Как создать пользователя в Linux

Обновлено: 21.11.2024

Управляя пользователями, администраторы Linux должны управлять разными типами пользователей в зависимости от привилегий, которые он/она хочет установить. Управление пользователями включает контроль доступа и групповое управление пользователем. Часто можно увидеть, что когда мы создаем пользователей в Linux, доступны два типа команд: useradd и adduser. Мы добавим пользователя в Linux без домашнего каталога с помощью команды useradd в этом посте.

команда добавления пользователя

useradd — это команда, используемая для создания пользователя в любой операционной системе на базе Linux. Это низкоуровневая или менее безопасная команда для создания пользователя, поскольку она создает пользователя только до тех пор, пока мы не укажем флаг.

Эта команда не создает домашний каталог автоматически, пока не будет указан флаг -m.

Без флага домашнего каталога

Кроме того, эта команда также предоставляет флаг или параметр, если вы не хотите создавать домашний каталог пользователя при создании пользователя.

-M для создания пользователя без домашнего каталога
–no-create-home также используется для отказа от создания домашнего каталога пользователя

Давайте попрактикуемся, создадим пользователей с помощью команды useradd и убедимся в этом.

Создайте пользователя с помощью команды useradd

Чтобы создать пользователя с помощью команды useradd, введите следующую команду:

В приведенной выше команде Иван является именем пользователя, поэтому укажите свое имя пользователя вместо Ивана.

Вы можете убедиться в этом на приложенном снимке экрана; пользователь создается без запроса пароля.

Чтобы создать пароль для этого пользователя, выполните приведенную ниже команду:

Введите новый пароль, который вы хотите установить для пользователя:

После успешного создания пользователя и установки его пароля войдите в профиль пользователя с помощью приведенной ниже команды:

Введите недавно созданный пароль для вновь созданного пользователя:

Вы можете видеть, что мы вошли в оболочку Ивана, и вы также можете видеть, что у пользователя нет домашнего каталога.

Подведение итогов

Управление пользователями — чрезвычайно ответственная задача для любого администратора Linux. Из соображений безопасности и привилегий пользователей администраторам Linux приходится создавать некоторых пользователей без домашнего каталога. В этой статье приведены подробные сведения о создании пользователя без домашнего каталога.

Все мы знаем о самой популярной в Linux команде useradd или adduser. Бывают случаи, когда системного администратора Linux просят создать учетные записи пользователей в Linux с некоторыми специфическими свойствами, ограничениями или комментариями.

В Linux команда useradd представляет собой низкоуровневую утилиту, которая используется для добавления/создания учетных записей пользователей в Linux и других Unix-подобных операционных системах. Команда adduser очень похожа на команду useradd, потому что это просто символическая ссылка на нее.

В некоторых других дистрибутивах Linux команда useradd может иметь немного другую версию. Я предлагаю вам прочитать документацию, прежде чем использовать наши инструкции для создания новых учетных записей пользователей в Linux.

Когда мы запускаем команду useradd в терминале Linux, она выполняет следующие основные действия:

  • Редактирует файлы /etc/passwd, /etc/shadow, /etc/group и /etc/gshadow для вновь созданных учетных записей пользователей.
  • Создает и заполняет домашний каталог для нового пользователя.
  • Задает разрешения и владельцев для домашнего каталога.

Синтаксис команды Useradd

Основной синтаксис команды useradd:

В этой статье мы покажем вам 15 наиболее часто используемых команд useradd с их практическими примерами в Linux. Мы разделили этот раздел на две части: от основного до расширенного использования команды.

  • Часть I. Основные команды Useradd с 10 примерами
  • Часть II. Дополнительные команды Useradd с 5 примерами

1. Как добавить нового пользователя в Linux

Чтобы добавить/создать нового пользователя, вы должны выполнить команду «useradd» или «adduser» с «username». «Имя пользователя» — это имя пользователя для входа в систему, которое используется пользователем для входа в систему.

Можно добавить только одного пользователя, и это имя пользователя должно быть уникальным (отличным от других имен пользователей, уже существующих в системе).

Например, чтобы добавить нового пользователя с именем tecmint, используйте следующую команду.

Когда мы добавляем нового пользователя в Linux с помощью команды «useradd», он создается в заблокированном состоянии, и чтобы разблокировать эту учетную запись пользователя, нам нужно установить пароль для этой учетной записи с помощью команды «passwd».

