Работа с пользователями и группами Создание пользователей

Процесс добавления пользователя состоит из двух шагов: создания пользователя и настройки пароля. 

На первом шаге используется команда useradd c набором опций для настройки нового пользователя и его именем (логином):

useradd [как создать] [как назвать]

Эта команда имеет ряд настроек по умолчанию, которые задаются с помощью файлов /etc/default/useradd и /etc/login.defs Увидеть основные можно с помощью команды:

useradd -D
GROUPGID группы, в которую пользователь будет добавлен после создания
HOMEбазовый каталог, в котором будет размещена директория пользователя
INACTIVEуказывает время до блокировки пользователя, когда его пароль станет недействителен. Значение «-1» отключает опцию
EXPIREдата, до которой действителен аккаунт. По умолчанию не установлена — то есть без ограничений
SHELLиспользуется для настройки доступа к командной оболочке
SKELсодержит путь к директории, в которой хранятся файлы по умолчанию. После создания пользователя они будут автоматически скопированы в его домашнюю папку
CREATE_MAIL_SPOOLопределяет, нужно ли создать папку для писем этого пользователя в /var/spool/mail/

Все эти настройки применяются, если использовать самый простой вариант команды создания пользователя без параметров:

useradd test-user

Но обычно нам требуется добавить пользователя со специфическими настройками — для этого используется расширенный вариант этой команды. Перечислим основные опции:

-mсоздаёт указанную домашнюю директорию, если она ещё не существует
-d /home/test-userустанавливает /home/test-user в качестве домашней директории
-c “Имя Фамилия”добавляет комментарий. Например, с именем пользователя
-g testуказывает группу, в которую попадёт пользователь после создания. Можно использовать с GID или именем группы. Указанная группа должна существовать. Используется в сочетании с ключом -N (отменяет автоматическое создание группы с именем пользователя)
-G users,wheelуказывает список дополнительных групп пользователя. Они перечисляются через запятую без пробелов
-s /bin/bashпозволяет настроить доступ к shell
-rсоздаёт системного пользователя. Используется, когда вам нужно настроить службу на работу из-под конкретного пользователя. По умолчанию данные таких пользователей не вносятся в /etc/shadow, для них не создаётся домашняя папка
-uпозволяет указать свой UID, который будет присвоен новому пользователю. В качестве UID указывается положительное целое число. UID должен быть уникален
-e 2021-01-01указывает дату, до которой аккаунт будет активен. Дата задаётся в формате YYYY-MM-DD
-f 3указывает количество дней до блокировки пользователя, когда его пароль станет недействителен

В итоге получится вот такая сборная солянка из настроек:

useradd -m -u 666 -d /home/users/test-user -c "Тестовый пользователь" -e 2060-01-01 -s /bin/bash test-user

В примере мы создаём тестового пользователя test-user с идентификатором 666, домашней папкой в /home/users/test-user, комментарием «Тестовый пользователь» и доступом к командной оболочке. Учётная запись будет действительна до конца света по Ньютону.

Более подробную информацию о доступных опциях для useradd можно увидеть с помощью команды man useradd.

Очень важно после создания пользователя настроить для него надёжный пароль. Для этого нужно ввести следующую команду:

passwd test-user

Система предложит ввести и подтвердить пароль. На этом процесс создания пользователя можно считать завершённым.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *