- Команды Linux делают жизнь проще
- Как создать пользователя
- Как создать пользователя с домашним каталогом
- Как создать пользователя с другим домашним каталогом
- Как изменить пароль пользователя с помощью Linux
- Как переключать пользователей
- Создать пользователя с датой истечения срока действия
- Как создать пользователя и назначить его группе
- Настройка параметров входа в систему по умолчанию в Linux
- Как указать срок действия пароля при создании пользователя
- Принудительное создание пользователя без домашней папки
- Укажите полное имя пользователя при создании пользователя
- Анализ файла/etc/passwd
Команды Linux делают жизнь проще
В этом руководстве показано, как создавать пользователей в Linux с помощью командной строки. Хотя многие дистрибутивы Linux для настольных компьютеров предоставляют графический инструмент для создания пользователей, неплохо бы узнать, как это сделать из командной строки, чтобы вы могли переносить свои навыки из одного дистрибутива в другой без изучения новых пользовательских интерфейсов.
Как создать пользователя
Давайте начнем с создания простого пользователя.
Следующая команда добавит нового пользователя с именем test в вашу систему:
Тест sudo useradd
Что произойдет при запуске этой команды, будет зависеть от содержимого файла конфигурации, расположенного в /etc/default/useradd .
Чтобы просмотреть содержимое /etc/default/useradd , введите следующую команду:
sudo nano/etc/default/useradd
В файле конфигурации будет установлена оболочка по умолчанию, которая в Ubuntu называется bin/sh. Все остальные варианты закомментированы.
Закомментированные параметры позволяют установить домашнюю папку по умолчанию, группу, количество дней после истечения срока действия пароля до отключения учетной записи и дату истечения срока действия по умолчанию.
Важная вещь, которую можно извлечь из приведенной выше информации, заключается в том, что выполнение команды useradd без каких-либо ключей может привести к различным результатам в разных дистрибутивах, и все это связано с настройками в файле /etc/default/useradd . ,
В дополнение к файлу /etc/default/useradd , существует также файл с именем /etc/login.defs , который будет обсуждаться позже в руководстве.
sudo не устанавливается на каждый дистрибутив. Если он не установлен, вам необходимо войти в учетную запись с соответствующими разрешениями для создания пользователей.
Как создать пользователя с домашним каталогом
Предыдущий пример был довольно простым, но пользователь может или не может быть назначен домашний каталог на основе файла настроек.
Чтобы принудительно создать домашний каталог, используйте следующую команду:
useradd -m test
Приведенная выше команда создает папку /home/test для пользовательского теста.
Как создать пользователя с другим домашним каталогом
Если вы хотите, чтобы у пользователя была домашняя папка, отличная от папки по умолчанию, вы можете использовать ключ -d.
sudo useradd -m -d/test test
Приведенная выше команда создаст папку с именем test for user test в корневой папке.
В ключе -m папка не может быть создана. Это зависит от настройки в /etc/login.defs.
Чтобы это работало без указания ключа -m, отредактируйте файл /etc/login.defs и в нижней части файла добавьте следующую строку:
CREATE_HOME yes
Как изменить пароль пользователя с помощью Linux
Теперь, когда вы создали пользователя с домашней папкой, вам необходимо изменить пароль пользователя.
Чтобы установить пароль пользователя, вам нужно использовать следующую команду:
passwd test
Приведенная выше команда позволит вам установить пароль тестового пользователя. Вам будет предложено ввести пароль, который вы хотите использовать.
Как переключать пользователей
Вы можете проверить свою учетную запись нового пользователя, введя следующее в окне терминала:
su - test
Приведенная выше команда переключает пользователя на тестовую учетную запись и, если вы создали домашнюю папку, вы будете помещены в домашнюю папку для этого пользователя.
Создать пользователя с датой истечения срока действия
Если вы работаете в офисе и у вас есть новый подрядчик, который начинает работать в вашем офисе в течение короткого периода времени, тогда вы захотите установить дату истечения срока его или ее учетной записи пользователя.
