15 hyödyllistä UserAdd-komentoa ja esimerkkejä Linuxissa


Olemme kaikki tietoisia Linuxin suosituimmista komennoista nimeltä useradd tai adduser. Joskus Linuxin järjestelmänvalvojaa pyydetään luomaan käyttäjätilejä Linuxille tietyillä ominaisuuksilla, rajoituksilla tai kommenteilla.

Linuxissa useradd-komento on matalan tason apuohjelma, jota käytetään käyttäjätilien lisäämiseen tai luomiseen Linuxissa ja muissa Unix-tyyppisissä käyttöjärjestelmissä. adduser-komento on hyvin samanlainen kuin useradd-komento, koska se on vain symbolinen linkki siihen.

Joissakin Linux-jakeluissa useradd-komennolla voi olla hieman erilainen versio. Suosittelen lukemaan dokumentaatiosi ennen kuin käytät ohjeitamme uusien käyttäjätilien luomiseen Linuxissa.

Kun suoritamme useradd-komennon Linux-päätteessä, se suorittaa seuraavat tärkeät tehtävät:

  • Se muokkaa /etc/passwd, /etc/shadow, /etc/group, ja /etc/gshadow tiedostot äskettäin luoduille käyttäjätileille.
  • Luo ja täyttää kotihakemiston uudelle käyttäjälle.
  • Asettaa kotihakemiston käyttöoikeudet ja omistajuudet.

Useradd Command Syntax

useradd-komennon perussyntaksi on:

useradd [options] username

Tässä artikkelissa esittelemme 15 yleisimmin käytettyä useradd-komentoa käytännön esimerkein Linuxissa.

1. Uuden käyttäjän lisääminen Linuxissa

Uuden käyttäjän lisääminen tai luominen edellyttää useradd- tai adduser-komentoa, jota seuraa käyttäjänimi. Käyttäjänimi on kirjautumisnimi, jolla käyttäjä kirjautuu järjestelmään.

Vain yksi käyttäjä voidaan lisätä, ja käyttäjänimen on oltava yksilöllinen, eikä sitä ole jo olemassa järjestelmässä.

Jos haluat esimerkiksi lisätä uuden käyttäjän nimeltä tecmint, käytä seuraavaa komentoa:

useradd tecmint

Kun lisäämme uuden käyttäjän Linuxiin useradd-komennolla, se luodaan lukittuun tilaan. Avataksemme käyttäjätilin lukituksen, meidän on asetettava tälle tilille salasana passwd-komennolla.

passwd tecmint

Changing password for user tecmint.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.

Kun uusi käyttäjä on luotu, sen merkintä lisätään automaattisesti /etc/passwd-tiedostoon. Tätä tiedostoa käytetään käyttäjän tietojen tallentamiseen, ja merkinnän tulee olla.

tecmint:x:1000:1000:tecmint:/home/tecmint:/bin/bash

Yllä oleva merkintä sisältää seitsemän kaksoispisteellä erotettua kenttää, joista jokaisella on oma merkityksensä.

Katsotaanpa, mitä nämä kentät ovat:

  • Käyttäjänimi – Käyttäjätunnusta käytetään kirjautumiseen järjestelmään. Sen tulee olla 1–32 merkkiä pitkä.
  • Salasana – Käyttäjän salasana (tai x-merkki) tallennetaan /etc/shadow-tiedostoon salatussa muodossa.
  • Käyttäjätunnus (UID) – Jokaisella käyttäjällä on oltava käyttäjätunnus (UID), joka on lyhenne sanoista User Identification Number. Oletuksena UID 0 on varattu pääkäyttäjälle ja UID-tunnukset välillä 1–99 muille ennalta määritetyille tileille. Lisäksi UID-tunnukset välillä 100–999 on varattu järjestelmätileille ja ryhmille.
  • Group ID (GID) – Ensisijainen ryhmätunnus (GID), joka tarkoittaa ryhmän tunnistenumeroa, tallennetaan ' /etc/group" -tiedosto.
  • Käyttäjätiedot – Tämä kenttä on valinnainen ja voit määrittää käyttäjästä lisätietoja, kuten käyttäjän koko nimen. Nämä tiedot voidaan täyttää sormikomennolla.
  • Kotihakemisto – käyttäjän kotihakemiston absoluuttinen sijainti.
  • Shell – käyttäjän komentotulkin, eli /bin/bash, absoluuttinen sijainti.

