Linuxi käsu "useradd" täielik juhend - 15 praktilist näidet

Me kõik oleme teadlikud Linuxi kõige populaarsemast käsust nimega ‘useradd’ või ‘adduser’. On juhtumeid, kui Linuxi süsteemiadministraator palus luua Linuxis kasutajakontod, millel oleks teatud spetsiifilised omadused, piirangud või kommentaarid.

Linuxis on käsk ‘useradd’ madalama taseme utiliit, mida kasutatakse kasutajakontode lisamiseks/loomiseks Linuxis ja teistes Unixi-laadsetes operatsioonisüsteemides. ‘Adduser’ sarnaneb paljuski käsuga useradd, kuna see on lihtsalt selle sümboolne link.

Mõnes teises Linuxi jaotuses võib useradd käsul olla kergelt erinev versioon. Enne meie juhiste kasutamist Linuxis uute kasutajakontode loomiseks soovitan teil tutvuda oma dokumentatsiooniga.

Kui käivitame Linuxi terminalis käsu 'useradd', täidab see järgmisi olulisi asju:

  1. See redigeerib vastloodud kasutajakonto faile/etc/passwd,/etc/shadow,/etc/group ja/etc/gshadow.
  2. Loob ja täidab uue kasutaja kodukataloogi.
  3. Määrab kodukataloogi õigused ja omandiõigused.

Käsu põhisüntaks on:

useradd [options] username

Selles artiklis näitame Linuxis kõige enam kasutatud 15 useradd käsku koos nende praktiliste näidetega. Oleme jaotanud jaotise kaheks osaks, alustades käsu eelkasutusest.

  1. I osa: põhikasutus koos 10 näitega
  2. II osa: eelkasutamine viie näitega

1. Kuidas lisada uut kasutajat Linuxis

Uue kasutaja lisamiseks/loomiseks peate järgima käsku 'useradd' või 'adduser' koos 'kasutajanimega'. Kasutajanimi on kasutaja sisselogimisnimi, mida kasutaja kasutab süsteemi sisselogimiseks.

Lisada saab ainult ühte kasutajat ja see kasutajanimi peab olema kordumatu (süsteemis on muust kasutajanimest erinev).

Näiteks uue kasutaja nimega ‘tecmint’ lisamiseks kasutage järgmist käsku.

 useradd tecmint

Kui lisame uue kasutaja Linuxi käsuga ‘useradd’, mis luuakse lukustatud olekus, ja selle kasutajakonto avamiseks peame selle konto jaoks parooli määrama käsuga ‘passwd’.

 passwd tecmint
Changing password for user tecmint.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.

Kui uus kasutaja on loodud, lisatakse selle kanne automaatselt faili '/ etc/passwd'. Faili kasutatakse kasutajate teabe salvestamiseks ja kirje peaks olema.

tecmint:x:504:504:tecmint:/home/tecmint:/bin/bash

Ülaltoodud kirje sisaldab seitset kooloniga eraldatud välja, igal väljal on oma tähendus. Vaatame, mis need väljad on:

  1. Kasutajanimi: süsteemi sisselogimiseks kasutatav kasutajanimi. Selle pikkus peaks olema 1–32 märki.
  2. Parool: kasutaja parool (või x märk), mis on salvestatud faili/etc/shadow faili krüptitud vormingus.
  3. Kasutajatunnus (UID): igal kasutajal peab olema kasutajatunnuse (UID) kasutajatunnus. Vaikimisi on UID 0 reserveeritud juurkasutajale ja UID vahemikus 1–99 on reserveeritud teistele eelmääratud kontodele. Edasised UID-d vahemikus 100–999 on reserveeritud süsteemikontodele ja -gruppidele.
  4. Grupi ID (GID): esmane grupi ID (GID) grupi identifitseerimisnumber, mis on salvestatud faili/etc/group.
  5. Kasutajainfo: see väli on valikuline ja võimaldab teil määratleda kasutaja kohta lisateavet. Näiteks kasutaja täielik nimi. Selle välja täidab käsk sõrm.
  6. kodukataloog: kasutaja kodukataloogi absoluutne asukoht.
  7. Shell: kasutaja kesta absoluutne asukoht, st/bin/bash.

2. Looge kasutaja, kellel on erinev kodukataloog

Vaikimisi loob käsk 'useradd' kasutaja kodukataloogi kataloogi/home kataloogi koos kasutajanimega. Nii oleme näiteks näinud kasutaja vaikekataloogi 'tecmint' kohal '/ home/tecmint'.

Seda toimingut saab muuta, kasutades valikut ‘-d’ koos uue kodukataloogi asukohaga (s.t./data/projektid). Näiteks loob järgmine käsk kasutaja 'anusha' kodukataloogiga '/ data/projektid'.

 useradd -d /data/projects anusha

Näete kasutaja kodukataloogi ja muud kasutajatega seotud teavet, näiteks kasutaja ID, rühma ID, kest ja kommentaarid.

 cat /etc/passwd | grep anusha

anusha:x:505:505::/data/projects:/bin/bash

3. Looge konkreetse kasutajatunnusega kasutaja

Linuxis on igal kasutajal oma UID (kordumatu identifitseerimisnumber). Kui loome Linuxis uue kasutajakonto, määrab see vaikimisi kasutajatunnused 500, 501, 502 ja nii edasi.

Kuid saame luua kasutaja 'kohandatud kasutajatunnusega' -u 'suvandiga. Näiteks loob järgmine käsk kasutaja 'navin' kohandatud kasutajatunnusega '999'.

 useradd -u 999 navin

Nüüd kontrollime, kas kasutaja on loonud määratletud kasutajatunnusega (999) järgmise käsu abil.

 cat /etc/passwd | grep navin

navin:x:999:999::/home/navin:/bin/bash

MÄRKUS. Veenduge, et kasutajatunnuse väärtus peab olema kõigi teiste süsteemis juba loodud kasutajate unikaalne.

4. Looge konkreetse rühma ID-ga kasutaja

Samamoodi on igal kasutajal oma GID (Group Identification Number). Saame luua kasutajaid ka konkreetsete grupi ID-dega, kasutades valikut -g.

Siinkohal lisame selles näites kasutaja 'tarunika' koos konkreetse UID ja GID-ga samaaegselt valikute ‘-u’ ja ‘-g’ abil.

 useradd -u 1000 -g 500 tarunika

Nüüd vaadake määratud kasutaja ID ja rühma ID failis '/ etc/passwd'.

 cat /etc/passwd | grep tarunika

tarunika:x:1000:500::/home/tarunika:/bin/bash

5. Lisage kasutaja mitmesse rühma

Valikut ‘-G’ kasutatakse kasutaja lisarühmadesse lisamiseks. Iga rühma nimi on eraldatud komaga, ilma vahele jäävate tühikuteta.

Selles näites lisame kasutaja 'tecmint' mitmesse gruppi, nagu administraatorid, veebiadministraatorid ja arendajad.

 useradd -G admins,webadmin,developers tecmint

Järgmisena kontrollige, kas mitu rühma on määratud kasutajale käsuga id.

 id tecmint

uid=1001(tecmint) gid=1001(tecmint)
groups=1001(tecmint),500(admins),501(webadmin),502(developers)
context=root:system_r:unconfined_t:SystemLow-SystemHigh

6. Lisage kasutaja ilma kodukataloogita

Mõnes olukorras, kus me ei soovi mõnel turvalisuse kaalutlusel kasutajale kodukatalooge määrata. Sellises olukorras, kui kasutaja logib sisse süsteemi, mis on just taaskäivitatud, on tema kodukataloog root. Kui selline kasutaja kasutab käsku su, on tema sisselogimiskataloog kasutaja eelmine kodukataloog.

Kasutaja kataloogide loomiseks ilma nende kodukataloogideta kasutatakse tähte „-M”. Näiteks loob järgmine käsk kasutaja 'shilpi' ilma kodukataloogita.

 useradd -M shilpi

Nüüd kontrollime ls käsu abil, kas kasutaja on loodud ilma kodukataloogita.

 ls -l /home/shilpi

ls: cannot access /home/shilpi: No such file or directory

7. Looge kasutaja, kellel on konto aegumiskuupäev

Vaikimisi, kui lisame kasutajaga käsu 'useradd', ei saa kasutajakonto kunagi aeguda, st nende kehtivusajaks on seatud 0 (tähendab, et see pole kunagi aegunud).

Aegumiskuupäeva saame siiski määrata valiku ‘-e’ abil, mis määrab kuupäeva AAAA-KK-PP formaadis. See on kasulik ajutiste kontode loomiseks kindlaks ajaks.

Selles näites loome kasutaja „aparna”, mille konto aegumiskuupäev on 27. aprill 2014 vormingus AAAA-KK-PP.

 useradd -e 2014-03-27 aparna

Seejärel kontrollige pärast konto aegumiskuupäeva seadistamist kasutaja vanuse „aparna” käsuga ‘chage’ konto vanust ja parooli.

 chage -l aparna

Last password change						: Mar 28, 2014
Password expires						: never
Password inactive						: never
Account expires							: Mar 27, 2014
Minimum number of days between password change		        : 0
Maximum number of days between password change		        : 99999
Number of days of warning before password expires		: 7

8. Looge kasutaja, kellel on parooli aegumiskuupäev

Argumenti ‘-f’ kasutatakse päevade arvu määramiseks pärast parooli aegumist. Väärtus 0 on kasutajakonto passiivne kohe, kui parool on aegunud. Vaikimisi tähendab parool aegumise väärtuseks määratud -1, et see ei aegu kunagi.

