"Useradd" -komennon täydellinen opas Linuxissa - 15 käytännön esimerkkiä
Olemme kaikki tietoisia Linuxin suosituimmista komennoista nimeltä useradd tai adduser. Joskus Linux-järjestelmänvalvoja pyysi luomaan Linux-käyttäjätilejä, joilla on tiettyjä ominaisuuksia, rajoituksia tai kommentteja.
Linuxissa 'useradd' -komento on matalan tason apuohjelma, jota käytetään lisäämään/luomaan käyttäjätilejä Linuxissa ja muissa Unix-tyyppisissä käyttöjärjestelmissä. ‘Adduser’ on paljon samanlainen kuin useradd -komento, koska se on vain symbolinen linkki siihen.
Joissakin muissa Linux-jakeluissa useradd -komennossa voi olla hieman erilainen versio. Ehdotan, että luet asiakirjat ennen kuin käytät ohjeitamme uusien käyttäjätilien luomiseen Linuxissa.
Kun suoritamme "useradd" -komennon Linux-päätelaitteessa, se suorittaa seuraavat tärkeät asiat:
- Se muokkaa/etc/passwd,/etc/shadow,/etc/group ja/etc/gshadow tiedostoja vasta luotulle käyttäjätilille.
- Luo ja täyttää uuden käyttäjän kotihakemiston.
- Asettaa kotihakemiston käyttöoikeudet ja omistajuudet.
Komennon perussyntaksi on:
useradd [options] username
Tässä artikkelissa näytetään eniten käytetyt 15 useradd -komentoa käytännön esimerkkeineen Linuxissa. Olemme jakaneet osan kahteen osaan perustason komentojen edistyneestä käytöstä.
- Osa I: Peruskäyttö 10 esimerkillä
- Osa II: Ennakkokäyttö viidellä esimerkillä
1. Kuinka lisätä uusi käyttäjä Linuxissa
Voit lisätä/luoda uuden käyttäjän noudattamalla komentoja 'useradd' tai 'adduser' ja 'käyttäjänimi'. ”Käyttäjänimi” on käyttäjän kirjautumistunnus, jota käyttäjä käyttää kirjautumalla järjestelmään.
Vain yksi käyttäjä voidaan lisätä ja kyseisen käyttäjänimen on oltava yksilöllinen (järjestelmässä on jo erilainen kuin toinen käyttäjänimi).
Voit esimerkiksi lisätä uuden käyttäjän nimeltä 'tecmint' käyttämällä seuraavaa komentoa.
useradd tecmint
Kun lisätään uusi käyttäjä Linuxiin komennolla "useradd", joka luodaan lukittuun tilaan, ja avataksemme kyseisen käyttäjätilin, meidän on asetettava salasana tälle tilille "passwd" -komennolla.
passwd tecmint Changing password for user tecmint. New UNIX password: Retype new UNIX password: passwd: all authentication tokens updated successfully.
Kun uusi käyttäjä on luotu, sen merkintä lisätään automaattisesti tiedostoon/etc/passwd. Tiedostoa käytetään käyttäjien tietojen tallentamiseen, ja merkinnän tulisi olla.
tecmint:x:504:504:tecmint:/home/tecmint:/bin/bash
Yllä oleva merkintä sisältää seitsemän kaksoispisteellä erotettua kenttää, jokaisella kentällä on oma merkityksensä. Katsotaanpa, mitkä ovat nämä kentät:
- Käyttäjätunnus: Käyttäjätunnus, jota käytetään järjestelmään kirjautumiseen. Sen tulisi olla 1–32 merkkiä pitkä.
- Salasana: Käyttäjän salasana (tai x merkki), joka on tallennettu tiedostoon/etc/shadow salatussa muodossa.
- Käyttäjätunnus (UID): Jokaisella käyttäjällä on oltava käyttäjätunnus (UID). Oletuksena UID 0 on varattu pääkäyttäjälle ja UID: n vaihteluväli 1-99 muille ennalta määritetyille tileille. Muut UID-arvot, jotka vaihtelevat välillä 100-999, on varattu järjestelmätileille ja -ryhmille.
- Ryhmätunnus (GID): Ensisijainen Ryhmätunnus (GID) -ryhmän tunnistenumero, joka on tallennettu tiedostoon/etc/group.
- Käyttäjätiedot: Tämä kenttä on valinnainen ja antaa sinun määrittää ylimääräisiä tietoja käyttäjästä. Esimerkiksi käyttäjän koko nimi. Tämä kenttä on täytetty sormikomennolla.
- Kotihakemisto: käyttäjän kotihakemiston absoluuttinen sijainti.
- Kuori: Käyttäjän kuoren absoluuttinen sijainti eli/bin/bash.
2. Luo käyttäjä, jolla on erilainen kotihakemisto
"Useradd" -komento luo oletusarvoisesti käyttäjän kotihakemiston/home-hakemistoon käyttäjänimellä. Niinpä olemme nähneet esimerkiksi käyttäjän oletushakemiston 'tecmint' on '/ home/tecmint'.
Tätä toimintoa voidaan kuitenkin muuttaa käyttämällä ‘-d’ -vaihtoehtoa uuden kotihakemiston sijainnin (ts./Data/projektit) kanssa. Esimerkiksi seuraava komento luo käyttäjän 'anusha', jolla on kotihakemisto '/ data/projects'.
useradd -d /data/projects anusha
Näet käyttäjän kotihakemiston ja muita käyttäjiin liittyviä tietoja, kuten käyttäjätunnus, ryhmätunnus, kuori ja kommentit.
cat /etc/passwd | grep anusha anusha:x:505:505::/data/projects:/bin/bash
3. Luo käyttäjä, jolla on erityinen käyttäjätunnus
Linuxissa jokaisella käyttäjällä on oma UID (Unique Identification Number). Oletuksena aina, kun luomme uuden käyttäjätilin Linuxiin, se määrittää käyttäjätunnukset 500, 501, 502 ja niin edelleen.
Voimme kuitenkin luoda käyttäjän mukautetulla käyttäjätunnuksella '-u' -vaihtoehdolla. Esimerkiksi seuraava komento luo käyttäjän 'navin' mukautetulla käyttäjätunnuksella '999'.
useradd -u 999 navin
Tarkistetaan nyt, että käyttäjä on luonut määritetyllä käyttäjätunnuksella (999) seuraavan komennon avulla.
cat /etc/passwd | grep navin navin:x:999:999::/home/navin:/bin/bash
HUOMAUTUS: Varmista, että käyttäjätunnuksen arvon on oltava yksilöllinen kaikista muista järjestelmän jo luotuista käyttäjistä.
4. Luo käyttäjä, jolla on erityinen ryhmätunnus
Vastaavasti jokaisella käyttäjällä on oma GID (Group Identification Number). Voimme luoda käyttäjiä myös tietyillä ryhmätunnuksilla -g-vaihtoehdolla.
Tässä esimerkissä lisätään käyttäjä 'tarunika' tietyllä UID: llä ja GID: llä samanaikaisesti '-u' ja '-g' -asetusten avulla.
useradd -u 1000 -g 500 tarunika
Katso nyt määritetty käyttäjätunnus ja ryhmätunnus tiedostosta// etc/passwd.
cat /etc/passwd | grep tarunika tarunika:x:1000:500::/home/tarunika:/bin/bash
5. Lisää käyttäjä useaan ryhmään
‘-G’ -vaihtoehtoa käytetään lisäämään käyttäjä muihin ryhmiin. Jokainen ryhmän nimi erotetaan pilkulla ilman välilyöntejä.
Tässä esimerkissä lisäämme käyttäjän 'tecmint' useisiin ryhmiin, kuten järjestelmänvalvojat, webadmin ja kehittäjä.
useradd -G admins,webadmin,developers tecmint
Tarkista seuraavaksi, että käyttäjälle id-komennolla määritetyt useat ryhmät.
id tecmint uid=1001(tecmint) gid=1001(tecmint) groups=1001(tecmint),500(admins),501(webadmin),502(developers) context=root:system_r:unconfined_t:SystemLow-SystemHigh
6. Lisää käyttäjä ilman kotihakemistoa
Joissakin tilanteissa, joissa emme halua määrittää kotihakemistoja käyttäjälle tietyistä turvallisuussyistä. Tällaisessa tilanteessa, kun käyttäjä kirjautuu järjestelmään, joka on juuri käynnistynyt, hänen kotihakemistonsa on root. Kun tällainen käyttäjä käyttää su-komentoa, sen kirjautumishakemisto on edellinen käyttäjän kotihakemisto.
Jos haluat luoda käyttäjän ilman kotihakemistoja, käytetään ”-M”. Esimerkiksi seuraava komento luo käyttäjän 'shilpi' ilman kotihakemistoa.
useradd -M shilpi
Tarkistetaan nyt, että käyttäjä on luotu ilman kotihakemistoa ls-komennolla.
ls -l /home/shilpi ls: cannot access /home/shilpi: No such file or directory
7. Luo käyttäjä, jolla on tilin vanhentumispäivä
Oletuksena, kun lisätään käyttäjän komento "useradd", käyttäjätili ei koskaan vanhene, ts. Heidän vanhentumispäivämääränsä on asetettu 0 (tarkoittaa ei koskaan vanhentunut).
Voimme kuitenkin asettaa viimeisen käyttöpäivän käyttämällä ‘-e’ -vaihtoehtoa, joka asettaa päivämäärän VVVV-KK-PP-muodossa. Tästä on hyötyä väliaikaisten tilien luomisessa tietyksi ajaksi.
Tässä esimerkissä luomme käyttäjän 'aparna', jonka tilin voimassaoloaika eli 27. huhtikuuta 2014 on VVVV-KK-PP-muodossa.
useradd -e 2014-03-27 aparna
Tarkista seuraavaksi tilin ikä ja salasana ‘chage’ -komennolla käyttäjälle ’aparna’ tilin päättymispäivän asettamisen jälkeen.
chage -l aparna Last password change : Mar 28, 2014 Password expires : never Password inactive : never Account expires : Mar 27, 2014 Minimum number of days between password change : 0 Maximum number of days between password change : 99999 Number of days of warning before password expires : 7
8. Luo käyttäjä, jolla on salasanan vanhenemispäivä
‘-F’ -argumenttia käytetään määrittämään päivien lukumäärä salasanan vanhenemisen jälkeen. 0-arvo ei-aktiivinen käyttäjätili heti, kun salasana on vanhentunut. Oletusarvoisesti -1 asetettu salasanan voimassaolon arvo ei koskaan vanhene.
Tässä tässä esimerkissä asetamme tilin salasanan päättymispäivän eli 45 päivää käyttäjän 'tecmintille' -e ja '-f' -vaihtoehdoilla.
useradd -e 2014-04-27 -f 45 tecmint
9. Lisää käyttäjä, jolla on mukautettuja kommentteja
"-C" -vaihtoehdon avulla voit lisätä mukautettuja kommentteja, kuten käyttäjän koko nimen, puhelinnumeron jne. Tiedostoon/etc/passwd. Kommentti voidaan lisätä yhtenä rivinä ilman välilyöntejä.
Esimerkiksi seuraava komento lisää käyttäjän 'mansi' ja lisää käyttäjän koko nimen Manis Khurana kommenttikenttään.
useradd -c "Manis Khurana" mansi
Näet kommenttisi '/ etc/passwd' -tiedostossa kommenttiosassa.
tail -1 /etc/passwd mansi:x:1006:1008:Manis Khurana:/home/mansi:/bin/sh
10. Vaihda sisäänkirjautumisen kuorta:
Joskus lisäämme käyttäjiä, joilla ei ole mitään tekemistä kirjautumislomakkeen kanssa, tai joskus meidän on määritettävä käyttäjille eri kuoret. Voimme määrittää jokaiselle käyttäjälle erilaiset kirjautumiskoodit ‘-s’ -vaihtoehdolla.
Tässä tässä esimerkissä lisätään käyttäjän "tecmint" ilman kirjautumissuorta eli "/ sbin/nologin" -kuori.
useradd -s /sbin/nologin tecmint
Voit tarkistaa käyttäjälle määritetyn kuoren tiedostosta/etc/passwd.
tail -1 /etc/passwd tecmint:x:1002:1002::/home/tecmint:/sbin/nologin
11. Lisää käyttäjä, jolla on tietty kotihakemisto, oletuskuori ja mukautettu kommentti
Seuraava komento luo käyttäjän "ravi", jolla on kotihakemisto "/ var/www/tecmint", oletuskuori/bin/bash, ja lisää käyttäjän tietoja.
useradd -m -d /var/www/ravi -s /bin/bash -c "TecMint Owner" -U ravi
Yllä olevassa komennossa ‘-m -d’ -vaihtoehto luo käyttäjän, jolla on määritetty kotihakemisto, ja ‘-s’ -asetus asettaa käyttäjän oletuskuoren eli/bin/bash. "-C" -vaihtoehto lisää ylimääräisiä tietoja käyttäjästä ja "-U"-argumentti luo/lisää ryhmän, jolla on sama nimi kuin käyttäjällä.
12. Lisää käyttäjä, jolla on kotihakemisto, mukautettu kuori, mukautettu kommentti ja UID/GID
Komento on hyvin samanlainen kuin yllä, mutta tässä määritellään kuori nimellä "/ bin/zsh" ja mukautettu UID ja GID käyttäjälle "tarunika". Missä ’-u’ määrittelee uuden käyttäjän UID: n (eli 1000) ja kun taas ’-g’ määrittelee GID: n (eli 1000).
useradd -m -d /var/www/tarunika -s /bin/zsh -c "TecMint Technical Writer" -u 1000 -g 1000 tarunika
13. Lisää käyttäjä, jolla on kotihakemisto, ei kuorta, mukautettu kommentti ja käyttäjätunnus
Seuraava komento on hyvin samankaltainen kuin edellä mainitut kaksi komentoa, ainoa ero on tässä, että poistamme kirjautumiskuoren käyttäjältä nimeltä 'avishek', jolla on mukautettu käyttäjätunnus (eli 1019).
Tässä ‘-s’ -vaihtoehto lisää oletuskuoren/bin/bash, mutta tässä tapauksessa asetamme kirjautumisasetukseksi ‘/ usr/sbin/nologin’. Tämä tarkoittaa, että käyttäjä 'avishek' ei voi kirjautua järjestelmään.
useradd -m -d /var/www/avishek -s /usr/sbin/nologin -c "TecMint Sr. Technical Writer" -u 1019 avishek
14. Lisää käyttäjä, jolla on kotihakemisto, Shell, Custom Skell/Comment ja käyttäjätunnus
Ainoa muutos tässä komennossa on, että käytimme ‘-k’ -vaihtoehtoa mukautetun luurihakemiston eli /etc/custom.skell, ei oletusarvoisen/etc/skel asettamiseen. Käytimme myös ‘-s’ -vaihtoehtoa määrittelemään eri kuori eli/bin/tcsh käyttäjälle ’navin’.
useradd -m -d /var/www/navin -k /etc/custom.skell -s /bin/tcsh -c "No Active Member of TecMint" -u 1027 navin
15. Lisää käyttäjä ilman kotihakemistoa, ei kuorta, ei ryhmää ja mukautettua kommenttia
Tämä seuraava komento on hyvin erilainen kuin muut yllä selitetyt komennot. Tässä käytimme '-M' -vaihtoehtoa käyttäjän luomiseen ilman käyttäjän kotihakemistoa ja käytetään argumenttia '-N', joka käskee järjestelmää luomaan vain käyttäjänimen (ilman ryhmää). Argumentit ‘-r’ on tarkoitettu järjestelmän käyttäjän luomiseen.
useradd -M -N -r -s /bin/false -c "Disabled TecMint Member" clayton
Jos haluat lisätietoja ja vaihtoehtoja useradd: stä, suorita terminaalin komento useradd nähdäksesi käytettävissä olevat vaihtoehdot.
Lue myös : 15 usermod-komentokomentoa