15 Gagnlegar Useradd skipanir með dæmum í Linux


Við erum öll meðvituð um vinsælustu skipunina sem kallast „useradd“ eða „adduser“ í Linux. Það eru tímar þegar Linux kerfisstjóri er beðinn um að búa til notendareikninga á Linux með ákveðnum eiginleikum, takmörkunum eða athugasemdum.

[Þér gæti líka líkað við: Hvernig á að búa til sameiginlega skrá fyrir alla notendur í Linux ]

Í Linux er „useradd“ skipun lágstigs tól sem er notað til að bæta við/búa til notendareikninga í Linux og öðrum Unix-líkum stýrikerfum. „adduser“ er mjög svipað useradd skipuninni vegna þess að það er bara táknrænn hlekkur á hana.

Í sumum öðrum Linux dreifingum gæti useradd skipunin komið með aðeins öðruvísi útgáfu. Ég mæli með að þú lesir skjölin þín áður en þú notar leiðbeiningarnar okkar til að búa til nýja notendareikninga í Linux.

Þegar við keyrum 'useradd' skipunina í Linux flugstöðinni framkvæmir hún eftirfarandi helstu hluti:

  • Það breytir /etc/passwd, /etc/shadow, /etc/group og /etc/gshadow skrám fyrir nýstofnaða notendareikninga.
  • Býr til og fyllir út heimaskrá fyrir nýja notandann.
  • Setur heimildir og eignarhald á heimaskrána.

Grunnsetningafræði useradd skipunarinnar er:

# useradd [options] username

Í þessari grein munum við sýna þér mest notuðu 15 useradd skipanirnar með hagnýtum dæmum í Linux. Við höfum skipt hlutanum í tvo hluta frá Basic til Advance notkun skipunarinnar.

  • I. Hluti: Grunnskipanir fyrir notandabætt með 10 dæmum
  • Hluti II: Frekari Useradd skipanir með 5 dæmum

1. Hvernig á að bæta við nýjum notanda í Linux

Til að bæta við/búa til nýjan notanda þarftu að fylgja skipuninni „useradd“ eða „adduser“ með „notandanafni“. „notendanafnið“ er innskráningarnafn notanda, sem notandi notar til að skrá sig inn í kerfið.

Aðeins er hægt að bæta við einum notanda og það notendanafn verður að vera einstakt (öðruvísi en önnur notendanöfn eru þegar til í kerfinu).

Til dæmis, til að bæta við nýjum notanda sem heitir 'tecmint', notaðu eftirfarandi skipun.

 useradd tecmint

Þegar við bætum við nýjum notanda í Linux með „useradd“ skipuninni verður hann búinn til í læstu ástandi og til að opna þann notandareikning þurfum við að setja lykilorð fyrir þann reikning með „passwd“ skipuninni.

 passwd tecmint
Changing password for user tecmint.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.

Þegar nýr notandi er búinn til er færslu hans sjálfkrafa bætt við '/etc/passwd' skrána. Skráin er notuð til að geyma upplýsingar notandans og færslan ætti að vera það.

tecmint:x:1000:1000:tecmint:/home/tecmint:/bin/bash

Færslan hér að ofan inniheldur safn af sjö reitum aðskildum með ristli, hver reitur hefur sína merkingu. Við skulum sjá hvað eru þessir reitir:

  • Notandanafn: Notandanafn notað til að skrá sig inn í kerfið. Það ætti að vera á bilinu 1 til 32 stafir að lengd.
  • Lykilorð: Lykilorð notanda (eða x stafur) geymt í /etc/shadow skrá á dulkóðuðu sniði.
  • Notandakenni (UID): Sérhver notandi verður að hafa notandaauðkenni (UID) notandaauðkenni. Sjálfgefið er að UID 0 er frátekið fyrir rótarnotandann og UID á bilinu 1-99 er frátekið fyrir aðra fyrirfram skilgreinda reikninga. Frekari UID á bilinu 100-999 eru frátekin fyrir kerfisreikninga og hópa.
  • Hópauðkenni (GID): Aðalauðkenni hóps (GID) hópauðkennisnúmer sem er geymt í /etc/group skránni.
  • User Info: Þessi reitur er valfrjáls og gerir þér kleift að skilgreina aukaupplýsingar um notandann. Til dæmis fullt nafn notanda. Þessi reitur er fylltur út með „fingri“ skipuninni.
  • Heimaskrá: Algjör staðsetning heimaskrár notandans.
  • Skel: Algjör staðsetning skel notanda, þ.e. /bin/bash.

