useradd

Полное руководство по команде «useradd» в Linux

Мы все знаем о команде под названием «useradd» или «adduser» в Linux. Временами системный администратор Linux должен создать учетные записи пользователей с некоторыми конкретными свойствами, ограничениями или комментариями.

В Linux команда «useradd» — это утилита низкого уровня, которая используется для добавления/создания учетных записей пользователей в Linux и других Unix-подобных операционных системах. «Adduser» очень похож на команду useradd, так как является просто символической ссылкой на нее.

В некоторых других версиях Linux команда useradd может иметь слегка отличающийся функционал. Я предлагаю вам прочитать документацию, прежде чем использовать наши инструкции для создания новых учетных записей пользователей в Linux.

Когда мы запускаем команду «useradd» в терминале Linux, она выполняет следующие основные вещи:

  • она редактирует файлы /etc/passwd, /etc/shadow, /etc/group и /etc/gshadow для вновь созданной учетной записи пользователя;
  • создает и заполняет домашний каталог для нового пользователя;
  • устанавливает разрешения и права собственности на домашний каталог.

 

Основной синтаксис команды:

 

В этой статье мы покажем вам наиболее часто используемые 15 команд useradd с их практическими примерами в Linux. Мы разделили раздел на две части: от базового до расширенного использования команды.

Часть I: Основное использование с 10 примерами
Часть II: Расширенное использование с 5 примерами

 

Часть I – 10 Базовых методов использования команд useradd

1. Как добавить нового пользователя в Linux

Чтобы добавить/создать нового пользователя, все, что вам нужно, это выполнить команду «useradd» или «adduser» с «username». ‘Username’ — это имя пользователя для входа в систему.

Только один пользователь может быть добавлен, и это имя пользователя должно быть уникальным (отличается от другого имени пользователя, уже существующего в системе).

Например, чтобы добавить нового пользователя с именем «sedicomm», используйте следующую команду.

 

Когда мы добавляем нового пользователя в Linux с помощью команды «useradd», он создается в заблокированном состоянии, и чтобы разблокировать эту учетную запись пользователя, нам нужно установить пароль для этой учетной записи с помощью команды «passwd».

 

useradd

 

После создания нового пользователя его запись автоматически добавляется в файл etc/passwd. Файл используется для хранения информации пользователей.

useradd

Приведенная выше запись содержит набор из семи полей, разделенных двоеточиями, каждое поле имеет свое собственное значение. Давайте посмотрим, что это за поля:

 

  • Имя пользователя: имя пользователя для входа в систему. Длина должна быть от 1 до 32 символов.
  • Пароль: пароль пользователя (или символ x), хранящийся в файле /etc/shadow в зашифрованном формате.
  • Идентификатор пользователя (UID). Каждый пользователь должен иметь идентификационный номер пользователя с идентификатором пользователя (UID). По умолчанию UID 0 зарезервирован для пользователя root, а UID в диапазоне от 1 до 99 зарезервированы для других предопределенных учетных записей. Другие UID от 100 до 999 зарезервированы для системных учетных записей и групп.
  • Идентификатор группы (GID): Начальный идентификатор группы (GID), хранится в файле /etc/group.
  • Информация о пользователе: это поле является необязательным и позволяет вам определить дополнительную информацию о пользователе. Например, полное имя пользователя. Это поле заполняется командой «finger».
  • Домашний каталог: абсолютное местоположение домашнего каталога пользователя.
  • Оболочка: Абсолютное местоположение пользовательской оболочки, т.е. /bin/bash.

 

2. Создайте пользователя с другим домашним каталогом

По умолчанию команда «useradd» создает домашний каталог пользователя в каталоге /home с именем пользователя. Так, например, мы видели над домашним каталогом по умолчанию для пользователя «sedicomm» – «/home/sedicomm».

Однако это действие можно изменить с помощью параметра используя -d вместе с расположением нового домашнего каталога (например, /data/projects). Например, следующая команда создаст пользователя «ganusha» с домашним каталогом «/data/projects».

 

Вы можете увидеть домашний каталог пользователя и другую информацию, связанную с пользователем, такую ​​как идентификатор пользователя, идентификатор группы, оболочка и комментарии.