2. Kuinka luoda käyttäjä, jolla on eri kotihakemisto

Oletuksena useradd-komento luo käyttäjän kotihakemiston /home-hakemistoon käyttäjänimellä. Esimerkiksi, kuten yllä näkyy, käyttäjän tecmint oletuskotihakemisto on /home/tecmint.

Tätä toimintaa voidaan kuitenkin muuttaa käyttämällä '-d'-vaihtoehtoa sekä uuden kotihakemiston sijaintia (esim. '/data/projects'). Esimerkiksi seuraava komento luo käyttäjän anusha, jonka kotihakemistoksi on asetettu /data/projects.

useradd -d /data/projects anusha
passwd anusha

Voit tarkastella käyttäjän kotihakemistoa ja muita käyttäjään liittyviä tietoja, kuten käyttäjätunnusta, ryhmätunnusta, komentotulkkia ja kommentteja käyttämällä seuraavaa cat-komentoa.

cat /etc/passwd | grep anusha

anusha:x:1001:1001::/data/projects:/bin/bash

3. Kuinka luoda käyttäjä tietyllä käyttäjätunnuksella

Linuxissa jokaisella käyttäjällä on oma UID (unique Identification Number). Kun luomme uuden käyttäjätilin Linuxissa, se määrittää oletuksena käyttäjätunnukset 500, 501, 502 ja niin edelleen.

Voimme kuitenkin luoda käyttäjiä mukautetuilla käyttäjätunnuksilla käyttämällä '-u'-vaihtoehtoa. Esimerkiksi seuraava komento luo käyttäjän navin, jolla on mukautettu käyttäjätunnus 1002.

useradd -u 1002 navin

Varmista nyt, että käyttäjä loi määritetyn käyttäjätunnuksen (1002) käyttämällä seuraavaa komentoa.

cat /etc/passwd | grep navin

navin:x:1002:1002::/home/navin:/bin/bash

HUOMAA: Varmista, että käyttäjätunnuksen arvon on oltava ainutlaatuinen verrattuna muihin järjestelmään jo luotuihin käyttäjiin.

4. Käyttäjän luominen tietyllä ryhmätunnuksella

Vastaavasti jokaisella käyttäjällä on oma GID (Ryhmätunniste). Voimme luoda käyttäjiä myös tietyillä ryhmätunnuksilla käyttämällä '-g'-vaihtoehtoa.

Tässä esimerkissä lisäämme käyttäjän "tarunika", jolla on tietty UID ja GID samanaikaisesti "- u' ja '-g'.

useradd -u 1005 -g tecmint tarunika

Tarkista nyt määritetty käyttäjätunnus ja ryhmätunnus tiedostosta /etc/passwd.

cat /etc/passwd | grep tarunika

tarunika:x:1005:1000::/home/tarunika:/bin/bash

Voit tarkistaa käyttäjän GID:n käyttämällä id-komentoa:

id -gn tarunika

5. Käyttäjän lisääminen useisiin ryhmiin

'-G' -vaihtoehtoa käytetään lisäämään käyttäjä muihin ryhmiin. Jokainen ryhmän nimi on erotettu pilkulla ilman välilyöntejä.

Tässä esimerkissä lisäämme käyttäjän tecmint useisiin ryhmiin, kuten järjestelmänvalvojille, webadminille ja kehittäjille. vahva>.

groupadd admins
groupadd webadmin
groupadd developers
usermod -a -G admins,webadmin,developers tecmint
useradd -G admins,webadmin,developers paddy

Varmista seuraavaksi, että useat ryhmät on määritetty käyttäjälle id-komennolla.

id tecmint

uid=1000(tecmint) gid=1000(tecmint)
groups=1000(tecmint),1007(admins),1008(webadmin),1009(developers)
context=root:system_r:unconfined_t:SystemLow-SystemHigh

6. Käyttäjän lisääminen ilman kotihakemistoa

Tietyissä tilanteissa, joissa emme halua määrittää käyttäjälle kotihakemistoja turvallisuussyistä, käyttäjän kotihakemisto on pääkäyttäjä, kun hän kirjautuu juuri uudelleenkäynnistettyyn järjestelmään. Kun tällainen käyttäjä käyttää su-komentoa, hänen kirjautumishakemistonsa on edellisen käyttäjän kotihakemisto.

