Despre Linux

  • Facebook
  • Twitter
  • LinkedIn
  • Acasă
  • Linux
    • Comenzi Linux
    • Tutoriale
  • Kubernetes
  • RHCSA
    • Exerciții RHCSA
    • SELinux
    • Permisiuni
  • General
    • Open source
  • Contact

Comanda useradd - adăugarea utilizatorilor în Linux

23 iulie 2017 By Bobses 3 comentarii

Cât de des adăugăm noi utilizatori unui sistem Linux depinde de natura acelui sistem: poate fi un calculator personal, unde facem foarte rar noi modificări, sau un server Linux, cu mulți utilizatori. Acest articol descrie modul de adăugare al unui utilizator nou într-un sistem Linux cu ajutorul comenzii useradd.

Sintaxa de bază a comenzii useradd este:

useradd [-c comment] [-d home-dir] [-e expire-date] [-f inactive-days]↵
[-g default-group] [-G group[,…]] [-m [-k skeleton-dir] | -M]↵
[-p password] [-s shell] [-u UID [-o]] [-r] [-N] username

În forma sa cea mai simplă, comanda se folosește doar scriind useradd nume_utilizator, unde nume_utilizator este numele contului pe care dorim să-l facem. Restul parametrilor sunt folosiți pentru a modifica valorile default ale sistemului, valori care sunt stocate în fișierul /etc/login.defs.

Comentariu

Parametrul -c comentariu adaugă un câmp-comentariu utilizatorului nou creat. Unii administratori de sistem stochează informații publice despre utilizatori în acest câmp, cum ar fi biroul utilizatorului sau numărul de telefon. Alții stochează doar numele complet al utilizatorului sau chiar nicio informație.

Directorul home

Parametrul -d home_dir specifică directorul home al noului utilizator, dacă nu va fi cel default din sistem - /home/nume_utilizator.

Data de expirare a contului

Parametrul -e dată_expirare stabilește data când va expira noul cont. Data va fi de forma YYYY-MM-DD, deși multe sisteme acceptă și alte forme, cum ar fi MM-DD-YYYY.

Zile inactive

Un cont devine complet inactiv după un anumit număr de zile după ce parola expiră. Parametrul -f zile_inactive stabilește acest număr de zile. Valoarea -1 dezactivează opțiunea (este valoarea default).

Grupul default

Se poate stabili numele sau GID (Group IDentification number) grupului care va fi default pentru noul utilizator folosind parametrul -g opțiune_grup. Valoarea default a acestui parametru variază de la distribuție la distribuție (poate fi grupul cu același nume ca al utilizatorului sau grupul users).

Grupuri adiționale

Parametrul -G grupuri[,...] stabilește numele sau numerele GID ale unui sau mai multe grupuri din care va face parte utilizatorul. Aceste grupuri nu trebuie să fie cele default și pot fi specificate mai multe valori separate prin virgulă.

Directorul home

Fișierul /etc/login.defs specifică dacă va fi sau nu creat un directorul home pentru noii utilizatori (prin intermediul parametrului CREATE_HOME sau DEFAULT_HOME - variază în funcție de distribuție). Dacă parametrii menționați anterior din fișierul /etc/login.defs sunt setați pe yes, atunci opțiunea -m din comanda useradd nu va avea niciun efect. Dacă sunt pe no, atunci opțiunea -m comută această specificare și un director home va fi făcut pentru noul utilizator.

În mod normal, configurația default (inclusiv subdirectoarele) sunt copiate din directorul /etc/skel. Poate fi specificat un alt template cu opțiunea -k director_schelet.

Fără director home

Opțiunea -M forțează sistemul să nu creeze un director home, chiar dacă în fișierul /etc/login.defs această acțiune este prestabilită. Această opțiune poate fi folosită (adesea împreună cu opțiunea -u, descrisă mai jos, sau -d, descrisă mai sus) dacă noul utilizator va prelua controlul directorului home al unui utilizator existent - să presupunem, de exemplu, că un angajat nou îl va înlocui pe unul care a plecat.

Specificarea parolei hash

Parametrul -p parolă specifică parola pre-hashed a parolei noului utilizator. Valoarea parolă este adăugată, neschimbată, în fișierul /etc/passwd sau /etc/shadow. Asta înseamnă că dacă veți adăuga o parolă ne-hashed, ea nu va funcționa după cum, probabil, vă veți aștepta. În practică, acest parametru este folosit mai mult în scripturi, unde se poate face hash la o parolă (folosind crypt) și apoi se poate trimite valoarea hash a parolei comenzii useradd. Dacă nu se folosește acest parametru, noul cont de utilizator va fi dezactivat - se poate activa prin adăugarea unei parole. Adăugarea sau schimbarea ulterioară a parolei utilizatorului se va face cu comanda passwd.