 

3. Создайте пользователя с определенным идентификатором пользователя

В Linux у каждого пользователя есть свой UID (уникальный идентификационный номер). По умолчанию всякий раз, когда мы создаем новые учетные записи пользователей в Linux, он назначает ID пользователей 1000, 1001, 1002 и т. д.

Но мы можем создавать пользователей с пользовательским ID по умолчанию с помощью опции -u. Например, следующая команда создаст пользователя «gosha» с пользовательским идентификатором пользователя «9999».

 

Теперь давайте проверим, что пользователь создал с определенным идентификатором пользователя (9999), используя следующую команду.

 

ПРИМЕЧАНИЕ: Убедитесь, что значение идентификатора пользователя должно быть уникальным для всех других уже созданных пользователей в системе.

 

 

4. Создайте пользователя с определенным идентификатором группы

Точно так же каждый пользователь имеет свой собственный GID (идентификационный номер группы). Мы также можем создавать пользователей с определенными идентификаторами групп с помощью опции -g.

Здесь, в этом примере, мы добавим пользователя «tarusha» с определенным UID и GID одновременно с помощью параметров «-u» и «-g».

 

Теперь посмотрите назначенный идентификатор пользователя и идентификатор группы в файле /etc/passwd.

 

 

 

5. Добавить пользователя в несколько групп

Параметр -G используется для добавления пользователя в дополнительные группы. Каждое имя группы отделяется запятой, без пробелов.

Здесь, в этом примере, мы добавляем пользователя «sedicomm» в несколько групп, таких как admin, webadmin и developer.

 

Далее убедитесь, что несколько групп назначены пользователю с помощью команды id.

 

 

 

6. Добавить пользователя без домашнего каталога

В некоторых ситуациях, мы не хотим назначать домашние каталоги для пользователей из-за определенных соображений безопасности. В такой ситуации, когда пользователь входит в систему, которая только что перезапустилась, его домашний каталог будет корневым. Когда такой пользователь использует команду su, его логин-каталог будет домашним каталогом предыдущего пользователя.

Для создания пользователей без их домашних каталогов используется -M. Например, следующая команда создаст пользователя ‘shpilka‘ без домашнего каталога.

 

Теперь давайте проверим, что пользователь создан без домашнего каталога, с помощью команды ls.

 

 

 

7. Создайте пользователя с датой истечения срока действия учетной записи.

По умолчанию, когда мы добавляем пользователей с помощью команды «useradd», учетная запись пользователя никогда не истекает, т. e. срок ее действия устанавливается равным 0 (означает, что срок действия бесконечный).

Тем не менее, мы можем установить дату истечения срока действия, используя опцию -e, которая устанавливает дату в формате ГГГГ-ММ-ДД. Это полезно для создания временных учетных записей на определенный период времени.

Здесь, в этом примере, мы создаем пользователя «arna» с датой истечения срока действия учетной записи – 27 апреля 2023 года, в формате ГГГГ-ММ-ДД.

 

Затем проверьте возраст учетной записи и пароль с помощью команды «chage» для пользователя «arna» после установки срока действия учетной записи.

 

 

 

8. Создайте пользователя с датой истечения срока действия пароля

Параметр -f  используется для определения количества дней после истечения срока действия пароля. Значение 0 дезактивирует учетную запись пользователя, как только истек срок действия пароля. По умолчанию значение срока действия пароля, установленное на -1, означает, что срок действия пароля не истекает.

Здесь, в этом примере, мы установим срок действия пароля учетной записи – 45 дней для пользователя ‘sedicomm’, используя параметры -e и -f.

 

 

 

9. Добавьте пользователя с первоначальными комментариями

Параметр -c позволяет добавлять пользовательские комментарии, такие как полное имя пользователя, номер телефона и т. д. в файл /etc/passwd. Комментарий может быть добавлен одной строкой без пробелов.

Например, следующая команда добавит пользователя «maman» и вставит его полное имя, Maman Khuraha, в поле комментария.

 

Вы можете увидеть ваши комментарии в файле /etc/passwd в разделе комментариев.