После создания нового пользователя его запись автоматически добавляется в файл ‘/etc/passwd’. Файл используется для хранения информации о пользователе, и запись должна быть.

Приведенная выше запись содержит набор из семи полей, разделенных двоеточиями, каждое из которых имеет свое значение. Давайте посмотрим, что это за поля:

  • Имя пользователя: имя пользователя, используемое для входа в систему. Он должен содержать от 1 до 32 символов.
  • Пароль: пароль пользователя (или символ x), хранящийся в файле /etc/shadow в зашифрованном формате.
  • Идентификатор пользователя (UID): каждый пользователь должен иметь идентификатор пользователя (UID) — идентификационный номер пользователя. По умолчанию UID 0 зарезервирован для пользователя root, а UID в диапазоне от 1 до 99 зарезервированы для других предопределенных учетных записей. Дополнительные UID в диапазоне от 100 до 999 зарезервированы для системных учетных записей и групп.
  • Идентификатор группы (GID): Идентификационный номер основной группы (GID), который хранится в файле /etc/group.
  • Информация о пользователе. Это поле является необязательным и позволяет указать дополнительную информацию о пользователе. Например, полное имя пользователя. Это поле заполняется командой «finger».
  • Домашний каталог: абсолютное местоположение домашнего каталога пользователя.
  • Оболочка: абсолютное расположение оболочки пользователя, например /bin/bash.

2. Создайте пользователя с другим домашним каталогом

По умолчанию команда useradd создает домашний каталог пользователя в /home каталоге с именем пользователя. Так, например, мы видели выше, что домашний каталог по умолчанию для пользователя «tecmint» — «/home/tecmint».

Однако это действие можно изменить, используя параметр «-d» вместе с расположением нового домашнего каталога (например, /data/projects). Например, следующая команда создаст пользователя «anusha» с домашним каталогом «/data/projects».

Вы можете просмотреть домашний каталог пользователя и другую информацию о пользователе, такую ​​как идентификатор пользователя, идентификатор группы, оболочка и комментарии.

3. Создайте пользователя с определенным идентификатором пользователя

В Linux у каждого пользователя есть свой UID (уникальный идентификационный номер). По умолчанию всякий раз, когда мы создаем новую учетную запись пользователя в Linux, она назначает идентификатор пользователя 500, 501, 502 и т. д.…

Но мы можем создавать пользователей с собственным идентификатором пользователя с помощью параметра «-u». Например, следующая команда создаст пользователя «navin» с пользовательским идентификатором «1002».

Теперь давайте проверим, что пользователь создан с определенным идентификатором пользователя (1002), используя следующую команду.

ПРИМЕЧАНИЕ. Убедитесь, что значение идентификатора пользователя должно быть уникальным среди любых других уже созданных пользователей в системе.

4. Создайте пользователя с определенным идентификатором группы

Точно так же у каждого пользователя есть свой GID (идентификатор группы). Мы также можем создавать пользователей с определенными идентификаторами групп с параметром -g.

В этом примере мы добавим пользователя «tarunika» с определенным UID и GID одновременно с помощью параметров «-u» и «-g».

Теперь просмотрите назначенный идентификатор пользователя и идентификатор группы в файле ‘/etc/passwd’.

Чтобы проверить GID пользователя, используйте команду id:

5. Добавить пользователя в несколько групп

Опция «-G» используется для добавления пользователя в дополнительные группы. Каждое имя группы отделяется запятой без пробелов.

В этом примере мы добавляем пользователя tecmint в несколько групп, таких как администраторы, веб-администраторы и разработчики.

Затем убедитесь, что несколько групп назначены пользователю с помощью команды id.

6. Добавить пользователя без домашнего каталога

В некоторых случаях, когда мы не хотим назначать домашние каталоги пользователю по соображениям безопасности.В такой ситуации, когда пользователь входит в только что перезапущенную систему, его домашний каталог будет корневым. Когда такой пользователь использует команду su, его каталог входа будет домашним каталогом предыдущего пользователя.

Для создания пользователей без их домашних каталогов используется ‘-M’. Например, следующая команда создаст пользователя «shilpi» без домашнего каталога.

Теперь давайте проверим, что пользователь создан без домашнего каталога, с помощью команды ls.

7. Создайте пользователя с датой истечения срока действия учетной записи

По умолчанию, когда мы добавляем пользователя с помощью команды «useradd», срок действия учетной записи пользователя никогда не истекает, т. е. срок его действия устанавливается равным 0 (означает, что срок действия никогда не истекает).

