![Casi todas las víctimas de WannaCry utilizaban Windows 7](/f/b828453b6bfcd9fd34a43591c154877e.jpg?width=100&height=100)
Todos conocemos el comando más popular llamado "useradd' o 'agregar usuario'En Linux. Hay ocasiones en las que un administrador del sistema Linux solicita la creación de cuentas de usuario en Linux con algunas propiedades, limitaciones o comentarios específicos.
En Linux, un "useradd"Comando es una utilidad de bajo nivel que se utiliza para agregar / crear cuentas de usuario en Linux y otra Tipo Unix sistemas operativos. El 'agregar usuario"Es muy similar a useradd comando, porque es solo un enlace simbólico a él.
En algunas otras distribuciones de Linux, useradd El comando puede venir con una versión ligeramente diferente. Le sugiero que lea su documentación, antes de seguir nuestras instrucciones para crear nuevas cuentas de usuario en Linux.
Cuando corremos "useradd"Comando en la terminal de Linux, realiza las siguientes cosas importantes:
La sintaxis básica del comando es:
useradd [opciones] nombre de usuario
En este artículo te mostraremos los más usados 15 comandos useradd con sus ejemplos prácticos en Linux. Hemos dividido la sección en dos partes de Básico para Avance uso del comando.
Parte I - 10 uso básico de los comandos useradd
Para agregar / crear un nuevo usuario, todo lo que tiene que hacer es seguir el comando "useradd' o 'agregar usuario"Con" nombre de usuario ". El "nombre de usuario" es un nombre de inicio de sesión de usuario que utiliza el usuario para iniciar sesión en el sistema.
Solo se puede agregar un usuario y ese nombre de usuario debe ser único (diferente de otro nombre de usuario que ya existe en el sistema).
Por ejemplo, para agregar un nuevo usuario llamado "tecmint', Use el siguiente comando.
[[correo electrónico protegido] ~] # useradd tecmint
Cuando agregamos un nuevo usuario en Linux con "useradd"Comando se crea en estado bloqueado y para desbloquear esa cuenta de usuario, necesitamos establecer una contraseña para esa cuenta con"passwd"Comando.
[[correo electrónico protegido] ~] # passwd tecmint. Cambio de contraseña para el usuario tecmint. Nueva contraseña de UNIX: vuelva a escribir la nueva contraseña de UNIX: passwd: todos los tokens de autenticación se actualizaron correctamente.
Una vez que se crea un nuevo usuario, se agrega automáticamente la entrada al "/etc/passwd' expediente. El archivo se utiliza para almacenar información de los usuarios y la entrada debería ser.
tecmint: x: 504: 504: tecmint: / home / tecmint: / bin / bash
La entrada anterior contiene un conjunto de siete campos separados por dos puntos, cada campo tiene su propio significado. Veamos cuáles son estos campos:
Por defecto 'useradd"Comando crea el directorio de inicio de un usuario en /home directorio con nombre de usuario. Así, por ejemplo, hemos visto arriba el directorio de inicio predeterminado para el usuario "tecmint' es '/home/tecmint‘.
Sin embargo, esta acción se puede cambiar usando "-D"Opción junto con la ubicación del nuevo directorio de inicio (es decir, /data/projects). Por ejemplo, el siguiente comando creará un usuario "anusha"Con un directorio de inicio"/data/projects‘.
[[correo electrónico protegido] ~] # useradd -d / datos / proyectos anusha
Puede ver el directorio de inicio del usuario y otra información relacionada con el usuario, como la identificación del usuario, la identificación del grupo, el shell y los comentarios.
[[correo electrónico protegido] ~] # cat / etc / passwd | grep anusha anusha: x: 505: 505 ::/data/projects: / bin / bash
En Linux, cada usuario tiene su propio UID (Número de identificación único). De forma predeterminada, cada vez que creamos una nueva cuenta de usuario en Linux, asigna un ID de usuario 500, 501, 502 etcétera…
Pero podemos crear usuarios con ID de usuario personalizados con "-u' opción. Por ejemplo, el siguiente comando creará un usuario "navin"Con ID de usuario personalizado"999‘.
[[correo electrónico protegido] ~] # useradd -u 999 navin
Ahora, verifiquemos que el usuario creado con un ID de usuario definido (999) usando el siguiente comando.