Käyttäjien luomiseen ilman kotihakemistoja käytetään '-M'-vaihtoehtoa. Esimerkiksi seuraava komento luo käyttäjän 'shilpi' ilman kotihakemistoa.

useradd -M shilpi

Varmista nyt, että käyttäjä on luotu ilman kotihakemistoa ls-komennolla.

ls -l /home/shilpi

ls: cannot access /home/shilpi: No such file or directory

7. Kuinka luoda käyttäjä, jolla on viimeinen voimassaolopäivä Linuxissa

Oletuksena, kun lisäämme käyttäjiä useradd-komennolla, käyttäjätili ei vanhene koskaan, mikä tarkoittaa, että heidän vanhentumispäivämääränsä on 0 (eli ei ole vanhentunut).

Voimme kuitenkin asettaa vanhenemispäivän '-e'-vaihtoehdolla, jonka tulee olla muodossa VVVV-KK-PP. Tästä on apua tilapäisten tilien luomisessa tietyksi ajanjaksoksi.

Tässä esimerkissä luomme käyttäjän aparna, jonka tilin viimeinen voimassaolopäivä on 27. elokuuta 2021, VVVV-KK-PP > muotoa.

useradd -e 2021-08-27 aparna

Vahvista seuraavaksi tilin ja salasanan ikääntymistiedot chage-komennolla käyttäjälle aparna tilin vanhenemispäivän asettamisen jälkeen.

chage -l aparna

Last password change					: Jun 25, 2021
Password expires					: never
Password inactive					: never
Account expires						: Aug 27, 2021
Minimum number of days between password change		: 0
Maximum number of days between password change		: 99999
Number of days of warning before password expires	: 7

8. Kuinka luoda käyttäjä, jolla on salasanan viimeinen voimassaolopäivä

Argumenttia '-f' käytetään määrittämään päivien lukumäärä salasanan vanhenemisen jälkeen. Arvo 0 poistaa käyttäjätilin käytöstä heti, kun salasana on vanhentunut. Oletusarvoisesti salasanan vanhenemisarvo on -1, mikä tarkoittaa, että se ei vanhene koskaan.

Tässä esimerkissä asetamme tilin salasanan vanhenemispäivän, joka on 45 päivää, käyttäjälle "mansi" käyttämällä "-e" a. ja '-f'.

useradd -e 2014-04-27 -f 45 mansi

9. Käyttäjän lisääminen kommenteilla Linuxissa

'-c'-vaihtoehdon avulla voit lisätä mukautettuja kommentteja, kuten käyttäjän koko nimen, puhelinnumeron jne., /etc/passwd-tiedostoon. Kommentti voidaan lisätä yhdeksi riviksi ilman välilyöntejä.

Esimerkiksi seuraava komento lisää käyttäjän mansi ja lisää kyseisen käyttäjän koko nimen Manis Khurana kommenttikenttään.

useradd -c "Manis Khurana" mansi

Voit tarkastella lisättyä kommenttia /etc/passwd-tiedostossa kommenttiosion tail-komennolla.

tail -1 /etc/passwd

mansi:x:1010:1013:Manis Khurana:/home/mansi:/bin/sh

10. Käyttäjän kirjautumiskuoren luominen Linuxissa

Joskus lisäämme käyttäjiä, joilla ei ole mitään tekemistä kirjautumiskuoren kanssa, tai joskus meidän on määritettävä käyttäjillemme erilaisia komentotuloksia. Voimme määrittää kullekin käyttäjälle eri kirjautumiskuoret -s-vaihtoehdolla.

Tässä esimerkissä lisätään käyttäjä "tecmint" ilman kirjautumiskuorta eli "/sbin/nologin".

useradd -s /sbin/nologin tecmint

Voit tarkistaa käyttäjälle määritetyn komentotulkin /etc/passwd-tiedostosta.

tail -1 /etc/passwd

tecmint:x:1011:1014::/home/tecmint:/sbin/nologin

11. Kuinka luodaan käyttäjä, jolla on määritetty koti, komentotulkki ja kommentti

Seuraava komento luo käyttäjän ravi, jonka kotihakemisto on /var/www/tecmint, oletuskuori /bin/bash . ja lisätietoja käyttäjästä.

useradd -m -d /var/www/ravi -s /bin/bash -c "TecMint Owner" -U ravi

Yllä olevassa komennossa vaihtoehdot '-m' ja '-d' luovat käyttäjän, jolla on määritetty kotihakemisto, ja '-s' -asetus asettaa käyttäjän oletuskuoren arvoon /bin/bash. Valinta '-c' lisää lisätietoa käyttäjästä ja argumentti '-U' luo/lisää ryhmän, jolla on sama nimi kuin käyttäjä.

12. Kuinka luodaan käyttäjä, jolla on määritetty koti, komentotulkki, kommentti, UID/GID

Komento on hyvin samanlainen kuin yllä oleva, mutta tässä määritämme komentotulkin muotoon /bin/zsh ja asetamme mukautetut UID ja GID. käyttäjälle "tarunika". '-u' -vaihtoehto määrittää uuden käyttäjän UID:n (eli 100) ja '-g' -vaihtoehto määrittää GID:n (ts. , 1000).

useradd -m -d /var/www/tarunika -s /bin/zsh -c "TecMint Technical Writer" -u 1000 -g 100 tarunika

13. Kuinka luodaan käyttäjä, jolla on koti, ei shelliä, kommentteja ja UID

Seuraava komento on hyvin samanlainen kuin kaksi yllä olevaa komentoa. Ainoa ero on, että tässä tapauksessa poistimme kirjautumiskuoren käytöstä käyttäjältä nimeltä avishek, jolla on mukautettu käyttäjätunnus (eli 1019).

Vaihtoehto '-s' asettaa oletuskuoren arvoksi /bin/bash, mutta tässä tapauksessa asetamme kirjautumiskuoreksi /usr/sbin/ nologin'. Tämä tarkoittaa, että käyttäjä "avishek" ei voi kirjautua järjestelmään.

useradd -m -d /var/www/avishek -s /usr/sbin/nologin -c "TecMint Sr. Technical Writer" -u 1019 avishek

14. Kuinka luoda käyttäjä, jolla on määritetty koti, komentotulkki, luuranko ja UID

Ainoa muutos tässä komennossa on, että käytimme vaihtoehtoa '-k' asettaaksemme mukautetun luurankohakemiston /etc/custom.skell oletushakemiston sijaan, /etc/skel. Käytimme myös vaihtoehtoa '-s' määrittääksemme erilaisen kuoren /bin/tcsh käyttäjälle navin.

useradd -m -d /var/www/navin -k /etc/custom.skell -s /bin/tcsh -c "No Active Member of TecMint" -u 1027 navin

15. Käyttäjän luominen ilman Homea, Shelliä tai ryhmää kommentin kanssa

Seuraava komento on hyvin erilainen kuin muut yllä kuvatut komennot. Tässä käytimme '-M'-vaihtoehtoa käyttäjän luomiseen ilman käyttäjän kotihakemistoa ja '-N'-vaihtoehtoa käytetään ohjeiden järjestelmään luomaan vain käyttäjätunnus (ilman ryhmää). Vaihtoehto '-r' on järjestelmän käyttäjän luomiseen.

useradd -M -N -r -s /bin/false -c "Disabled TecMint Member" clayton

Saat lisätietoja ja lisäasetuksia useradd-sovelluksesta suorittamalla terminaalissa komennon useradd nähdäksesi käytettävissä olevat vaihtoehdot.

useradd

Jos haluat muokata käyttäjätilin attribuutteja, kuten muuttaa käyttäjänimeä, käyttäjätunnusta (UID), kotihakemistoa, komentotulkkia ja muuta, käytä usermod-komentoa.