Создайте пользователей в Linux с помощью командной строки . Хотя многие дистрибутивы Linux для настольных компьютеров предоставляют графический инструмент для создания пользователей, неплохо бы узнать, как это сделать из командной строки, чтобы вы могли переносить свои навыки из одного дистрибутива в другой без изучения новых пользовательских интерфейсов.
Как создать пользователя
Следующая команда добавляет в систему нового пользователя с именем test :
тест sudo useradd
Что произойдет при запуске этой команды, зависит от содержимого файла конфигурации, расположенного в / etc / default / useradd.
Чтобы просмотреть содержимое / etc / default / useradd, выполните следующую команду:
sudo nano / etc / default / useradd
Файл конфигурации устанавливает оболочку по умолчанию, которая в Ubuntu называется bin / sh. Все остальные варианты закомментированы.
Закомментированные параметры позволяют установить домашнюю папку по умолчанию, группу, количество дней после истечения срока действия пароля до отключения учетной записи и дату истечения срока действия по умолчанию.
Из вышеприведенной информации важно понять, что выполнение команды useradd без каких-либо ключей может привести к разным результатам в разных дистрибутивах, и все это связано с настройками в файле / etc / default / useradd.
Утилита sudo установлена не во всех дистрибутивах. Если он не установлен, войдите в учетную запись с соответствующими разрешениями для создания пользователей.
Как создать пользователя с домашним каталогом
Предыдущий пример прост, но пользователю может или не может быть назначен домашний каталог на основе файла настроек .
Чтобы принудительно создать домашний каталог, используйте следующую команду:
тест useradd -m
Приведенная выше команда создает папку / home / test для пользовательского теста .
Как создать пользователя с другим домашним каталогом
Если вы хотите, чтобы у пользователя была домашняя папка в другом месте, чем по умолчанию, используйте ключ -d .
sudo useradd -m -d / test test
Приведенная выше команда создает папку с именем test for user test в корневой папке.
В ключе -m папка не может быть создана. Это зависит от настроек в файле /etc/login.defs.
Чтобы это работало без указания ключа -m, отредактируйте файл /etc/login.defs. В нижней части файла добавьте следующую строку:
CREATE_HOME да
Как изменить пароль пользователя с помощью Linux
После создания пользователя с домашней папкой измените пароль пользователя.
Чтобы установить пароль пользователя, используйте следующую команду:
проходной тест
Команда passwd позволяет вам установить пароль тестового пользователя. Вам будет предложено ввести пароль, который вы хотите использовать.
Как переключать пользователей
Протестируйте учетную запись нового пользователя, введя следующее в окне терминала:
су - тест
Приведенная выше команда переключает пользователя на тестовую учетную запись и, если вы создали домашнюю папку, вы будете помещены в домашнюю папку для этого пользователя.
Создать пользователя с датой истечения срока действия
Если вы работаете в офисе, и новый подрядчик будет находиться в вашем офисе в течение короткого периода времени, установите срок действия его учетной записи. Точно так же, если у вас останется семья, создайте учетную запись для этого члена семьи, срок действия которого истекает после его ухода.
Чтобы установить дату истечения срока действия при создании пользователя, используйте следующую команду:
useradd -d / home / test -e 2016-02-05 test
Дата должна быть указана в формате ГГГГ-ММ-ДД, где ГГГГ — год, ММ — номер месяца, а ДД — номер дня.
Как создать пользователя и назначить его в группу
Когда новый пользователь присоединяется к вашей компании, назначьте ему определенные группы, чтобы у них был доступ к тем же файлам и папкам, что и к другим членам их команды. Например, Джон присоединяется как бухгалтер.
Следующая команда добавит Джона в группу учетных записей .
учетные записи useradd -m john -G
Настройте параметры входа в систему в Linux
Файл /etc/login.defs — это файл конфигурации, который обеспечивает поведение по умолчанию для действий входа в систему. В этом файле есть несколько ключевых настроек.
Чтобы открыть файл /etc/login.defs, введите следующую команду:
sudo nano /etc/login.defs
Файл login.defs содержит следующие параметры, которые вы можете изменить:
- PASS_MAX_DAYS : сколько времени до истечения срока действия пароля.
- PASS_MIN_DAYS : как часто пароль можно изменить.
- PASS_WARN_AGE : количество дней предупреждения до истечения срока действия пароля.
- LOGIN_RETRIES : количество попыток входа в систему до сбоя.
- LOGIN_TIMEOUT : за сколько времени истекает время входа в систему.
- DEFAULT_HOME : пользователь может войти в систему, если не существует домашней папки.
Это параметры по умолчанию, которые могут быть переопределены при создании нового пользователя.
Как указать срок действия пароля для входа
Установите дату истечения срока действия пароля, количество повторных попыток входа и время ожидания при создании пользователя. В следующем примере показано, как создать пользователя с предупреждением о пароле, максимальным количеством дней до истечения срока действия пароля и установленными повторными попытками входа в систему.
sudo useradd test5 -m -K PASS_MAX_DAYS = 5 -K PASS_WARN_AGE = 3 -K LOGIN_RETRIES = 1
Принудительное создание пользователя без домашней папки
Если в файле login.defs установлена опция CREATE_HOME yes, то при создании пользователя домашняя папка создается автоматически.
Чтобы создать пользователя без домашней папки независимо от настроек, используйте следующую команду:
useradd -M test
Забавно, что -m обозначает создание дома, а -M — не создание дома .
Укажите полное имя пользователя
Как часть вашей политики создания пользователей, вы можете выбрать первый инициал и фамилию. Например, имя пользователя Джона Смита будет jsmith . При поиске подробностей о пользователе вы не сможете различить Джона Смита и Дженни Смит.
Добавьте комментарий при создании учетной записи, чтобы было легче найти настоящее имя пользователя. Выполните следующее, чтобы добавить комментарий:
useradd -m jsmith -c "Джон Смит"
Проанализируйте файл / etc / passwd
Когда вы создаете пользователя, сведения о нем добавляются в файл / etc / passwd. Чтобы просмотреть сведения о конкретном пользователе, используйте команду grep следующим образом:
grep john / etc / passwd
Приведенная выше команда возвращает сведения обо всех пользователях со словом john в качестве части имени пользователя.
Файл / etc / passwd содержит разделенный двоеточиями список полей для каждого пользователя. Поля следующие:
- имя пользователя
- Зашифрованный пароль (который вы не видите)
- ID пользователя
- ID группы пользователя
- Полное имя пользователя
- Домашний каталог пользователя
- Оболочка входа