[[correo electrónico protegido] ~] # cat / etc / passwd | grep navin navin: x:999: 999:: / home / navin: / bin / bash
NOTA: Asegúrese de que el valor de un ID de usuario debe ser exclusivo de cualquier otro usuario ya creado en el sistema.
Del mismo modo, cada usuario tiene su propio GID (Número de identificación de grupo). También podemos crear usuarios con ID de grupo específicos con -gramo opción.
En este ejemplo, agregaremos un usuario "tarunika"Con un UID y GID simultáneamente con la ayuda de "-u' y '-gramo"Opciones.
[[correo electrónico protegido] ~] # useradd -u 1000 -g 500 tarunika
Ahora, vea el ID de usuario asignado y el ID de grupo en "/etc/passwd' expediente.
[[correo electrónico protegido] ~] # cat / etc / passwd | grep tarunika tarunika:X:1000:500:: / inicio / tarunika: / bin / bash
El '-GRAMOLa opción "se utiliza para agregar un usuario a grupos adicionales. Cada nombre de grupo está separado por una coma, sin espacios intermedios.
En este ejemplo, agregamos un usuario "tecmint"En varios grupos como administradores, webadmin y desarrollador.
[[correo electrónico protegido] ~] # useradd -G administradores, webadmin, desarrolladores tecmint
A continuación, verifique que los múltiples grupos asignados al usuario con el comando id.
[[correo electrónico protegido]~] # id tecmint uid = 1001 (tecmint) gid = 1001 (tecmint) grupos = 1001 (tecmint),500(administradores),501(webadmin),502(desarrolladores) context = root: system_r: inconfined_t: SystemLow-SystemHigh
En algunas situaciones, en las que no queremos asignar directorios de inicio a los de un usuario, debido a algunas razones de seguridad. En tal situación, cuando un usuario inicia sesión en un sistema que se acaba de reiniciar, su directorio de inicio será raíz. Cuando dicho usuario usa su comando, su directorio de inicio de sesión será el directorio de inicio del usuario anterior.
Para crear usuarios sin sus directorios de inicio, "-METRO"Se utiliza. Por ejemplo, el siguiente comando creará un usuario "shilpi"Sin un directorio de inicio.
[[correo electrónico protegido] ~] # useradd -M shilpi
Ahora, verifiquemos que el usuario se creó sin el directorio de inicio, usando el comando ls.
[[correo electrónico protegido] ~] # ls -l / home / shilpi ls: no se puede acceder /home/shilpi: El fichero o directorio no existe
De forma predeterminada, cuando agregamos usuarios con "useradd"La cuenta de usuario de comando nunca caduca, es decir, su fecha de caducidad está configurada en 0 (significa que nunca expiró).
Sin embargo, podemos establecer la fecha de caducidad mediante "-mi"Opción, que establece la fecha en AAAA-MM-DD formato. Esto es útil para crear cuentas temporales durante un período de tiempo específico.
En este ejemplo, creamos un usuario "aparna"Con fecha de vencimiento de la cuenta, es decir 27 de abril de 2014 en AAAA-MM-DD formato.
[[correo electrónico protegido] ~] # useradd -e 2014-03-27 aparna
A continuación, verifique la antigüedad de la cuenta y la contraseña con "cambio"Comando para el usuario"aparna"Después de establecer la fecha de vencimiento de la cuenta.
[[correo electrónico protegido] ~] # chage -l aparna Último cambio de contraseña: 28 de marzo de 2014. La contraseña caduca: nunca. Contraseña inactiva: nunca. Caducidad de la cuenta: 27 de marzo de 2014. Número mínimo de días entre el cambio de contraseña: 0. Número máximo de días entre cambios de contraseña: 99999. Número de días de advertencia antes de que caduque la contraseña: 7
El '-FEl argumento "se utiliza para definir el número de días después de que expira una contraseña. Un valor de 0 inactiva la cuenta de usuario tan pronto como la contraseña haya expirado. De forma predeterminada, el valor de caducidad de la contraseña establecido en -1 significa que nunca caduca.
Aquí, en este ejemplo, estableceremos una fecha de vencimiento de la contraseña de la cuenta, es decir, 45 días en un usuario "tecmint" que usa "-mi' y '-F"Opciones.
