ჩვენ ყველამ ვიცით ყველაზე პოპულარული ბრძანების შესახებ, სახელწოდებით "useradd"ან"ადსუზერი'ლინუქსში. არის შემთხვევები, როდესაც Linux სისტემის ადმინისტრატორმა სთხოვა შექმნას მომხმარებლის ანგარიშები Linux– ზე გარკვეული სპეციფიკური თვისებებით, შეზღუდვებით ან კომენტარებით.
Linux- ში, 'useradd"ბრძანება არის დაბალი დონის პროგრამა, რომელიც გამოიყენება მომხმარებლის ანგარიშების დასამატებლად/შესაქმნელად Linux და სხვა უნიქსის მსგავსი ოპერატიული სისტემა. 'ადსუზერი'ძალიან ჰგავს useradd ბრძანება, რადგან ეს მხოლოდ სიმბოლური ბმულია მასთან.
ზოგიერთ სხვა Linux დისტრიბუციაში, useradd ბრძანება შეიძლება მოყვეს ოდნავ განსხვავებულ ვერსიას. მე გირჩევთ წაიკითხოთ თქვენი დოკუმენტაცია, სანამ გამოიყენებთ ჩვენს მითითებებს ახალი მომხმარებლის ანგარიშების შესაქმნელად Linux.
როდესაც ჩვენ გავრბივართ 'useradd'ბრძანება Linux ტერმინალში, ის ასრულებს შემდეგ ძირითად ფუნქციებს:
ბრძანების ძირითადი სინტაქსია:
useradd [პარამეტრები] მომხმარებლის სახელი
ამ სტატიაში ჩვენ გაჩვენებთ ყველაზე ხშირად გამოყენებულს 15 useradd ბრძანება მათი პრაქტიკული მაგალითებით Linux. ჩვენ გავყავით მონაკვეთი ორ ნაწილად ძირითადი რათა Წინსვლა ბრძანების გამოყენება.
ნაწილი I - Useradd ბრძანებების 10 ძირითადი გამოყენება
ახალი მომხმარებლის დასამატებლად/შესაქმნელად, თქვენ უნდა შეასრულოთ ბრძანება 'useradd"ან"ადსუზერი"მომხმარებლის სახელით". "მომხმარებლის სახელი" არის მომხმარებლის ავტორიზაციის სახელი, რომელსაც მომხმარებელი იყენებს სისტემაში შესასვლელად.
მხოლოდ ერთი მომხმარებლის დამატება შეიძლება და მომხმარებლის სახელი უნდა იყოს უნიკალური (სხვა მომხმარებლის სახელიდან განსხვავებული უკვე არსებობს სისტემაში).
მაგალითად, ახალი მომხმარებლის დასამატებლად სახელწოდებით 'ექსპედიცია', გამოიყენეთ შემდეგი ბრძანება.
[[ელფოსტა დაცულია] ~]# useradd tecmint
როდესაც ჩვენ დავამატებთ ახალ მომხმარებელს Linux– ში,useradd"ბრძანება ის იქმნება ჩაკეტილ მდგომარეობაში და ამ მომხმარებლის ანგარიშის განსაბლოკად, ჩვენ უნდა დავაყენოთ პაროლი ამ ანგარიშისთვის"პასდ'ბრძანება.
[[ელფოსტა დაცულია] ~]# passwd tecmint. მომხმარებლის გამოცდილების პაროლის შეცვლა. ახალი UNIX პაროლი: ხელახლა ჩაწერეთ ახალი UNIX პაროლი: passwd: ყველა ავტორიზაციის ჟეტონის წარმატებით განახლება.