Termenii criptare și hashed sunt adesea confundați. O parolă hashed este creată folosind un proces matematic într-un singur sens: se generează o sumă de control din care nu mai poate fi dedusă valoarea originală (parola, în cazul de față). Dacă o parolă a fost criptată, ea poate fi ulterior decriptată, putându-se obține caracterele parolei originale. Parolele în Linux sunt hashed, chiar dacă uneori vom vedea folosit termenul de criptare (în mod greșit).

Shell-ul default

Opțiunea -s shell stabilește shell-ul default al noului utilizator. Pe cele mai multe sisteme, el este /bin/bash, dar se poate specifica fără probleme altul.

UID

Parametrul -u UID creează un nou utilizator cu o anumită valoare specificată a UID (User IDentification number), alta decât cea care va veni default din sistem. valoarea trebuie să fie un număr întreg, de regulă mai mare de 1000 pentru conturile de utilizator (unele distribuții permit și valori mai mici, de exemplu peste 500) - conturile de sistem au, de regulăp, valori mai mici de 200 sau 100.

Opțiunea -o permite ca numărul UID să poată fi reutilizat, astfel încât două conturi de utilizator să poată fi asociate unui singur UID - este validă doar în combinație cu -u.

Conturi de sistem

Parametrul -r specifică faptul că noul cont va fi unul de sistem - va avea valoarea UID mai mică decât UID_MIN specificată în fișierul /etc/login.defs. Comanda useradd nu va face și un director home pentru acești utilizatori de sistem.

Fără User Grup

În unele distribuții (de exemple cele care au la bază Red Hat), sistemul face un grup cu același nume ca cel al noului utilizator adăugat - acesta va fi și grupul default pentru utilizatorul respectiv. Parametrul -N dezactivează acest comportament.

Exemplu de utilizare a comenzii useradd:

Să presupunem că avem un hard disk montat în dirctorul /home2. Vrem să adăugăm un nou utilizator numit Alex care să aibă directorul home pe noul disk din /home2. De asemenea, vrem să-l facem membru al grupurilor grup1, grup2 și grup3 - grup3 fiind și grupul default.

Vom scrie comanda ca mai jos:

useradd -m -d /home2/alex -g grup3 -G grup1,grup2,grup3 alex

Partajează asta:

  • Dă clic pentru a partaja pe Facebook(Se deschide într-o fereastră nouă)
  • Dă clic pentru a partaja pe LinkedIn(Se deschide într-o fereastră nouă)
  • Dă clic pentru a partaja pe Twitter(Se deschide într-o fereastră nouă)

Similare

Din categoria: Comenzi Linux Etichete: /etc/passwd, /etc/shadow, adduser, useradd, username, utilizatori Linux

Trackbacks

  1. Certificarea RHCSA - prezentare și obiective | Despre Linux spune:
    8 iulie 2018 la 12:29

    […] Create, delete, and modify local user accounts (plus aici și aici) […]

    Răspunde
  2. Despre Linux – Comanda groupadd – adăugarea grupurilor în Linux spune:
    13 august 2017 la 11:57

    […] groupadd oferă posibilitatea adăugării unui grup nou în Linux. Este similară cu useradd, dar are mai puține opțiuni. Sintaxa de bază a comenzii groupadd […]

    Răspunde
  3. Despre Linux – Modificarea conturilor de utilizator în Linux – comanda usermod spune:
    26 iulie 2017 la 11:00

    […] usermod funcționează oarecum asemănător cu useradd, având chiar și majoritatea parametrilor asemănători. Utilitarul usermod schimbă un cont […]

    Răspunde

Lasă un răspuns Anulează răspunsul

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Copyright © 2023 · Bobses

Administrează consimțămintele pentru cookie-uri
Pentru a oferi cea mai bună experiență, folosim tehnologii, cum ar fi cookie-uri, pentru a stoca și/sau accesa informațiile despre dispozitive. Consimțământul pentru aceste tehnologii ne permite să procesăm date, cum ar fi comportamentul de navigare sau ID-uri unice pe acest site. Dacă nu îți dai consimțământul sau îți retragi consimțământul dat poate avea afecte negative asupra unor anumite funcționalități și funcții.
Funcționale Mereu activ
Stocarea tehnică sau accesul sunt strict necesare în scopul legitim de a permite utilizarea unui anumit serviciu cerut în mod explicit de către un abonat sau un utilizator sau în scopul exclusiv de a executa transmiterea unei comunicări printr-o rețea de comunicații electronice.
Preferințe
Stocarea tehnică sau accesul este necesară în scop legitim pentru stocarea preferințelor care nu sunt cerute de abonat sau utilizator.
Statistici
Stocarea tehnică sau accesul care sunt utilizate exclusiv în scopuri statistice. The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
Stocarea tehnică sau accesul sunt necesare pentru a crea profiluri de utilizator pentru a trimite publicitate sau pentru a urmări utilizatorul pe un site web sau pe mai multe site-uri web în scopuri de marketing similare.
Administrează opțiunile Administrează serviciile Administrează vânzătorii Citește mai multe despre aceste scopuri
Vizualizează preferințele
{title} {title} {title}