Cu toții suntem conștienți de cea mai populară comandă numită „useradd'Sau'Adăugați utilizator‘În Linux. Există momente când un administrator de sistem Linux a cerut să creeze conturi de utilizator pe Linux cu anumite proprietăți, limitări sau comentarii specifice.
În Linux, un „useradd‘Comanda este un utilitar de nivel scăzut care este utilizat pentru adăugarea / crearea conturilor de utilizator în Linux si altul Unix-like sisteme de operare. „Adăugați utilizator‘Este mult asemănător cu useradd comandă, deoarece este doar o legătură simbolică către aceasta.
În alte distribuții Linux, useradd comanda poate veni cu versiunea ușor diferențiată. Vă sugerez să citiți documentația, înainte de a utiliza instrucțiunile noastre pentru a crea noi conturi de utilizator în Linux.
Când alergăm ‘useradd„Comandă în terminalul Linux, efectuează următoarele lucruri majore:
Sintaxa de bază a comenzii este:
useradd [opțiuni] nume de utilizator
În acest articol vă vom arăta cele mai utilizate 15 comenzi useradd cu exemplele lor practice în Linux. Am împărțit secțiunea în două părți din De bază la Avans utilizarea comenzii.
Partea I - 10 Utilizarea de bază a comenzilor useradd
Pentru a adăuga / crea un nou utilizator, trebuie doar să urmați comanda „useradd'Sau'Adăugați utilizator‘Cu‘ nume de utilizator ’. „Nume utilizator” este un nume de conectare a utilizatorului, care este utilizat de utilizator pentru a se conecta la sistem.
Se poate adăuga un singur utilizator și acest nume de utilizator trebuie să fie unic (diferit de alt nume de utilizator există deja în sistem).
De exemplu, pentru a adăuga un nou utilizator numit „tecmint‘, Utilizați următoarea comandă.
[[e-mail protejat] ~] # useradd tecmint
Când adăugăm un utilizator nou în Linux cu „useradd„Comanda este creată în starea blocată și pentru a debloca acel cont de utilizator, trebuie să setăm o parolă pentru acel cont cu„passwd‘Comanda.
[[e-mail protejat] ~] # passwd tecmint. Schimbarea parolei pentru utilizatorul tecmint. Parolă nouă UNIX: tastați din nou parola UNIX: passwd: toate jetoanele de autentificare au fost actualizate cu succes.
Odată ce a fost creat un nou utilizator, această intrare este adăugată automat la „/etc/passwd‘Dosar. Fișierul este utilizat pentru a stoca informațiile utilizatorilor și intrarea ar trebui să fie.
tecmint: x: 504: 504: tecmint: / home / tecmint: / bin / bash
Intrarea de mai sus conține un set de șapte câmpuri separate de colon, fiecare câmp are propriul său sens. Să vedem care sunt aceste câmpuri:
În mod implicit 'useradd‘Comanda creează directorul de start al unui utilizator sub /home director cu nume de utilizator. Astfel, de exemplu, am văzut mai sus directorul principal implicit pentru utilizator „tecmint' este '/home/tecmint‘.
Cu toate acestea, această acțiune poate fi modificată folosind „-d„Opțiune împreună cu locația noului director de acasă (adică /data/projects). De exemplu, următoarea comandă va crea un utilizator „anusha„Cu un director de start”/data/projects‘.
[[e-mail protejat] ~] # useradd -d / data / projects anusha
Puteți vedea directorul principal al utilizatorului și alte informații legate de utilizator, cum ar fi ID-ul utilizatorului, ID-ul grupului, shell-ul și comentariile.
[[e-mail protejat] ~] # cat / etc / passwd | grep anusha anusha: x: 505: 505 ::/data/projects: / bin / bash
În Linux, fiecare utilizator are al său UID (Număr unic de identificare). În mod implicit, ori de câte ori creăm un cont de utilizator nou în Linux, atribuie userid 500, 501, 502 și așa mai departe…
Dar, putem crea utilizator cu userid personalizat cu „-u' opțiune. De exemplu, următoarea comandă va crea un utilizator „navin„Cu userID personalizat”999‘.
[[e-mail protejat] ~] # useradd -u 999 navin
Acum, să verificăm dacă utilizatorul a creat cu un userid definit (999) folosind următoarea comandă.
