Hoe gebruikers aan te maken in Linux (commando useradd)

Linux is een systeem voor meerdere gebruikers, wat betekent dat meer dan één persoon tegelijkertijd met hetzelfde systeem kan communiceren. Als systeembeheerder hebt u de verantwoordelijkheid om de gebruikers en groepen van het systeem te beheren door gebruikers te maken en te verwijderen en aan verschillende groepen toe te wijzen.

In Linux kunt u een gebruikersaccount maken en de gebruiker aan verschillende groepen toewijzen met de opdracht useradd . useradd is een hulpprogramma op laag niveau, Debian- en Ubuntu-gebruikers zullen eerder de vriendelijkere opdracht adduser gebruiken.

, zullen we het hebben over het gebruik van de opdracht useradd en de opties verkennen.

useradd Command

De algemene syntaxis voor de opdracht useradd is als volgt:

useradd USERNAME

Om de opdracht useradd gebruiken en nieuwe gebruikers te kunnen maken, moet je ingelogd zijn als root of een gebruiker met sudo-toegang.

Wanneer aangeroepen, maakt useradd een nieuw gebruikersaccount aan met behulp van de opties die zijn opgegeven op de opdrachtregel plus de standaardwaarden die zijn opgegeven in het bestand /etc/default/useradd .

De variabelen die in dit bestand zijn gedefinieerd, verschillen van distributie tot distributie, waardoor de opdracht useradd verschillende resultaten op verschillende systemen produceert.

De opdracht leest ook de inhoud van het bestand /etc/login.defs . Dit bestand bevat configuratie voor de schaduwwachtwoordsuite, zoals het verlopen van wachtwoorden, reeksen gebruikers-ID's die worden gebruikt bij het maken van het systeem en gewone gebruikers en meer.

Hoe een nieuwe gebruiker in Linux te maken

Typ useradd gevolgd door de gebruikersnaam om een ​​nieuw gebruikersaccount aan te maken.

Als u bijvoorbeeld een nieuwe gebruiker met de naam username wilt maken, voert u het volgende uit:

sudo useradd username In de eenvoudigste vorm wanneer gebruikt zonder enige optie, maakt useradd een nieuw gebruikersaccount aan met de standaardinstellingen die zijn opgegeven in het bestand /etc/default/useradd .

De opdracht voegt een vermelding toe aan de bestanden /etc/passwd , /etc/shadow, /etc/group en /etc/gshadow .

Om in te kunnen loggen als de nieuw gecreëerde gebruiker, moet u het gebruikerswachtwoord instellen. Om dat te doen voert u de opdracht passwd uit, gevolgd door de gebruikersnaam:

sudo passwd username

U wordt gevraagd het wachtwoord in te voeren en te bevestigen. Zorg ervoor dat u een sterk wachtwoord gebruikt.

Changing password for user username. New password: Retype new password: passwd: all authentication tokens updated successfully.

Een nieuwe gebruiker toevoegen en een thuismap maken

In de meeste Linux-distributies wordt bij het maken van een nieuw gebruikersaccount met de opdracht useradd de thuismap van de gebruiker gemaakt.

Gebruik de optie -m ( --create-home ) om de thuismap van de gebruiker te maken als /home/username :

sudo useradd -m username

De bovenstaande opdracht maakt de thuismap van de nieuwe gebruiker en kopieert bestanden van de map /etc/skel naar de thuismap van de gebruiker. Als u de bestanden in de map /home/username opsomt, ziet u de initialisatiebestanden:

ls -la /home/username/

drwxr-xr-x 2 username username 4096 Dec 11 11:23. drwxr-xr-x 4 root root 4096 Dec 11 11:23.. -rw-r--r-- 1 username username 220 Apr 4 2018.bash_logout -rw-r--r-- 1 username username 3771 Apr 4 2018.bashrc -rw-r--r-- 1 username username 807 Apr 4 2018.profile

In de thuismap kan de gebruiker bestanden en mappen schrijven, bewerken en verwijderen.