[[correo electrónico protegido] ~] # useradd -e 2014-04-27 -f 45 tecmint
El '-C"La opción le permite agregar comentarios personalizados, como los nombre completo, número de teléfono, etc para /etc/passwd expediente. El comentario se puede agregar como una sola línea sin espacios.
Por ejemplo, el siguiente comando agregará un usuario "mansi"E insertaría el nombre completo de ese usuario, Manis Khurana, en el campo de comentarios.
[[correo electrónico protegido] ~] # useradd -c "Manis Khurana" mansi
Puede ver sus comentarios en "/etc/passwd"Archivo en la sección de comentarios.
[[correo electrónico protegido] ~] # cola -1 / etc / passwd mansi: x: 1006: 1008:Manis Khurana: / inicio / mansi: / bin / sh
A veces, agregamos usuarios que no tienen nada que ver con el shell de inicio de sesión o, a veces, necesitamos asignar diferentes shells a nuestros usuarios. Podemos asignar diferentes shells de inicio de sesión a cada usuario con "-s' opción.
Aquí, en este ejemplo, agregará un usuario "tecmint"Sin shell de inicio de sesión, es decir,"/sbin/nologin' cáscara.
[[correo electrónico protegido] ~] # useradd -s / sbin / nologin tecmint
Puede comprobar el shell asignado al usuario en "/etc/passwd' expediente.
[[correo electrónico protegido] ~] # cola -1 / etc / passwd tecmint: x: 1002: 1002:: / home / tecmint:/sbin/nologin.
Parte II - 5 Uso avanzado de los comandos useradd
El siguiente comando creará un usuario "ravi"Con directorio de inicio"/var/www/tecmint", Shell predeterminado /bin/bash y agrega información adicional sobre el usuario.
[[correo electrónico protegido] ~] # useradd -m -d / var / www / ravi -s / bin / bash -c "Propietario de TecMint" -U ravi
En el comando anterior "-m -dLa opción "crea un usuario con un directorio de inicio especificado y la opción"-s"Opción establece el shell predeterminado del usuario, es decir /bin/bash. El '-C"Opción agrega la información adicional sobre el usuario y"-U"Argumento crea / agrega un grupo con el mismo nombre que el usuario.
El comando es muy similar al anterior, pero aquí definimos shell como "/bin/zsh"Y personalizado UID y GID a un usuario "tarunika‘. Donde '-u"Define los nuevos usuarios UID (es decir. 1000) y mientras que "-gramo"Define GID (es decir. 1000).
[[correo electrónico protegido] ~] # useradd -m -d / var / www / tarunika -s / bin / zsh -c "Escritor técnico TecMint" -u 1000 -g 1000 tarunika
El siguiente comando es muy similar a los dos comandos anteriores, la única diferencia está aquí, que deshabilitamos el shell de inicio de sesión para un usuario llamado "avishek"Con personalizado ID de usuario (es decir. 1019).
Aquí '-s"La opción agrega el caparazón predeterminado /bin/bash, pero en este caso configuramos el inicio de sesión en "/usr/sbin/nologin‘. Eso significa usuario "avishek"No podrá iniciar sesión en el sistema.
[[correo electrónico protegido] ~] # useradd -m -d / var / www / avishek -s / usr / sbin / nologin -c "Escritor técnico senior de TecMint" -u 1019 avishek
El único cambio en este comando es que usamos "-k"Opción para configurar un directorio de esqueleto personalizado, es decir, /etc/custom.skell, no el predeterminado /etc/skel. También usamos "-s"Opción para definir diferentes cáscaras, es decir, /bin/tcsh al usuario 'navin‘.
[[correo electrónico protegido] ~] # useradd -m -d / var / www / navin -k /etc/custom.skell -s / bin / tcsh -c "No es miembro activo de TecMint" -u 1027 navin
Este siguiente comando es muy diferente a los otros comandos explicados anteriormente. Aquí usamos "-METRO"Opción para crear un usuario sin el directorio de inicio del usuario y"-NORTESe utiliza un argumento que le dice al sistema que solo cree un nombre de usuario (sin grupo). El '-r"Los argumentos son para crear un usuario del sistema.
[[correo electrónico protegido] ~] # useradd -M -N -r -s / bin / false -c "Miembro TecMint deshabilitado" clayton
Para obtener más información y opciones sobre useradd, ejecute "useradd"Comando en la terminal para ver las opciones disponibles.
Leer también: 15 ejemplos de comandos de usermod