 

 

 

10. Измените оболочку входа пользователя

Иногда мы добавляем пользователей, которые не имеют ничего общего с оболочкой входа, а иногда нам требуется назначать разные оболочки для наших пользователей. Мы можем назначить разные оболочки логина для каждого пользователя с помощью опции -s.

Здесь, в этом примере, будет добавлен пользователь «sedicomm» без оболочки входа в систему, то есть «/sbin/nologin».

 

Вы можете проверить назначенную пользователю оболочку в файле etc/etc/passwd.

 

 

 

Часть II — 5 Расширенное использование команд useradd

11. Добавьте пользователя с определенным домашним каталогом, оболочкой по умолчанию и пользовательским комментарием

Следующая команда создаст пользователя «ravinering» с домашним каталогом «/var/www/sedicomm», оболочкой по умолчанию /bin/bash и добавит дополнительную информацию о пользователе.

 

В приведенной выше команде опция -m -d создает пользователя с указанным домашним каталогом, а опция -s устанавливает оболочку пользователя по умолчанию, т.е. /bin/bash. Опция -c  добавляет дополнительную информацию о пользователе, а опция -U создает/добавляет группу с тем же именем, что и пользователь.

 

 

12. Добавьте пользователя с домашним каталогом, пользовательской оболочкой, пользовательским комментарием и UID/GID

Команда очень похожа на приведенную выше, но здесь мы определяем оболочку как /bin/zsh и пользовательский UID и GID для пользователя tarugiva. Где -u определяет UID нового пользователя (то есть 1000), а -g определяет GID (то есть 1000).

 

 

 

13. Добавьте пользователя с домашним каталогом, без оболочки, c пользовательским комментарием и идентификатором пользователя.

Следующая команда очень похожа на две вышеупомянутые команды, единственное отличие здесь в том, что мы отключаем оболочку входа для пользователя с именем «gavirek» с пользовательским идентификатором пользователя (т.е. 1019).

Здесь опция -s добавляет оболочку по умолчанию /bin/bash, но в этом случае мы устанавливаем логин /usr/sbin/nologin. Это означает, что пользователь «gavirek» не сможет войти в систему.

.

 

 

 

14. Добавьте пользователя с домашним каталогом, оболочкой, пользовательским скелетом/комментарием и идентификатором пользователя.

Единственным изменением в этой команде является то, что мы использовали опцию -k для установки пользовательского каталога, т.е. /etc/custom.skell, а не по умолчанию /etc/skel. Мы также использовали опцию -s для определения другой оболочки, т. е. /bin/tcsh для пользователя «ravinering».

 

 

 

15. Добавьте пользователя без домашней директории, оболочки, группы и пользовательских комментариев

Эта команда сильно отличается от команд описанных выше. Здесь мы использовали опцию -M, чтобы создать пользователя без домашнего каталога пользователя, и использовали аргумент -N, который сообщает системе только о создании имени пользователя (без группы). Аргумент -r предназначен для создания системного пользователя.

 

Для получения дополнительной информации и опций о useradd, запустите команду «useradd» на терминале, чтобы увидеть доступные опции.

 

Спасибо за уделенное время на прочтение статьи!

Если возникли вопросы, задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Ciscoкурсы по кибербезопасности,  полный курс по кибербезопасностикурсы DevNet (программируемые сети) от Академии Ciscoкурсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).

Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!

Спешите подать заявку! Группы стартуют 25 января, 26 февраля, 22 марта, 26 апреля, 24 мая, 21 июня, 26 июля, 23 августа, 20 сентября, 25 октября, 22 ноября, 20 декабря.
Что Вы получите?
  • Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
  • Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
  • Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
Как проходит обучение?
  • Проведем вечерние онлайн-лекции на нашей платформе.
  • Согласуем с вами удобное время для практик.
  • Если хотите индивидуальный график — обсудим и реализуем.
  • Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
  • Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
А еще поможем Вам:
  • отредактировать или создать с нуля резюме;
  • подготовиться к техническим интервью;
  • подготовиться к конкурсу на понравившуюся вакансию;
  • устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
Чтобы учиться на курсах Cisco, Linux LPI, кибербезопасность, DevOps / DevNet, Python, подайте заявку или получите бесплатную консультацию.

Больше похожих постов

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Поиск по сайту
Лучшее
Популярное
Рубрики
Меню