Однако мы можем установить дату истечения срока действия с помощью параметра «-e», который задает дату в формате ГГГГ-ММ-ДД. Это полезно для создания временных учетных записей на определенный период времени.

В этом примере мы создаем пользователя «aparna» с датой истечения срока действия учетной записи, т. е. 27 августа 2021 г., в формате ГГГГ-ММ-ДД.

Затем проверьте возраст учетной записи и пароль с помощью команды «chage» для пользователя «aparna» после установки даты истечения срока действия учетной записи.

8. Создайте пользователя с датой истечения срока действия пароля

Аргумент «-f» используется для определения количества дней после истечения срока действия пароля. Значение 0 делает учетную запись пользователя неактивной, как только истечет срок действия пароля. По умолчанию значение срока действия пароля, установленное на -1, означает бессрочный срок действия.

В этом примере мы установим дату истечения срока действия пароля учетной записи, т. е. 45 дней, для пользователя «mansi», используя параметры «-e» и «-f».

9. Добавить пользователя с пользовательскими комментариями

Опция «-c» позволяет добавлять пользовательские комментарии, такие как полное имя пользователя, номер телефона и т. д., в файл /etc/passwd. Комментарий можно добавить одной строкой без пробелов.

Например, следующая команда добавит пользователя «mansi» и вставит полное имя этого пользователя, Manis Khurana, в поле комментария.

Вы можете увидеть свои комментарии в файле ‘/etc/passwd’ в разделе комментариев.

10. Создать оболочку входа пользователя в Linux

Иногда мы добавляем пользователей, которые не имеют ничего общего с оболочкой входа в систему, или иногда нам требуется назначить нашим пользователям разные оболочки. Мы можем назначить разные оболочки для входа в систему каждому пользователю с помощью опции ‘-s’.

В этом примере будет добавлен пользователь «tecmint» без оболочки входа в систему, т. е. «/sbin/nologin».

Вы можете проверить назначенную пользователю оболочку в файле ‘/etc/passwd’.

11. Добавить пользователя с определенным домашним каталогом, оболочкой по умолчанию и пользовательским комментарием

Следующая команда создаст пользователя «ravi» с домашним каталогом «/var/www/tecmint», оболочкой по умолчанию /bin/bash и добавит дополнительную информацию о пользователе.

В приведенной выше команде параметр «-m -d» создает пользователя с указанным домашним каталогом, а параметр «-s» устанавливает оболочку пользователя по умолчанию, т. е. /bin/bash. Параметр «-c» добавляет дополнительную информацию о пользователе, а аргумент «-U» создает/добавляет группу с тем же именем, что и у пользователя.

12. Добавить пользователя с домашним каталогом, пользовательской оболочкой, пользовательским комментарием и UID/GID

Команда очень похожа на приведенную выше, но здесь мы определяем оболочку как «/bin/zsh», а также настраиваемый UID и GID для пользователя «tarunika». Где «-u» определяет UID нового пользователя (т. е. 100), а «-g» определяет GID (т. е. 1000).

13. Добавить пользователя с домашним каталогом, без оболочки, пользовательским комментарием и идентификатором пользователя

Следующая команда очень похожа на две приведенные выше команды, с той лишь разницей, что мы отключаем оболочку входа в систему для пользователя с именем «avishek» с пользовательским идентификатором пользователя (например, 1019).

Здесь опция «-s» добавляет оболочку по умолчанию /bin/bash, но в этом случае мы устанавливаем логин «/usr/sbin/nologin». Это означает, что пользователь «авишек» не сможет войти в систему.

14. Добавить пользователя с домашним каталогом, оболочкой, пользовательским скелом/комментарием и идентификатором пользователя

Единственное изменение в этой команде заключается в том, что мы использовали параметр «-k» для установки пользовательского каталога скелета, т. е. /etc/custom.skell, а не каталога по умолчанию /etc/skel. Мы также использовали параметр «-s», чтобы определить другую оболочку, например, /bin/tcsh для пользователя «navin».

15. Добавить пользователя без домашнего каталога, без оболочки, без группы и пользовательского комментария

Следующая команда сильно отличается от других команд, описанных выше. Здесь мы использовали параметр «-M» для создания пользователя без домашнего каталога пользователя, а также используется аргумент «-N», который указывает системе создать только имя пользователя (без группы). Аргумент ‘-r’ предназначен для создания системного пользователя.

