Debian 10 создать пользователя

Обновлено: 21.11.2024

adduser [options] [--home DIR] [--shell SHELL] [--no-create-home] [--uid ID] [--firstuid ID] [--lastuid ID] [--ingroup ГРУППА | --gid ID] [--disabled-password] [--disabled-login] [--gecos GECOS] [--add_extra_groups] пользователь

adduser --system [опции] [--home DIR] [--shell SHELL] [--no-create-home] [--uid ID] [--group | --ingroup ГРУППА | --gid ID] [--disabled-password] [--disabled-login] [--gecos GECOS] пользователь

добавить группу [параметры] [--gid ID] группу

addgroup --system [параметры] [--gid ID] группа

adduser [параметры] группа пользователей

ОБЩИЕ ПАРАМЕТРЫ¶

adduser и addgroup добавляют пользователей и группы в систему в соответствии с параметрами командной строки и информацией о конфигурации в /etc/adduser.conf. Они являются более удобным интерфейсом для инструментов низкого уровня, таких как программы useradd, groupadd и usermod, по умолчанию выбирая значения UID и GID, соответствующие политике Debian, создавая домашний каталог со скелетной конфигурацией, запуская пользовательский скрипт и другие функции. adduser и addgroup могут работать в одном из пяти режимов:

Добавить обычного пользователя¶

При вызове с одним аргументом, не являющимся параметром, и без параметров --system или --group, adduser добавит обычного пользователя.

adduser выберет первый доступный UID из диапазона, указанного для обычных пользователей в файле конфигурации. UID можно переопределить с помощью параметра --uid.

Диапазон, указанный в файле конфигурации, может быть переопределен параметрами --firstuid и --lastuid.

По умолчанию каждому пользователю в Debian GNU/Linux назначается соответствующая группа с тем же именем. Группы пользователей позволяют легко поддерживать групповые каталоги с возможностью записи, помещая соответствующих пользователей в новую группу, устанавливая бит set-group-ID в каталоге и гарантируя, что все пользователи используют umask 002. Если эта опция отключена путем установки USERGROUPS на нет, GID всех пользователей установлены на USERS_GID. Основные группы пользователей также можно переопределить из командной строки с помощью параметров --gid или --ingroup, чтобы установить группу по идентификатору или имени соответственно. Кроме того, пользователей можно добавить в одну или несколько групп, определенных в adduser.conf, либо установив для ADD_EXTRA_GROUPS значение 1 в adduser.conf, либо передав --add_extra_groups в командной строке.

adduser создаст домашний каталог с учетом DHOME, GROUPHOMES и LETTERHOMES. Домашний каталог можно переопределить из командной строки с помощью параметра --home, а из оболочки — с помощью параметра --shell. Бит set-group-ID домашнего каталога устанавливается, если USERGROUPS имеет значение yes, так что любые файлы, созданные в домашнем каталоге пользователя, будут иметь правильную группу.

adduser скопирует файлы из SKEL в домашний каталог и запросит информацию о пальцах (gecos) и пароль. Gecos также можно установить с помощью опции --gecos. С параметром --disabled-login учетная запись будет создана, но будет отключена до тех пор, пока не будет установлен пароль. Параметр --disabled-password не устанавливает пароль, но вход в систему по-прежнему возможен (например, с ключами SSH RSA).

0, если указан --quiet 1, если не указан ни --quiet, ни --debug 2, если указан --debug

(То же относится и к переменной DEBUG, но DEBUG устарела и будет удалена в более поздней версии adduser.)

Добавить системного пользователя¶

При вызове с одним аргументом, не являющимся параметром, и параметром --system adduser добавит системного пользователя. Если пользователь с таким именем уже существует в диапазоне системных uid (или, если uid указан, если пользователь с таким uid уже существует), adduser завершит работу с предупреждением. Это предупреждение можно отключить, добавив --quiet.

adduser выберет первый доступный UID из диапазона, указанного для системных пользователей в файле конфигурации (FIRST_SYSTEM_UID и LAST_SYSTEM_UID). Если вы хотите иметь определенный UID, вы можете указать его с помощью параметра --uid.

По умолчанию системные пользователи помещаются в группу nogroup. Чтобы поместить нового системного пользователя в уже существующую группу, используйте параметры --gid или --ingroup. Чтобы поместить нового системного пользователя в новую группу с тем же идентификатором, используйте параметр --group.

Домашний каталог создается по тем же правилам, что и для обычных пользователей. Новый системный пользователь будет иметь оболочку /usr/sbin/nologin (если это не переопределено опцией --shell) и вход в систему отключен. Файлы конфигурации скелета не копируются.

Добавить группу пользователей¶

Если adduser вызывается с параметром --group и без параметра --system или соответственно вызывается addgroup, будет добавлена ​​группа пользователей.

GID будет выбран из диапазона, указанного для системного GIDS в файле конфигурации (FIRST_GID, LAST_GID). Чтобы переопределить этот механизм, вы можете указать GID с помощью параметра --gid.

Группа создается без пользователей.

Добавить системную группу¶

GID будет выбран из диапазона, указанного для системных GIDS в файле конфигурации (FIRST_SYSTEM_GID, LAST_SYSTEM_GID).Чтобы переопределить этот механизм, вы можете указать GID с помощью параметра --gid.

Группа создается без пользователей.

Добавить существующего пользователя в существующую группу¶

--conf ФАЙЛ Используйте ФАЙЛ вместо /etc/adduser.conf. --disabled-login Не запускать passwd для установки пароля. Пользователь не сможет использовать свою учетную запись, пока не будет установлен пароль. --disabled-password Аналогично --disabled-login, но вход в систему по-прежнему возможен (например, с использованием ключей SSH RSA), но без аутентификации по паролю. --force-badname По умолчанию имена пользователей и групп проверяются на соответствие настраиваемому регулярному выражению NAME_REGEX, указанному в файле конфигурации. Эта опция заставляет adduser и addgroup применять только слабую проверку правильности имени. NAME_REGEX описан в adduser.conf(5). --gecos GECOS Установить поле gecos для новой сгенерированной записи. adduser не будет запрашивать информацию о пальцах, если задана эта опция. --gid ID При создании группы эта опция заставляет новый идентификатор группы быть заданным номером. При создании пользователя эта опция поместит пользователя в эту группу. --group В сочетании с --system создается группа с тем же именем и идентификатором, что и у системного пользователя. Если не использовать параметр --system, создается группа с заданным именем. Это действие по умолчанию, если программа вызывается как addgroup. --help Показать краткие инструкции. --home DIR Использовать DIR в качестве домашнего каталога пользователя, а не каталог по умолчанию, указанный в файле конфигурации. Если каталог не существует, он создается, и файлы каркаса копируются. --shell SHELL Использовать SHELL в качестве оболочки входа пользователя, а не по умолчанию, указанную в файле конфигурации. --ingroup GROUP Добавить нового пользователя в GROUP вместо группы пользователей или группы по умолчанию, определенной USERS_GID в файле конфигурации. Это влияет на основную группу пользователей. Чтобы добавить дополнительные группы, см. параметр add_extra_groups. --no-create-home Не создавать домашний каталог, даже если он не существует. --quiet Подавить информационные сообщения, показывать только предупреждения и ошибки. --debug Будьте многословны, наиболее полезны, если вы хотите решить проблему с adduser. --system Создать системного пользователя или группу. --uid ID Заставить новый идентификатор пользователя быть заданным номером. adduser завершится ошибкой, если идентификатор пользователя уже занят. --firstuid ID Переопределить первый uid в диапазоне, из которого выбран uid (переопределяет FIRST_UID, указанный в файле конфигурации). --lastuid ID Переопределить последний uid в диапазоне, из которого выбран uid ( LAST_UID ) --add_extra_groups Добавить нового пользователя в дополнительные группы, определенные в файле конфигурации. --version Показать версию и информацию об авторских правах.

0 Пользователь существует, как указано. Это может иметь 2 причины: пользователь был создан adduser или пользователь уже присутствовал в системе до вызова adduser. Если adduser возвращал 0 , повторный вызов adduser с теми же параметрами, что и раньше, также возвращает 0. 1 Не удалось создать пользователя или группу, поскольку они уже присутствовали с другим UID/GID, чем указано. Имя пользователя или группы было отклонено из-за несоответствия настроенным регулярным выражениям, см. adduser.conf(5). Adduser был прерван по сигналу.
Или по многим другим недокументированным причинам, которые затем выводятся на консоль. Затем вы можете удалить --quiet, чтобы сделать adduser более подробным.

/etc/adduser.conf Файл конфигурации по умолчанию для adduser и addgroup /usr/local/sbin/adduser.local Дополнительные пользовательские надстройки.

Авторское право (C) 1997, 1998, 1999 Гай Маор. Модификации Роланда Бауэршмидта и Марка Хабера. Дополнительные патчи Йорга Хоха и Стивена Грана.
Авторское право (C) 1995 Тед Хайек, многое заимствовано из оригинального Debian adduser
Авторское право (C) 1994 Ян Мердок. adduser — бесплатное программное обеспечение; условия копирования см. в Стандартной общественной лицензии GNU версии 2 или выше. Нет гарантии.

Вы можете предоставить права sudo любому существующему пользователю, добавив его в группу sudo. С помощью следующей команды я создам пользователя с именем linuxhintuser, чтобы позже добавить его в группу sudo, чтобы создать пользователя linuxhintuser, который я выполняю:

Вы можете заполнить запрошенную информацию или оставить поле пустым и нажать ENTER для продолжения, наконец, введите Y для подтверждения и нажмите ENTER для завершения.