ახალი მომხმარებლის შექმნისთანავე, მისი ჩანაწერი ავტომატურად დაემატება '/etc/passwd'ფაილი. ფაილი გამოიყენება მომხმარებლის ინფორმაციის შესანახად და ჩანაწერი უნდა იყოს.
tecmint: x: 504: 504: tecmint:/home/tecmint:/bin/bash
ზემოაღნიშნული ჩანაწერი შეიცავს შვიდი მსხვილი ნაწლავით გამოყოფილ ველს, თითოეულ ველს აქვს თავისი მნიშვნელობა. ვნახოთ რა არის ეს ველები:
ნაგულისხმევად 'useradd"ბრძანება ქმნის მომხმარებლის სახლის დირექტორიას ქვეშ /home დირექტორია მომხმარებლის სახელით. მაგალითად, ჩვენ ვნახეთ მომხმარებლისთვის ნაგულისხმევი მთავარი დირექტორია 'ექსპედიცია'არის'/home/tecmint‘.
თუმცა, ეს ქმედება შეიძლება შეიცვალოს "-დ"ვარიანტი, ახალი სახლის დირექტორიის ადგილმდებარეობასთან ერთად (მაგ. /data/projects). მაგალითად, შემდეგი ბრძანება შექმნის მომხმარებელს 'ანუშა"სახლის დირექტორია"/data/projects‘.
[[ელფოსტა დაცულია] ~]# useradd -d /data /projects anusha
თქვენ შეგიძლიათ ნახოთ მომხმარებლის სახლის დირექტორია და სხვა ინფორმაცია მომხმარებლის შესახებ, როგორიცაა მომხმარებლის ID, ჯგუფის ID, გარსი და კომენტარები.
[[ელფოსტა დაცულია] ~]# cat /etc /passwd | გრეპ ანუშა ანუშა: x: 505: 505 ::/data/projects:/bin/bash
Linux– ში თითოეულ მომხმარებელს აქვს საკუთარი UID (უნიკალური საიდენტიფიკაციო ნომერი). ნაგულისხმევად, როდესაც ჩვენ შევქმნით ახალ მომხმარებლის ანგარიშებს Linux, ის ანიჭებს userid 500, 501, 502 და ასე შემდეგ…
მაგრამ, ჩვენ შეგვიძლია შევქმნათ მომხმარებლის პერსონალური მომხმარებლის სახელით '-უ'ვარიანტი. მაგალითად, შემდეგი ბრძანება შექმნის მომხმარებელს 'ნავინი"მორგებული მომხმარებლის სახელით"999‘.
[[ელფოსტა დაცულია] ~]# useradd -u 999 navin
ახლა, შევამოწმოთ, რომ მომხმარებელი შექმნილია განსაზღვრული მომხმარებლის სახელით (999) შემდეგი ბრძანების გამოყენებით.
[[ელფოსტა დაცულია] ~]# cat /etc /passwd | grep navin navin: x:999: 999 ::/home/navin:/bin/bash
ᲨᲔᲜᲘᲨᲕᲜᲐ: დარწმუნდით, რომ მომხმარებლის ID უნდა იყოს უნიკალური სისტემაში შექმნილი სხვა ნებისმიერი მომხმარებლისგან.
ანალოგიურად, თითოეულ მომხმარებელს აქვს საკუთარი GID (ჯგუფის საიდენტიფიკაციო ნომერი). ჩვენ შეგვიძლია შევქმნათ მომხმარებლები კონკრეტული ჯგუფის ID– ით -გ ვარიანტი.
აქ ამ მაგალითში ჩვენ დავამატებთ მომხმარებელს 'ტარუნიკა'კონკრეტულით UID და GID ერთდროულად "-უ'და'-გ' პარამეტრები.
[[ელფოსტა დაცულია] ~]# useradd -u 1000 -g 500 tarunika
ახლა, იხილეთ მინიჭებული მომხმარებლის ID და ჯგუფის ID in '/etc/passwd'ფაილი.