2. Búðu til notanda með mismunandi heimaskrá

Sjálfgefið 'useradd' skipun býr til heimamöppu notanda undir /heimaskrá með notendanafni. Þannig höfum við til dæmis séð fyrir ofan sjálfgefna heimaskrá fyrir notandann „tecmint“ er „/home/tecmint“.

Hins vegar er hægt að breyta þessari aðgerð með því að nota '-d' valkostinn ásamt staðsetningu nýju heimaskrárinnar (þ.e. /data/projects). Til dæmis mun eftirfarandi skipun búa til notanda „anusha“ með heimamöppu „/data/projects“.

 useradd -d /data/projects anusha
 passwd anusha

Þú getur séð heimaskrá notenda og aðrar notendatengdar upplýsingar eins og notandaauðkenni, hópauðkenni, skel og athugasemdir.

 cat /etc/passwd | grep anusha

anusha:x:1001:1001::/data/projects:/bin/bash

3. Búðu til notanda með tilteknu notandaauðkenni

Í Linux hefur hver notandi sitt eigið UID (Unique Identification Number). Sjálfgefið er að í hvert skipti sem við búum til nýjan notandareikning í Linux úthlutar hann notendanafn 500, 501, 502 og svo framvegis...

En við getum búið til notendur með sérsniðnu notendanafni með „-u“ valkostinum. Til dæmis, eftirfarandi skipun mun búa til notanda „navin“ með sérsniðnu notendanafni „1002“.

 useradd -u 1002 navin

Nú skulum við ganga úr skugga um að notandinn hafi búið til með skilgreindu notendanafni (1002) með eftirfarandi skipun.

 cat /etc/passwd | grep navin

navin:x:1002:1002::/home/navin:/bin/bash

ATHUGIÐ: Gakktu úr skugga um að gildi notandaauðkennis verði að vera einstakt frá öllum öðrum notendum sem þegar eru búnir til í kerfinu.

4. Búðu til notanda með tilteknu hópauðkenni

Á sama hátt hefur hver notandi sitt eigið GID (Group Identifier). Við getum líka búið til notendur með sérstök hópauðkenni með -g valkostinum.

Hér í þessu dæmi munum við bæta við notanda „tarunika“ með tilteknu UID og GID samtímis með hjálp „-u“ og „-g“ valmöguleika.

 useradd -u 1005 -g tecmint tarunika

Sjáðu nú úthlutað notandaauðkenni og hópauðkenni í '/etc/passwd' skránni.

 cat /etc/passwd | grep tarunika

tarunika:x:1005:1000::/home/tarunika:/bin/bash

Til að staðfesta GID notandans skaltu nota id skipunina:

 id -gn tarunika

5. Bættu notanda við marga hópa

'-G' valkosturinn er notaður til að bæta notanda við fleiri hópa. Hvert hópnafn er aðskilið með kommu, án bils á milli.

Hér í þessu dæmi erum við að bæta notanda „tecmint“ í marga hópa eins og admins, webadmin og verktaki.

 groupadd admins
 groupadd webadmin
 groupadd developers
 usermod -a -G admins,webadmin,developers tecmint
 useradd -G admins,webadmin,developers paddy

Næst skaltu ganga úr skugga um að mörgum hópum sé úthlutað til notanda með id skipuninni.

 id tecmint

uid=1000(tecmint) gid=1000(tecmint)
groups=1000(tecmint),1007(admins),1008(webadmin),1009(developers)
context=root:system_r:unconfined_t:SystemLow-SystemHigh

[Þér gæti líka líkað við: Hvernig á að bæta við eða fjarlægja notanda úr hópi í Linux ]

6. Bættu við notanda án heimaskrár

Í sumum tilfellum, þar sem við viljum ekki úthluta heimamöppum fyrir notanda, af einhverjum öryggisástæðum. Í slíkum aðstæðum, þegar notandi skráir sig inn í kerfi sem hefur nýræst, mun heimaskrá hans vera rót. Þegar slíkur notandi notar su skipunina mun innskráningarskrá hans vera heimaskrá fyrri notanda.

