Всегда используйте adduser
(и deluser
при удалении пользователей) при создании новых пользователей из командной строки. (Если вы пишете сценарий, особенно если вы нацелены на переносимость, вместо этого вы можете использовать утилит deluser
– и
adduser
/ deluser
могут быть недоступны для всех дистрибутивов, например, на SuSE.)
Команды useradd
, userdel
и usermod
являются низкоуровневыми утилитами, которые существуют по историческим причинам, а adduser/deluser
Do The Right Thing ™. (Я помню, что использовать, думая, что user*
приходит после
adduser/deluser
в алфавит, и, следовательно, «хуже».)
Согласно соответствующим manpages (на Ubuntu 12.04 Precise Pangolin, то есть на производной системе Debian).
Manpage для adduser
говорит:
(Акцент добавлен.)
adduser
иaddgroup
добавляет пользователей и групп.
ации в/etc/adduser.conf
. Они являются более дружественными передними концами к инструментам низкого уровня, таким как программыuseradd
,groupadd
иusermod
, по умолчанию выбирают согласова&.
F;уская собственный скрипт и другие функции.adduser
иaddgroup
могут быть запущены в одном из пяти режимов:
Manpage для useradd
говорит:
useradd
– это низкоуровневая утилита для добавления пользователей. В Debian администраторы обычно должны использоватьadduser(8)
.
См. Также: В чем разница между «adduser» и «useradd»? (на SuperUser)
ubuntu.fliplinux.com
Создание пользователя в Linux
Вся информация о пользователях находится в файле /etc/passwd. Мы могли бы создать пользователя linux просто добавив его туда, но так делать не следует, поскольку для этой задачи существуют специальные утилиты. Одна из таких утилит, это useradd. Рассмотрим ее подробнее.
Команда useradd
Это довольно простая команда, которая есть во всех дистрибутивах Linux. Она позволяет зарегистрировать нового пользователя или изменить информацию об уже имеющемся. Во время создания можно даже создать домашний каталог пользователя и скопировать в него системные файлы. Рассмотрим синтаксис команды:
$ useradd опции имя_пользователя
Все довольно просто, дальше нам нужно рассмотреть основные опции команды, с помощью которых вы будете настраивать нового пользователя:
- -b — базовый каталог для размещения домашнего каталога пользователя, по умолчанию /home;
- -c — комментарий к учетной записи;
- -d — домашний каталог, в котором будут размещаться файлы пользователя;
- -e — дата, когда учетная запись пользователя будет заблокирована, в формате ГГГГ-ММ-ДД;
- -f — заблокировать учетную запись сразу после создания;
- -g — основная группа пользователя;
- -G — список дополнительных групп;
- -k — каталог с шаблонами конфигурационных файлов;
- -l — не сохранять информацию о входах пользователя в lastlog и faillog;
- -m — создавать домашний каталог пользователя, если он не существует;
- -M — не создавать домашнюю папку;
- -N — не создавать группу с именем пользователя;
- -o — разрешить создание пользователя linux с неуникальным идентификатором UID;
- -p — задать пароль пользователя;
- -r — создать системного пользователя, не имеет оболочки входа, без домашней директории и с идентификатором до SYS_UID_MAX;
- -s — командная оболочка для пользователя;
- -u — идентификатор для пользователя;
- -D — отобразить параметры, которые используются по умолчанию для создания пользователя. Если вместе с этой опцией задать еще какой-либо параметр, то его значение по умолчанию будет переопределено.
Теперь, когда вы знаете основные необходимые нам параметры утилиты мы можем перейти к разбору того, как выполняется создание нового пользователя linux. Сначала давайте посмотрим какие параметры будут применены для пользователя по умолчанию:
useradd -D
Как видите, по умолчанию домашний каталог пользователя будет создан в /home и будет использоваться оболочка /bin/sh. Теперь создадим минимального пользователя с минимальными настройками:
sudo useradd test
Был создан самый простой пользователь, без оболочки и пароля, а также без групп. Теперь немного усложним задачу и создадим пользователя с паролем и оболочкой /bin/bash:
sudo useradd -p password -s /bin/bash test1
Для того чтобы получать доступ к системным ресурсам пользователю нужно быть участником групп, у которых есть доступ к этим ресурсам. Дополнительные группы пользователя задаются с помощью параметра -G. Например, разрешим пользователю читать логи, использовать cdrom и пользоваться sudo:
sudo useradd -G adm,cdrom,wheel -p password -s /bin/bash test2
Также, можно установить дату, когда аккаунт пользователя будет отключен автоматически, это может быть полезно для пользователей, которые будут работать временно:
sudo useradd -G adm,cdrom,wheel -p password -s /bin/bash -e 01:01:2018 test2
Некоторых пользователей интересует создание пользователя с правами root linux, это очень просто делается с помощью useradd, если комбинировать правильные опции. Нам всего лишь нужно разрешить создавать пользователя с неуникальным uid, установить идентификатор в 0 и идентификатор основной группы тоже в 0. Команда будет выглядеть вот так:
sudo useradd -o -u 0 -g 0 -s /bin/bash newroot
Пожалуй, это все основные примеры как добавить пользователя linux. Дальше нам осталось взглянуть только на работу в графическом интерфейсе.
Создание нового пользователя linux в GUI
В графическом интерфейсе системы создать нового пользователя linux еще проще. Рассмотрим окружение Gnome, хотя и в KDE тоже есть аналогичная функция. Войдите в главное меню и откройте параметры системы:

Затем откройте «Пользователи»:
Поскольку утилита запущена от имени обычного пользователя вы ничего не можете сделать. Поэтому нажмите кнопку «Разблокировать»:
Только после этого используйте кнопку со знаком плюс для создания нового пользователя Linux:
В открывшемся окне нужно заполнить все поля. Но тут намного больше ограничений, чем в методе через терминал. Вы не можете задать слишком простой пароль, а также нельзя настроить группы. Можно только указать будет ли пользователь включен в группу wheel с помощью выбора типа пользователя — администратор или обычный:
После этого создание пользователя linux завершено, новый пользователь появится в списке.
Выводы
В этой статье мы рассмотрели как создать пользователя linux с помощью терминала или в графическом интерфейсе системы. Оба способа имеют свои преимущества. Например, способ в терминале намного гибче, но в то же время графический способ дает больше контроля над процессом. Если у вас остались вопросы, спрашивайте в комментариях!
losst.ru
Часть I — 10 базовых примеров использования команды «useradd»
1. Как добавить нового пользователя в Linux
Для создания/добавления нового пользователя используется команда «useradd» с аргументом «username», где username — это имя нового пользователя, которое будет использоваться для входа в систему.
За один раз можно добавить только одного пользователя, и его имя должно быть уникальным (то есть отличаться от имен других пользователей, уже существующих в системе).
Например, добавляем пользователя «techmint»:
После выполнения данной команды, новый пользователь будет создан в заблокированном состоянии. Чтобы разблокировать пользовательский аккаунт, необходимо задать его пароль с помощью команды «passwd».
После создания нового пользователя его запись автоматически добавляется в пароль «/etc/passwd» и имеет следующий вид:
Она состоит из семи разделенных двоеточием полей, каждое из которых имеет свое назначение:
Username: имя пользователя, используемое для входа в систему. Может иметь длинц от 1 до 32 символов.
Password: пользовательский пароль (или символ x), который хранится в зашифрованном виде в файле /etc/shadow.
User ID (UID): каждый пользователь должен иметь User ID (UID) — идентификатор пользователя. По умолчанию UID 0 зарезервирован для root, а UID в диапазоне 1-99 для других предопределенных аккаунтов. UID в диапазоне 100-999 предназначены для пользовательских аккаунтов и групп.
Group ID (GID): идентификатор группы — Group ID (GID), хранится в файле /etc/group file.
User Info: это опциональное поле и оно позволяет вам задать дополнительную информацию о пользователе, например полное имя. Это поле заполняется с помощью команды «finger».
Home Directory: абсолютный путь к домашней директории пользователя.
Shell: абсолютный путь к командной оболочке пользователя, например /bin/bash.
2. Создание пользователя с нестандартным размещением домашней директории
По умолчанию команда «useradd» создает домашнюю директорию пользователя в /home и называет ее именем пользователя. Поэтому, например, для приведенного выше примера, мы увидим домашнюю директорию созданного нами пользователя «tecmint» в «/home/tecmint».
Однако это действие можно изменить с помощью опции «-d», указав после нее расположение новой домашней директории. Например, приведенная ниже команда создаст пользователя «anusha» с домашней директорией «/data/projects».
Вы можете просмотреть расположение домашней директории пользователя, а также другую информацию о нем:
3. Создание пользователя с заданным User ID
В Linux каждый пользователь имеет свой собственный UID (Unique Identification Number). По умолчанию при создании нового пользователя ему присваивается userid 500, 501, 502 и т.д.
Но мы можем создать пользователя с заданным userid с помощью опции «-u». Например, приведенная ниже команда создает пользователя «navin» с userid «999».
Теперь мы можем проверить, что пользователь создан действительно с этим идентификатором.
Замечание: Обратите внимание, что user ID должен отличаться от user ID пользователей, уже существующих в системе.
4. Создание пользователя с заданным Group ID
Аналогично, каждый пользователь имеет свой GID (Group Identification Number). Мы можем создавать пользователей с заданным group ID с помощью опции -g.
В этом примере мы добавим пользователя «tarunika» с заданными UID и GID:
Проверим, правильно ли сработала команда:
5. Добавление пользователя в несколько групп
Опция «-G» используется для добавления пользователя в дополнительные группы. Названия групп разделяются запятой без пробелов.
В приведенном ниже примере мы добавляем пользователя «tecmint» в группы admins, webadmin и developer.
Теперь проверим, в каких группах числится пользователь, с помощью команды id.
6. Добавление пользователя без домашней директории
В некоторых ситуациях мы не хотим, по соображениям безопасности, давать пользователям домашние директории. В таком случае, когда пользователь авторизуется в системе сразу после ее запуска, его домашней директорией будет root. Если такой пользователь использует команду su, то он авторизуется в домашней директории предыдущего пользователя.