[[ელფოსტა დაცულია] ~]# cat /etc /passwd | გრეპ ტარუნიკა ტარუნიკა: x:1000:500::/home/tarunika:/bin/bash
'-გ'ვარიანტი გამოიყენება მომხმარებლის დამატებით ჯგუფებში დასამატებლად. თითოეული ჯგუფის სახელი გამოყოფილია მძიმით, შუალედების გარეშე.
აქ ამ მაგალითში ჩვენ ვამატებთ მომხმარებელს 'ექსპედიციამრავალ ჯგუფში, როგორიცაა ადმინისტრატორები, ვებ ადმინისტრატორი და დეველოპერი.
[[ელფოსტა დაცულია] ~]# useradd -G admins, webadmin, developers tecmint
შემდეგი, გადაამოწმეთ, რომ მომხმარებლისთვის მინიჭებული რამდენიმე ჯგუფი id ბრძანებით.
[[ელფოსტა დაცულია]~]# id tecmint uid = 1001 (tecmint) gid = 1001 (tecmint) ჯგუფები = 1001 (ექსპედიცია),500(ადმინისტრატორები),501(ვებ ადმინისტრატორი),502(დეველოპერები) კონტექსტი = root: system_r: unconfined_t: SystemLow-SystemHigh
ზოგიერთ სიტუაციაში, როდესაც ჩვენ არ გვსურს მომხმარებლისთვის სახლის დირექტორიების მინიჭება, უსაფრთხოების გარკვეული მიზეზების გამო. ასეთ სიტუაციაში, როდესაც მომხმარებელი შევა სისტემაში, რომელიც გადატვირთულია, მისი მთავარი დირექტორია იქნება root. როდესაც ასეთი მომხმარებელი იყენებს su ბრძანებამისი შესვლის დირექტორია იქნება წინა მომხმარებლის მთავარი დირექტორია.
მომხმარებლების შესაქმნელად მათი სახლის დირექტორიების გარეშე, '-მ' გამოიყენება. მაგალითად, შემდეგი ბრძანება შექმნის მომხმარებელს 'შილპი"სახლის დირექტორიის გარეშე.
[[ელფოსტა დაცულია] ~]# useradd -M shilpi
ახლა, შევამოწმოთ, რომ მომხმარებელი შექმნილია სახლის დირექტორიის გარეშე, ls ბრძანების გამოყენებით.
[[ელფოსტა დაცულია] ~]# ls -l /home /shilpi ls: წვდომა შეუძლებელია /home/shilpi: Არ არის ასეთი ფაილი ან კატალოგი
ნაგულისხმევად, როდესაც ჩვენ დავამატებთ მომხმარებლებს 'useradd"ბრძანების მომხმარებლის ანგარიში არასოდეს იწურება, ანუ მათი მოქმედების ვადა არის მითითებული 0 (ნიშნავს, რომ ვადაგასული არასოდეს არის).
თუმცა, ჩვენ შეგვიძლია დავაწესოთ ვადის გასვლის თარიღი "-ე"ვარიანტი, რომელიც განსაზღვრავს თარიღს YYYY-MM-DD ფორმატი. ეს გამოსადეგია გარკვეული პერიოდის განმავლობაში დროებითი ანგარიშების შესაქმნელად.
აქ ამ მაგალითში ჩვენ ვქმნით მომხმარებელს 'აპარნა"ანგარიშის ვადის გასვლის თარიღით, ე.ი. 2014 წლის 27 აპრილი ში YYYY-MM-DD ფორმატი.
[[ელფოსტა დაცულია] ]# useradd -e 2014-03-27 აპარნა
შემდეგი, გადაამოწმეთ ანგარიშის ასაკი და პაროლი "ჩაგი"ბრძანება მომხმარებლისთვის"აპარნაანგარიშის ვადის გასვლის შემდეგ.
