Команда Debian adduser не найдена
Обновлено: 21.11.2024
При вызове без параметра -D команда useradd создает новую учетную запись пользователя, используя значения, указанные в командной строке, плюс значения по умолчанию из системы. В зависимости от параметров командной строки команда useradd обновит системные файлы, а также может создать домашний каталог нового пользователя и скопировать исходные файлы.
По умолчанию для нового пользователя также создается группа (см. -g, -N, -U и USERGROUPS_ENAB).
Параметры
-b, --base-dir BASE_DIR Базовый каталог по умолчанию для системы, если -d HOME_DIR не указан. BASE_DIR объединяется с именем учетной записи для определения домашнего каталога. Если параметр -m не используется, BASE_DIR должен существовать.
Если этот параметр не указан, useradd будет использовать базовый каталог, указанный в переменной HOME в /etc/default/useradd, или /home по умолчанию. -c, --comment КОММЕНТАРИЙ Любая текстовая строка. Как правило, это краткое описание логина, которое в настоящее время используется как поле для полного имени пользователя. -d, --home HOME_DIR Новый пользователь будет создан с использованием HOME_DIR в качестве значения для каталога входа пользователя. По умолчанию имя LOGIN добавляется к BASE_DIR и используется в качестве имени каталога входа. Каталог HOME_DIR не обязательно должен существовать, но не будет создан, если он отсутствует. -D, --defaults См. ниже подраздел «Изменение значений по умолчанию». -e, --expiredate EXPIRE_DATE Дата, когда учетная запись пользователя будет отключена. Дата указывается в формате ГГГГ-ММ-ДД.
Если не указано, useradd будет использовать дату истечения срока действия по умолчанию, указанную в переменной EXPIRE в /etc/default/useradd, или пустую строку (без срока действия) по умолчанию. -f, --inactive НЕАКТИВНО Количество дней после истечения срока действия пароля до окончательного отключения учетной записи. Значение 0 отключает учетную запись, как только истечет срок действия пароля, а значение -1 отключает эту функцию.
Если не указано, useradd будет использовать период бездействия по умолчанию, заданный переменной INACTIVE в /etc/default/useradd, или -1 по умолчанию. -g, --gid ГРУППА Имя группы или номер начальной группы входа пользователя. Имя группы должно существовать. Номер группы должен относиться к уже существующей группе.
Если не указано, поведение useradd будет зависеть от переменной USERGROUPS_ENAB в /etc/login.defs. Если для этой переменной задано значение yes (или в командной строке указано -U/--user-group), для пользователя будет создана группа с тем же именем, что и ее логин. Если для переменной задано значение no (или в командной строке указано -N/--no-user-group), useradd установит для основной группы нового пользователя значение, указанное параметром Переменная GROUP в /etc/default/useradd или 100 по умолчанию. -G, --groups ГРУППА1[,ГРУППА2. [,ГРУППА]]] Список дополнительных групп, членом которых является пользователь. из. Каждая группа отделяется от следующей запятой без промежуточного пробела. На группы распространяются те же ограничения, что и на группу, указанную с параметром -g. По умолчанию пользователь принадлежит только к начальной группе. -h, --help Показать справку и выйти. -k, --skel SKEL_DIR Скелетный каталог, который содержит файлы и каталоги, которые будут скопированы в домашний каталог пользователя, когда домашний каталог создается с помощью useradd.
Этот параметр действителен, только если указан параметр -m (или --create-home).
Если этот параметр не установлен, каталог скелета определяется переменной SKEL в файле /etc/default/useradd или, по умолчанию, /etc/skel. -K, --key KEY=VALUE Переопределяет значения по умолчанию /etc/login.defs (UID_MIN, UID_MAX, UMASK, PASS_MAX_DAYS и другие).
Пример: -K PASS_MAX_DAYS=-1 можно использовать при создании системной учетной записи, чтобы отключить устаревание пароля, даже если системная учетная запись вообще не имеет пароля. Можно указать несколько параметров -K, например: -K UID_MIN=100 -K UID_MAX=499 р>
Примечание. -K UID_MIN=10,UID_MAX=499 пока не работает. -l, --no-log-init Не добавлять пользователя в базы данных lastlog и faillog.
По умолчанию записи пользователя в базах данных lastlog и faillog сбрасываются, чтобы избежать повторного использования записи от ранее удаленного пользователя. -m, --create-home Создать домашний каталог пользователя, если он не существует. Файлы и каталоги, содержащиеся в основном каталоге (который можно определить с помощью параметра -k), будут скопированы в домашний каталог.
useradd создаст домашний каталог, если для CREATE_HOME в /etc/login.defs не задано значение no. -M Не создавать домашний каталог пользователя, даже если общесистемный параметр из /etc/login.defs (CREATE_HOME) имеет значение yes. -N, --no-user-group Не создавать группу с тем же именем, что и у пользователя, а добавить пользователя в группу, указанную опцией -g или переменной GROUP в /etc/default/useradd.< /p>
Поведение по умолчанию (если параметры -g, -N и -U не указаны) определяется переменной USERGROUPS_ENAB в файле /etc/login.defs. -o, --non-unique Разрешить создание учетной записи пользователя с повторяющимся (неуникальным) UID.
Эта опция допустима только в сочетании с опцией -o. -p, --password ПАРОЛЬ Зашифрованный пароль, возвращенный crypt(3). По умолчанию пароль отключен.
Примечание: этот вариант не рекомендуется, поскольку пароль (или зашифрованный пароль) будет виден пользователям, перечисляющим процессы.
Вы должны убедиться, что пароль соответствует политике паролей системы. -r, --system Создать системную учетную запись.
Системные пользователи будут созданы без информации об устаревании в /etc/shadow, а их числовые идентификаторы будут выбраны из диапазона SYS_UID_MIN-SYS_UID_MAX, определенного в /etc/login.defs, вместо UID_MIN-UID_MAX (и их аналогов GID). для создания групп).
Обратите внимание, что useradd не создаст домашний каталог для такого пользователя, независимо от настройки по умолчанию в /etc/login.defs (CREATE_HOME). Вы должны указать параметры -m, если хотите создать домашний каталог для системной учетной записи. -s, --shell SHELL Имя оболочки входа пользователя. По умолчанию это поле остается пустым, что заставляет систему выбирать оболочку входа по умолчанию, указанную в переменной SHELL в /etc/default/useradd, или пустую строку по умолчанию. -u, --uid UID Числовое значение ID пользователя. Это значение должно быть уникальным, если не используется опция -o. Значение должно быть неотрицательным. По умолчанию используется наименьшее значение идентификатора больше 999 и больше, чем у любого другого пользователя. Значения от 0 до 999 обычно зарезервированы для системных учетных записей. -U, --user-group Создать группу с тем же именем, что и у пользователя, и добавить пользователя в эту группу.
Поведение по умолчанию (если параметры -g, -N и -U не указаны) определяется переменной USERGROUPS_ENAB в файле /etc/login.defs. -Z, --selinux-user SEUSER Пользователь SELinux для входа в систему. По умолчанию это поле оставлено пустым, поэтому система выбирает пользователя SELinux по умолчанию.
-b, --base-dir BASE_DIR Префикс пути для нового домашнего каталога пользователя. Имя пользователя будет добавлено в конец BASE_DIR для формирования имени домашнего каталога нового пользователя, если при создании новой учетной записи не используется параметр -d.
Эта опция устанавливает переменную HOME в файле /etc/default/useradd. -e, --expiredate EXPIRE_DATE Дата отключения учетной записи пользователя.
Эта опция устанавливает переменную EXPIRE в файле /etc/default/useradd. -f, --inactive НЕАКТИВНО Количество дней после истечения срока действия пароля, прежде чем учетная запись будет отключена.
Эта опция устанавливает переменную INACTIVE в файле /etc/default/useradd. -g, --gid GROUP Имя или идентификатор группы для начальной группы нового пользователя (когда используется -N/--no-user-group или когда для переменной USERGROUPS_ENAB установлено значение нет в файле /etc/login.defs. Именованная группа должна существовать, а числовой идентификатор группы должен иметь существующую запись.
Эта опция устанавливает переменную GROUP в файле /etc/default/useradd. -s, --shell SHELL Имя оболочки входа нового пользователя.
Этот параметр устанавливает переменную SHELL в файле /etc/default/useradd.
Примечания
Системный администратор несет ответственность за размещение пользовательских файлов по умолчанию в каталоге /etc/skel/ (или любом другом каркасном каталоге, указанном в /etc/default/useradd или в командной строке).
Предупреждения
Вы не можете добавить пользователя в группу NIS или LDAP. Это должно быть выполнено на соответствующем сервере.
Аналогичным образом, если имя пользователя уже существует во внешней базе данных пользователей, такой как NIS или LDAP, useradd отклонит запрос на создание учетной записи пользователя.
Имена пользователей могут содержать не более 32 символов.
Конфигурация
Следующие переменные конфигурации в /etc/login.defs изменяют поведение этого инструмента:
CREATE_HOME (логическое значение) Указывает, должен ли по умолчанию создаваться домашний каталог для новых пользователей.
Этот параметр не применяется к системным пользователям и может быть переопределен в командной строке. GID_MAX (число), GID_MIN (число) Диапазон идентификаторов групп, используемых для создания обычных групп пользователями useradd, groupadd или newusers. MAIL_DIR (строка) Каталог спулинга почты. Это необходимо для управления почтовым ящиком при изменении или удалении соответствующей учетной записи пользователя. Если не указано, используется значение по умолчанию времени компиляции. MAIL_FILE (строка) Определяет расположение файлов буфера почты пользователей относительно их домашнего каталога. Переменные MAIL_DIR и MAIL_FILE используются useradd, usermod и userdel для создания, перемещения или удаления почтового ящика пользователя.
Если для MAIL_CHECK_ENAB задано значение yes, они также используются для определения переменной среды MAIL.
MAX_MEMBERS_PER_GROUP (число) Максимальное количество участников на запись группы.При достижении максимума в /etc/group запускается новая запись группы (строка) (с тем же именем, тем же паролем и тем же GID).
Значение по умолчанию – 0, что означает, что количество участников в группе не ограничено.
Эта функция (разделить группу) позволяет ограничить длину строк в групповом файле. Это полезно, чтобы убедиться, что строки для групп NIS не длиннее 1024 символов.
Если вам нужно применить такое ограничение, вы можете использовать 25.
Примечание: разделенные группы могут поддерживаться не всеми инструментами (даже в наборе инструментов Shadow). Вы не должны использовать эту переменную, если она вам действительно не нужна. PASS_MAX_DAYS (число) Максимальное количество дней, в течение которых можно использовать пароль. Если пароль старше этого значения, смена пароля будет принудительной. Если не указано, будет принято значение -1 (что отключает ограничение). PASS_MIN_DAYS (число) Минимальное количество дней между сменами пароля. Любые изменения пароля, предпринятые ранее, будут отклонены. Если не указано, будет принято значение -1 (что отключает ограничение). PASS_WARN_AGE (число) Количество дней предупреждения до истечения срока действия пароля. Ноль означает, что предупреждение выдается только в день истечения срока действия, отрицательное значение означает, что предупреждение не выдается. Если не указано, предупреждения не будет. SYS_GID_MAX (число), SYS_GID_MIN (число) Диапазон идентификаторов групп, используемых для создания системных групп пользователями useradd, groupadd или newusers. SYS_UID_MAX (число), SYS_UID_MIN (число) Диапазон идентификаторов пользователей, используемых для создания пользователей системы с помощью useradd или newusers. UID_MAX (число), UID_MIN (число) Диапазон идентификаторов пользователей, используемых для создания обычных пользователей с помощью useradd или newusers. UMASK (число) Маска создания режима файла инициализируется этим значением. Если не указано, маска будет инициализирована до 022.