Для получения дополнительной информации и параметров useradd запустите команду «useradd» на терминале, чтобы увидеть доступные параметры.

Если вам понравилась эта статья, подпишитесь на уведомления по электронной почте о руководствах по Linux. Если у вас есть вопросы или сомнения? обратитесь за помощью в разделе комментариев.

Если вы цените то, что мы делаем здесь, в TecMint, вам следует подумать о следующем:

TecMint – это самый быстрорастущий и пользующийся наибольшим доверием сайт сообщества, где можно найти любые статьи, руководства и книги по Linux в Интернете. Миллионы людей посещают TecMint! для поиска или просмотра тысяч опубликованных статей, доступных всем БЕСПЛАТНО.

Если вам нравится то, что вы читаете, купите нам кофе (или 2) в знак признательности.

Мы благодарны за вашу бесконечную поддержку.

Похожие записи

119 мыслей о «Полное руководство по команде useradd в Linux — 15 практических примеров»

Раздел 3. Создание пользователя с определенным идентификатором пользователя — >

В отношении этого утверждения: «По умолчанию всякий раз, когда мы создаем новую учетную запись пользователя в Linux, она назначает идентификатор пользователя 500, 501, 502 и т. д.…»

Разве Linux не создает нового пользователя и не присваивает UID новым пользователям по умолчанию с – 1001, 1002, 1003… и далее вместо 500?

«Разве Linux не создает нового пользователя и не присваивает UID новым пользователям по умолчанию с — 1001, 1002, 1003… и далее вместо 500?»

Зависит от дистрибутива. Некоторые начинаются с 500. Также можно изменить начальный номер практически на любой другой, если номера пользователей не конфликтуют с предустановленными корневыми/системными номерами.

Команда 'useradd' добавляет новых пользователей в вашу систему Linux

Гэри Ньюэлл был внештатным сотрудником, разработчиком приложений и тестировщиком программного обеспечения с более чем 20-летним опытом работы в сфере ИТ, работая с Linux, UNIX и Windows.

Крис Селф (Chris Selph) — сертифицированный CompTIA преподаватель технологии и профессиональный преподаватель информационных технологий.Он также работает администратором сети и сервера и выполняет обслуживание и ремонт компьютеров для многочисленных клиентов.

Что нужно знать

  • Чтобы добавить нового пользователя: используйте команду useradd test ("test" — это имя нового пользователя). Используйте sudo useradd test, если у вас нет необходимых прав.
  • Чтобы создать пользователя с домашним каталогом, используйте sudo useradd -m test или sudo useradd -m -d /test test, чтобы изменить каталог по умолчанию.
  • Чтобы установить пароль пользователя, используйте команду passwd test, а для переключения пользователей используйте команду su - test.

В этой статье объясняется, как создавать пользователей в Linux с помощью командной строки и команды «useradd». Мы также разделяем команды для создания пользователей с домашним каталогом, установки пароля пользователя, переключения пользователей, установки даты истечения срока действия при создании пользователя, назначения определенных групп для нового пользователя, настройки параметров входа по умолчанию, создания пользователя без домашней папки, указания полное имя пользователя и просматривать сведения о конкретном пользователе.

Как создать пользователя

Следующая команда добавляет в вашу систему нового пользователя с именем test.

Основная команда для создания пользователя (с именем test):

пользовательдобавить тест

Для этого вам потребуются привилегии /etc/password; поэтому вы, скорее всего, выполните указанную выше команду:

тест sudo useradd

Что происходит при запуске этой команды, зависит от содержимого файла конфигурации, расположенного в /etc/default/useradd.

Чтобы просмотреть содержимое /etc/default/useradd, выполните следующую команду:

sudo nano /etc/default/useradd

Файл конфигурации задает оболочку по умолчанию, которой в Ubuntu является bin/sh. Все остальные параметры закомментированы.

Закомментированные параметры позволяют вам установить домашнюю папку по умолчанию, группу, количество дней после истечения срока действия пароля до отключения учетной записи и дату истечения срока действия по умолчанию.

Из приведенной выше информации важно понять, что выполнение команды useradd без каких-либо переключателей может привести к разным результатам в разных дистрибутивах, и все это связано с настройками в файле /etc/default/useradd.

Утилита sudo устанавливается не во всех дистрибутивах. Если он не установлен, войдите в учетную запись с соответствующими разрешениями для создания пользователей.

Как создать пользователя с домашним каталогом

На основе файла /etc/defaults/useradd пользователю может быть назначен домашний каталог, а может и не быть, на основе файла настроек.

Чтобы принудительно создать домашний каталог, используйте следующую команду:

sudo useradd -m test

Приведенная выше команда создает папку /home/test для пользователя test.

Как создать пользователя с другим домашним каталогом

Если вы хотите, чтобы у пользователя была домашняя папка в другом месте, чем по умолчанию, используйте ключ -d.

sudo useradd -m -d /test test

Приведенная выше команда создает папку с именем test для пользователя test в корневой папке.

С ключом -m папка не может быть создана. Это зависит от настроек в файле /etc/login.defs.

Чтобы это работало без указания ключа -m, отредактируйте файл /etc/login.defs. Внизу файла добавьте следующую строку:

CREATE_HOME да

Как изменить пароль пользователя с помощью Linux

После создания пользователя с домашней папкой измените пароль пользователя.

Чтобы установить пароль пользователя, используйте следующую команду:

проверка пароля

Команда passwd позволяет установить пароль тестового пользователя. Вам будет предложено ввести пароль, который вы хотите использовать.

Как сменить пользователя

Протестируйте учетную запись нового пользователя, введя в окне терминала следующее:

су - тест

Приведенная выше команда переключает пользователя на тестовую учетную запись, и, если вы создали домашнюю папку, вы будете помещены в домашнюю папку этого пользователя.

Создать пользователя с датой истечения срока действия

Если вы работаете в офисе, и новый подрядчик будет находиться в вашем офисе в течение короткого периода времени, установите дату истечения срока действия в его учетной записи пользователя. Точно так же, если к вам приезжает семья, создайте учетную запись для этого члена семьи, срок действия которой истечет после его отъезда.

Чтобы установить дату истечения срока действия при создании пользователя, используйте следующую команду:

sudo useradd -m -e 2017-04-25 тест

Дата должна быть указана в формате ГГГГ-ММ-ДД, где ГГГГ — год, ММ — номер месяца, а ДД — номер дня.

Как создать пользователя и добавить его в группу

Когда новый пользователь присоединяется к вашей компании, назначьте для него определенные группы, чтобы он имел доступ к тем же файлам и папкам, что и другие члены его команды. Например, Джон поступает на работу в качестве бухгалтера.

Следующая команда добавит john в группу accounts.

sudo useradd -g учетные записи джон

Настройка параметров входа по умолчанию в Linux

Файл /etc/login.defs – это файл конфигурации, который обеспечивает поведение по умолчанию для действий входа. В этом файле есть несколько ключевых настроек.

Чтобы открыть файл /etc/login.defs, введите следующую команду:

sudo nano /etc/login.defs

Файл login.defs содержит множество настроек, включая следующие, которые вы, возможно, захотите изменить:

  • PASS_MAX_DAYS: сколько времени осталось до истечения срока действия пароля.
  • PASS_MIN_DAYS: как часто можно менять пароль.
  • PASS_WARN_AGE: количество дней предупреждения до истечения срока действия пароля.
  • LOGIN_RETRIES: количество попыток входа до сбоя.
  • LOGIN_TIMEOUT: время ожидания входа в систему.
  • DEFAULT_HOME: пользователь может войти в систему, если домашняя папка не существует.

Это параметры по умолчанию, которые можно переопределить при создании нового пользователя.

Как указать срок действия пароля для входа в систему

Установите срок действия пароля, количество попыток входа и время ожидания при создании пользователя. В следующем примере показано, как создать пользователя с предупреждением о пароле, максимальным количеством дней до истечения срока действия пароля и набором повторных попыток входа.

sudo useradd -m -K PASS_MAX_DAYS=5 -K PASS_WARN_AGE=3 -K LOGIN_RETRIES=3 тест

Принудительное создание пользователя без домашней папки

Если в файле login.defs установлен параметр CREATE_HOME yes, то при создании пользователя домашняя папка создается автоматически.

Чтобы создать пользователя без домашней папки независимо от настроек, используйте следующую команду:

sudo useradd -M test

Сбивает с толку то, что -m означает создавать дом, а -M значит не создавать дом.

Укажите полное имя пользователя

В соответствии с вашей политикой создания пользователей вы можете использовать сначала инициал, а затем фамилию. Например, имя пользователя для Джон Смит будет jsmith. При поиске сведений о пользователе вы, возможно, не сможете отличить Джона Смита от Дженни Смит.