[[ელფოსტა დაცულია] ~]# chage -l aparna პაროლის ბოლო შეცვლა: 2014 წლის 28 მარტი. პაროლი იწურება: არასოდეს. პაროლი არააქტიური: არასოდეს. ანგარიშს ვადა ეწურება: 2014 წლის 27 მარტს. პაროლის შეცვლას შორის დღეების მინიმალური რაოდენობა: 0. პაროლის შეცვლას შორის დღეების მაქსიმალური რაოდენობა: 99999. პაროლის ამოწურვამდე გაფრთხილების დღეების რაოდენობა: 7
'-ფ'არგუმენტი გამოიყენება პაროლის ამოწურვიდან დღეების რაოდენობის დასადგენად. ღირებულება 0 არააქტიური მომხმარებლის ანგარიში პაროლის ამოწურვისთანავე. სტანდარტულად, პაროლის ვადის გასვლის მნიშვნელობა მითითებულია -1 ნიშნავს, რომ არასოდეს ამოიწურება.
აქ ამ მაგალითში ჩვენ დავაყენებთ ანგარიშის პაროლის ვადის გასვლის თარიღს ე.ი. 45 დღე მომხმარებლის "tecmint" გამოყენებით "-ე'და'-ფ' პარამეტრები.
[[ელფოსტა დაცულია] ~]# useradd -e 2014-04-27 -f 45 tecmint
'-გ"ვარიანტი საშუალებას გაძლევთ დაამატოთ პერსონალური კომენტარები, როგორიცაა მომხმარებლის სრული სახელი, ტელეფონის ნომერიდა ა.შ /etc/passwd ფაილი კომენტარის დამატება შესაძლებელია როგორც ერთი სტრიქონი ყოველგვარი ინტერვალის გარეშე.
მაგალითად, შემდეგი ბრძანება დაამატებს მომხმარებელს 'მანსისი"და ჩაწერს ამ მომხმარებლის სრულ სახელს, მანის ხურანა, კომენტარების ველში.
[[ელფოსტა დაცულია] ~]# useradd -c "Manis Khurana" mansi
თქვენ შეგიძლიათ ნახოთ თქვენი კომენტარები '/etc/passwd"ფაილი კომენტარების განყოფილებაში.
[[ელფოსტა დაცულია] tail]# კუდი -1 /etc /passwd მანსისი: x: 1006: 1008:მანის ხურანა:/home/mansi:/bin/sh
ზოგჯერ, ჩვენ ვამატებთ მომხმარებლებს, რომლებსაც არანაირი კავშირი არ აქვთ შესვლის გარსთან, ან ზოგჯერ ჩვენ ვიყენებთ სხვადასხვა ჭურვებს ჩვენს მომხმარებლებს. ჩვენ შეგვიძლია თითოეულ მომხმარებელს მივანიჭოთ შესვლის სხვადასხვა გარსი '-ს'ვარიანტი.
აქ ამ მაგალითში დაემატება მომხმარებელი 'ექსპედიცია"შესვლის გარსის გარეშე ანუ"/sbin/nologin'ჭურვი.
[[ელფოსტა დაცულია] ~]# useradd -s /sbin /nologin tecmint
თქვენ შეგიძლიათ შეამოწმოთ მომხმარებლისთვის მინიჭებული გარსი '/etc/passwd'ფაილი.
[[ელფოსტა დაცულია] tail]# კუდი -1 /etc /passwd ექსპედიცია: x: 1002: 1002 ::/home/tecmint:/sbin/nologin.
ნაწილი II - 5 Useradd ბრძანებების წინასწარ გამოყენება
შემდეგი ბრძანება შექმნის მომხმარებელს 'რავი"სახლის დირექტორია"/var/www/tecmint', ნაგულისხმევი გარსი /bin/bash და დასძენს დამატებით ინფორმაციას მომხმარებლის შესახებ.