пользователи useradd и newusers используют эту маску для установки режима создаваемого ими домашнего каталога
Он также используется при входе в систему для определения начального umask пользователя. Обратите внимание, что эта маска может быть переопределена пользовательской строкой GECOS (если QUOTAS_ENAB установлена) или указанием лимита с идентификатором K в limit(5). USERGROUPS_ENAB (логическое значение) Разрешить установку битов группы umask таким же, как биты владельца (примеры: 022 -> 002, 077 -> 007) для пользователей без полномочий root, если uid совпадает с gid, а имя пользователя совпадает с именем основной группы.
Если установлено значение yes, userdel удалит группу пользователя, если в ней больше нет участников, а useradd по умолчанию создаст группу с именем пользователя.
Файлы
/etc/passwd Информация об учетной записи пользователя. /etc/shadow Защита информации об учетной записи пользователя. /etc/group Информация об учетной записи группы. /etc/gshadow Защита информации об учетной записи группы. /etc/default/useradd Значения по умолчанию для создания учетной записи. /etc/skel/ Каталог, содержащий файлы по умолчанию. /etc/login.defs Конфигурация набора теневых паролей.
Выйти из значений
Команда useradd завершается со следующими значениями:
0 успех 1 не удается обновить файл паролей 2 неверный синтаксис команды 3 неверный аргумент для опции < i>4 UID уже используется (и без -o) 6 указанная группа не существует 9 имя пользователя уже используется 10 не могу обновить групповой файл 12 не могу создать домашний каталог 13 не могу создать почтовый ящик 14 не могу обновить сопоставление пользователей SELinux
В Unix-подобных операционных системах команда adduser создает нового пользователя, а команда addgroup создает новую группу.
Команду adduser также можно использовать для добавления существующего пользователя в существующую группу.
Как использовать adduser и addgroup
adduser и addgroup добавляют пользователей и группы в систему в соответствии с параметрами командной строки и информацией о конфигурации в /etc/adduser.conf. Они более дружественны к низкоуровневым инструментам, таким как программы useradd, groupadd и usermod, за счет выбора соответствующих политике значений UID и GID, создания домашнего каталога со скелетной конфигурацией, запуска настраиваемого сценария и других функций.
Существует пять основных способов использования adduser и addgroup, которые могут работать в одном из пяти режимов:
Добавить обычного пользователя
Если вызывается с одним аргументом, не являющимся параметром, и без параметров --system или --group, adduser добавляет обычного пользователя.
adduser выбирает первый доступный UID из диапазона, указанного для обычных пользователей в файле конфигурации. UID можно переопределить параметром --uid.
Диапазон, указанный в файле конфигурации, может быть переопределен параметрами --firstuid и --lastuid.
По умолчанию каждому пользователю в системе GNU/Linux предоставляется соответствующая группа с тем же именем. Группы пользователей позволяют легко поддерживать групповые каталоги с возможностью записи, помещая соответствующих пользователей в новую группу, устанавливая бит set-group-ID в каталоге и гарантируя, что все пользователи используют umask 002. Если эта опция отключена установив для USERGROUPS значение no, для всех пользователей GID будет установлено значение USERS_GID.Основные группы пользователей также можно переопределить из командной строки с помощью параметров --gid или --ingroup, чтобы установить группу по идентификатору или имени соответственно. Кроме того, пользователей можно добавить в одну или несколько групп, определенных в adduser.conf, либо установив для ADD_EXTRA_GROUPS значение 1 в adduser.conf, либо передав --add_extra_groups в командной строке.
adduser создает домашний каталог в соответствии с DHOME, GROUPHOMES и LETTERHOMES. Домашний каталог можно переопределить из командной строки с помощью параметра --home, а из оболочки — с помощью параметра --shell. Бит set-group-ID домашнего каталога устанавливается, если USERGROUPS имеет значение yes, чтобы все файлы, созданные в домашнем каталоге пользователя, имели правильную группу.
adduser скопирует файлы из SKEL в домашний каталог и запросит информацию о пальцах (gecos) и пароль. Gecos также можно установить с помощью опции --gecos. С параметром --disabled-login учетная запись создается, но будет отключена до тех пор, пока не будет установлен пароль. Параметр --disabled-password не устанавливает пароль, но вход в систему по-прежнему возможен (например, с ключами SSH RSA). Чтобы настроить зашифрованный домашний каталог для нового пользователя, добавьте параметр --encrypt-home.
Переменная среды VERBOSE устанавливается в соответствии со следующими правилами:
- если указано --quiet
- если не указано ни --quiet, ни --debug
- если указан --debug
(То же относится и к переменной DEBUG, но DEBUG устарела и будет удалена в более поздней версии adduser).
Добавить системного пользователя
Если вызывается с одним аргументом, не являющимся параметром, и параметром --system, adduser добавляет системного пользователя. Если пользователь с таким именем уже существует в диапазоне системных uid (или, если uid указан, если пользователь с таким uid уже существует), adduser завершит работу с предупреждением. Это предупреждение можно отключить, добавив "--quiet".
adduser выбирает первый доступный UID из диапазона, указанного для системных пользователей в файле конфигурации (FIRST_SYSTEM_UID и LAST_SYSTEM_UID). Если вы хотите иметь определенный UID, вы можете указать его с помощью параметра --uid.
По умолчанию системные пользователи помещаются в группу "nogroup". Чтобы поместить нового системного пользователя в уже существующую группу, используйте параметры --gid или --ingroup. Чтобы поместить нового системного пользователя в новую группу с тем же идентификатором, используйте параметр --group.