Для создания пользователя без домашней директории используется опция «-M». Например, создадим пользователя «shilpi» без домашней директории.
Давайте проверим, что пользователь создан без домашней директории, с помощью команды ls:
7. Добавление пользовательского аккаунта с ограниченным сроком действия
По умолчанию, когда мы добавляем пользователя с помощью команды «useradd», его аккаунт не имеет сроков действия, то есть дата истечения сроков его жизни установена в 0 (никогда не истекает).
Однако мы можем установить дату истечения с помощью опции «-e», задав дату в формате YYYY-MM-DD. Это полезно при создании временных аккаунтов для каких-то конкретных задач.
В приведенном ниже примере мы создаем пользователя «aparna» со сроком жизни его аккаунта до 27 апреля 2015 года в формате YYYY-MM-DD.
Далее, проверяем сроки действия аккаунта и пароля с помощью команды «chage».
8. Создание пользователя с ограниченным временем действия пароля
Аргумент «-f» используется для того, чтобы задать количество дней, через которое пароль перестанет действовать. По умолчанию его значение равно -1, при этом время действия пароля не ограничивается.
В примере мы задаем для пользователя «tecmint» время действия пароля 45 дней с помощью опций «-e» и «-f».
9. Добавление различных комментариев к учетной записи
Опция «-c» позволяет вам добавлять произвольные комментарии, такие как полное имя пользователя или его номер телефона, в файл /etc/passwd. Например, следующая команда добавляет пользователя «mansi» и вставляет в поле комментария его полное имя Manis Khurana.
Вы можете просмотреть комментарии в файле ‘/etc/passwd’ с помощью команды:
10. Смена командной оболочки пользователя
Иногда мы добавляем пользователей, которые никогда не работают с командными оболочкми, или могут использовать другие командные оболочки. Мы можем задать отдельную оболочку для любого пользователя с помощью опции «-s».
В примере мы добавляем пользователя «tecmint» без командной оболочки, то есть задаем оболочку «/sbin/nologin».
Вы можете проверить командную оболочку пользователя с помощью команды:
Часть II: продвинутые возможности команды useradd
11. Добавление пользователя с заданными домашней директорией, командной оболочкой и комментариями
Приведенная ниже команда создает пользователя «ravi» с домашней директорией «/var/www/tecmint», командной оболочкой «/bin/bash» и дополнительной информацией о пользователе.
В этой команде опция «-m -d» создает пользователя с заданной домашней директорией, а опция «-s» задает командную оболочку, т.е. /bin/bash. Опция «-c» добавляет дополнительную информацию о пользователе, а опция «-U» создает/добавляет группу с тем же именем, что и у пользователя.
12. Добавление пользователя с заданными домашней директорией, командной оболочкой, комментариями и UID/GID.
Эта команда очень похожа на предыдущую, но здесь мы определяем оболочку как «/bin/zsh», и задаем UID и GID для пользователя «tarunika». Здесь «-u» задает новый UID пользователя (т.е. 1000), а «-g» задает GID (т.е. 1000).
13. Добавление пользователя с домашней директорией, без оболочки, с комментариями и User ID
Следующая команда очень похожа на две предыдущие, единственное отличие в том, что мы отключаем командную оболочку для пользователя «avishek» с заданным User ID (т.е. 1019). Это значит, что пользователь «avishek» не сможет авторизоваться в системе из командной оболочки.
14. Добавление пользователя с домашней директорией, skeleton directory, комментариями и User ID
Единственное, что меняется в этой команде, мы используем опцию «-k», чтобы задать skeleton directory, то есть /etc/custom.skel, а не умолчательную /etc/skel. Мы также используем опцию «-s», чтобы задать отдельную оболочку /bin/tcsh.
15. Добавление пользователя без домашней директории, без оболочки, без групп, и с комментариями
Приведенная ниже команда отличается от показанных ранее. Здесь мы используем опцию «-M», чтобы создать пользователя без домашней директории, и «-N», чтобы создать только пользователя (без группы). Аргумент «-r» используется для создания системного пользователя.
rus-linux.net
Разработчики Ubuntu приняли сознательное решение заблокировать административную корневую учетную запись (root) по умолчанию во всех установках Ubuntu. Это не означает, что учетная запись root удалена или к ней нет доступа. Ей просто присвоен пароль, который не совпадает ни с одним возможным шифрованным значением, соответственно, ее невозможно использовать для входа напрямую.
Вместо этого поощряется применение пользователями инструмента с именем sudo для переноса административных обязанностей. Sudo позволяет авторизованным пользователям временно повышать их привилегии, используя их собственный пароль вместо знания пароля, присвоенного суперпользователю. Эта простая и к тому же эффективная методика обеспечивает ответственность для всех действий пользователей и дает административный раздельный контроль над тем, какие действия может выполнять пользователь с указанными привилегиями.