После создания вы можете изменить пользователя, предоставив ему права sudo, добавив его в группу sudo. Для изменения пользователя используется команда usermod:

Если вывод похож на следующий, вы увидите похожий экран:

В противном случае, если пользователь не входит в группу sudo, вывод будет таким:

Как удалить пользователя из группы sudo в Debian 10 Buster

Удалить пользователя из группы sudo можно, вызвав команду deluser, за которой следует имя пользователя и имя группы, как в следующем примере:

параметры удаления пользователя:

--system < Удалить, только если пользователь/группа является системным пользователем/группой. Это позволяет избежать
случайного удаления несистемных пользователей/групп. Кроме того, если пользователь не существует,
значение ошибки не возвращается. Этот параметр в основном используется в сценариях
сопровождения пакетов Debian. >

--remove-home < Удаляет домашний каталог пользователя и его почтовый ящик.
Если указан параметр --backup, файлы удаляются после выполнения резервного копирования.
>

--remove-all-files < Удалить из системы все файлы, принадлежащие этому пользователю.
Примечание: --remove-home больше не действует. Если указан параметр --backup,
файлы удаляются после выполнения резервного копирования. >

(Источник: справочная страница)

Как полностью удалить пользователя в Debian 10 Buster

Чтобы удалить пользователя, сохраняющего свой домашний каталог, как указано выше, запустите:

Вы можете проверить, существует ли домашний каталог, запустив команду ls для каталога /home:

Вы можете добавить параметр –remove-home перед именем пользователя, чтобы также удалить домашний каталог:

Новый ls в каталоге /home будет показывать, что на этот раз домашний каталог был удален вместе с пользователем linuxhintuser:

О судо

Команда sudo позволяет обычным непривилегированным пользователям запускать команду от имени root, sudo означает «суперпользователь». Пользователи с привилегиями sudo могут запускать команды, разрешенные в файле /etc/sudoers, пример которых вы можете увидеть ниже:

В этой конфигурации по умолчанию следующие строки показывают полные права для пользователей группы sudo:

Добавление команды sudo означает повышенную безопасность, позволяющую пользователям использовать привилегированные права только при необходимости, уменьшая возможность ошибочного запуска какой-либо привилегированной команды.

Надеюсь, это краткое руководство, показывающее, как создать нового пользователя Sudo в Debian 10 Buster, оказалось полезным для вас, спасибо за прочтение.

Статьи по теме

  • Управление привилегиями sudo в Linux
  • Все о Sudo в системе Debian 10 Buster
  • Как использовать SUDO в Arch Linux
  • Администрирование пользователей и групп из командной строки в Linux
  • Как добавить пользователей в Arch Linux
  • Удалить пользователей CentOS

Об авторе

Дэвид Адамс

Дэвид Адамс — системный администратор и писатель, специализирующийся на технологиях с открытым исходным кодом, программном обеспечении для обеспечения безопасности и компьютерных системах.

Системные администраторы создают учетные записи пользователей после завершения настройки нового компьютера. Удаление и назначение привилегий root существующим пользователям также является частью их работы.

В этой статье я собираюсь обсудить тему управления учетными записями пользователей в Debian версии 10. Это включает в себя создание нового пользователя, изменение пароля, удаление пользователя и назначение привилегий root существующему пользователю.

Поэтому давайте продолжим, не теряя времени.

Как создать нового пользователя

Чтобы создать нового пользователя, вам нужно открыть терминал и выполнить команду с привилегиями суперпользователя со следующим синтаксисом.

Например, если вы хотите добавить пользователя «Тони», команда будет иметь следующую форму.

Как только вы выполните команду adduser, вам будет предложено добавить пароль и другую информацию, такую ​​как полное имя, номер комнаты, рабочий и домашний телефон. Затем вам будет предложено нажать Y, если вы ввели правильную информацию.

Пароли не видны на терминале.

Как изменить пароль существующего пользователя

Если вы меняете пароль существующего пользователя, вам необходимы привилегии root. Команда имеет следующий синтаксис,

Предположим, вы хотите изменить пароль пользователя «tony», команда должна иметь следующий вид.

Вам будет предложено ввести новый пароль, чтобы продолжить.

Как изменить собственный пароль

Если пользователь хочет изменить свой пароль, ему необходимо выполнить следующую команду на терминале.

Как только он будет выполнен, вам будет предложено ввести новый пароль.

Как удалить существующего пользователя

Опять же, чтобы удалить существующего пользователя, вам нужны привилегии root. Синтаксис полной команды следующий:

Предположим, вы хотите удалить пользователя tony, вам нужно выполнить следующую команду.