Домашний каталог создается по тем же правилам, что и для обычных пользователей. Новый системный пользователь имеет оболочку /bin/false (если это не переопределено опцией --shell) и отключил вход в систему. Файлы конфигурации скелета не копируются.
Добавить группу пользователей
Если adduser вызывается с параметром --group и без параметра --system или вызывается addgroup, добавляется группа пользователей.
GID будет выбран из диапазона, указанного для системного GIDS в файле конфигурации (FIRST_GID, LAST_GID). Чтобы переопределить этот механизм, вы можете указать GID с помощью параметра --gid.
Группа создается без пользователей.
Добавить системную группу
Если addgroup вызывается с параметром --system, добавляется системная группа.
GID будет выбран из диапазона, указанного для системных GIDS в файле конфигурации (FIRST_SYSTEM_GID, LAST_SYSTEM_GID). Чтобы переопределить этот механизм, вы можете указать GID с помощью параметра --gid.
Группа создается без пользователей.
Добавить существующего пользователя в существующую группу
Если вы запустите adduser с двумя необязательными аргументами, существующий пользователь user будет добавлен в группу group, если она существует.
Синтаксис
Параметры
--conf ФАЙЛ | Используйте ФАЙЛ вместо /etc/adduser. conf. |
--disabled-login | Не запускайте passwd для установки пароля. Пользователь не сможет использовать свою учетную запись, пока не будет установлен пароль. |
--disabled-password | Как и --disabled-login, но вход в систему по-прежнему возможен (например, с использованием ключей SSH RSA), но без аутентификации по паролю. |
--force-badname | По умолчанию пользователь и имена групп проверяются на соответствие настраиваемому регулярному выражению NAME_REGEX (или NAME_REGEX_SYSTEM, если указано --system), указанному в файле конфигурации. Эта опция заставляет adduser и addgroup применять только слабую проверку правильности имени. |
--gecos GECOS | Установите поле gecos для новой сгенерированной записи. adduser не будет запрашивать информацию о пальцах, если задана эта опция. |
--gid ID | При создании группы эта опция заставляет новый идентификатор группы быть заданным номером. При создании пользователя эта опция помещает пользователя в эту группу. |
--group | В сочетании с --system группа с одинаковым имя и идентификатор при создании системного пользователя. Если не использовать параметр --system, создается группа с заданным именем. Это действие по умолчанию, если программа вызывается как addgroup. |
--help | Отображение справочного сообщения и выход. |
--home < i>DIR | Используйте DIR в качестве домашнего каталога пользователя, а не каталог по умолчанию, указанный в файле конфигурации. Если каталог не существует, он создается и файлы каркаса копируются. |
--shell SHELL | Используйте < i>SHELL в качестве оболочки входа пользователя, а не по умолчанию, заданной в файле конфигурации. |
--ingroup GROUP td> | Добавьте нового пользователя в GROUP вместо группы пользователей или группы по умолчанию, определенной USERS_GID в файле конфигурации. Это влияет на основную группу пользователей. Чтобы добавить дополнительные группы, см. параметр add_extra_groups. |
--no-create-home | Не создавайте домашний каталог, даже если он не создан. t существует. |
--quiet | Подавить информационные сообщения, показывать только предупреждения и ошибки. |
--debug | Подробнее, что наиболее полезно, если вы хотите решить проблему с adduser. |
--system | Создать системного пользователя или группу. |
--uid ID | Принудительно указать новый идентификатор пользователя количество. adduser не работает, если идентификатор пользователя уже занят. |
--firstuid ID | Переопределить первый uid в диапазоне, uid выбирается из (переопределяет FIRST_UID, указанный в файле конфигурации). |
--lastuid ID | Переопределяет последний uid в диапазоне, из которого выбирается uid ( LAST_UID ). |
--add_extra_groups | Добавить нового пользователя в дополнительные группы, определенные в файле конфигурации.< /td> |
--version | Показать версию и информацию об авторских правах. |
Конфигурация
DSHELL | Оболочка входа, которая будет использоваться для всех новых пользователей. По умолчанию /bin/bash. |
DHOME | Каталог, в котором должны быть созданы новые домашние каталоги. По умолчанию /home. |
GROUPHOMES | Если установлено значение yes, домашние каталоги создаются как "/home/[groupname]/user" . По умолчанию no. |
LETTERHOMES | Если установлено значение yes, то в создаваемые домашние каталоги вставляется дополнительный каталог, который является первой буквой имени логин. Например: /home/u/пользователь. По умолчанию нет. |
SKEL | Каталог, из которого должны быть скопированы скелетные файлы конфигурации пользователя. По умолчанию /etc/skel. |
FIRST_SYSTEM_UID, LAST_SYSTEM_UID | Укажите включающий диапазон UID, из которых системные UID могут быть динамически выделены. По умолчанию от 100 до 999. Обратите внимание, что системное программное обеспечение, такое как пользователи, назначенные пакетом base-passwd, могут считать, что UID меньше 100 не распределены. |
FIRST_UID, LAST_UID | Укажите включающий диапазон UID, из которого могут быть динамически выделены UID обычного пользователя. По умолчанию 1000–29999. |
FIRST_SYSTEM_GID, LAST_SYSTEM_GID | Укажите включающий диапазон GID, из которых системные GID могут быть динамически выделены. По умолчанию 100–999. |
FIRST_GID, LAST_GID | Укажите включающий диапазон GID, из которого можно динамически выделять GID обычной группы. По умолчанию 1000 - 29999. |
USERGROUPS | Если установлено значение yes, то каждому созданному пользователю будет предоставлена группа для использования. Если это не так, то каждый созданный пользователь будет помещен в группу, GID которой равен USERS_GID (см. ниже). Значение по умолчанию — да. |
USERS_GID | Если значение USERGROUPS — нет, то USERS_GID — это GID, присвоенный всем вновь созданным пользователям. Значение по умолчанию — 100. |
DIR_MODE | Если установлено допустимое значение (например, 0755 или 755), созданные каталоги имеют указанные разрешения как umask . В противном случае по умолчанию используется 0755. |
