Процесс добавления пользователя состоит из двух шагов: создания пользователя и настройки пароля.
На первом шаге используется команда useradd c набором опций для настройки нового пользователя и его именем (логином):
useradd [как создать] [как назвать]Эта команда имеет ряд настроек по умолчанию, которые задаются с помощью файлов /etc/default/useradd и /etc/login.defs Увидеть основные можно с помощью команды:
useradd -D
| GROUP | GID группы, в которую пользователь будет добавлен после создания |
| HOME | базовый каталог, в котором будет размещена директория пользователя |
| INACTIVE | указывает время до блокировки пользователя, когда его пароль станет недействителен. Значение «-1» отключает опцию |
| EXPIRE | дата, до которой действителен аккаунт. По умолчанию не установлена — то есть без ограничений |
| SHELL | используется для настройки доступа к командной оболочке |
| SKEL | содержит путь к директории, в которой хранятся файлы по умолчанию. После создания пользователя они будут автоматически скопированы в его домашнюю папку |
| CREATE_MAIL_SPOOL | определяет, нужно ли создать папку для писем этого пользователя в /var/spool/mail/ |
Все эти настройки применяются, если использовать самый простой вариант команды создания пользователя без параметров:
useradd test-userНо обычно нам требуется добавить пользователя со специфическими настройками — для этого используется расширенный вариант этой команды. Перечислим основные опции:
| -m | создаёт указанную домашнюю директорию, если она ещё не существует |
| -d /home/test-user | устанавливает /home/test-user в качестве домашней директории |
| -c “Имя Фамилия” | добавляет комментарий. Например, с именем пользователя |
| -g test | указывает группу, в которую попадёт пользователь после создания. Можно использовать с GID или именем группы. Указанная группа должна существовать. Используется в сочетании с ключом -N (отменяет автоматическое создание группы с именем пользователя) |
| -G users,wheel | указывает список дополнительных групп пользователя. Они перечисляются через запятую без пробелов |
| -s /bin/bash | позволяет настроить доступ к shell |
| -r | создаёт системного пользователя. Используется, когда вам нужно настроить службу на работу из-под конкретного пользователя. По умолчанию данные таких пользователей не вносятся в /etc/shadow, для них не создаётся домашняя папка |
| -u | позволяет указать свой UID, который будет присвоен новому пользователю. В качестве UID указывается положительное целое число. UID должен быть уникален |
| -e 2021-01-01 | указывает дату, до которой аккаунт будет активен. Дата задаётся в формате YYYY-MM-DD |
| -f 3 | указывает количество дней до блокировки пользователя, когда его пароль станет недействителен |
В итоге получится вот такая сборная солянка из настроек:
useradd -m -u 666 -d /home/users/test-user -c "Тестовый пользователь" -e 2060-01-01 -s /bin/bash test-userВ примере мы создаём тестового пользователя test-user с идентификатором 666, домашней папкой в /home/users/test-user, комментарием «Тестовый пользователь» и доступом к командной оболочке. Учётная запись будет действительна до конца света по Ньютону.
Более подробную информацию о доступных опциях для useradd можно увидеть с помощью команды man useradd.
Очень важно после создания пользователя настроить для него надёжный пароль. Для этого нужно ввести следующую команду:
passwd test-user
Система предложит ввести и подтвердить пароль. На этом процесс создания пользователя можно считать завершённым.
Добавить комментарий