[[e-mail protejat] ~] # cat / etc / passwd | grep navin navin: x:999: 999:: / home / navin: / bin / bash
NOTĂ: Asigurați-vă că valoarea unui ID de utilizator trebuie să fie unică față de orice alt utilizator deja creat pe sistem.
În mod similar, fiecare utilizator are al său GID (Numărul de identificare al grupului). Putem crea și utilizatori cu ID-uri de grup specifice -g opțiune.
Aici, în acest exemplu, vom adăuga un utilizator „tarunika‘Cu un anume UID și GID simultan cu ajutorul ‘-u' și '-g' Opțiuni.
[[e-mail protejat] ~] # useradd -u 1000 -g 500 tarunika
Acum, vedeți ID-ul utilizatorului atribuit și ID-ul grupului în „/etc/passwd‘Dosar.
[[e-mail protejat] ~] # cat / etc / passwd | grep tarunika tarunika:X:1000:500:: / home / tarunika: / bin / bash
„-G„Opțiunea este utilizată pentru a adăuga un utilizator la grupuri suplimentare. Fiecare nume de grup este separat printr-o virgulă, fără spații intermediare.
Aici, în acest exemplu, adăugăm un utilizator „tecmint‘În mai multe grupuri precum administratori, webadmin și dezvoltator.
[[e-mail protejat] ~] # useradd -G admins, webadmin, dezvoltatori tecmint
Apoi, verificați dacă mai multe grupuri atribuite utilizatorului cu comanda id.
[[e-mail protejat]~] # id tecmint uid = 1001 (tecmint) gid = 1001 (tecmint) grupuri = 1001 (tecmint),500(administratori),501(webadmin),502(dezvoltatori) context = root: system_r: unconfined_t: SystemLow-SystemHigh
În unele situații, în care nu dorim să alocăm un director de acasă pentru un utilizator, din anumite motive de securitate. Într-o astfel de situație, atunci când un utilizator se conectează la un sistem care tocmai a repornit, directorul său principal va fi root. Când un astfel de utilizator folosește su comanda, directorul său de autentificare va fi directorul de acasă anterior al utilizatorului.
Pentru a crea utilizatori fără directoarele de acasă, „-M' este folosit. De exemplu, următoarea comandă va crea un utilizator „shilpi‘Fără director de acasă.
[[e-mail protejat] ~] # useradd -M shilpi
Acum, să verificăm dacă utilizatorul este creat fără directorul principal, folosind comanda ls.
[[e-mail protejat] ~] # ls -l / home / shilpi ls: nu poate accesa /home/shilpi: Nu există un astfel de fișier sau director
În mod implicit, când adăugăm utilizatorii cu „useradd„Comanda contului de utilizator nu obține niciodată expiră, adică data de expirare a acestora este setată la 0 (înseamnă că nu a expirat niciodată).
Cu toate acestea, putem seta data de expirare folosind „-e‘Opțiune, care setează data în AAAA-LL-ZZ format. Acest lucru este util pentru crearea de conturi temporare pentru o anumită perioadă de timp.
Aici, în acest exemplu, creăm un utilizator „aparna„Cu data de expirare a contului, adică 27 aprilie 2014 în AAAA-LL-ZZ format.
[[e-mail protejat] ~] # useradd -e 2014-03-27 aparna
Apoi, verificați vârsta contului și a parolei cu „chage„Comandă pentru utilizator”aparna„După setarea datei de expirare a contului.
[[e-mail protejat] ~] # chage -l aparna Ultima modificare a parolei: 28 mar 2014. Parola expiră: niciodată. Parola inactivă: niciodată. Contul expiră: 27 martie 2014. Numărul minim de zile între schimbarea parolei: 0. Numărul maxim de zile între schimbarea parolei: 99999. Numărul de zile de avertizare înainte de expirarea parolei: 7
„-f„Argumentul este utilizat pentru a defini numărul de zile după expirarea unei parole. O valoare de 0 inactiv contul de utilizator imediat ce parola a expirat. În mod implicit, valoarea expirării parolei este setată la -1 înseamnă că nu expiră niciodată.
Aici, în acest exemplu, vom seta o dată de expirare a parolei contului, adică 45 de zile pe un utilizator „tecmint” folosind „-e' și '-f' Opțiuni.
[[e-mail protejat] ~] # useradd -e 27-04-2014 -f 45 tecmint
„-c„Opțiunea vă permite să adăugați comentarii personalizate, cum ar fi cele ale utilizatorului Numele complet, numar de telefon, etc la /etc/passwd fişier. Comentariul poate fi adăugat ca o singură linie fără spații.
De exemplu, următoarea comandă va adăuga un utilizator „mansi„Și ar insera numele complet al utilizatorului respectiv, Manis Khurana, în câmpul de comentarii.
[[e-mail protejat] ~] # useradd -c "Manis Khurana" mansi
Puteți vedea comentariile dvs. în „/etc/passwd‘Fișier în secțiunea de comentarii.
[[e-mail protejat] ~] # tail -1 / etc / passwd mansi: x: 1006: 1008:Manis Khurana: / home / mansi: / bin / sh
Uneori, adăugăm utilizatori care nu au nimic de-a face cu shell-ul de autentificare sau uneori trebuie să alocăm utilizatorilor noștri shell-uri diferite. Putem atribui diferite shell-uri de conectare fiecărui utilizator cu „-s' opțiune.
Aici, în acest exemplu, va adăuga un utilizator „tecmint„Fără shell de autentificare adică„/sbin/nologin‘Coajă.
[[e-mail protejat] ~] # useradd -s / sbin / nologin tecmint
Puteți verifica shell-ul atribuit utilizatorului în „/etc/passwd‘Dosar.
[[e-mail protejat] ~] # tail -1 / etc / passwd tecmint: x: 1002: 1002:: / home / tecmint:/sbin/nologin.
Partea II - 5 Utilizarea avansată a comenzilor useradd
Următoarea comandă va crea un utilizator „ravi„Cu directorul principal”/var/www/tecmint‘, Shell implicit /bin/bash și adaugă informații suplimentare despre utilizator.
[[e-mail protejat] ~] # useradd -m -d / var / www / ravi -s / bin / bash -c "TecMint Owner" -U ravi
În comanda de mai sus „-m -d„Opțiunea creează un utilizator cu directorul de acasă specificat și„-s„Opțiunea setează shell-ul implicit al utilizatorului, adică /bin/bash. „-c„Opțiunea adaugă informații suplimentare despre utilizator și„-U‘Argument creează / adaugă un grup cu același nume ca și utilizatorul.
Comanda este foarte asemănătoare cu cea de mai sus, dar aici definim shell-ul ca „/bin/zsh‘Și personalizat UID și GID unui utilizator „tarunika‘. Unde '-u„Definește noul utilizator UID (adică 1000) și întrucât „-g‘Definește GID (adică 1000).
[[e-mail protejat] ~] # useradd -m -d / var / www / tarunika -s / bin / zsh -c "TecMint Technical Writer" -u 1000 -g 1000 tarunika
Următoarea comandă este foarte asemănătoare cu cele două comenzi de mai sus, singura diferență este aici, că dezactivăm shell-ul de conectare la un utilizator numit „avishek‘Cu obicei ID-ul de utilizator (adică 1019).
Aici '-s‘Opțiunea adaugă shell-ul implicit /bin/bash, dar în acest caz am setat conectarea la „/usr/sbin/nologin‘. Asta înseamnă utilizator „avishek‘Nu se va putea conecta la sistem.
[[e-mail protejat] ~] # useradd -m -d / var / www / avishek -s / usr / sbin / nologin -c "TecMint Sr. Technical Writer" -u 1019 avishek
Singura modificare a acestei comenzi este că am folosit „-k‘Opțiune pentru a seta directorul schelet personalizat, adică /etc/custom.skell, nu cel implicit /etc/skel. De asemenea, am folosit „-s„Opțiune pentru a defini diferite shell adică /bin/tcsh utilizatorului ‘navin‘.
[[e-mail protejat] ~] # useradd -m -d / var / www / navin -k /etc/custom.skell -s / bin / tcsh -c "Nici un membru activ al TecMint" -u 1027 navin
Această comandă următoare este foarte diferită de celelalte comenzi explicate mai sus. Aici am folosit ‘-M„Opțiunea de a crea utilizator fără directorul de acasă al utilizatorului și„-NSe folosește „argument care spune sistemului să creeze doar nume de utilizator (fără grup). „-r„Argumentele sunt pentru crearea unui utilizator de sistem.
[[e-mail protejat] ~] # useradd -M -N -r -s / bin / false -c clayton „Membru dezactivat TecMint”
Pentru mai multe informații și opțiuni despre useradd, rulați „useradd‘Comanda de pe terminal pentru a vedea opțiunile disponibile.
Citește și: 15 exemple de comandă usermod