[[ელფოსტა დაცულია] ~]# useradd -m -d/var/www/ravi -s/bin/bash -c "TecMint Owner" -U ravi
ზემოთ მითითებულ ბრძანებაში "-მ -დ"ვარიანტი ქმნის მომხმარებელს მითითებული სახლის დირექტორიით და"-ს"ვარიანტი დააყენეთ მომხმარებლის ნაგულისხმევი გარსი ე.ი. /bin/bash. '-გ"ვარიანტი ამატებს დამატებით ინფორმაციას მომხმარებლის შესახებ და"-უარგუმენტი ქმნის/ამატებს ჯგუფს იგივე სახელით, როგორც მომხმარებელი.
ბრძანება ძალიან ჰგავს ზემოთ, მაგრამ აქ ჩვენ განვსაზღვრავთ გარსს როგორც '/bin/zsh'და ჩვეულება UID და GID მომხმარებლისთვის 'ტარუნიკა‘. სად '-უ"განსაზღვრავს ახალ მომხმარებლებს UID (ე.ი. 1000) და ვინაიდან "-გ'განსაზღვრავს GID (ე.ი. 1000).
[[ელფოსტა დაცულია] ]# useradd -m -d/var/www/tarunika -s/bin/zsh -c "TecMint Technical Writer" -u 1000 -g 1000 tarunika
შემდეგი ბრძანება ძალიან ჰგავს ზემოთ მოცემულ ორ ბრძანებას, ერთადერთი განსხვავება ისაა, რომ ჩვენ გამორთავს მომხმარებელს შესვლის გარსს სახელწოდებით 'ავიშეკი'ჩვეულებით მომხმარებლის იდენტიფიკაცია (ე.ი. 1019).
Აქ '-ს"ვარიანტი ამატებს ნაგულისხმევ გარსს /bin/bashმაგრამ ამ შემთხვევაში ჩვენ დავაყენეთ შესვლა "/usr/sbin/nologin‘. ეს ნიშნავს მომხმარებელს "ავიშეკი"ვერ შეძლებს სისტემაში შესვლას.
[[ელფოსტა დაცულია] ~]# useradd -m -d/var/www/avishek -s/usr/sbin/nologin -c "TecMint Sr. Technical Writer" -u 1019 ავიშეკი
ამ ბრძანების ერთადერთი ცვლილება არის ის, რომ ჩვენ გამოვიყენეთ "-კი"ჩონჩხის პერსონალური დირექტორიის დაყენების ვარიანტი, ე.ი. /etc/custom.skell, არა ნაგულისხმევი /etc/skel. ჩვენ ასევე გამოვიყენეთ "-ს'განსხვავებული ჭურვის განსაზღვრის ვარიანტი ე.ი. /bin/tcsh მომხმარებლისთვის 'ნავინი‘.
[[ელფოსტა დაცულია] ~]# useradd -m -d/var/www/navin -k /etc/custom.skell -s/bin/tcsh -c "TecMint- ის აქტიური წევრი არ არის" -u 1027 navin
ეს შემდეგი ბრძანება ძალიან განსხვავდება ზემოთ განმარტებული სხვა ბრძანებებისგან. აქ ჩვენ გამოვიყენეთ "-მ"მომხმარებლის შექმნის შესაძლებლობა მომხმარებლის სახლის დირექტორიის გარეშე და"-ნგამოიყენება არგუმენტი, რომელიც ეუბნება სისტემას შექმნას მხოლოდ მომხმარებლის სახელი (ჯგუფის გარეშე). '-რ”არგუმენტები არის სისტემის მომხმარებლის შესაქმნელად.
[[ელფოსტა დაცულია] ~]# useradd -M -N -r -s /bin /false -c "გამორთული TecMint წევრი" clayton
Useradd– ის შესახებ დამატებითი ინფორმაციისთვის და ვარიანტებისათვის გაუშვით ‘useradd"ბრძანება ტერმინალში, რომ ნახოთ არსებული პარამეტრები.
ასევე წაიკითხეთ: 15 უსერმოდის ბრძანების მაგალითი