1. Если по какой-то причине вы хотите разрешить учетную запись суперпользователя, просто установите ей пароль:
sudo passwd
Sudo запросит ваш пароль, а затем предложит установить новый пароль для root как показано ниже:
[sudo] password for username: (вводите свой собственный пароль) Enter new UNIX password: (вводите новый пароль суперпользователя) Retype new UNIX password: (повторяете новый пароль суперпользователя) passwd: password updated successfully
2. Для блокирования учетной записи root используйте следующий синтаксис passwd:
sudo passwd -l root
3. Вы можете прочитать больше по sudo вызвав ее man страницу:
man sudo
По умолчанию изначальный пользователь, созданный установщиком Ubuntu является членом группы "admin", которая добавлена в файл /etc/sudoers как авторизованные sudo пользователи. Если вы желаете разрешить другой учетной записи полный доступ суперпользователя через sudo, просто добавьте ее в группу admin.
help.ubuntu.ru
Команда adduser используется в дистрибутиве Debian для упрщения создания учетных записей пользователей, а также автоматической проверки их соотвествия политике упомянутого дистрибутива. Она реализована в виде обертки для таких утилит, как useradd, passwd и chfn и использует дополнительный файл конфигурации /etc/adduser.conf для хранения параметров, относящихся к политике дистрибутива Debian.
Примечание: в дистрибутивах, не имеющих отношения к Debian, команда adduser полностью аналогична команде useradd (если быть точнее, она представлена обычной символьной ссылкой на утилиту useradd).
Базовый синтаксис команды adduser:
# adduser <имя пользователя>
В результате исполнения данной команды выполняются следующие операции:
- Создается учетная запись пользователя с именем <имя пользователя>.
- Создается домашняя директория пользователя /home/<имя пользователя>, в которую копируются файлы из директории /etc/skel.
- Создается группа пользователей с именем, соотвествующим имени нового пользователя, причем сам этот пользователь добавляется в нее.
- Выводится запрос ввода пароля для учетной записи пользователя.
- Выводится запрос ввода дополнительной информации, относящейся к учетной записи пользователя.
Несложно догадаться, что для выполнения практически всех описанных действий может использоваться приведенная ниже последовательность команд на основе более распространенных утилит:
# useradd -m -U
<имя пользователя>
# passwd <имя пользователя>
# chfn <имя пользователя>
Еще одним вариантом использования рассматриваемой команды является добавление существующего пользователя в новую группу пользователей. В этом случае используется следующий синтаксис:
# adduser <имя пользователя> <имя новой группы пользоваетелей>
Данная команда также может быть заменена на более сложную команду на основе более распространенной утилиты usermod:
# usermod -G <имя старой группы пользоваетелей>, ..., <имя новой группы пользоваетелей>
Вторая команда является более сложной, но при этом и более гибкой, ведь она позволяет добавить пользователя сразу в несколько новых групп.
Примеры использования
Создание учетной записи пользователя linuxfaq
# adduser linuxfaq
linux-faq.ru
NAME
adduser, addgroup - добавляют пользователя или группу в систему
СИНТАКСИС
adduser [параметры] [—home КАТ] [—shell|-s ОБОЛОЧКА] [—no-create-home] [—uid ID] [—firstuid ID] [—lastuid ID] [—ingroup ГРУППА | —gid ID] [—disabled-password] [—disabled-login] [—gecos GECOS] [—add_extra_groups] пользователь
adduser —system [параметры] [—home КАТ] [—shell ОБОЛОЧКА] [—no-create-home] [—uid ID] [—group | —ingroup ГРУППА | —gid ID] [—disabled-password] [—disabled-login] [—gecos GECOS] пользователь
addgroup [параметры] [—gid ID] группа
addgroup —system [параметры] [—gid ID] группа
adduser [параметры] пользователь группа
ОБЩИЕ ПАРАМЕТРЫ
[—quiet] [—debug] [—force-badname] [—help|-h] [—version] [—conf ФАЙЛ]
ОПИСАНИЕ
adduser и addgroup добавляют пользователей и группы в систему, исходя из параметров, заданных в командной строке и информации из файла /etc/adduser.conf. Они являются дружественными интерфейсами к программам groupadd и usermod, выбирают согласованные с политикой Debian значения UID и GID, создают домашний каталог с начальными настройками, запускают определённый сценарий, и обладают другими возможностями. adduser и addgroup могут быть запущены в одном из пяти режимов:
Добавление обычного пользователя
При запуске с двумя аргументами и без параметров —system или —group, adduser добавляет обычного пользователя.
adduser выберет первый доступный UID из диапазона обычных пользователей, заданного в файле настройки. UID может быть изменён с помощью параметра —uid.
Диапазон, задаваемый файлом настройки, может быть изменён с помощью параметров —firstuid и —lastuid.