Til að búa til notendur án heimaskrár þeirra er '-M' notað. Til dæmis mun eftirfarandi skipun búa til notanda „shilpi“ án heimaskrár.

 useradd -M shilpi

Nú skulum við ganga úr skugga um að notandinn sé búinn til án heimaskrár með því að nota ls skipunina.

 ls -l /home/shilpi

ls: cannot access /home/shilpi: No such file or directory

7. Búðu til notanda með lokadagsetningu reiknings

Sjálfgefið, þegar við bætum við notanda með „useradd“ skipuninni rennur notandi reikningur aldrei út, þ.e. fyrningardagsetning þeirra er stillt á 0 (þýðir aldrei útrunnið).

Hins vegar getum við stillt fyrningardagsetningu með „-e“ valkostinum, sem stillir dagsetninguna á ÁÁÁÁ-MM-DD sniði. Þetta er gagnlegt til að búa til tímabundna reikninga fyrir ákveðið tímabil.

[Þér gæti líka líkað við: Hvernig á að hafa umsjón með lokun lykilorðs notanda og öldrun í Linux ]

Hér í þessu dæmi búum við til notanda „aparna“ með fyrningardagsetningu reiknings, þ.e. 27. ágúst 2021 á ÁÁÁÁ-MM-DD sniði.

 useradd -e 2021-08-27 aparna

Næst skaltu staðfesta aldur reikningsins og lykilorðið með „chage“ skipuninni fyrir notanda „aparna“ eftir að lokadagsetning reikningsins hefur verið stillt.

 chage -l aparna

Last password change					: Jun 25, 2021
Password expires					: never
Password inactive					: never
Account expires						: Aug 27, 2021
Minimum number of days between password change		: 0
Maximum number of days between password change		: 99999
Number of days of warning before password expires	: 7

8. Búðu til notanda með lokadagsetningu lykilorðs

„-f“ rökin eru notuð til að skilgreina fjölda daga eftir að lykilorð rennur út. Gildið 0 óvirkur notandareikningur um leið og lykilorðið er útrunnið. Sjálfgefið er að lykilorðsgildið sem er stillt á -1 þýðir að það rennur aldrei út.

Hér í þessu dæmi munum við setja fyrningardagsetningu lykilorðs reiknings, þ.e. 45 daga fyrir notanda „mansi“ með „-e“ og „-f“ valkostinum.

 useradd -e 2014-04-27 -f 45 mansi

9. Bættu við notanda með sérsniðnum athugasemdum

'-c' valmöguleikinn gerir þér kleift að bæta við sérsniðnum athugasemdum, svo sem fullu nafni notandans, símanúmeri osfrv í /etc/passwd skrána. Hægt er að bæta við athugasemdinni sem einni línu án nokkurra bila.

Til dæmis mun eftirfarandi skipun bæta við notanda „mansi“ og myndi setja fullt nafn notandans, Manis Khurana, inn í athugasemdareitinn.

 useradd -c "Manis Khurana" mansi

Þú getur séð athugasemdir þínar í '/etc/passwd' skránni í athugasemdahlutanum.

 tail -1 /etc/passwd

mansi:x:1010:1013:Manis Khurana:/home/mansi:/bin/sh

10. Búðu til User Login Shell í Linux

Stundum bætum við við notendum sem hafa ekkert með innskráningarskelina að gera eða stundum þurfum við að úthluta mismunandi skeljum til notenda okkar. Við getum úthlutað mismunandi innskráningarskeljum fyrir hvern notanda með „-s“ valkostinum.

Hér í þessu dæmi, mun bæta við notanda „tecmint“ án innskráningarskel, þ.e. „/sbin/nologin“ skel.

 useradd -s /sbin/nologin tecmint

Þú getur athugað úthlutaða skel til notandans í '/etc/passwd' skránni.

 tail -1 /etc/passwd

tecmint:x:1011:1014::/home/tecmint:/sbin/nologin

11. Bættu við notanda með sérstakri heimaskrá, sjálfgefna skel og sérsniðinni athugasemd

Eftirfarandi skipun mun búa til notanda „ravi“ með heimaskránni „/var/www/tecmint“, sjálfgefna skel /bin/bash og bætir við aukaupplýsingum um notandann.

 useradd -m -d /var/www/ravi -s /bin/bash -c "TecMint Owner" -U ravi

Í ofangreindri skipun '-m -d' býr valmöguleikinn til notanda með tilgreinda heimaskrá og '-s' valkosturinn setur sjálfgefna skel notandans, þ.e. /bin/bash. Valmöguleikinn '-c' bætir við viðbótarupplýsingunum um notandann og '-U' rökin búa til/bætir við hópi með sama nafni og notandinn.

12. Bættu við notanda með heimaskrá, sérsniðinni skel, sérsniðinni athugasemd og UID/GID

Skipunin er mjög svipuð og hér að ofan, en hér skilgreinum við skel sem '/bin/zsh' og sérsniðið UID og GID fyrir notanda 'tarunika'. Þar sem '-u' skilgreinir UID nýja notandans (þ.e. 100) og á meðan '-g' skilgreinir GID (þ.e. 1000).

 useradd -m -d /var/www/tarunika -s /bin/zsh -c "TecMint Technical Writer" -u 1000 -g 100 tarunika

13. Bættu við notanda með heimaskrá, engin skel, sérsniðin athugasemd og notandaauðkenni

Eftirfarandi skipun er mjög lík ofangreindum tveimur skipunum, eini munurinn er hér, að við slökkva á innskráningarskelinni fyrir notanda sem heitir 'avishek' með sérsniðnu notandaauðkenni (þ.e. 1019).

Hér bætir valmöguleikinn '-s' við sjálfgefna skelinni /bin/bash, en í þessu tilfelli setjum við innskráningu á '/usr/sbin/nologin'. Það þýðir að notandi „avishek“ mun ekki geta skráð sig inn í kerfið.

 useradd -m -d /var/www/avishek -s /usr/sbin/nologin -c "TecMint Sr. Technical Writer" -u 1019 avishek

14. Bættu við notanda með Home Directory, Shell, Custom Skell/Comment og User ID

Eina breytingin á þessari skipun er að við notuðum '-k' valmöguleikann til að stilla sérsniðna beinagrindasafnið, þ.e. /etc/custom.skell, ekki sjálfgefna /etc/skel. Við notuðum líka '-s' valmöguleikann til að skilgreina mismunandi skel þ.e. /bin/tcsh fyrir notandann 'navin'.

 useradd -m -d /var/www/navin -k /etc/custom.skell -s /bin/tcsh -c "No Active Member of TecMint" -u 1027 navin

15. Bættu við notanda án heimaskrár, engin skel, engin hópur og sérsniðin athugasemd

Eftirfarandi skipun er mjög frábrugðin hinum skipunum sem lýst er hér að ofan. Hér notuðum við '-M' valkostinn til að búa til notanda án heimaskrá notandans og '-N' rökin eru notuð sem segir kerfinu að búa aðeins til notandanafn (án hóps). „-r“ rökin eru til að búa til kerfisnotanda.

 useradd -M -N -r -s /bin/false -c "Disabled TecMint Member" clayton

Fyrir frekari upplýsingar og valkosti um useradd skaltu keyra 'useradd' skipunina á flugstöðinni til að sjá tiltæka valkosti.

# useradd

[Þér gæti líka líkað við: 15 Gagnleg Usermod Command Dæmi í Linux ]