Een gebruiker maken met een specifieke thuismap

Als u bijvoorbeeld een nieuwe gebruiker met de naam username met een basismap van /opt/username moet u de volgende opdracht uitvoeren:

sudo useradd -m -d /opt/username username

Een gebruiker met een specifiek gebruikers-ID maken

In Linux- en Unix-achtige besturingssystemen worden gebruikers geïdentificeerd door een unieke UID en gebruikersnaam.

User identifier (UID) is een uniek positief geheel getal dat door het Linux-systeem aan elke gebruiker wordt toegewezen. De UID wordt samen met ander toegangscontrolebeleid gebruikt om te bepalen welke soorten acties een gebruiker kan uitvoeren op systeembronnen.

Wanneer een nieuwe gebruiker wordt gemaakt, wijst het systeem standaard de volgende beschikbare UID toe uit het bereik van gebruikers-ID's die zijn opgegeven in het bestand login.defs .

Gebruik de optie -u ( --uid ) om een ​​gebruiker met een specifieke UID te maken. Als u bijvoorbeeld een nieuwe gebruikersnaam met de naam UID van 1500 wilt maken, typt u:

sudo useradd -u 1500 username

U kunt de gebruikers-ID van de gebruiker verifiëren met de opdracht id :

id -u username

1500

Een gebruiker met specifieke groeps-ID maken

Linux-groepen zijn organisatie-eenheden die worden gebruikt om gebruikersaccounts in Linux te organiseren en te beheren. Het hoofddoel van groepen is het definiëren van een set privileges zoals lezen, schrijven of het uitvoeren van machtigingen voor een bepaalde bron die kunnen worden gedeeld tussen de gebruikers binnen de groep.

Bij het maken van een nieuwe gebruiker is het standaardgedrag van de opdracht useradd om een ​​groep te maken met dezelfde naam als de gebruikersnaam en dezelfde GID als UID.

Gebruik de optie -g ( --gid ) om een ​​gebruiker met een specifieke initiële --gid te maken. U kunt de groepsnaam of het GID-nummer opgeven. De groepsnaam of GID moet al bestaan.

Als u bijvoorbeeld een nieuwe gebruiker met de naam username en de aanmeldingsgroep op users typt u:

sudo useradd -g users username

Gebruik de opdracht id om de GID van de gebruiker te verifiëren:

id -gn username

users

Een gebruiker maken en meerdere groepen toewijzen

Er zijn twee soorten groepen in Linux-besturingssystemen Primaire groep en Secundaire of aanvullende groep. Elke gebruiker kan tot precies één primaire groep en nul of meer secundaire groepen behoren.

Met de optie -G ( --groups ) kunt u een lijst met aanvullende groepen opgeven waarvan de gebruiker lid is.

Met de volgende opdracht wordt een nieuwe gebruiker met de naam username met username van de primaire groep en wheel en docker secundaire groep.

sudo useradd -g users -G wheel, developers username

U kunt de gebruikersgroepen controleren door te typen

id username

uid=1002(username) gid=100(users) groups=100(users), 10(wheel), 993(docker)

Een gebruiker met specifieke aanmeldingsshell maken

Standaard is de login-shell van de nieuwe gebruiker ingesteld op degene die is opgegeven in het bestand /etc/default/useradd . In sommige Linux-distributies zoals Ubuntu 18.04 is de standaardshell ingesteld op /bin/sh terwijl in andere het is ingesteld op /bin/bash .

Met de optie -s ( --shell ) kunt u de aanmeldingsshell van de nieuwe gebruiker opgeven.

