![Ebook: Introductie van de TecMint's LFCS- en LFCE-voorbereidingshandleiding voor certificering](/f/0dab2343672bc4ca1e9ba6bcf6b3c544.png?width=100&height=100)
We kennen allemaal het meest populaire commando genaamd 'useradd' of 'Voeg gebruiker toe' onder Linux. Er zijn momenten waarop een Linux-systeembeheerder vroeg om gebruikersaccounts op Linux aan te maken met een aantal specifieke eigenschappen, beperkingen of opmerkingen.
Bij Linux is een 'useradd' opdracht is een hulpprogramma op laag niveau dat wordt gebruikt voor het toevoegen/maken van gebruikersaccounts in Linux en andere Unix-achtig besturingssystemen. De 'Voeg gebruiker toe' lijkt veel op useradd commando, omdat het er slechts een symbolische link naar is.
In sommige andere Linux-distributies, useradd opdracht kan worden geleverd met een licht afwijkende versie. Ik raad u aan om uw documentatie te lezen voordat u onze instructies gebruikt om nieuwe gebruikersaccounts aan te maken in Linux.
Als we rennen 'useradd' opdracht in Linux-terminal, voert het de volgende belangrijke dingen uit:
De basissyntaxis van het commando is:
useradd [opties] gebruikersnaam
In dit artikel laten we je de meest gebruikte 15 useradd-opdrachten met hun praktijkvoorbeelden in Linux. We hebben de sectie in twee delen verdeeld van: Basis tot Voorschot gebruik van commando.
Deel I – 10 basisgebruik van useradd-opdrachten
Om een nieuwe gebruiker toe te voegen/aan te maken, hoeft u alleen maar het commando 'useradd' of 'Voeg gebruiker toe' met 'gebruikersnaam'. De 'gebruikersnaam' is een gebruikersnaam die door de gebruiker wordt gebruikt om in te loggen op het systeem.
Er kan slechts één gebruiker worden toegevoegd en die gebruikersnaam moet uniek zijn (anders dan een andere gebruikersnaam die al op het systeem bestaat).
Als u bijvoorbeeld een nieuwe gebruiker met de naam 'tecmin', gebruik het volgende commando.
[[e-mail beveiligd] ~]# useradd tecmint
Wanneer we een nieuwe gebruiker in Linux toevoegen met 'useradd' opdracht het wordt gemaakt in vergrendelde staat en om dat gebruikersaccount te ontgrendelen, moeten we een wachtwoord voor dat account instellen met 'passwd' opdracht.
[[e-mail beveiligd] ~]# wachtwoord tecmint. Wachtwoord wijzigen voor gebruikerstecmint. Nieuw UNIX-wachtwoord: Typ het nieuwe UNIX-wachtwoord opnieuw: passwd: alle authenticatietokens zijn bijgewerkt.
Zodra een nieuwe gebruiker is gemaakt, wordt het item automatisch toegevoegd aan de '/etc/passwd' het dossier. Het bestand wordt gebruikt om gebruikersinformatie op te slaan en het item zou moeten zijn.
tecmint: x: 504:504:tecmint:/home/tecmint:/bin/bash
Het bovenstaande item bevat een set van zeven door dubbele punten gescheiden velden, elk veld heeft zijn eigen betekenis. Laten we eens kijken wat deze velden zijn:
Standaard 'useradd' commando maakt de thuismap van een gebruiker onder /home map met gebruikersnaam. Zo hebben we bijvoorbeeld hierboven de standaard homedirectory voor de gebruiker gezien 'tecmin' is '/home/tecmint‘.
Deze actie kan echter worden gewijzigd door '-NS' optie samen met de locatie van de nieuwe thuismap (d.w.z. /data/projects). Met de volgende opdracht wordt bijvoorbeeld een gebruiker gemaakt 'anusha' met een homedirectory '/data/projects‘.
[[e-mail beveiligd] ~]# useradd -d /data/projects anusha
U kunt de homedirectory van de gebruiker en andere gebruikersgerelateerde informatie zien, zoals gebruikers-ID, groeps-ID, shell en opmerkingen.
[[e-mail beveiligd] ~]# cat /etc/passwd | grep anusha anusha:x: 505:505::/data/projects:/bin/bash
In Linux heeft elke gebruiker zijn eigen UID (Uniek identificatienummer). Standaard, wanneer we een nieuwe gebruikersaccount maken in Linux, het wijst userid toe 500, 501, 502 enzovoort…
Maar we kunnen gebruikers maken met een aangepast gebruikers-ID met '-u' keuze. Met de volgende opdracht wordt bijvoorbeeld een gebruiker gemaakt 'navin' met aangepast gebruikers-ID '999‘.