Добавьте комментарий при создании учетной записи, чтобы было легче найти настоящее имя пользователя. Чтобы добавить комментарий, выполните следующие действия:

sudo useradd -m smithj -c "Джон Смит"

Анализ файла /etc/passwd

При создании пользователя сведения об этом пользователе добавляются в файл /etc/passwd. Чтобы просмотреть сведения о конкретном пользователе, используйте команду grep следующим образом:

grep smithj /etc/passwd

Приведенная выше команда возвращает сведения обо всех пользователях, в имени которых есть слово john.

Файл /etc/passwd содержит разделенный двоеточиями список полей о каждом пользователе. Поля следующие:

  • Имя пользователя
  • Зашифрованный пароль (всегда отображается как x)
  • Идентификатор пользователя
  • Идентификатор группы пользователя
  • Полное имя пользователя
  • Домашний каталог пользователя
  • Оболочка входа

Несмотря на то, что многие настольные дистрибутивы Linux предоставляют графический инструмент для создания пользователей, рекомендуется научиться делать это из командной строки, чтобы вы могли перенести свои навыки из одного дистрибутива в другой, не изучая новые пользовательские интерфейсы.< /p>

Необходимо предоставить члену семьи или другу доступ к вашему ПК с Linux? Вот как добавить пользователя в Linux и дать ему собственную учетную запись.

Хотите добавить пользователей в систему Linux, но не знаете, как это сделать? Управление пользователями в Linux с помощью интерфейса командной строки, без сомнения, сложная работа. А для новичков даже добавление новых пользователей — кошмар.

Вот как использовать команду useradd в Linux, которая позволяет быстро создавать новых пользователей с вашего терминала.

Что такое команда useradd?

Команда useradd в Linux — это стандартная команда, которая используется для добавления новых пользователей. Хотя в большинстве дистрибутивов Linux используется команда useradd, в некоторых из них, включая Ubuntu, есть команда adduser для управления пользователями.

Основное различие между этими двумя командами заключается в том, что useradd — это команда по умолчанию, предоставляемая в базовом пакете Linux, тогда как adduser — это просто справочная команда для useradd.

В таких дистрибутивах, как Ubuntu, создана новая команда adduser, которая связана с командой useradd по умолчанию через символическую ссылку. Символическая ссылка — это файл, в котором хранится ссылка на любой другой файл в вашей системе.

Можно сказать, что useradd и adduser — это одна и та же команда, но с другим именем. Команда useradd используется в каждом дистрибутиве на основе Arch, а команда adduser используется в Ubuntu.

Стандартные и повышенные пользователи

Прежде чем перейти к своему терминалу, вы должны узнать о типах пользователей, которых вы можете создать в Linux. В системе Linux существует три основных типа пользователей.

  1. Административный (корневой)
  2. Обычный
  3. Сервис

У каждого из этих пользователей есть определенные разрешения и набор команд, которые они могут выполнять.

Например, система автоматически создает пользователя root при установке Linux на компьютер. Эти пользователи имеют разрешения, связанные со всеми административными задачами и службами в системе Linux. Они могут удалять системные файлы, устанавливать новые пакеты, создавать новых пользователей, удалять существующих пользователей и т. д.

С другой стороны, обычные пользователи имеют право выполнять стандартные задачи в системе. Обычный пользователь может выполнять простые задачи, такие как копирование файлов с помощью команды cp, работа в Интернете и игры. Эти пользователи могут иметь или не иметь свои собственные «домашние» каталоги для хранения файлов.

В системах Linux каждое приложение имеет собственные учетные записи служб, которые предоставляются обычным пользователям. Пользователям службы назначаются разрешения, связанные с такими приложениями. Вы также можете предоставить пользователю другие привилегии, сославшись на пользователя с его идентификатором пользователя (UID).

Обычные пользователи создаются во время установки, а пользователи с повышенными правами имеют некоторые дополнительные разрешения. Пользователи с повышенными правами обычно имеют более высокие полномочия, чем обычные пользователи, из-за дополнительных привилегий. Пользователи службы — отличный пример пользователей с повышенными правами.

Как добавить или создать пользователей в Linux

Useradd — одна из самых мощных команд Linux. Имейте в виду, что только администраторы могут создавать новых пользователей в системе. Вот синтаксис команды useradd по умолчанию.