Om bijvoorbeeld een nieuwe gebruiker met de naam username met /usr/bin/zsh als een login shell type:

sudo useradd -s /usr/bin/zsh username

Controleer het gebruikersitem in het bestand /etc/passwd om de aanmeldingsshell van de gebruiker te verifiëren:

grep username /etc/passwd

username:x:1001:1001::/home/username:/usr/bin/zsh

Een gebruiker met aangepaste opmerking maken

Met de optie -c ( --comment ) kunt u een korte beschrijving voor de nieuwe gebruiker toevoegen. Doorgaans worden de volledige naam van de gebruiker of de contactgegevens als een opmerking toegevoegd.

In het volgende voorbeeld maken we een nieuwe gebruiker met de naam username met de tekenreeks Test User Account als reactie:

sudo useradd -c "Test User Account" username

De opmerking wordt opgeslagen in het bestand /etc/passwd :

grep username /etc/passwd

username:x:1001:1001:Test User Account:/home/username:/bin/sh

Het opmerkingenveld wordt ook wel GECOS .

Een gebruiker met een vervaldatum maken

Met de optie -e ( --expiredate ) kunt u een tijdstip definiëren waarop de nieuwe gebruikersaccounts verlopen. Deze optie is handig voor het maken van tijdelijke accounts. De datum moet worden opgegeven in het YYYY-MM-DD formaat.

Als u bijvoorbeeld een nieuw gebruikersaccount met de naam username met een vervaltijd van 22 januari 2019 wilt maken, zou u het volgende uitvoeren:

sudo useradd -e 2019-01-22 username

U kunt de opdracht chage gebruiken om de vervaldatum van de gebruikersaccount te verifiëren:

sudo chage -l username

De uitvoer ziet er ongeveer zo uit:

Last password change: Dec 11, 2018 Password expires: never Password inactive: never Account expires: Jan 22, 2019 Minimum number of days between password change: 0 Maximum number of days between password change: 99999 Number of days of warning before password expires: 7

Een systeemgebruiker maken

Er is geen echt technisch verschil tussen het systeem en gewone (normale) gebruikers. Meestal worden systeemgebruikers gemaakt bij het installeren van het besturingssysteem en nieuwe pakketten.

In sommige situaties moet u mogelijk een systeemgebruiker maken die door een bepaalde toepassing wordt gebruikt.

Gebruik de optie -r ( --system ) om een ​​systeemgebruikersaccount aan te maken. Als u bijvoorbeeld een nieuwe systeemgebruiker met de naam username wilt maken, voert u het volgende uit:

sudo useradd -r username

Systeemgebruikers worden gemaakt zonder vervaldatum. Hun UID's worden gekozen uit het bereik van systeemgebruikers-ID's gespecificeerd in het login.defs bestand dat anders is dan het bereik dat wordt gebruikt voor normale gebruikers.

De standaardwaarden voor useradd wijzigen

De standaard useradd-opties kunnen worden bekeken en gewijzigd met behulp van de optie -D , --defaults of door de waarden in het bestand /etc/default/useradd handmatig te bewerken.

Om de huidige standaardopties te bekijken:

useradd -D

De uitvoer ziet er ongeveer zo uit:

GROUP=100 HOME=/home INACTIVE=-1 EXPIRE= SHELL=/bin/sh SKEL=/etc/skel CREATE_MAIL_SPOOL=no

Stel dat u de standaardaanmeldingsshell wilt wijzigen van /bin/sh in /bin/bash . Om dat te doen, geeft u de nieuwe shell op zoals hieronder getoond:

sudo useradd -D -s /bin/bash

U kunt controleren of de standaard shell-waarde is gewijzigd door de volgende opdracht uit te voeren:

sudo useradd -D | grep -i shell

SHELL=/bin/bash

Conclusie

In deze zelfstudie hebben we u laten zien hoe u nieuwe gebruikersaccounts kunt maken met de opdracht useradd . Dezelfde instructies zijn van toepassing op elke Linux-distributie, inclusief Ubuntu, CentOS, RHEL, Debian, Fedora en Arch Linux.

Als je nog vragen hebt, kun je een reactie achterlaten.

terminal gebruikersgroep