SETGID_HOME | Если установлено значение yes, то домашние каталоги для пользователей с группой ( USERGROUPS=yes ) установить бит setgid. Это была настройка по умолчанию для версий adduser до 3.13. К сожалению, у него есть некоторые плохие побочные эффекты, поэтому мы больше не делаем это по умолчанию. Тем не менее, если вы хотите, вы можете активировать его здесь. |
QUOTAUSER | Если установлено непустое значение, квоты новых пользователей будут скопированы с этого пользователя. По умолчанию пусто. |
NAME_REGEX | Имена пользователей и групп проверяются на соответствие этому регулярному выражению. Если имя не соответствует этому регулярному выражению, в создании пользователя и группы в adduser будет отказано, если только не задан параметр --force-badname. С установленным параметром --force-badname выполняются только слабые проверки. По умолчанию используется самый консервативный ^[a-z][-a-z0-9]*$. Когда указан --system, вместо него используется NAME_REGEX_SYSTEM. |
NAME_REGEX_SYSTEM | Имена системных пользователей проверяются на соответствие этому регулярному выражению.Если указан параметр --system и имя не соответствует этому регулярному выражению, создание пользователя в adduser будет отклонено, если только не задан параметр --force-badname. С установленным параметром --force-badname выполняются только слабые проверки. Значение по умолчанию такое же, как и для NAME_REGEX по умолчанию, но также разрешены буквы в верхнем регистре. |
SKEL_IGNORE_REGEX | Файлы в /etc/skel/ проверяются на соответствие этому регулярному выражению, и не копируются во вновь созданный домашний каталог, если они совпадают. По умолчанию это файлы сопоставления регулярных выражений, оставшиеся от неслитых файлов конфигурации (dpkg-(old|new|dist)). |
ADD_EXTRA_GROUPS | Установка значения, отличного от 0 (по умолчанию), заставляет adduser добавлять вновь созданных несистемных пользователей в список групп, определенных EXTRA_GROUPS (ниже). |
EXTRA_GROUPS< /td> | Это список групп, в которые добавляются новые несистемные пользователи. По умолчанию этот список выглядит как «dialout cdrom floppy audio video plugdev users games». |
Выйти из значений
0 | Пользователь существует, как указано. Это может иметь 2 причины: пользователь был создан adduser или пользователь уже присутствовал в системе до вызова adduser. Если adduser возвращал 0, повторный вызов adduser с теми же параметрами, что и раньше, также возвращает 0. |
1 | Не удалось создать пользователя или группу, потому что он уже присутствовал с другим UID/GID, чем указано. Имя пользователя или группы было отклонено из-за несоответствия настроенным регулярным выражениям. adduser был прерван по сигналу. |
Файлы
/etc/adduser.conf | Файл конфигурации по умолчанию для adduser и addgroup |
Примеры
Создает новую учетную запись пользователя mynewuser.
adduser предложит вам назначить пароль для пользователя и запросит необязательную идентификационную информацию, такую как Полное имя и Номер телефона.
Для нового пользователя создается домашний каталог (по умолчанию /home/mynewuser), а также группа пользователя mynewuser. Содержимое домашнего каталога скелета, который по умолчанию находится в /etc/skel, копируется в новый домашний каталог.
Если скрипт /usr/local/sbin/adduser.local существует, он будет выполнен с аргументами username uid gid home-directory, где username — это mynewuser , uid — идентификатор пользователя mynewuser, gid — идентификатор группы mynewuser, а home-directory — домашний каталог mynewuser.
Создает учетную запись пользователя mynewuser и создает его домашний каталог в папке /home/mynewuserhome.
Связанные команды
deluser — удалить пользователя из системы.
finger — просмотреть информацию о пользователе.
groupadd — добавить группу в систему.
passwd — изменить пароль пользователя.
useradd — добавить пользователя в систему.
userdel — удалить пользователя из системы.
usermod — изменить учетную запись пользователя.
В Unix-подобных операционных системах команда useradd создает нового пользователя или устанавливает информацию по умолчанию для новых пользователей.
Эта страница посвящена версии useradd для Linux.
Описание
useradd — это низкоуровневая утилита для добавления пользователей в систему. Как правило, вместо этого следует использовать более дружелюбный adduser.
В вашей операционной системе может быть несколько другая версия useradd; проверьте свою документацию, прежде чем использовать ее для создания новых учетных записей. Эта документация относится к некоторым параметрам, часто используемым в вариантах Linux на основе Debian, но представляет общее использование useradd.
При вызове без параметра -D команда useradd создает новую учетную запись пользователя, используя значения, указанные в командной строке, плюс значения по умолчанию из системы. В зависимости от параметров командной строки команда useradd обновляет системные файлы, а также может создавать домашний каталог нового пользователя и копировать исходные файлы.
По умолчанию для нового пользователя также создается группа (см. параметры -g, -N, -U и переменную USERGROUPS_ENAB ниже).
Синтаксис
Параметры
-c, --comment КОММЕНТАРИЙ | КОММЕНТАРИЙ может быть любая текстовая строка. Обычно это краткое описание логина, которое в настоящее время используется как поле для полного имени пользователя. |
-d, --home HOME_DIR | Новый пользователь создается с использованием HOME_DIR в качестве значения для каталога входа пользователя. По умолчанию имя LOGIN добавляется к BASE_DIR и используется в качестве имени каталога входа. Каталог HOME_DIR не обязательно должен существовать, но не создается, если он отсутствует. |
-D, --defaults | Установите новые значения по умолчанию. См. раздел об изменении новых пользовательских значений по умолчанию ниже. |
-e, --expiredate EXPIRE_DATE | Дата которой учетная запись пользователя будет отключена. Дата указывается в формате ГГГГ-ММ-ДД. |
Этот параметр действителен, только если указан параметр -m (или --create-home).