Как назначить привилегии root существующему пользователю

Обычный пользователь не может выполнять административные задачи. Если вы хотите это сделать, вам нужно добавить существующего пользователя в группу «sudo». Пользователи в группе sudo имеют все права на выполнение административной задачи.

Как привилегированный пользователь выполните следующую команду.

Предположим, вы хотите добавить пользователя tony в группу sudo, вам нужно будет выполнить следующую команду на терминале.

Итак, мы завершили обсуждение основ управления пользователями. Это были некоторые из основных и удобных операций, которые можно использовать в повседневной работе.

Похожие сообщения:

Карим Буздар

Об авторе: Карим Буздар имеет степень инженера в области телекоммуникаций и несколько сертификатов системного администратора. Как ИТ-инженер и технический автор, он пишет для различных веб-сайтов. Вы можете связаться с Каримом в LinkedIn

Поиск

Об этом сайте

Последние руководства

сообщить об этом объявлении

Sudo означает суперпользователя. Это команда, используемая в Unix-подобных системах, которая позволяет обычному пользователю временно выполнять программу с привилегиями root.

Этот параметр дает вам права администратора на запуск программ на вашем компьютере. Это альтернатива использованию команды su. Однако имейте в виду, что между sudo и su есть существенные различия.

В этом руководстве показано, как создать пользователя с правами sudo, добавить пользователя в группу sudo и проверить доступ sudo в Debian.

Примечание. Руководства по Linux Sudo Command также доступны для:

Создание пользователя Debian Sudo

Создание пользователя Debian sudo состоит из нескольких простых шагов. Эта процедура не требует редактирования файла sudoers. Если у вас есть существующий пользователь, которому вы хотите предоставить привилегии sudo, пропустите шаг 2.

Шаг 1. Войдите в систему как привилегированный пользователь

Прежде чем вы сможете добавить пользователя в свою систему, войдите на сервер как пользователь root:

Замените ip_address на IP-адрес вашего сервера.

Шаг 2. Добавьте нового пользователя в Debian

Как привилегированный пользователь создайте нового пользователя с помощью команды adduser. Добавьте желаемое имя учетной записи пользователя к команде:

Например, мы добавили новую учетную запись sudo_user с помощью команды:

Вывод выглядит следующим образом:

Команда sudo создает для пользователя домашний каталог и копирует в него необходимые файлы. Чтобы завершить процесс, введите пароль для учетной записи пользователя и повторите его для подтверждения.

Помните, что установка надежного пароля чрезвычайно важна для учетных записей с доступом sudo.

Терминал также предложит вам изменить информацию о пользователе. Заполните данные или нажмите Enter, чтобы оставить поля пустыми.

Шаг 3. Добавьте пользователя в группу Sudo

Пользователи с привилегиями root могут добавлять любую учетную запись в группу sudo. В системах Debian и Ubuntu все в этой группе автоматически получают доступ к sudo.

Выполните следующую команду, чтобы добавить пользователя в группу sudo:

Команда состоит из следующих частей:

    это инструмент, который изменяет учетную запись пользователя.
  • -aG — это параметр, указывающий команде добавить пользователя в определенную группу. Параметр -a добавляет пользователя в группу, не удаляя его из текущих групп. Опция -G указывает группу, в которую нужно добавить пользователя. В этом случае эти два варианта всегда сочетаются.
  • sudo — это группа, которую мы добавляем к указанным выше параметрам. В данном случае это sudo, но это может быть и любая другая группа.
  • имя пользователя — это имя учетной записи пользователя, которую вы хотите добавить в группу sudo.

Чтобы убедиться, что новый пользователь Debian sudo добавлен в группу, выполните команду:

В выходных данных перечислены все пользователи в группе.

Подтвердить доступ к Sudo в Debian

Чтобы убедиться, что у нового пользователя есть привилегии sudo:

<р>1. Переключитесь на только что созданную учетную запись пользователя, выполнив следующую команду (и заменив имя пользователя на имя вашего пользователя):

<р>2. Запустите любую команду, требующую доступа суперпользователя. Например, sudo whoami должен сообщить вам, что вы являетесь пользователем root.

Использование Sudo

Чтобы запустить команду с правами суперпользователя, введите sudo и введите нужную команду.

Например, чтобы просмотреть сведения о корневом каталоге, запустите инструмент ls как:

Введите пароль пользователя, и терминал отобразит содержимое корневого каталога. Вам нужно ввести пароль только один раз в рамках одного сеанса.

Теперь вы знаете, как добавить пользователя с правами sudo в Debian.

Следуя этому руководству, вы сможете использовать новую учетную запись для выполнения команд в качестве суперпользователя. Не забывайте соблюдать осторожность при выполнении команд sudo.

Читайте также: