"Useradd" -komennon täydellinen opas Linuxissa - 15 käytännön esimerkkiä

Olemme kaikki tietoisia Linuxin suosituimmista komennoista nimeltä useradd tai adduser. Joskus Linux-järjestelmänvalvoja pyysi luomaan Linux-käyttäjätilejä, joilla on tiettyjä ominaisuuksia, rajoituksia tai kommentteja.

Linuxissa 'useradd' -komento on matalan tason apuohjelma, jota käytetään lisäämään/luomaan käyttäjätilejä Linuxissa ja muissa Unix-tyyppisissä käyttöjärjestelmissä. ‘Adduser’ on paljon samanlainen kuin useradd -komento, koska se on vain symbolinen linkki siihen.

Joissakin muissa Linux-jakeluissa useradd -komennossa voi olla hieman erilainen versio. Ehdotan, että luet asiakirjat ennen kuin käytät ohjeitamme uusien käyttäjätilien luomiseen Linuxissa.

Kun suoritamme "useradd" -komennon Linux-päätelaitteessa, se suorittaa seuraavat tärkeät asiat:

  1. Se muokkaa/etc/passwd,/etc/shadow,/etc/group ja/etc/gshadow tiedostoja vasta luotulle käyttäjätilille.
  2. Luo ja täyttää uuden käyttäjän kotihakemiston.
  3. Asettaa kotihakemiston käyttöoikeudet ja omistajuudet.

Komennon perussyntaksi on:

useradd [options] username

Tässä artikkelissa näytetään eniten käytetyt 15 useradd -komentoa käytännön esimerkkeineen Linuxissa. Olemme jakaneet osan kahteen osaan perustason komentojen edistyneestä käytöstä.

  1. Osa I: Peruskäyttö 10 esimerkillä
  2. Osa II: Ennakkokäyttö viidellä esimerkillä

1. Kuinka lisätä uusi käyttäjä Linuxissa

Voit lisätä/luoda uuden käyttäjän noudattamalla komentoja 'useradd' tai 'adduser' ja 'käyttäjänimi'. ”Käyttäjänimi” on käyttäjän kirjautumistunnus, jota käyttäjä käyttää kirjautumalla järjestelmään.

Vain yksi käyttäjä voidaan lisätä ja kyseisen käyttäjänimen on oltava yksilöllinen (järjestelmässä on jo erilainen kuin toinen käyttäjänimi).

Voit esimerkiksi lisätä uuden käyttäjän nimeltä 'tecmint' käyttämällä seuraavaa komentoa.

 useradd tecmint

Kun lisätään uusi käyttäjä Linuxiin komennolla "useradd", joka luodaan lukittuun tilaan, ja avataksemme kyseisen käyttäjätilin, meidän on asetettava salasana tälle tilille "passwd" -komennolla.

 passwd tecmint
Changing password for user tecmint.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.

Kun uusi käyttäjä on luotu, sen merkintä lisätään automaattisesti tiedostoon/etc/passwd. Tiedostoa käytetään käyttäjien tietojen tallentamiseen, ja merkinnän tulisi olla.

tecmint:x:504:504:tecmint:/home/tecmint:/bin/bash

Yllä oleva merkintä sisältää seitsemän kaksoispisteellä erotettua kenttää, jokaisella kentällä on oma merkityksensä. Katsotaanpa, mitkä ovat nämä kentät:

  1. Käyttäjätunnus: Käyttäjätunnus, jota käytetään järjestelmään kirjautumiseen. Sen tulisi olla 1–32 merkkiä pitkä.
  2. Salasana: Käyttäjän salasana (tai x merkki), joka on tallennettu tiedostoon/etc/shadow salatussa muodossa.
  3. Käyttäjätunnus (UID): Jokaisella käyttäjällä on oltava käyttäjätunnus (UID). Oletuksena UID 0 on varattu pääkäyttäjälle ja UID: n vaihteluväli 1-99 muille ennalta määritetyille tileille. Muut UID-arvot, jotka vaihtelevat välillä 100-999, on varattu järjestelmätileille ja -ryhmille.
  4. Ryhmätunnus (GID): Ensisijainen Ryhmätunnus (GID) -ryhmän tunnistenumero, joka on tallennettu tiedostoon/etc/group.
  5. Käyttäjätiedot: Tämä kenttä on valinnainen ja antaa sinun määrittää ylimääräisiä tietoja käyttäjästä. Esimerkiksi käyttäjän koko nimi. Tämä kenttä on täytetty sormikomennolla.
  6. Kotihakemisto: käyttäjän kotihakemiston absoluuttinen sijainti.
  7. Kuori: Käyttäjän kuoren absoluuttinen sijainti eli/bin/bash.

2. Luo käyttäjä, jolla on erilainen kotihakemisto

"Useradd" -komento luo oletusarvoisesti käyttäjän kotihakemiston/home-hakemistoon käyttäjänimellä. Niinpä olemme nähneet esimerkiksi käyttäjän oletushakemiston 'tecmint' on '/ home/tecmint'.

Tätä toimintoa voidaan kuitenkin muuttaa käyttämällä ‘-d’ -vaihtoehtoa uuden kotihakemiston sijainnin (ts./Data/projektit) kanssa. Esimerkiksi seuraava komento luo käyttäjän 'anusha', jolla on kotihakemisto '/ data/projects'.

 useradd -d /data/projects anusha

Näet käyttäjän kotihakemiston ja muita käyttäjiin liittyviä tietoja, kuten käyttäjätunnus, ryhmätunnus, kuori ja kommentit.

 cat /etc/passwd | grep anusha

anusha:x:505:505::/data/projects:/bin/bash

3. Luo käyttäjä, jolla on erityinen käyttäjätunnus

Linuxissa jokaisella käyttäjällä on oma UID (Unique Identification Number). Oletuksena aina, kun luomme uuden käyttäjätilin Linuxiin, se määrittää käyttäjätunnukset 500, 501, 502 ja niin edelleen.

Voimme kuitenkin luoda käyttäjän mukautetulla käyttäjätunnuksella '-u' -vaihtoehdolla. Esimerkiksi seuraava komento luo käyttäjän 'navin' mukautetulla käyttäjätunnuksella '999'.

 useradd -u 999 navin

Tarkistetaan nyt, että käyttäjä on luonut määritetyllä käyttäjätunnuksella (999) seuraavan komennon avulla.

 cat /etc/passwd | grep navin

navin:x:999:999::/home/navin:/bin/bash

HUOMAUTUS: Varmista, että käyttäjätunnuksen arvon on oltava yksilöllinen kaikista muista järjestelmän jo luotuista käyttäjistä.

4. Luo käyttäjä, jolla on erityinen ryhmätunnus

Vastaavasti jokaisella käyttäjällä on oma GID (Group Identification Number). Voimme luoda käyttäjiä myös tietyillä ryhmätunnuksilla -g-vaihtoehdolla.

Tässä esimerkissä lisätään käyttäjä 'tarunika' tietyllä UID: llä ja GID: llä samanaikaisesti '-u' ja '-g' -asetusten avulla.

 useradd -u 1000 -g 500 tarunika

Katso nyt määritetty käyttäjätunnus ja ryhmätunnus tiedostosta// etc/passwd.

 cat /etc/passwd | grep tarunika

tarunika:x:1000:500::/home/tarunika:/bin/bash

5. Lisää käyttäjä useaan ryhmään

‘-G’ -vaihtoehtoa käytetään lisäämään käyttäjä muihin ryhmiin. Jokainen ryhmän nimi erotetaan pilkulla ilman välilyöntejä.

Tässä esimerkissä lisäämme käyttäjän 'tecmint' useisiin ryhmiin, kuten järjestelmänvalvojat, webadmin ja kehittäjä.

 useradd -G admins,webadmin,developers tecmint

Tarkista seuraavaksi, että käyttäjälle id-komennolla määritetyt useat ryhmät.

 id tecmint

uid=1001(tecmint) gid=1001(tecmint)
groups=1001(tecmint),500(admins),501(webadmin),502(developers)
context=root:system_r:unconfined_t:SystemLow-SystemHigh

6. Lisää käyttäjä ilman kotihakemistoa

Joissakin tilanteissa, joissa emme halua määrittää kotihakemistoja käyttäjälle tietyistä turvallisuussyistä. Tällaisessa tilanteessa, kun käyttäjä kirjautuu järjestelmään, joka on juuri käynnistynyt, hänen kotihakemistonsa on root. Kun tällainen käyttäjä käyttää su-komentoa, sen kirjautumishakemisto on edellinen käyttäjän kotihakemisto.

Jos haluat luoda käyttäjän ilman kotihakemistoja, käytetään ”-M”. Esimerkiksi seuraava komento luo käyttäjän 'shilpi' ilman kotihakemistoa.

 useradd -M shilpi

Tarkistetaan nyt, että käyttäjä on luotu ilman kotihakemistoa ls-komennolla.

 ls -l /home/shilpi

ls: cannot access /home/shilpi: No such file or directory

7. Luo käyttäjä, jolla on tilin vanhentumispäivä

Oletuksena, kun lisätään käyttäjän komento "useradd", käyttäjätili ei koskaan vanhene, ts. Heidän vanhentumispäivämääränsä on asetettu 0 (tarkoittaa ei koskaan vanhentunut).

Voimme kuitenkin asettaa viimeisen käyttöpäivän käyttämällä ‘-e’ -vaihtoehtoa, joka asettaa päivämäärän VVVV-KK-PP-muodossa. Tästä on hyötyä väliaikaisten tilien luomisessa tietyksi ajaksi.

Tässä esimerkissä luomme käyttäjän 'aparna', jonka tilin voimassaoloaika eli 27. huhtikuuta 2014 on VVVV-KK-PP-muodossa.

 useradd -e 2014-03-27 aparna

Tarkista seuraavaksi tilin ikä ja salasana ‘chage’ -komennolla käyttäjälle ’aparna’ tilin päättymispäivän asettamisen jälkeen.

 chage -l aparna

Last password change						: Mar 28, 2014
Password expires						: never
Password inactive						: never
Account expires							: Mar 27, 2014
Minimum number of days between password change		        : 0
Maximum number of days between password change		        : 99999
Number of days of warning before password expires		: 7

8. Luo käyttäjä, jolla on salasanan vanhenemispäivä

‘-F’ -argumenttia käytetään määrittämään päivien lukumäärä salasanan vanhenemisen jälkeen. 0-arvo ei-aktiivinen käyttäjätili heti, kun salasana on vanhentunut. Oletusarvoisesti -1 asetettu salasanan voimassaolon arvo ei koskaan vanhene.

Tässä tässä esimerkissä asetamme tilin salasanan päättymispäivän eli 45 päivää käyttäjän 'tecmintille' -e ja '-f' -vaihtoehdoilla.

 useradd -e 2014-04-27 -f 45 tecmint

9. Lisää käyttäjä, jolla on mukautettuja kommentteja

"-C" -vaihtoehdon avulla voit lisätä mukautettuja kommentteja, kuten käyttäjän koko nimen, puhelinnumeron jne. Tiedostoon/etc/passwd. Kommentti voidaan lisätä yhtenä rivinä ilman välilyöntejä.

Esimerkiksi seuraava komento lisää käyttäjän 'mansi' ja lisää käyttäjän koko nimen Manis Khurana kommenttikenttään.

 useradd -c "Manis Khurana" mansi

Näet kommenttisi '/ etc/passwd' -tiedostossa kommenttiosassa.

 tail -1 /etc/passwd

mansi:x:1006:1008:Manis Khurana:/home/mansi:/bin/sh

10. Vaihda sisäänkirjautumisen kuorta:

Joskus lisäämme käyttäjiä, joilla ei ole mitään tekemistä kirjautumislomakkeen kanssa, tai joskus meidän on määritettävä käyttäjille eri kuoret. Voimme määrittää jokaiselle käyttäjälle erilaiset kirjautumiskoodit ‘-s’ -vaihtoehdolla.

Tässä tässä esimerkissä lisätään käyttäjän "tecmint" ilman kirjautumissuorta eli "/ sbin/nologin" -kuori.

 useradd -s /sbin/nologin tecmint

Voit tarkistaa käyttäjälle määritetyn kuoren tiedostosta/etc/passwd.

 tail -1 /etc/passwd

tecmint:x:1002:1002::/home/tecmint:/sbin/nologin

11. Lisää käyttäjä, jolla on tietty kotihakemisto, oletuskuori ja mukautettu kommentti

Seuraava komento luo käyttäjän "ravi", jolla on kotihakemisto "/ var/www/tecmint", oletuskuori/bin/bash, ja lisää käyttäjän tietoja.

 useradd -m -d /var/www/ravi -s /bin/bash -c "TecMint Owner" -U ravi

Yllä olevassa komennossa ‘-m -d’ -vaihtoehto luo käyttäjän, jolla on määritetty kotihakemisto, ja ‘-s’ -asetus asettaa käyttäjän oletuskuoren eli/bin/bash. "-C" -vaihtoehto lisää ylimääräisiä tietoja käyttäjästä ja "-U"-argumentti luo/lisää ryhmän, jolla on sama nimi kuin käyttäjällä.

12. Lisää käyttäjä, jolla on kotihakemisto, mukautettu kuori, mukautettu kommentti ja UID/GID

Komento on hyvin samanlainen kuin yllä, mutta tässä määritellään kuori nimellä "/ bin/zsh" ja mukautettu UID ja GID käyttäjälle "tarunika". Missä ’-u’ määrittelee uuden käyttäjän UID: n (eli 1000) ja kun taas ’-g’ määrittelee GID: n (eli 1000).

 useradd -m -d /var/www/tarunika -s /bin/zsh -c "TecMint Technical Writer" -u 1000 -g 1000 tarunika

13. Lisää käyttäjä, jolla on kotihakemisto, ei kuorta, mukautettu kommentti ja käyttäjätunnus

Seuraava komento on hyvin samankaltainen kuin edellä mainitut kaksi komentoa, ainoa ero on tässä, että poistamme kirjautumiskuoren käyttäjältä nimeltä 'avishek', jolla on mukautettu käyttäjätunnus (eli 1019).

Tässä ‘-s’ -vaihtoehto lisää oletuskuoren/bin/bash, mutta tässä tapauksessa asetamme kirjautumisasetukseksi ‘/ usr/sbin/nologin’. Tämä tarkoittaa, että käyttäjä 'avishek' ei voi kirjautua järjestelmään.

 useradd -m -d /var/www/avishek -s /usr/sbin/nologin -c "TecMint Sr. Technical Writer" -u 1019 avishek

14. Lisää käyttäjä, jolla on kotihakemisto, Shell, Custom Skell/Comment ja käyttäjätunnus

Ainoa muutos tässä komennossa on, että käytimme ‘-k’ -vaihtoehtoa mukautetun luurihakemiston eli /etc/custom.skell, ei oletusarvoisen/etc/skel asettamiseen. Käytimme myös ‘-s’ -vaihtoehtoa määrittelemään eri kuori eli/bin/tcsh käyttäjälle ’navin’.

 useradd -m -d /var/www/navin -k /etc/custom.skell -s /bin/tcsh -c "No Active Member of TecMint" -u 1027 navin

15. Lisää käyttäjä ilman kotihakemistoa, ei kuorta, ei ryhmää ja mukautettua kommenttia

Tämä seuraava komento on hyvin erilainen kuin muut yllä selitetyt komennot. Tässä käytimme '-M' -vaihtoehtoa käyttäjän luomiseen ilman käyttäjän kotihakemistoa ja käytetään argumenttia '-N', joka käskee järjestelmää luomaan vain käyttäjänimen (ilman ryhmää). Argumentit ‘-r’ on tarkoitettu järjestelmän käyttäjän luomiseen.

 useradd -M -N -r -s /bin/false -c "Disabled TecMint Member" clayton

Jos haluat lisätietoja ja vaihtoehtoja useradd: stä, suorita terminaalin komento useradd nähdäksesi käytettävissä olevat vaihtoehdot.

Lue myös : 15 usermod-komentokomentoa