По умолчанию, каждый пользователь в Debian GNU/Linux входит в соответствующую группу с тем же именем. Объединение пользователей в группы позволяет групповую запись в каталог, что легко достигается посредством помещения соответствующих пользователей в новую группу, установкой set-group-ID бита на каталог и проверкой того, что все пользователи используют значение umask со значением 002. Если параметру USERGROUPS присвоить значение no, то все GID пользователей будут устанавливаться в USERS_GID. Группы пользователей также могут быть изменены из командной строки с помощью параметров —gid или —ingroup, которые задают группу по id или по имени соответственно. Также, пользователей можно добавить в одну или более групп указанных в adduser.conf или установкой ADD_EXTRA_GROUPS равной 1 в adduser.conf, или указав —add_extra_groups в командной строке.
adduser создаёт домашний каталог в соответствии со значениями DHOME, GROUPHOMES и LETTERHOMES. Домашний каталог может быть изменён из командной строки с помощью параметра —home, а оболочка с помощью —shell. На домашнем каталоге устанавливается Set-group-ID бит, если USERGROUPS равно yes, и поэтому любые файлы, создаваемые в домашнем каталоге пользователя, будут иметь правильную группу.
adduser копирует файлы из SKEL в домашний каталог, запрашивает информацию для finger (gecos) и пароль. Gecos также может быть задан с помощью параметра —gecos. При задании параметра —disabled-login, учётная запись будет создана, но пока не будет определён пароль, доступ через неё останется заблокированным. При задании параметра —disabled-password пароль не нужен, но вход в систему всё равно возможен (например с помощью SSH RSA ключей).
Если файл /usr/local/sbin/adduser.local существует, то он будет выполнен после создания учётной записи пользователя, чтобы выполнить все локальные настройки. Аргументы передаваемые adduser.local:
имя_пользователя uid gid домашний_каталог
Значение переменной среды VERBOSE устанавливается по следующему правилу:
- 0, если указан —quiet
- 1, если не указан —quiet или —debug
- 2, если указан —debug
-
(Это же правило применяется к переменной DEBUG, но DEBUG лучше не использовать, так как она будет удалена в следующей версии adduser.)
Добавление системного пользователя
При запуске с одним параметром без аргументов и параметром —system, adduser добавляет системного пользователя. Если пользователь с тем же именем уже существует, то adduser завершает работу с выдачей предупреждения.
adduser выберет первый доступный UID из диапазона системных пользователей, заданного в файле настройки. UID может быть изменён с помощью параметра —uid.
По умолчанию, системные пользователи помещаются в группу nogroup. Чтобы поместить нового системного пользователя в уже существующую группу, используйте параметры —gid или —ingroup. Чтобы поместить нового системного пользователя в новую группу с тем же ID, используйте параметр —group.
Домашний каталог создаётся по тем же правилам что и для обычных пользователей. Новый системный пользователь имеет оболочку /bin/false (если не указан параметр —shell) и заблокированный пароль. Начальные файлы настроек не копируются.
Добавление пользовательской группы
Если adduser вызывается с параметром —group и без параметра —system или имеет соответствующее название addgroup, то добавляется пользовательская группа.
GID будет выбран из диапазона пользовательских UIDS, заданного в файле настройки. GID может быть изменён с помощью параметра —gid.
Группа создаётся без пользователей.
Добавление системной группы
Если addgroup вызывается с параметром —system, то добавляется системная группа.
GID будет выбран из диапазона системных GID, заданных в файле настройки. GID может быть установлен принудительно с помощью параметра —gid.
Группа создаётся без пользователей.
Добавление существующего пользователя в существующую группу
При запуске с двумя аргументами, adduser добавляет существующего пользователя в существующую группу.
ПАРАМЕТРЫ
- —conf ФАЙЛ
- Использовать ФАЙЛ вместо /etc/adduser.conf.
- —disabled-login
- Не запускать passwd для задания пароля. Пользователь не сможет использовать свою учётную запись, пока его пароль не установлен.
- —disabled-password
- То же что и —disabled-login, но вход в систему возможен(например, с помощью ключей SSH RSA), но не использующих парольную аутентификацию.
- —force-badname
- By default, user and group names are checked against the configurable regular expression NAME_REGEX (or NAME_REGEX if —system is specified) specified in the configuration file. This option forces adduser and addgroup to apply only a weak check for validity of the name.
- —gecos GECOS
- Set the gecos field for the new entry generated. adduser will not ask for finger information if this option is given.
- —gid ID
- При создании группы этот параметр задает её идентификатор. При создании пользователя этот параметр помещает пользователя в группу с этим номером.
- —group
- При совместном использовании с —system, создаётся группа с тем же именем и ID как и у системного пользователя. Если же —system не задана, то создаётся группа с указанным именем. Это является действием по умолчанию, если программа вызывается как addgroup.
- —help
- Показать краткую инструкцию.
- —home КАТ
- Использовать КАТ в качестве домашнего каталога пользователя, а не как задаётся по умолчанию в файле настроек. Если каталог не существует, то он будет создан и будут скопированы начальные файлы настроек.
- —shell ОБОЛОЧКА
- Использовать ОБОЛОЧКУ в качестве регистрационной оболочки, а не как задано по умолчанию в файле настроек.
- —ingroup ГРУППА
- Add the new user to GROUP instead of a usergroup or the default group defined by USERS_GID in the configuration file.
- —no-create-home
- Не создавать домашний каталог, даже если он не существует.
- —quiet
- Не выводить информационные сообщения, показывать только предупреждения и ошибки.
- —debug
- Показывать отладочную информацию, очень полезно, если вы хотите понять в чём проблема у adduser.