Если этот параметр не установлен, каталог скелета определяется переменной SKEL в файле /etc/default/useradd или, по умолчанию, /etc/skel.
По умолчанию записи пользователя в базах данных lastlog и faillog сбрасываются, чтобы избежать повторного использования записи от ранее удаленного пользователя.
Примечание. Не рекомендуется использовать этот параметр, поскольку пароль (или зашифрованный пароль) будет виден пользователям, перечисляющим процессы (например, с помощью команды ps).
Системные пользователи создаются без информации об устаревании в /etc/shadow, а их числовые идентификаторы выбираются в диапазоне SYS_UID_MIN-SYS_UID_MAX, определенном в /etc/login.defs, вместо UID_MIN-UID_MAX (и их аналоги GID для создание групп).
Изменение новых пользовательских значений по умолчанию
При вызове только с параметром -D useradd отображает текущие значения по умолчанию. При вызове с параметром -D и другими параметрами useradd обновляет значения по умолчанию для указанных параметров.
Примечания
Системный администратор несет ответственность за размещение пользовательских файлов по умолчанию в каталоге /etc/skel/ (или любом другом каркасном каталоге, указанном в /etc/default/useradd или в командной строке).
Предупреждения
Вы не можете добавить пользователя в группу NIS или LDAP. Это должно быть выполнено на соответствующем сервере.
Аналогичным образом, если имя пользователя уже существует во внешней базе данных пользователей, такой как NIS или LDAP, useradd отклонит запрос на создание учетной записи пользователя.
Обычно рекомендуется использовать только имена пользователей, начинающиеся со строчной буквы или символа подчеркивания, за которыми следуют строчные буквы, цифры, символы подчеркивания или тире. Они могут заканчиваться знаком доллара. Регулярное выражение описывает допустимое имя пользователя:
Единственным ограничением является то, что имена пользователей не должны начинаться с тире ('-'), плюса ('+'), тильды ('~'), а также не должны содержать двоеточие (':'), запятую (',' ) или пробел (пробел: ' ', конец строки: '\n', табуляция: '\t' и т. д.). Обратите внимание, что использование косой черты ('/') может нарушить алгоритм по умолчанию для определения домашнего каталога пользователя.
Имена пользователей могут содержать не более 32 символов.
Конфигурация
Следующие переменные конфигурации в /etc/login.defs изменяют поведение этого инструмента:
Переменные MAIL_DIR и MAIL_FILE используются useradd, usermod и userdel для создания, перемещения или удаления почтового ящика пользователя.
Значение по умолчанию – 0, что означает, что количество участников в группе не ограничено.
Эта функция (разделить группу) помогает ограничить длину строк в групповом файле. Это полезно, чтобы убедиться, что строки для групп NIS не длиннее 1024 символов.
Если вам нужно применить такое ограничение, вы можете использовать 25.
Файлы
/etc/passwd | Информация об учетной записи пользователя. |
/etc/shadow< /td> | Защитить информацию об учетной записи пользователя. |
/etc/group | Информацию об учетной записи группы. |
/etc/gshadow | Защищенная информация об учетной записи группы. |
/etc/default/useradd | Значения по умолчанию для создание учетной записи. |
/etc/skel/ | Каталог, содержащий файлы по умолчанию. |
/etc /login.defs | Конфигурация набора теневых паролей. |
Выйти из статуса
useradd завершает работу со следующим статусом, в зависимости от того, что произошло:
0 | Все выполнено успешно. |
1 | Не удалось обновить файл паролей. |
2 | Недопустимый синтаксис команды. |
3 | Один или несколько параметров получили недопустимый аргумент. |
4 | Идентификатор пользователя уже используется, и -o не был указан. |
6 | Указанная группа не существует. |
9 | Имя пользователя уже используется. |
10 | Не удалось обновить файл группы. |
12 | Не удалось создать домашний каталог. |
14 | Не удалось' t обновить сопоставление пользователей SE Linux. |
Примеры
Для работы этих команд у вас должны быть привилегии root.
Отображает значения по умолчанию для новых пользователей. Вывод выглядит следующим образом:
Создает newperson как нового пользователя. После добавления нового пользователя вам потребуется использовать команду passwd для назначения пароля учетной записи.
После создания пользователя вы можете изменить любые его настройки, например домашний каталог пользователя, с помощью команды usermod.
Связанные команды
groupadd — добавить группу в систему.
passwd — изменить пароль пользователя.
userdel — удалить пользователя из системы.
usermod — изменить учетную запись пользователя.
Все мы знаем о самой популярной в Linux команде useradd или adduser.Бывают случаи, когда системного администратора Linux просят создать учетные записи пользователей в Linux с некоторыми специфическими свойствами, ограничениями или комментариями.
В Linux команда useradd представляет собой низкоуровневую утилиту, которая используется для добавления/создания учетных записей пользователей в Linux и других Unix-подобных операционных системах. Команда adduser очень похожа на команду useradd, потому что это просто символическая ссылка на нее.
В некоторых других дистрибутивах Linux команда useradd может иметь немного другую версию. Я предлагаю вам прочитать документацию, прежде чем использовать наши инструкции для создания новых учетных записей пользователей в Linux.
Когда мы запускаем команду useradd в терминале Linux, она выполняет следующие основные действия:
- Редактирует файлы /etc/passwd, /etc/shadow, /etc/group и /etc/gshadow для вновь созданных учетных записей пользователей.
- Создает и заполняет домашний каталог для нового пользователя.
- Задает разрешения и владельцев для домашнего каталога.