Точно так же, если у вас останется семья, вы можете создать учетную запись для этого члена семьи, срок действия которого истекает после того, как он ушел.
Чтобы установить дату истечения срока действия при создании пользователя, используйте следующую команду:
useradd -d/home/test -e 2016-02-05 test
Дата должна быть указана в формате ГГГГ-ММ-ДД, где ГГГГ – это год, ММ – номер месяца, а ДД – номер дня.
Как создать пользователя и назначить его группе
Если к вашей компании присоединился новый пользователь, вы можете назначить для него определенные группы, чтобы они имели доступ к тем же файлам и папкам, что и другие члены их команды.
Например, представьте, что у вас есть парень по имени Джон, и он присоединился в качестве бухгалтера.
Следующая команда добавит Джона в группу учетных записей.
useradd -m john -G account
Настройка параметров входа в систему по умолчанию в Linux
Файл /etc/login.defs – это файл конфигурации, который обеспечивает поведение по умолчанию для действий входа в систему.
В этом файле есть несколько ключевых настроек. Чтобы открыть файл /etc/login.defs , введите следующую команду:
sudo nano /etc/login.defs
Файл login.defs содержит следующие параметры, которые вы можете изменить:
- PASS_MAX_DAYS – сколько времени до истечения срока действия пароля.
- PASS_MIN_DAYS . Как часто можно менять пароль.
- PASS_WARN_AGE – количество дней, в течение которых предупреждение истекает.
- LOGIN_RETRIES – количество попыток входа в систему до сбоя.
- LOGIN_TIMEOUT . Сколько времени проходит до истечения времени входа в систему.
- DEFAULT_HOME . Может ли пользователь войти в систему, если не существует домашней папки.
Это параметры по умолчанию, и они могут быть переопределены при создании нового пользователя.
Как указать срок действия пароля при создании пользователя
Вы можете установить дату истечения срока действия пароля, количество повторных попыток входа в систему и время ожидания при создании пользователя.
В следующем примере показано, как создать пользователя с предупреждением о пароле, за максимальное количество дней до истечения срока действия пароля и заданных попыток входа в систему.
sudo useradd test5 -m -K PASS_MAX_DAYS = 5 -K PASS_WARN_AGE = 3 -K LOGIN_RETRIES = 1
Принудительное создание пользователя без домашней папки
Если в файле login.defs установлена опция CREATE_HOME yes , то при создании пользователя будет автоматически создана домашняя папка.
Чтобы создать пользователя без домашней папки независимо от настроек, используйте следующую команду:
useradd -M test
Весьма странно, что -m означает создание дома, а -M – не создание дома.
Укажите полное имя пользователя при создании пользователя
Как часть вашей политики создания пользователей, вы можете выбрать что-то вроде первого инициала, за которым следует фамилия. Например, имя пользователя для «Джона Смита» будет «jsmith».
При поиске подробностей о пользователе вы не сможете различить Джона Смита и Дженни Смит.
Вы можете добавить комментарий при создании учетной записи, чтобы было легче узнать настоящее имя пользователя.
Следующая команда показывает, как это сделать:
useradd -m jsmith -c "Джон Смит"
Анализ файла/etc/passwd
Когда вы создаете пользователя, данные этого пользователя добавляются в файл /etc/passwd .
Чтобы просмотреть подробную информацию о конкретном пользователе, вы можете использовать команду grep следующим образом:
grep john/etc/passwd
Приведенная выше команда вернет сведения обо всех пользователях со словом john как часть имени пользователя.
Файл /etc/passuword содержит разделенный двоеточиями список полей для каждого пользователя.
Поля следующие:
- имя пользователя;
- Зашифрованный пароль (который вы явно не видите);
- Идентификатор пользователя;
- Идентификатор группы пользователя;
- Полное имя пользователя;
- Домашний каталог пользователя;
- Вход в оболочку.