- —system
- Create a system user or group.
- —uid ID
- Force the new userid to be the given number. adduser will fail if the userid is already taken.
- —firstuid ID
- Override the first uid in the range that the uid is chosen from (overrides FIRST_UID specified in the configuration file).
- —lastuid ID
- Override the last uid in the range that the uid is chosen from ( LAST_UID )
- —add_extra_groups
- Add new user to extra groups defined in the configuration file.
- —version
- Показать номер версии и информацию об авторском праве.
EXIT VALUES
- 0
- The user exists as specified. This can have 2 causes: The user was created by adduser or the user was already present on the system before adduser was invoked. Invoking adduser a second time with the same parameters as before also returns 0.
- 1
- Creating the user or group failed because it was already present with other UID/GID than specified. The username or groupname was rejected because of a mismatch with the configured regular expressions, see adduser.conf(5). Adduser has been aborted by a signal.
Or for many other yet undocumented reasons which are printed to console then.
ФАЙЛЫ
- /etc/adduser.conf
- Default configuration file for adduser and addgroup
СМОТРИТЕ ТАКЖЕ
adduser.conf(5), deluser(8), useradd(8), groupadd(8), usermod(8), Debian Policy 9.2.2.
АВТОРСКОЕ ПРАВО
Copyright (C) 1997, 1998, 1999 Guy Maor. Modifications by Roland Bauerschmidt and Marc Haber. Additional patches by Joerg Hoh and Stephen Gran.
Copyright (C) 1995 Ted Hajek, с большими заимствованиями из оригинального Debian adduser
Copyright (C) 1994 Ian Murdock. adduser это свободное ПО; смотрите условия копирования в Универсальной Общественной Лицензии GNU версии 2 или более новой. Не предоставляется никаких гарантий.
Index
- NAME
- СИНТАКСИС
-
- ОБЩИЕ ПАРАМЕТРЫ
- ОПИСАНИЕ
-
- Добавление обычного пользователя
- Добавление системного пользователя
- Добавление пользовательской группы
- Добавление системной группы
- Добавление существующего пользователя в существующую группу
- ПАРАМЕТРЫ
- EXIT VALUES
- ФАЙЛЫ
- СМОТРИТЕ ТАКЖЕ
- АВТОРСКОЕ ПРАВО
www.opennet.ru
Требуется добавить новых пользователей в систему Linux.
Рассмотрим использование для этих целей комманд useradd и adduser
Использование комманды useradd.
Приведу простейший вариант вызова. С флагом -m команда создает домашний каталог и копирует в него файлы из /etc/skel:
# useradd -m имя пользователя
Как правило, в команду также включается полное имя пользователя с флагом -с (Comment, то есть «комментарий»). Поставьте четыре запятые после имени пользователя, чтобы остальные поля комментария (рабочий телефон и т. д.) остались пустыми.
# useradd -m -с Ivan Ivanov,,,,iivanov
Имя_пользователя должно быть уникальным.
Теперь выполните команду passwd -e. Флаг -е означает, что пароль становится недействительным после первого входа, что заставляет пользователя сменить его:
# passwd -e iivanov
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Окружение пользователя формируется на основании стандартного содержимого /etc/default/useradd и /etc/skel. Конфигурация useradd по умолчанию отображается командой:
# useradd -D
Любые значения по умолчанию могут переопределяться в командной строке — например, UID и командный процессор:
# useradd -u 1500 -s tcsh iivanov
Также существует возможность расширения стандартной конфигурации — например, включить пользователя в дополнительные группы:
# useradd -G users,cdrecord,dialout iivanov
Useradd, в отличие от своего родственника adduser, прекрасно работает в сценариях.
Поля комментария также известны под названием данных GECOS. Данные GECOS состоят из пяти полей, разделенных запятыми. Если вы собираетесь использовать поле комментария, включите все четыре запятые, даже если значения соответствующих атрибутов не указываются. В долгосрочной перспективе это окупится, особенно при выполнении серийных операций и при поиске. Традиционно в данные GECOS входит полное имя, номер комнаты, рабочий телефон, домашний телефон и прочее (произвольная информация). Полное имя используется многими внешними программами — в частности, почтовыми серверами, однако другие поля можно использовать так, как вы сочтете нужным. Например, они позволяют организовать произвольное деление пользователей на группы и их сортировку.
GECOS — пыльный пережиток прошлого, оставшийся с очень древних времен; сокращение означает «General Electric Compliant Operating System».
Использование комманды adduser.
Введите команду adduser имя_пользователя и введите запрашиваемые данные:
# adduser iivanov
Adding user iivanov…
Adding new group iivanov (1008).
Adding new user iivanov (1008) with group iivanov.
Creating new home directory /home/iivanov.
Copying files from /etc/skel
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for anitab
Enter the new value, or press ENTER for the default
Full name []:
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Is the information correct [y/n] у
В командной строке adduser можно указать код UID, переопределяя значение по умолчанию:
# adduser —uid 1500 iivanov
Стандартная конфигурация adduser задается в файле /etc/adduser.conf.
Полное имя является единственным важным атрибутом информации о пользователе. Оно необходимо любой внешней программе, работающей с /etc/passwd, — например, почтовому серверу. И хотите — верьте, хотите — нет, но в большинстве версий Linux по-прежнему продолжает существовать finger:
$ finger iivanov
Login: iivanov Name:
Directory: /home/iivanov Shell: /bin/bash
On since Sun May 30 08:46 (PDT) on ttyl 10 hours 55 minutes idle
(messages off)
No mail.
No plan.
Phone 555-5555
Office Fooo
Другие поля могут содержать произвольную информацию. В частности, они могут использоваться для хранения заметок или группировки. Пользователь может сменить свой номер комнаты и рабочий телефон командой chfn, но изменить полное имя и поле «прочее» ему не удастся.
Ярлыки: документация, Управление пользователями, linux
tlanvar.blogspot.com
Подробный СИНТАКСИС
- useradd [-u идентификатор [-o] [-i]] [-g группа] [-G группа[[,группа] . . .]] [-d каталог] [-s shell] [-c комментарий] [-m [-k skel_dir]] [-f inactive] [-e expire] [-p passgen] [-a событие[, . . .]] рег_имя
Подробное ОПИСАНИЕ
Вызов useradd обычно добавляет новую запись о пользователе в файлы данных системы идентификации и проверки идентичности (Identification and Authentication — I&A). Исключением являются пользователи сетевой информационной службы (Network Information Service или, сокращенно, NIS). Она также позволяет задать принадлежность к дополнительным группам для пользователя (опция -G) и создать для него начальный каталог (опция -m). Новое регистрационное имя блокируется до тех пор, пока не будет выполнена команда passwd.
Сразу после установки стандартные значения для различных параметров указаны в файле /etc/default/useradd. Стандартные значения для тех из перечисленных ниже опций, которые предполагают использование стандартных значений, можно изменить с помощью команды defadm.
Записи системного файла, создаваемые с помощью этой команды, имеют ограничение длины — 512 символов в строке. Если для нескольких опций заданы длинные аргументы, это ограничение может быть нарушено.
Поддерживаются следующие опции:
-u идентификатор | Идентификационный номер пользователя (UID). Этот номер должен быть неотрицательным целым числом, не превосходящим MAXUID, определенный в sys/param.h. По умолчанию используется следующий доступный (уникальный) не устаревший UID, больший 99. Эта опция игнорируется, если новое регистрационное имя будет администрироваться сетевой информационной службой (NIS). Подробнее об этом см. ниже в разделе "Регистрационные имена сетевой информационной службы". |
-o | Эта опция позволяет сдублировать UID (сделать его не уникальным). Поскольку защита системы в целом, а также целостность контрольного журнала (audit trail) и учетной информации (accounting information) в частности, зависит от однозначного соответствия каждого UID определенному лицу, использовать эту опцию не рекомендуется (чтобы обеспечить учет действий пользователей). |
-i | Позволяет использовать устаревший идентификатор UID. |
-g группа | Целочисленный идентификатор или символьное имя существующей группы. Эта опция задает основную группу (primary group) для нового пользователя. По умолчанию используется стандартная группа, указанная в файле /etc/default/useradd. Эта опция игнорируется, если новое регистрационное имя будет администрироваться сетевой информационной службой (NIS). См. раздел "Регистрационные имена сетевой информационной службы" ниже. |
-G группа[[,группа] . . .] | Один или несколько элементов в списке через запятую, каждый из которых представляет собой целочисленный идентификатор или символьное имя существующей группы. Этот список определяет принадлежность к дополнительным группам (supplementary group membership) для пользователя. Повторения игнорируются. Количество элементов в списке не должно превосходить NGROUPS_MAX- 1, поскольку общее количество дополнительных групп для пользователя плюс основная группа не должно превосходить NGROUPS_MAX. Эта опция игнорируется, если новое регистрационное имя будет администрироваться сетевой информационной службой (NIS). См. раздел "Регистрационные имена сетевой информационной службы" ниже. |
-d каталог | Начальный каталог (home directory) нового пользователя. Длина этого поля не должна превосходить 256 символов. По умолчанию используется HOMEDIR/рег_имя, где HOMEDIR — базовый каталог для начальных каталогов новых пользователей, а рег_имя — регистрационное имя нового пользователя. |
-s shell | Полный путь к программе, используемой в качестве начального командного интерпретатора для пользователя сразу после регистрации. Длина этого поля не должна превосходить 256 символов. По умолчанию это поле — пустое, что заставляет систему использовать стандартный командный интерпретатор /usr/bin/sh. В качестве значения shell должен быть указан существующий выполняемый файл. |
-c комментарий | Любая текстовая строка. Обычно, это краткое описание регистрационного имени и используется сейчас для указания фамилии и имени реального пользователя. Эта информация хранится в записи пользователя в файле /etc/passwd. Длина этого поля не должна превосходить 128 символов. |
-m | Создает начальный каталог нового пользователя, если он еще не существует. Если каталог уже существует, добавляемый пользователь должен иметь права на доступ к указанному каталогу. |
-k skel_dir | Копирует содержимое каталога skel_dir в начальный каталог нового пользователя, вместо содержимого стандартного "скелетного" каталога, /etc/skel. Каталог skel_dir должен существовать. Стандартный "скелетный" каталог содержит стандартные файлы, определяющие среду работы пользователя. Заданный администратором каталог skel_dir может содержать аналогичные файлы и каталоги, созданные для определенной цели. |
-f inactive | Максимально допустимое количество дней между использованиями регистрационного имени, когда это имя еще не объявляется недействительным. Обычно в качестве значений используются положительные целые числа. |
-e expire | Дата, начиная с которой регистрационное имя больше нельзя будет использовать; после этой даты никакой пользователь не сможет получить доступ под этим регистрационным именем. (Эта опция удобна при создании временных регистрационных имен.) Вводить значение аргумента expire (представляющего собой дату) можно в любом формате (кроме Julian date). Например, можно ввести 10/6/99 или October 6, 1999. |
-p passgen | Указывает, что поле FLAG в файле /etc/shadow должно быть установлено в указанное значение. К этому полю обращается команда passwd, чтобы определить, действует ли для данного пользователя генератор паролей. Если опция -p явно не задана, проверяется запись FORCED_PASS в файле /etc/default/useradd, чтобы определить значение для соответствующего поля в /etc/shadow. Если записи FORCED_PASS нет в /etc/default/useradd, в соответствующем поле записи в /etc/shadow значения не будет. Если значение FORCED_PASS равно 1, запись в /etc/shadow получает значение 1. Если значение passgen не пустое и не является печатным символом ASCII, выдается диагностическое сообщение. |
-a событие | Список типов или классов событий через запятую, образующих маску аудита (audit mask) для пользователя. Сразу после установки системы стандартной маски аудита для пользователя нет, но ее можно задать в файле /etc/default/useradd с помощью команды defadm. Эту опцию можно использовать, только если установлены утилиты аудита (Auditing Utilities). (Чтобы узнать, какие пакеты установлены в системе, выполните команду pkginfo.) |
рег_имя | Строка печатных символов, задающая регистрационное имя для нового пользователя. В ней не должно быть двоеточий (:) и символов перевода строки (n). Она также не должна начинаться с прописной буквы. |
Учтите, что многие из стандартных значений для рассмотренных выше параметров можно изменить с помощью команды defadm, предназначенной для работы с файлом /etc/default/useradd. Эти стандартные значения применяются только для локальных пользователей. Для пользователей NIS стандартные значения задаются в базе данных сетевой информационной службы. Чтобы изменить стандартные значения NIS, необходимо задать опции в командной строке.
Регистрационные имена сетевой информационной службы
Если регистрационное имя начинается с символа +, (например, +chris), определением пользователя будет управлять сетевая информационная служба (NIS). Значения по умолчанию будут определяться на основе базы данных NIS, а не файла /etc/defaults/useradd. Значения аргументов для опций -u, -g и -G будут молча проигнорированы, если эти опции заданы. Вместо этого, значения идентификатора пользователя и идентификатора группы будут взяты из базы данных NIS. Подробнее см. страницу справочного руководства passwd. Учтите, что при добавлении пользователя NIS регистрационное имя должно уже существовать в базе данных NIS. Например, чтобы добавить регистрационное имя chris как имя пользователя NIS, chris уже должен существовать в базе данных NIS. Затем необходимо вызвать useradd с регистрационным именем +chris, чтобы указать, что необходимо добавить пользователя chris как пользователя NIS, а не как локального пользователя.
ФАЙЛЫ
- /etc/default/useradd
/etc/group
/etc/passwd
/etc/security/ia/ageduid
/etc/security/ia/audit (если установлены утилиты аудита — Auditing Utilties)
/etc/security/ia/index
/etc/security/ia/master
/etc/shadow
/etc/skel
ДИАГНОСТИКА
Команда useradd завершается с кодом возврата 0 в случае успеха. При возникновении ошибок могут быть выданы следующие сообщения:
- Неверный синтаксис командной строки.
The command line syntax was invalid. - В опции задан недопустимый аргумент.
An invalid argument was provided with an option. - Указанный в опции -u идентификатор уже используется, а опция -o не указана.
The uid specified with the -u option is already in use and the -o option was not specified. - Указанная в опции -g группа не существует.
The group specified with the -g option does not exist. - Указанное регистрационное имя не уникально.
The specified login is not unique. - Не удалось изменить /etc/group. Регистрационное имя добавлено в файл /etc/passwd, но не в файл /etc/group.
Cannot update /etc/group. The login was added to the /etc/passwd file but not to the /etc/group file. - Не удалось создать начальный каталог (в опции -m) или не удалось выполнить копирование skel_dir в начальный каталог.
Unable to create the home directory (with the -m option) or unable to complete the copy of skel_dir to the home directory. - Идентификатор недостаточно устарел. Выберите другой.
uid not aged sufficiently. Choose another. - Была указана недопустимая опция -a; системная служба не установлена.
An invalid option -a was specified; system service not installed. - Указан недопустимый тип или класс события аудита.
An invalid audit event type or class event was specified.
|
Похожие статьи: |
yapro.ru