Синтаксис команды Useradd
Основной синтаксис команды useradd:
В этой статье мы покажем вам 15 наиболее часто используемых команд useradd с их практическими примерами в Linux. Мы разделили этот раздел на две части: от основного до расширенного использования команды.
- Часть I. Основные команды Useradd с 10 примерами
- Часть II. Дополнительные команды Useradd с 5 примерами
1. Как добавить нового пользователя в Linux
Чтобы добавить/создать нового пользователя, вы должны выполнить команду «useradd» или «adduser» с «username». «Имя пользователя» — это имя пользователя для входа в систему, которое используется пользователем для входа в систему.
Можно добавить только одного пользователя, и это имя пользователя должно быть уникальным (отличным от других имен пользователей, уже существующих в системе).
Например, чтобы добавить нового пользователя с именем tecmint, используйте следующую команду.
Когда мы добавляем нового пользователя в Linux с помощью команды «useradd», он создается в заблокированном состоянии, и чтобы разблокировать эту учетную запись пользователя, нам нужно установить пароль для этой учетной записи с помощью команды «passwd».
После создания нового пользователя его запись автоматически добавляется в файл ‘/etc/passwd’. Файл используется для хранения информации о пользователе, и запись должна быть.
Приведенная выше запись содержит набор из семи полей, разделенных двоеточиями, каждое из которых имеет свое значение. Давайте посмотрим, что это за поля:
- Имя пользователя: имя пользователя, используемое для входа в систему. Он должен содержать от 1 до 32 символов.
- Пароль: пароль пользователя (или символ x), хранящийся в файле /etc/shadow в зашифрованном формате.
- Идентификатор пользователя (UID): каждый пользователь должен иметь идентификатор пользователя (UID) — идентификационный номер пользователя. По умолчанию UID 0 зарезервирован для пользователя root, а UID в диапазоне от 1 до 99 зарезервированы для других предопределенных учетных записей. Дополнительные UID в диапазоне от 100 до 999 зарезервированы для системных учетных записей и групп.
- Идентификатор группы (GID): Идентификационный номер основной группы (GID), который хранится в файле /etc/group.
- Информация о пользователе. Это поле является необязательным и позволяет указать дополнительную информацию о пользователе. Например, полное имя пользователя. Это поле заполняется командой «finger».
- Домашний каталог: абсолютное местоположение домашнего каталога пользователя.
- Оболочка: абсолютное расположение оболочки пользователя, например /bin/bash.
2. Создайте пользователя с другим домашним каталогом
По умолчанию команда useradd создает домашний каталог пользователя в /home каталоге с именем пользователя. Так, например, мы видели выше, что домашний каталог по умолчанию для пользователя «tecmint» — «/home/tecmint».
Однако это действие можно изменить, используя параметр «-d» вместе с расположением нового домашнего каталога (например, /data/projects). Например, следующая команда создаст пользователя «anusha» с домашним каталогом «/data/projects».
Вы можете просмотреть домашний каталог пользователя и другую информацию о пользователе, такую как идентификатор пользователя, идентификатор группы, оболочка и комментарии.
3. Создайте пользователя с определенным идентификатором пользователя
В Linux у каждого пользователя есть свой UID (уникальный идентификационный номер). По умолчанию всякий раз, когда мы создаем новую учетную запись пользователя в Linux, она назначает идентификатор пользователя 500, 501, 502 и т. д.…
Но мы можем создавать пользователей с собственным идентификатором пользователя с помощью параметра «-u». Например, следующая команда создаст пользователя «navin» с пользовательским идентификатором «1002».
Теперь давайте проверим, что пользователь создан с определенным идентификатором пользователя (1002), используя следующую команду.
ПРИМЕЧАНИЕ. Убедитесь, что значение идентификатора пользователя должно быть уникальным среди любых других уже созданных пользователей в системе.
4. Создайте пользователя с определенным идентификатором группы
Точно так же у каждого пользователя есть свой GID (идентификатор группы). Мы также можем создавать пользователей с определенными идентификаторами групп с параметром -g.
В этом примере мы добавим пользователя «tarunika» с определенным UID и GID одновременно с помощью параметров «-u» и «-g».
Теперь просмотрите назначенный идентификатор пользователя и идентификатор группы в файле ‘/etc/passwd’.
Чтобы проверить GID пользователя, используйте команду id:
5. Добавить пользователя в несколько групп
Опция «-G» используется для добавления пользователя в дополнительные группы. Каждое имя группы отделяется запятой без пробелов.
В этом примере мы добавляем пользователя tecmint в несколько групп, таких как администраторы, веб-администраторы и разработчики.
Затем убедитесь, что несколько групп назначены пользователю с помощью команды id.
6. Добавить пользователя без домашнего каталога
В некоторых случаях, когда мы не хотим назначать домашние каталоги пользователю по соображениям безопасности. В такой ситуации, когда пользователь входит в только что перезапущенную систему, его домашний каталог будет корневым. Когда такой пользователь использует команду su, его каталог входа будет домашним каталогом предыдущего пользователя.
Для создания пользователей без их домашних каталогов используется ‘-M’. Например, следующая команда создаст пользователя «shilpi» без домашнего каталога.
Теперь давайте проверим, что пользователь создан без домашнего каталога, с помощью команды ls.
7. Создайте пользователя с датой истечения срока действия учетной записи
По умолчанию, когда мы добавляем пользователя с помощью команды «useradd», срок действия учетной записи пользователя никогда не истекает, т. е. срок его действия устанавливается равным 0 (означает, что срок действия никогда не истекает).
Однако мы можем установить дату истечения срока действия с помощью параметра «-e», который задает дату в формате ГГГГ-ММ-ДД. Это полезно для создания временных учетных записей на определенный период времени.
В этом примере мы создаем пользователя «aparna» с датой истечения срока действия учетной записи, т. е. 27 августа 2021 г., в формате ГГГГ-ММ-ДД.
Затем проверьте возраст учетной записи и пароль с помощью команды «chage» для пользователя «aparna» после установки даты истечения срока действия учетной записи.
8. Создайте пользователя с датой истечения срока действия пароля
Аргумент «-f» используется для определения количества дней после истечения срока действия пароля. Значение 0 делает учетную запись пользователя неактивной, как только истечет срок действия пароля. По умолчанию значение срока действия пароля, установленное на -1, означает бессрочный срок действия.
В этом примере мы установим дату истечения срока действия пароля учетной записи, т. е. 45 дней, для пользователя «mansi», используя параметры «-e» и «-f».
9. Добавить пользователя с пользовательскими комментариями
Опция «-c» позволяет добавлять пользовательские комментарии, такие как полное имя пользователя, номер телефона и т. д., в файл /etc/passwd. Комментарий можно добавить одной строкой без пробелов.
Например, следующая команда добавит пользователя «mansi» и вставит полное имя этого пользователя, Manis Khurana, в поле комментария.
Вы можете увидеть свои комментарии в файле ‘/etc/passwd’ в разделе комментариев.
10. Создать оболочку входа пользователя в Linux
Иногда мы добавляем пользователей, которые не имеют ничего общего с оболочкой входа в систему, или иногда нам требуется назначить нашим пользователям разные оболочки. Мы можем назначить разные оболочки для входа в систему каждому пользователю с помощью опции ‘-s’.
В этом примере будет добавлен пользователь «tecmint» без оболочки входа в систему, т. е. «/sbin/nologin».
Вы можете проверить назначенную пользователю оболочку в файле ‘/etc/passwd’.
11. Добавить пользователя с определенным домашним каталогом, оболочкой по умолчанию и пользовательским комментарием
Следующая команда создаст пользователя «ravi» с домашним каталогом «/var/www/tecmint», оболочкой по умолчанию /bin/bash и добавит дополнительную информацию о пользователе.
В приведенной выше команде параметр «-m -d» создает пользователя с указанным домашним каталогом, а параметр «-s» устанавливает оболочку пользователя по умолчанию, т. е. /bin/bash. Параметр «-c» добавляет дополнительную информацию о пользователе, а аргумент «-U» создает/добавляет группу с тем же именем, что и у пользователя.
12. Добавить пользователя с домашним каталогом, пользовательской оболочкой, пользовательским комментарием и UID/GID
Команда очень похожа на приведенную выше, но здесь мы определяем оболочку как «/bin/zsh», а также настраиваемый UID и GID для пользователя «tarunika». Где «-u» определяет UID нового пользователя (т. е. 100), а «-g» определяет GID (т. е. 1000).
13. Добавить пользователя с домашним каталогом, без оболочки, пользовательским комментарием и идентификатором пользователя
Следующая команда очень похожа на две приведенные выше команды, с той лишь разницей, что мы отключаем оболочку входа в систему для пользователя с именем «avishek» с пользовательским идентификатором пользователя (например, 1019).
Здесь опция «-s» добавляет оболочку по умолчанию /bin/bash, но в этом случае мы устанавливаем логин «/usr/sbin/nologin». Это означает, что пользователь «авишек» не сможет войти в систему.
14. Добавить пользователя с домашним каталогом, оболочкой, пользовательским скелом/комментарием и идентификатором пользователя
Единственное изменение в этой команде заключается в том, что мы использовали параметр «-k» для установки пользовательского каталога скелета, т. е. /etc/custom.skell, а не каталога по умолчанию /etc/skel. Мы также использовали параметр «-s», чтобы определить другую оболочку, например, /bin/tcsh для пользователя «navin».
15. Добавить пользователя без домашнего каталога, без оболочки, без группы и пользовательского комментария
Следующая команда сильно отличается от других команд, описанных выше. Здесь мы использовали параметр «-M» для создания пользователя без домашнего каталога пользователя, а также используется аргумент «-N», который указывает системе создать только имя пользователя (без группы). Аргумент ‘-r’ предназначен для создания системного пользователя.
Для получения дополнительной информации и параметров useradd запустите команду «useradd» на терминале, чтобы увидеть доступные параметры.
Если вам понравилась эта статья, подпишитесь на уведомления по электронной почте о руководствах по Linux. Если у вас есть вопросы или сомнения? обратитесь за помощью в разделе комментариев.
Если вы цените то, что мы делаем здесь, в TecMint, вам следует подумать о следующем:
TecMint – это самый быстрорастущий и пользующийся наибольшим доверием сайт сообщества, где можно найти любые статьи, руководства и книги по Linux в Интернете. Миллионы людей посещают TecMint! для поиска или просмотра тысяч опубликованных статей, доступных всем БЕСПЛАТНО.
Если вам нравится то, что вы читаете, купите нам кофе (или 2) в знак признательности.
Мы благодарны за вашу бесконечную поддержку.
Похожие записи
119 мыслей о «Полное руководство по команде useradd в Linux — 15 практических примеров»
Раздел 3. Создание пользователя с определенным идентификатором пользователя — >
В отношении этого утверждения: «По умолчанию всякий раз, когда мы создаем новую учетную запись пользователя в Linux, она назначает идентификатор пользователя 500, 501, 502 и т. д.…»
Разве Linux не создает нового пользователя и не присваивает UID новым пользователям по умолчанию с – 1001, 1002, 1003… и далее вместо 500?
«Разве Linux не создает нового пользователя и не присваивает UID новым пользователям по умолчанию с — 1001, 1002, 1003… и далее вместо 500?»
Зависит от дистрибутива. Некоторые начинаются с 500. Также можно изменить начальный номер практически на любой другой, если номера пользователей не конфликтуют с предустановленными корневыми/системными номерами.
Читайте также: