradd -m -d /var/www/ravi -s /bin/bash -c "TecMint Owner" -U ravi

V zgornjem ukazu možnost '-m -d' ustvari uporabnika z določenim domačim imenikom, možnost '-s' pa nastavi privzeto lupino uporabnika, tj./Bin/bash. Možnost '-c' doda dodatne informacije o uporabniku in argument '-U' ustvari/doda skupino z istim imenom kot uporabnik.

12. Dodajte uporabnika z domačim imenikom, lupino po meri, komentarjem po meri in UID/GID

Ukaz je zelo podoben zgornjemu, vendar tu definiramo lupino kot '/ bin/zsh' in uporabnika 'tarunika' po meri UID in GID. Kjer '-u' opredeli UID novega uporabnika (tj. 1000), medtem ko '-g' opredeli GID (tj. 1000).

 useradd -m -d /var/www/tarunika -s /bin/zsh -c "TecMint Technical Writer" -u 1000 -g 1000 tarunika

13. Dodajte uporabnika z domačim imenikom, brez lupine, komentarjem po meri in ID-jem uporabnika

Naslednji ukaz je zelo podoben zgornjim dvema ukazoma, razlika je le v tem, da onemogočimo prijavno lupino uporabniku z imenom "avishek" z uporabniškim ID-jem po meri (tj. 1019).

Tu možnost '-s' doda privzeto lupino/bin/bash, vendar v tem primeru nastavimo prijavo na '/ usr/sbin/nologin'. To pomeni, da se uporabnik "avishek" ne bo mogel prijaviti v sistem.

 useradd -m -d /var/www/avishek -s /usr/sbin/nologin -c "TecMint Sr. Technical Writer" -u 1019 avishek

14. Dodajte uporabnika z domačim imenikom, lupino, okostjem po meri/komentarjem in ID-jem uporabnika

Edina sprememba tega ukaza je, da smo uporabili možnost '-k' za nastavitev okostja po meri, tj. /Etc/custom.skell, ne privzetega/etc/skel. Uporabili smo tudi možnost '-s' za določitev različne lupine, tj./Bin/tcsh za uporabnika 'navin'.

 useradd -m -d /var/www/navin -k /etc/custom.skell -s /bin/tcsh -c "No Active Member of TecMint" -u 1027 navin

15. Dodajte uporabnika brez domačega imenika, brez lupine, brez skupine in komentarja po meri

Ta naslednji ukaz se zelo razlikuje od drugih zgoraj pojasnjenih ukazov. Tu smo uporabili možnost '-M' za ustvarjanje uporabnika brez uporabnikovega domačega imenika in uporabljen je argument '-N', ki sistemu sporoča, naj ustvari samo uporabniško ime (brez skupine). Argumenti '-r' so namenjeni ustvarjanju uporabnika sistema.

 useradd -M -N -r -s /bin/false -c "Disabled TecMint Member" clayton

Za več informacij in možnosti o useradd na terminalu zaženite ukaz 'useradd', da si ogledate razpoložljive možnosti.

Preberite tudi : 15 primerov ukazov usermod