Useradd и adduser имеют одинаковый синтаксис и параметры. Если вы работаете с дистрибутивом, использующим adduser, достаточно просто заменить имя команды.

Вы можете создать нового пользователя с помощью следующей команды.

1. Создание паролей пользователей

Когда вы добавляете нового пользователя, он блокируется, и никто не может получить к нему доступ. Чтобы это исправить, просто назначьте пароль вновь созданному пользователю. Это можно сделать с помощью команды passwd.

После нажатия Enter введите пароль, который вы хотите назначить пользователю.Обратите внимание, что вы не увидите его на своем дисплее, так как это «способ Linux» для защиты пользователей от серфинга через плечо.

В файле "etc/passwd" хранится вся информация, связанная с паролями пользователей. Вы даже можете проверить файл, набрав nano /etc/passwd в своем терминале.

2. Создание пользователей с разными домашними каталогами

Когда вы создаете нового пользователя в Linux, по умолчанию для пользователя создается новый домашний каталог. По умолчанию именем каталога является имя пользователя нового пользователя. Если вы хотите, чтобы у вашего пользователя был домашний каталог с другим именем, вам нужен флаг -d.

Если вы не хотите, чтобы у пользователя был домашний каталог, вы можете использовать флаг -M.

3. Создание нового пользователя с собственным UID

Новым пользователям автоматически присваивается UID или User ID. UID до 500 зарезервированы для администраторов и суперпользователей. Если вы создадите своего первого обычного пользователя, система присвоит ему UID 501.

Чтобы изменить это поведение по умолчанию, используйте флаг -u с командой useradd.

4. Добавление пользователя в группы

Linux позволяет группировать пользователей по схожим категориям. Например, вы можете добавить всех администраторов и суперпользователей в группу с именем «admins». Точно так же группа «редакторы» может включать все редакторы видео, изображений или аудио.

Чтобы добавить пользователя в группу, вы можете использовать флаг -G с командой по умолчанию.

Если вы хотите добавить одного пользователя в несколько групп, просто введите имена групп, разделенные запятой.

Если вы используете Ubuntu, обратите внимание, что добавление и удаление пользователей из групп в Ubuntu сильно отличается от других дистрибутивов.

Создание пользователей Linux с графическим интерфейсом

Если вам не нравится командная строка Linux, не беспокойтесь, так как большинство дистрибутивов позволяют добавлять новых пользователей с помощью графического пользовательского интерфейса. Хотя в большинстве случаев вы найдете параметры управления пользователями в настройках системы, в разных средах рабочего стола Linux есть свои способы сделать то же самое.

В Ubuntu откройте «Настройки» > «Подробности» > «Пользователи» > «Разблокировать». Введите пароль root, если вы еще этого не сделали. Вы найдете все необходимые параметры, связанные с управлением пользователями. В системах со средой KDE перейдите в «Настройки системы» и выберите «Диспетчер пользователей» в параметрах.

Хотя интерфейс командной строки предоставляет вам множество параметров, которые вы можете выбрать при создании новых пользователей, графический интерфейс лучше всего подходит для начинающих.

Управление пользователями в Linux

Добавление новых пользователей — это самая основная, но важная вещь, которую вы должны изучить при управлении машиной Linux. Пользователи — от персональных компьютеров до сложных серверов на базе Linux — составляют основу системы.

Большинство людей путаются, когда впервые начинают использовать Linux на своем компьютере. Вот почему важно выбрать правильный дистрибутив, если вы переходите с любой другой операционной системы на Linux.

Ядро Linux само относится к пользователям просто как к числам. Каждый пользователь идентифицируется уникальным целым числом, идентификатором пользователя или uid , потому что числа быстрее и легче обрабатываются компьютером, чем текстовые имена. Отдельная база данных вне ядра назначает текстовое имя, имя пользователя, каждому идентификатору пользователя. База данных также содержит дополнительную информацию.

Чтобы создать пользователя, вам необходимо добавить информацию о пользователе в базу данных пользователей и создать для него домашний каталог. Также может потребоваться обучение пользователя и создание для него подходящей начальной среды.

Большинство дистрибутивов Linux поставляются с программой для создания учетных записей. Доступно несколько таких программ. Две альтернативы командной строки: adduser и useradd ; также может быть инструмент с графическим интерфейсом. Какой бы ни была программа, в результате ручной работы практически не требуется. Даже если деталей много и они запутаны, в этих программах все кажется тривиальным. Однако в Разделе 11.2.4 описано, как сделать это вручную.