[[e-mail beveiligd] ~]# useradd -u 999 navin
Laten we nu controleren of de gebruiker die is gemaakt met een gedefinieerde gebruikers-ID (999) met het volgende commando.
[[e-mail beveiligd] ~]# cat /etc/passwd | grep navin navin: x:999:999::/home/navin:/bin/bash
OPMERKING: zorg ervoor dat de waarde van een gebruikers-ID uniek moet zijn van alle andere reeds aangemaakte gebruikers op het systeem.
Evenzo heeft elke gebruiker zijn eigen GID (Groepsidentificatienummer). We kunnen ook gebruikers maken met specifieke groeps-ID's met -G keuze.
Hier in dit voorbeeld zullen we een gebruiker toevoegen 'tarunika' met een specifieke UID en GID tegelijk met de hulp van ‘-u' en '-G' opties.
[[e-mail beveiligd] ~]# useradd -u 1000 -g 500 tarunika
Zie nu de toegewezen gebruikers-ID en groeps-ID in '/etc/passwd' het dossier.
[[e-mail beveiligd] ~]# cat /etc/passwd | grep tarunika tarunika:x:1000:500::/home/tarunika:/bin/bash
De '-G' optie wordt gebruikt om een gebruiker toe te voegen aan extra groepen. Elke groepsnaam wordt gescheiden door een komma, zonder tussenliggende spaties.
Hier in dit voorbeeld voegen we een gebruiker toe 'tecmin' in meerdere groepen zoals beheerders, webbadmin en ontwikkelaar.
[[e-mail beveiligd] ~]# useradd -G beheerders, webadmin, ontwikkelaars tecmint
Controleer vervolgens of de meerdere groepen zijn toegewezen aan de gebruiker met de opdracht id.
[[e-mail beveiligd]~]# id tecmint uid=1001(tecmint) gid=1001(tecmint) groepen=1001(tecmin),500(beheerders),501(webbadmin),502(ontwikkelaars) context=root: system_r: unconfined_t: SystemLow-SystemHigh
In sommige situaties, waarin we om veiligheidsredenen geen homedirectory's voor een gebruiker willen toewijzen. In een dergelijke situatie, wanneer een gebruiker inlogt op een systeem dat net opnieuw is opgestart, zal zijn homedirectory root zijn. Wanneer een dergelijke gebruiker su commando, zal de login-directory de home-directory van de vorige gebruiker zijn.
Om gebruikers aan te maken zonder hun thuismappen, '-M' is gebruikt. Met de volgende opdracht wordt bijvoorbeeld een gebruiker gemaakt 'shilpi' zonder een homedirectory.
[[e-mail beveiligd] ~]# useradd -M shilpi
Laten we nu controleren of de gebruiker is gemaakt zonder homedirectory, met behulp van de opdracht ls.
[[e-mail beveiligd] ~]# ls -l /home/shilpi ls: geen toegang /home/shilpi: Onbekend bestand of map
Standaard, wanneer we gebruikers toevoegen met 'useradd' opdracht gebruikersaccount verloopt nooit, d.w.z. hun vervaldatum is ingesteld op 0 (betekent nooit verlopen).
We kunnen de vervaldatum echter instellen met '-e' optie, dat zet datum in JJJJ-MM-DD formaat. Dit is handig voor het maken van tijdelijke accounts voor een bepaalde periode.
Hier in dit voorbeeld maken we een gebruiker 'aparna' met vervaldatum van de rekening, d.w.z. 27 april 2014 in JJJJ-MM-DD formaat.
[[e-mail beveiligd] ~]# useradd -e 2014-03-27 aparna
Verifieer vervolgens de leeftijd van het account en het wachtwoord met ‘verandering' opdracht voor gebruiker 'aparna' na het instellen van de vervaldatum van de account.
[[e-mail beveiligd] ~]# chage -l aparna Laatste wachtwoordwijziging: 28 maart 2014. Wachtwoord verloopt: nooit. Wachtwoord inactief: nooit. Account verloopt: 27 maart 2014. Minimum aantal dagen tussen wachtwoordwijziging: 0. Maximaal aantal dagen tussen wachtwoordwijziging: 99999. Aantal dagen waarschuwing voordat wachtwoord verloopt: 7
De '-F' argument wordt gebruikt om het aantal dagen te definiëren nadat een wachtwoord is verlopen. een waarde van 0 inactiveer het gebruikersaccount zodra het wachtwoord is verlopen. Standaard is de wachtwoordvervalwaarde ingesteld op -1 betekent nooit vervallen.
Hier in dit voorbeeld stellen we een vervaldatum voor het accountwachtwoord in, d.w.z. 45 dagen op een gebruiker 'tecmint' met behulp van '-e' en '-F' opties.
[[e-mail beveiligd] ~]# useradd -e 2014-04-27 -f 45 tecmint
De '-C' optie stelt u in staat om aangepaste opmerkingen toe te voegen, zoals die van de gebruiker voor-en achternaam, telefoonnummer, enz /etc/passwd het dossier. De opmerking kan worden toegevoegd als een enkele regel zonder spaties.
Het volgende commando zal bijvoorbeeld een gebruiker toevoegen 'mansi' en zou de volledige naam van die gebruiker invoegen, Manis Khurana, in het opmerkingenveld.
[[e-mail beveiligd] ~]# useradd -c "Manis Khurana" mansi
U kunt uw opmerkingen zien in '/etc/passwd' bestand in het opmerkingengedeelte.
[[e-mail beveiligd] ~]# staart -1 /etc/passwd mansi:x: 1006:1008:Manis Khurana:/home/mansi:/bin/sh
Soms voegen we gebruikers toe die niets te maken hebben met login-shell of soms moeten we verschillende shells toewijzen aan onze gebruikers. We kunnen aan elke gebruiker verschillende login-shells toewijzen met '-s' keuze.
Hier in dit voorbeeld wordt een gebruiker toegevoegd 'tecmin' zonder login shell d.w.z. '/sbin/nologin' schelp.
[[e-mail beveiligd] ~]# useradd -s /sbin/nologin tecmint
U kunt de toegewezen shell aan de gebruiker controleren in '/etc/passwd' het dossier.
[[e-mail beveiligd] ~]# staart -1 /etc/passwd tecmin:x: 1002:1002::/home/tecmint:/sbin/nologin.
Deel II - 5 Geavanceerd gebruik van useradd-opdrachten
De volgende opdracht maakt een gebruiker aan 'ravotten' met homedirectory '/var/www/tecmint', standaard shell /bin/bash en voegt extra informatie over de gebruiker toe.
[[e-mail beveiligd] ~]# useradd -m -d /var/www/ravi -s /bin/bash -c "TecMint Owner" -U ravi
In het bovenstaande commando ‘-m -d' optie creëert een gebruiker met gespecificeerde home directory en de '-s' optie stelt de standaard shell van de gebruiker in, d.w.z. /bin/bash. De '-C' optie voegt de extra informatie over de gebruiker toe en '-U' argument maakt/voegt een groep toe met dezelfde naam als de gebruiker.
Het commando lijkt erg op het bovenstaande, maar hier definiëren we shell als '/bin/zsh' en op maat' UID en GID aan een gebruiker’tarunika‘. Waar '-u' definieert nieuwe gebruiker UID (d.w.z. 1000) en overwegende dat ‘-G' definieert' GID (d.w.z. 1000).
[[e-mail beveiligd] ~]# useradd -m -d /var/www/taunika -s /bin/zsh -c "TecMint Technical Writer" -u 1000 -g 1000 tarunika
De volgende opdracht lijkt erg op de bovenstaande twee opdrachten, het enige verschil is hier dat we de login-shell uitschakelen voor een gebruiker met de naam 'avisjek'met gewoonte' gebruikersnaam (d.w.z. 1019).
Hier '-s' optie voegt de standaard shell toe /bin/bash, maar in dit geval zetten we login op ‘/usr/sbin/nologin‘. Dat betekent gebruiker ‘avisjek' kan niet inloggen op het systeem.
[[e-mail beveiligd] ~]# useradd -m -d /var/www/avishek -s /usr/sbin/nologin -c "TecMint Senior technisch schrijver" -u 1019 avishek
De enige verandering in dit commando is dat we '-k' optie om een aangepaste skeletmap in te stellen, d.w.z. /etc/custom.skell, niet de standaard /etc/skel. We gebruikten ook ‘-s' optie om verschillende shell te definiëren, d.w.z. /bin/tcsh naar gebruiker 'navin‘.
[[e-mail beveiligd] ~]# useradd -m -d /var/www/navin -k /etc/custom.skell -s /bin/tcsh -c "Geen actief lid van TecMint" -u 1027 navin
Dit volgende commando is heel anders dan de andere hierboven uitgelegde commando's. Hier gebruikten we ‘-M' optie om een gebruiker aan te maken zonder de homedirectory van de gebruiker en '-N' argument wordt gebruikt dat het systeem vertelt om alleen een gebruikersnaam aan te maken (zonder groep). De '-R'argumenten is voor het maken van een systeemgebruiker.
[[e-mail beveiligd] ~]# useradd -M -N -r -s /bin/false -c "Uitgeschakeld TecMint-lid" clayton
Voor meer informatie en opties over useradd, voer 'useradd' commando op de terminal om de beschikbare opties te zien.
Lees ook: 15 voorbeelden van usermod-opdrachten