Siin näites määrame kasutaja parameetrite „tecmint” jaoks konto parooli aegumiskuupäeva, st 45 päeva, kasutades valikuid „-e” ja „-f”.

 useradd -e 2014-04-27 -f 45 tecmint

9. Lisage kohandatud kommentaaridega kasutaja

Valik ‘-c’ võimaldab failile/etc/passwd lisada kohandatud kommentaare, nagu kasutaja täisnimi, telefoninumber jne. Kommentaari saab lisada ühe reana ilma tühikuteta.

Näiteks lisab järgmine käsk kasutaja mansi ja sisestab kommentaari väljale selle kasutaja täisnime Manis Khurana.

 useradd -c "Manis Khurana" mansi

Oma kommentaare näete kommentaaride jaotises failis// etc/passwd.

 tail -1 /etc/passwd

mansi:x:1006:1008:Manis Khurana:/home/mansi:/bin/sh

10. Muuda kasutaja sisselogimise kest:

Mõnikord lisame kasutajaid, millel pole pistmist sisselogimise kestaga, või mõnikord peame oma kasutajatele määrama erinevad kestad. Igale kasutajale saame määrata erinevad sisselogimiskoorid, kasutades valikut ‘-s’.

Selles näites lisab kasutaja sisselogimiskoorita kasutaja tecmint, st kest/'sbin/nologin'.

 useradd -s /sbin/nologin tecmint

Kasutajale määratud kesta saate kontrollida failis '/ etc/passwd'.

 tail -1 /etc/passwd

tecmint:x:1002:1002::/home/tecmint:/sbin/nologin

11. Lisage konkreetse kodukataloogi, vaikekesta ja kohandatud kommentaariga kasutaja

Järgmine käsk loob kasutaja 'ravi' kodukataloogiga '/ var/www/tecmint', vaikimisi shell/bin/bash ja lisab kasutaja kohta lisateavet.

 useradd -m -d /var/www/ravi -s /bin/bash -c "TecMint Owner" -U ravi

Ülalolevas käsus loob valik '-m -d' kasutaja määratud kodukataloogiga ja valik '-s' määrab kasutaja vaikekesta, st/bin/bash. Valik ‘-c’ lisab lisateavet kasutaja kohta ja argument ‘-U’ loob/lisab kasutajaga samanimelise rühma.

12. Lisage kasutaja, kellel on kodukataloog, kohandatud kest, kohandatud kommentaar ja UID/GID

Käsk on ülaltooduga väga sarnane, kuid siin määratletakse kest „/ bin/zsh’ ning kohandatud UID ja GID kasutajale „tarunika“. Kus ‘-u’ määratleb uue kasutaja UID (s.o 1000) ja kusjuures ’-g’ määratleb GID (s.t 1000).

 useradd -m -d /var/www/tarunika -s /bin/zsh -c "TecMint Technical Writer" -u 1000 -g 1000 tarunika

13. Lisage kasutaja kodukataloogi, ilma kestata, kohandatud kommentaari ja kasutajatunnusega

Järgmine käsk sarnaneb väga kahe ülaltoodud käsuga, ainus erinevus on siin see, et keelame sisselogimiskesta kasutajale nimega ‘avishek’, millel on kohandatud kasutajatunnus (s.o 1019).

Siin lisab ‘-s’ suvand vaikimisi shell/bin/bash, kuid sel juhul määrasime sisselogimise väärtuseks '/ usr/sbin/nologin'. See tähendab, et kasutaja 'avishek' ei saa süsteemi sisse logida.

 useradd -m -d /var/www/avishek -s /usr/sbin/nologin -c "TecMint Sr. Technical Writer" -u 1019 avishek

14. Lisage kasutaja, kellel on kodukataloog, kest, kohandatud skell/kommentaar ja kasutajatunnus

Ainus muudatus selles käsus on see, et kasutasime valikut ‘-k’, et määrata kohandatud luukataloog, st. /Etc/custom.skell, mitte vaikimisi/etc/skel. Kasutasime ka ‘-s’ valikut, et määratleda kasutajale ’navin’ erinev kest, st/bin/tcsh.

 useradd -m -d /var/www/navin -k /etc/custom.skell -s /bin/tcsh -c "No Active Member of TecMint" -u 1027 navin

15. Lisage kasutaja ilma kodukataloogita, ilma kestata, rühma ja kohandatud kommentaarita

See järgmine käsk erineb teistest ülalkirjeldatud käskudest. Siin kasutasime kasutaja kodukataloogita kasutaja loomiseks valikut ‘-M’ ja kasutatakse argumenti ‘-N’, mis käsib süsteemil luua ainult kasutajanime (ilma rühmata). Argumendid ‘-r’ on mõeldud süsteemi kasutaja loomiseks.

 useradd -M -N -r -s /bin/false -c "Disabled TecMint Member" clayton

Kasutajaaddi kohta lisateabe saamiseks ja võimaluste saamiseks käivitage terminalis käsk ‘useradd’, et näha saadaolevaid suvandeid.

Loe ka : 15 kasutamisviisi käsunäidet