Основной базой данных пользователей в системе Unix является текстовый файл /etc/passwd (называемый файлом паролей), в котором перечислены все допустимые имена пользователей и связанная с ними информация. В файле по одной строке на имя пользователя, и он разделен на семь полей, разделенных двоеточием:

Ранее здесь хранился пароль пользователя.

Числовой идентификатор пользователя.

Числовой идентификатор группы.

Полное имя или другое описание учетной записи.

Оболочка входа (программа, запускаемая при входе в систему).

В большинстве систем Linux используются теневые пароли. Как уже упоминалось, ранее пароли хранились в файле /etc/passwd. Это более новый метод хранения пароля: зашифрованный пароль хранится в отдельном файле /etc/shadow, который может прочитать только пользователь root. Файл /etc/passwd содержит только специальный маркер во втором поле. Любая программа, которой необходимо проверить пользователя, имеет setuid и, следовательно, может получить доступ к файлу теневого пароля. Обычные программы, которые используют только другие поля в файле паролей, не могут получить пароль.

В большинстве систем числовые идентификаторы пользователя и группы не имеют значения, но если вы используете сетевую файловую систему (NFS), вам необходимо иметь одинаковые uid и gid во всех системах. Это связано с тем, что NFS также идентифицирует пользователей с помощью числовых идентификаторов uid. Если вы не используете NFS, вы можете разрешить инструменту создания учетной записи выбирать их автоматически.

Если вы используете NFS, вам придется изобрести механизм для синхронизации данных учетной записи. Одной из альтернатив является система NIS (см. XXX network-admin-guide).

Однако вам следует стараться избегать повторного использования числовых uid (и текстовых имен пользователей), потому что новый владелец uid (или имени пользователя) может получить доступ к файлам старого владельца (или почте, или чему-то еще).

Когда создается домашний каталог для нового пользователя, он инициализируется файлами из каталога /etc/skel. Системный администратор может создавать файлы в /etc/skel, которые обеспечат приятную среду для пользователей по умолчанию. Например, он может создать файл /etc/skel/.profile, в котором для переменной среды EDITOR задан какой-либо редактор, удобный для новых пользователей.

Однако обычно лучше стараться, чтобы файл /etc/skel был как можно меньше, так как обновить файлы существующих пользователей будет практически невозможно. Например, если имя дружественного редактора изменится, все существующие пользователи должны будут отредактировать свой .profile. Системный администратор может попытаться сделать это автоматически с помощью сценария, но это почти наверняка приведет к поломке чьего-то файла.

По возможности лучше поместить глобальную конфигурацию в глобальные файлы, такие как /etc/profile . Таким образом, его можно обновить, не нарушая собственные настройки пользователей.

Чтобы создать новую учетную запись вручную, выполните следующие действия:

Отредактируйте /etc/passwd с помощью vipw и добавьте новую строку для новой учетной записи. Будьте осторожны с синтаксисом. Не редактируйте напрямую в редакторе! vipw блокирует файл, чтобы другие команды не пытались обновить его одновременно. Вы должны сделать поле пароля ` * ', чтобы было невозможно войти в систему.

Аналогичным образом отредактируйте /etc/group с помощью vigr , если вам нужно также создать новую группу.

Создайте домашний каталог пользователя с помощью mkdir .

Скопируйте файлы из /etc/skel в новый домашний каталог.

Исправьте владельцев и разрешения с помощью chown и chmod . Параметр -R наиболее полезен. Правильные разрешения немного различаются от одного сайта к другому, но обычно следующие команды делают правильные вещи:

cd /home/newusername chown -R username.group . chmod -R go=u,go-w . chmod go= .

Установите пароль с помощью passwd .

После того как вы установите пароль на последнем шаге, учетная запись будет работать. Его не следует устанавливать, пока не будут выполнены все остальные действия, иначе пользователь может непреднамеренно войти в систему, пока вы копируете файлы.

Иногда необходимо создать фиктивные учетные записи, которые не используются людьми. Например, чтобы настроить анонимный FTP-сервер (чтобы любой мог загружать с него файлы без предварительного создания учетной записи), вам необходимо создать учетную запись с именем ftp. В таких случаях обычно нет необходимости устанавливать пароль (последний шаг выше). На самом деле, лучше этого не делать, чтобы никто не мог использовать учетную запись, если только они сначала не станут root, поскольку root может стать любым пользователем.

Читайте также: