15 Gagnlegar Useradd skipanir með dæmum í Linux
Við erum öll meðvituð um vinsælustu skipunina sem kallast „useradd“ eða „adduser“ í Linux. Það eru tímar þegar Linux kerfisstjóri er beðinn um að búa til notendareikninga á Linux með ákveðnum eiginleikum, takmörkunum eða athugasemdum.
[Þér gæti líka líkað við: Hvernig á að búa til sameiginlega skrá fyrir alla notendur í Linux ]
Í Linux er „useradd“ skipun lágstigs tól sem er notað til að bæta við/búa til notendareikninga í Linux og öðrum Unix-líkum stýrikerfum. „adduser“ er mjög svipað useradd skipuninni vegna þess að það er bara táknrænn hlekkur á hana.
Í sumum öðrum Linux dreifingum gæti useradd skipunin komið með aðeins öðruvísi útgáfu. Ég mæli með að þú lesir skjölin þín áður en þú notar leiðbeiningarnar okkar til að búa til nýja notendareikninga í Linux.
Þegar við keyrum 'useradd' skipunina í Linux flugstöðinni framkvæmir hún eftirfarandi helstu hluti:
- Það breytir /etc/passwd, /etc/shadow, /etc/group og /etc/gshadow skrám fyrir nýstofnaða notendareikninga.
- Býr til og fyllir út heimaskrá fyrir nýja notandann.
- Setur heimildir og eignarhald á heimaskrána.
Grunnsetningafræði useradd skipunarinnar er:
# useradd [options] username
Í þessari grein munum við sýna þér mest notuðu 15 useradd skipanirnar með hagnýtum dæmum í Linux. Við höfum skipt hlutanum í tvo hluta frá Basic til Advance notkun skipunarinnar.
- I. Hluti: Grunnskipanir fyrir notandabætt með 10 dæmum
- Hluti II: Frekari Useradd skipanir með 5 dæmum
1. Hvernig á að bæta við nýjum notanda í Linux
Til að bæta við/búa til nýjan notanda þarftu að fylgja skipuninni „useradd“ eða „adduser“ með „notandanafni“. „notendanafnið“ er innskráningarnafn notanda, sem notandi notar til að skrá sig inn í kerfið.
Aðeins er hægt að bæta við einum notanda og það notendanafn verður að vera einstakt (öðruvísi en önnur notendanöfn eru þegar til í kerfinu).
Til dæmis, til að bæta við nýjum notanda sem heitir 'tecmint', notaðu eftirfarandi skipun.
useradd tecmint
Þegar við bætum við nýjum notanda í Linux með „useradd“ skipuninni verður hann búinn til í læstu ástandi og til að opna þann notandareikning þurfum við að setja lykilorð fyrir þann reikning með „passwd“ skipuninni.
passwd tecmint Changing password for user tecmint. New UNIX password: Retype new UNIX password: passwd: all authentication tokens updated successfully.
Þegar nýr notandi er búinn til er færslu hans sjálfkrafa bætt við '/etc/passwd' skrána. Skráin er notuð til að geyma upplýsingar notandans og færslan ætti að vera það.
tecmint:x:1000:1000:tecmint:/home/tecmint:/bin/bash
Færslan hér að ofan inniheldur safn af sjö reitum aðskildum með ristli, hver reitur hefur sína merkingu. Við skulum sjá hvað eru þessir reitir:
- Notandanafn: Notandanafn notað til að skrá sig inn í kerfið. Það ætti að vera á bilinu 1 til 32 stafir að lengd.
- Lykilorð: Lykilorð notanda (eða x stafur) geymt í /etc/shadow skrá á dulkóðuðu sniði.
- Notandakenni (UID): Sérhver notandi verður að hafa notandaauðkenni (UID) notandaauðkenni. Sjálfgefið er að UID 0 er frátekið fyrir rótarnotandann og UID á bilinu 1-99 er frátekið fyrir aðra fyrirfram skilgreinda reikninga. Frekari UID á bilinu 100-999 eru frátekin fyrir kerfisreikninga og hópa.
- Hópauðkenni (GID): Aðalauðkenni hóps (GID) hópauðkennisnúmer sem er geymt í /etc/group skránni.
- User Info: Þessi reitur er valfrjáls og gerir þér kleift að skilgreina aukaupplýsingar um notandann. Til dæmis fullt nafn notanda. Þessi reitur er fylltur út með „fingri“ skipuninni.
- Heimaskrá: Algjör staðsetning heimaskrár notandans.
- Skel: Algjör staðsetning skel notanda, þ.e. /bin/bash.
2. Búðu til notanda með mismunandi heimaskrá
Sjálfgefið 'useradd' skipun býr til heimamöppu notanda undir /heimaskrá með notendanafni. Þannig höfum við til dæmis séð fyrir ofan sjálfgefna heimaskrá fyrir notandann „tecmint“ er „/home/tecmint“.
Hins vegar er hægt að breyta þessari aðgerð með því að nota '-d' valkostinn ásamt staðsetningu nýju heimaskrárinnar (þ.e. /data/projects). Til dæmis mun eftirfarandi skipun búa til notanda „anusha“ með heimamöppu „/data/projects“.
useradd -d /data/projects anusha passwd anusha
Þú getur séð heimaskrá notenda og aðrar notendatengdar upplýsingar eins og notandaauðkenni, hópauðkenni, skel og athugasemdir.
cat /etc/passwd | grep anusha anusha:x:1001:1001::/data/projects:/bin/bash
3. Búðu til notanda með tilteknu notandaauðkenni
Í Linux hefur hver notandi sitt eigið UID (Unique Identification Number). Sjálfgefið er að í hvert skipti sem við búum til nýjan notandareikning í Linux úthlutar hann notendanafn 500, 501, 502 og svo framvegis...
En við getum búið til notendur með sérsniðnu notendanafni með „-u“ valkostinum. Til dæmis, eftirfarandi skipun mun búa til notanda „navin“ með sérsniðnu notendanafni „1002“.
useradd -u 1002 navin
Nú skulum við ganga úr skugga um að notandinn hafi búið til með skilgreindu notendanafni (1002) með eftirfarandi skipun.
cat /etc/passwd | grep navin navin:x:1002:1002::/home/navin:/bin/bash
ATHUGIÐ: Gakktu úr skugga um að gildi notandaauðkennis verði að vera einstakt frá öllum öðrum notendum sem þegar eru búnir til í kerfinu.
4. Búðu til notanda með tilteknu hópauðkenni
Á sama hátt hefur hver notandi sitt eigið GID (Group Identifier). Við getum líka búið til notendur með sérstök hópauðkenni með -g valkostinum.
Hér í þessu dæmi munum við bæta við notanda „tarunika“ með tilteknu UID og GID samtímis með hjálp „-u“ og „-g“ valmöguleika.
useradd -u 1005 -g tecmint tarunika
Sjáðu nú úthlutað notandaauðkenni og hópauðkenni í '/etc/passwd' skránni.
cat /etc/passwd | grep tarunika tarunika:x:1005:1000::/home/tarunika:/bin/bash
Til að staðfesta GID notandans skaltu nota id skipunina:
id -gn tarunika
5. Bættu notanda við marga hópa
'-G' valkosturinn er notaður til að bæta notanda við fleiri hópa. Hvert hópnafn er aðskilið með kommu, án bils á milli.
Hér í þessu dæmi erum við að bæta notanda „tecmint“ í marga hópa eins og admins, webadmin og verktaki.
groupadd admins groupadd webadmin groupadd developers usermod -a -G admins,webadmin,developers tecmint useradd -G admins,webadmin,developers paddy
Næst skaltu ganga úr skugga um að mörgum hópum sé úthlutað til notanda með id skipuninni.
id tecmint uid=1000(tecmint) gid=1000(tecmint) groups=1000(tecmint),1007(admins),1008(webadmin),1009(developers) context=root:system_r:unconfined_t:SystemLow-SystemHigh
[Þér gæti líka líkað við: Hvernig á að bæta við eða fjarlægja notanda úr hópi í Linux ]
6. Bættu við notanda án heimaskrár
Í sumum tilfellum, þar sem við viljum ekki úthluta heimamöppum fyrir notanda, af einhverjum öryggisástæðum. Í slíkum aðstæðum, þegar notandi skráir sig inn í kerfi sem hefur nýræst, mun heimaskrá hans vera rót. Þegar slíkur notandi notar su skipunina mun innskráningarskrá hans vera heimaskrá fyrri notanda.
Til að búa til notendur án heimaskrár þeirra er '-M' notað. Til dæmis mun eftirfarandi skipun búa til notanda „shilpi“ án heimaskrár.
useradd -M shilpi
Nú skulum við ganga úr skugga um að notandinn sé búinn til án heimaskrár með því að nota ls skipunina.
ls -l /home/shilpi ls: cannot access /home/shilpi: No such file or directory
7. Búðu til notanda með lokadagsetningu reiknings
Sjálfgefið, þegar við bætum við notanda með „useradd“ skipuninni rennur notandi reikningur aldrei út, þ.e. fyrningardagsetning þeirra er stillt á 0 (þýðir aldrei útrunnið).
Hins vegar getum við stillt fyrningardagsetningu með „-e“ valkostinum, sem stillir dagsetninguna á ÁÁÁÁ-MM-DD sniði. Þetta er gagnlegt til að búa til tímabundna reikninga fyrir ákveðið tímabil.
[Þér gæti líka líkað við: Hvernig á að hafa umsjón með lokun lykilorðs notanda og öldrun í Linux ]
Hér í þessu dæmi búum við til notanda „aparna“ með fyrningardagsetningu reiknings, þ.e. 27. ágúst 2021 á ÁÁÁÁ-MM-DD sniði.
useradd -e 2021-08-27 aparna
Næst skaltu staðfesta aldur reikningsins og lykilorðið með „chage“ skipuninni fyrir notanda „aparna“ eftir að lokadagsetning reikningsins hefur verið stillt.
chage -l aparna Last password change : Jun 25, 2021 Password expires : never Password inactive : never Account expires : Aug 27, 2021 Minimum number of days between password change : 0 Maximum number of days between password change : 99999 Number of days of warning before password expires : 7
8. Búðu til notanda með lokadagsetningu lykilorðs
„-f“ rökin eru notuð til að skilgreina fjölda daga eftir að lykilorð rennur út. Gildið 0 óvirkur notandareikningur um leið og lykilorðið er útrunnið. Sjálfgefið er að lykilorðsgildið sem er stillt á -1 þýðir að það rennur aldrei út.
Hér í þessu dæmi munum við setja fyrningardagsetningu lykilorðs reiknings, þ.e. 45 daga fyrir notanda „mansi“ með „-e“ og „-f“ valkostinum.
useradd -e 2014-04-27 -f 45 mansi
9. Bættu við notanda með sérsniðnum athugasemdum
'-c' valmöguleikinn gerir þér kleift að bæta við sérsniðnum athugasemdum, svo sem fullu nafni notandans, símanúmeri osfrv í /etc/passwd skrána. Hægt er að bæta við athugasemdinni sem einni línu án nokkurra bila.
Til dæmis mun eftirfarandi skipun bæta við notanda „mansi“ og myndi setja fullt nafn notandans, Manis Khurana, inn í athugasemdareitinn.
useradd -c "Manis Khurana" mansi
Þú getur séð athugasemdir þínar í '/etc/passwd' skránni í athugasemdahlutanum.
tail -1 /etc/passwd mansi:x:1010:1013:Manis Khurana:/home/mansi:/bin/sh
10. Búðu til User Login Shell í Linux
Stundum bætum við við notendum sem hafa ekkert með innskráningarskelina að gera eða stundum þurfum við að úthluta mismunandi skeljum til notenda okkar. Við getum úthlutað mismunandi innskráningarskeljum fyrir hvern notanda með „-s“ valkostinum.
Hér í þessu dæmi, mun bæta við notanda „tecmint“ án innskráningarskel, þ.e. „/sbin/nologin“ skel.
useradd -s /sbin/nologin tecmint
Þú getur athugað úthlutaða skel til notandans í '/etc/passwd' skránni.
tail -1 /etc/passwd tecmint:x:1011:1014::/home/tecmint:/sbin/nologin
11. Bættu við notanda með sérstakri heimaskrá, sjálfgefna skel og sérsniðinni athugasemd
Eftirfarandi skipun mun búa til notanda „ravi“ með heimaskránni „/var/www/tecmint“, sjálfgefna skel /bin/bash og bætir við aukaupplýsingum um notandann.
useradd -m -d /var/www/ravi -s /bin/bash -c "TecMint Owner" -U ravi
Í ofangreindri skipun '-m -d' býr valmöguleikinn til notanda með tilgreinda heimaskrá og '-s' valkosturinn setur sjálfgefna skel notandans, þ.e. /bin/bash. Valmöguleikinn '-c' bætir við viðbótarupplýsingunum um notandann og '-U' rökin búa til/bætir við hópi með sama nafni og notandinn.
12. Bættu við notanda með heimaskrá, sérsniðinni skel, sérsniðinni athugasemd og UID/GID
Skipunin er mjög svipuð og hér að ofan, en hér skilgreinum við skel sem '/bin/zsh' og sérsniðið UID og GID fyrir notanda 'tarunika'. Þar sem '-u' skilgreinir UID nýja notandans (þ.e. 100) og á meðan '-g' skilgreinir GID (þ.e. 1000).
useradd -m -d /var/www/tarunika -s /bin/zsh -c "TecMint Technical Writer" -u 1000 -g 100 tarunika
13. Bættu við notanda með heimaskrá, engin skel, sérsniðin athugasemd og notandaauðkenni
Eftirfarandi skipun er mjög lík ofangreindum tveimur skipunum, eini munurinn er hér, að við slökkva á innskráningarskelinni fyrir notanda sem heitir 'avishek' með sérsniðnu notandaauðkenni (þ.e. 1019).
Hér bætir valmöguleikinn '-s' við sjálfgefna skelinni /bin/bash, en í þessu tilfelli setjum við innskráningu á '/usr/sbin/nologin'. Það þýðir að notandi „avishek“ mun ekki geta skráð sig inn í kerfið.
useradd -m -d /var/www/avishek -s /usr/sbin/nologin -c "TecMint Sr. Technical Writer" -u 1019 avishek
14. Bættu við notanda með Home Directory, Shell, Custom Skell/Comment og User ID
Eina breytingin á þessari skipun er að við notuðum '-k' valmöguleikann til að stilla sérsniðna beinagrindasafnið, þ.e. /etc/custom.skell, ekki sjálfgefna /etc/skel. Við notuðum líka '-s' valmöguleikann til að skilgreina mismunandi skel þ.e. /bin/tcsh fyrir notandann 'navin'.
useradd -m -d /var/www/navin -k /etc/custom.skell -s /bin/tcsh -c "No Active Member of TecMint" -u 1027 navin
15. Bættu við notanda án heimaskrár, engin skel, engin hópur og sérsniðin athugasemd
Eftirfarandi skipun er mjög frábrugðin hinum skipunum sem lýst er hér að ofan. Hér notuðum við '-M' valkostinn til að búa til notanda án heimaskrá notandans og '-N' rökin eru notuð sem segir kerfinu að búa aðeins til notandanafn (án hóps). „-r“ rökin eru til að búa til kerfisnotanda.
useradd -M -N -r -s /bin/false -c "Disabled TecMint Member" clayton
Fyrir frekari upplýsingar og valkosti um useradd skaltu keyra 'useradd' skipunina á flugstöðinni til að sjá tiltæka valkosti.
# useradd
[Þér gæti líka líkað við: 15 Gagnleg Usermod Command Dæmi í Linux ]