Arch linux как создать пользователя

Пользователи и группы в Archlinux

Наиболее удобным инструментом для создания нового пользователя служит команда adduser .

Вам будут заданы вопросы касательно имени, домашней директории, пароля, принадлежности к тем или иным пользовательским группам. После ввода основной информации вы сможете добавить дополнительную как то: полное имя, рабочий и домашний телефоны и прочее.

Список доступных в archlinux групп можно посмотреть в файле /etc/group . Если вы уже создали пользователя и назначили ему список групп, его имя также будет записано в этот файл напротив тех групп, которым он принадлежит.

Примерный список групп, куда можно внести пользователя:

• lp — доступ к печати
• wheel — административные привилегии
• ftp — доступ к указанной службе
• mail — почта
• games — доступ к играм
• network — управление сетью
• video — доступ к видео (графика, фильмы)
• audio — возможность «слышать»
• optical — доступ к оптическим дискам
• floppy — возможность использовать floppy-дисковод (если он ещё есть)
• storage — доступ к различным накопителям
• power — управление питанием
• users — стандартные привилегии, группа по умолчанию

Вы можете использовать useradd для добавления пользователя в систему. Например формат записи: useradd опции имя пользователя

Некоторые опции useradd:

• -c — комментарий
• -d — задать домашний каталог
• -D — создать с настройками по умолчанию
• -e — отключить учётную запись в указанный день. задаётся в формате YYYY-MM-DD — год. месяц, день
• -G — принадлежность к дополнительным группам
• -m — создать пользовательскую директорию в /home
• -p — задать пароль
• -n — не создавать индивидуальную группу для пользователя

Впрочем, пароль вы можете задать позже, но пока его не будет, учётная запись останется заблокированной. А как вносить изменения в учётную запись уже созданного пользователя?

useradd, usermod, userdel — команды для добавления, модификации и удаления пользователей.

groupadd, groupmod, groupdel — команды для добавления, модификации и удаления групп.

gpasswd — команда для модификации файла /etc/group .

Что можно сделать с помощью usermod:

• -d — изменить домашний каталог
• -s — изменить оболочку
• -p — изменить пароль
• -g — изменить первичную группу
• -G — дополнительную группу

Что можно сделать с помощью userdel:

• -f — удалит пользователя даже когда он находится в системе или его каталог используется
• -r — удалить домашний каталог рекурсивно

Например, мы хотим добавить пользователя user1 в группу администраторов — wheel . Это будет выглядеть так:

Теперь проверьте /etc/group . Появился ли наш пользователь в группе wheel ? Конечно, да.

Если нужно наоборот удалить поьзователя из группы (удаление пользователя user1 из группы lighttpd):

А что с группами?

Добавить при помощи groupadd:

• -g — GID > 499
• -r — GID Minimum Password Age — минимальное количество дней, в течении которых пользователю не разрешено менять пароль

Maximum Password Age — максимальное количество дней, в течении которых можно будет входить в систему под этим паролем

Last Password Change — когда произошло последнее изменение пароля

Password Expiration Warning — за какое количество дней до блокировки выводить сообщения

Password Inactive — число дней после истечения срока действия пароля перед его блокировкой

Account Expiration Date — истечение срока действия учётной записи, при отрицательном значении — никогда

Вот такая вышла небольшая заметка для юных администраторов.

Источник

НАЗВАНИЕ

useradd [параметры] УЧЁТНАЯ_ЗАПИСЬ

By default, a group will also be created for the new user (see -g, -N, -U, and USERGROUPS_ENAB).

If this option is not specified, useradd will use the base directory specified by the HOME variable in /etc/default/useradd, or /home by default.

If not specified, useradd will use the default expiry date specified by the EXPIRE variable in /etc/default/useradd, or an empty string (no expiry) by default.

If not specified, useradd will use the default inactivity period specified by the INACTIVE variable in /etc/default/useradd, or -1 by default.

If not specified, the behavior of useradd will depend on the USERGROUPS_ENAB variable in /etc/login.defs. If this variable is set to yes (or -U/—user-group is specified on the command line), a group will be created for the user, with the same name as her loginname. If the variable is set to no (or -N/—no-user-group is specified on the command line), useradd will set the primary group of the new user to the value specified by the GROUP variable in /etc/default/useradd, or 100 by default.

This option is only valid if the -m (or —create-home) option is specified.

If this option is not set, the skeleton directory is defined by the SKEL variable in /etc/default/useradd or, by default, /etc/skel.

Если возможно, выполняется копирование ACL и расширенных атрибутов.

Example: -K PASS_MAX_DAYS=-1 can be used when creating system account to turn off password aging, even though system account has no password at all. Multiple -K options can be specified, e.g.: -K UID_MIN=100 -K UID_MAX=499

By default, the user’s entries in the lastlog and faillog databases are reset to avoid reusing the entry from a previously deleted user.

By default, if this option is not specified and CREATE_HOME is not enabled, no home directories are created.

The default behavior (if the -g, -N, and -U options are not specified) is defined by the USERGROUPS_ENAB variable in /etc/login.defs.

This option is only valid in combination with the -u option.

Note: This option is not recommended because the password (or encrypted password) will be visible by users listing the processes.

Вы должны проверить, что пароль соответствует политике системных паролей.

System users will be created with no aging information in /etc/shadow, and their numeric identifiers are chosen in the SYS_UID_MIN—SYS_UID_MAX range, defined in /etc/login.defs, instead of UID_MIN—UID_MAX (and their GID counterparts for the creation of groups).

Note that useradd will not create a home directory for such a user, regardless of the default setting in /etc/login.defs (CREATE_HOME). You have to specify the -m options if you want a home directory for a system account to be created.

See also the -r option and the UID_MAX description.

The default behavior (if the -g, -N, and -U options are not specified) is defined by the USERGROUPS_ENAB variable in /etc/login.defs.

Изменение значений по умолчанию

This option sets the HOME variable in /etc/default/useradd.

This option sets the EXPIRE variable in /etc/default/useradd.

This option sets the INACTIVE variable in /etc/default/useradd.

This option sets the GROUP variable in /etc/default/useradd.

This option sets the SHELL variable in /etc/default/useradd.

ЗАМЕЧАНИЯ

ПРЕДОСТЕРЕЖЕНИЯ

Similarly, if the username already exists in an external user database such as NIS or LDAP, useradd will deny the user account creation request.

Имена пользователей должны начинаться со строчной буквы или символа подчёркивания, и должны состоять только из строчных букв, цифр, символов подчёркивания и минус. Они могут заканчиваться знаком доллара. Это можно описать регулярным выражением: [a-z_][a-z0-9_-]*[$]?

Имена пользователей могут быть длиной не более 32 знаков.

НАСТРОЙКА

Эта переменная не влияет на системных пользователей и может быть переопределена из командной строки.

GID_MAX (number), GID_MIN (number)

The default value for GID_MIN (resp. GID_MAX) is 1000 (resp. 60000).

useradd and newusers use this to set the mode of the home directory they create.

No LASTLOG_UID_MAX option present in the configuration means that there is no user ID limit for writing lastlog entries.

The MAIL_DIR and MAIL_FILE variables are used by useradd, usermod, and userdel to create, move, or delete the user’s mail spool.

If MAIL_CHECK_ENAB is set to yes, they are also used to define the MAIL environment variable.

Значение по умолчанию равно 0, означающее, что ограничения на количество членов в группе нет.

Данная возможность (разделение группы) позволяет ограничить длину строк в файле групп. Это полезно для ограничения длины строк групп NIS в 1024 символа.

Если вам нужно такое ограничение, укажите значение 25.

Замечание: разделение групп поддерживается не всеми инструментами (даже в наборе инструментов Shadow). Вы не должны использовать эту переменную, если вам действительно это ненужно.

SUB_GID_MIN (number), SUB_GID_MAX (number), SUB_GID_COUNT (number)

The default values for SUB_GID_MIN, SUB_GID_MAX, SUB_GID_COUNT are respectively 100000, 600100000 and 65536.

SUB_UID_MIN (number), SUB_UID_MAX (number), SUB_UID_COUNT (number)

The default values for SUB_UID_MIN, SUB_UID_MAX, SUB_UID_COUNT are respectively 100000, 600100000 and 65536.

SYS_GID_MAX (number), SYS_GID_MIN (number)

The default value for SYS_GID_MIN (resp. SYS_GID_MAX) is 101 (resp. GID_MIN-1).

SYS_UID_MAX (number), SYS_UID_MIN (number)

The default value for SYS_UID_MIN (resp. SYS_UID_MAX) is 101 (resp. UID_MIN-1).

UID_MAX (number), UID_MIN (number)

The default value for UID_MIN (resp. UID_MAX) is 1000 (resp. 60000).

useradd and newusers use this mask to set the mode of the home directory they create if HOME_MODE is not set.

It is also used by login to define users’ initial umask. Note that this mask can be overridden by the user’s GECOS line (if QUOTAS_ENAB is set) or by the specification of a limit with the K identifier in limits(5).

If set to yes, userdel will remove the user’s group if it contains no more members, and useradd will create by default a group with the name of the user.

Источник

Создание пользователя в Linux. Команды adduser и useradd

Для создания пользователей в Linux можно использовать графические утилиты, предоставляемые дистрибутивом, или воспользоваться командной строкой.

Для создания пользователей из командной строки обычно используют утилиты adduser или useradd. Рассмотрим, использование данных утилит.

В чем отличия adduser и useradd?

useradd — это низкоуровневая утилита для создания пользователей в Linux.

adduser — представляет собой более простое решение для создания пользователей и по факту является надстройкой над useradd, groupadd и usermod.

Утилита adduser доступна не во всех дистрибутивах Linux. Реализация adduser также может отличаться. Если в дистрибутиве присутствует утилита adduser, то для создания пользователей рекомендуется использовать именно ее.

Команда adduser

Создание пользователя командой adduser

Рассмотрим, как создать обычного пользователя командой adduser

Чтобы создать нового пользователя, выполняем команду adduser и указываем имя пользователя (вместо pupkin укажите имя пользователя, которого вы создаете):

После запуска данной команды, вы должны ввести пароль для нового пользователя. Затем будет предложено ввести дополнительную информацию о пользователе: имя, номер комнаты (кабинета), телефоны и комментарий. Вводить эту информацию необязательно. Просто нажимайте Enter , чтобы пропустить ввод данных.

В результате выполнения команды adduser будут выполнены следующие действия:

• Создается новый пользователь с именем, которое вы указали при выполнении команды.
• Создается группа с тем же именем.
• Создается домашний каталог пользователя в директории /home/имяпользователя
• В домашний каталог копируются файлы из директории /etc/skel

В данной директории хранятся файлы, которые копируются в домашний каталог всех новых пользователей.

Команда useradd

Синтаксис команды useradd

Команда useradd принимает в качестве аргумента имя пользователя, а также различные опции.

Синтаксис команды следующий:

Создание нового пользователя

Чтобы просто создать пользователя используется команда useradd без каких-либо опций. Указывается только имя пользователя.

Данная команда создает нового пользователя с системными параметрами по умолчанию, которые прописаны в файле /etc/default/useradd

Чтобы пользователь мог войти в систему, необходимо задать для него пароль. Для этого используем команду:

Создание нового пользователя с домашней директорией в /home

Создадим пользователя и его домашнюю директорию.

Домашняя директория создается по умолчанию в каталоге /home . Имя директории совпадает с именем пользователя.

Создание нового пользователя с произвольной домашней директорией

Чтобы создать пользователя с домашней директорией, расположенной в произвольном месте, используется опция -d , после которой указывается путь до директории. Директорию необходимо создать заранее.

Создаем домашнюю директорию для будущего пользователя:

Копируем файлы и директории, которые по умолчанию создаются в домашней директории пользователя в данной системе. Данные файлы находятся в директории /etc/skel

Создаем пользователя и указываем домашнюю директорию:

Меняем права доступа у домашней директории:

Задаем пароль для пользователя:

Можно просмотреть информацию о пользователе, которая сохранена в файле /etc/passwd

Создание нового пользователя с произвольными UID, GID

Каждый пользователь в Linux имеет свой числовой идентификатор — UID, а также идентификатор основной группы пользователя — GID.

При создании пользователя можно задать произвольные номера UID и/или GID. При указании номера группы, группа с этим номером должна быть создана заранее.

Создание пользователя с указанием оболочки (shell)

По умолчанию новые пользователи создаются с оболочкой /bin/sh Чтобы задать другую оболочку, используется опция -s /путь/до/оболочки

Создать пользователя и добавить его в группы

Обычно пользователи в Linux принадлежат нескольким группам. Чтобы при создании нового пользователя задать группы, к которым он будет принадлежать, используется опция -G список,групп

Заключение

Мы рассмотрели примеры создания нового пользователя в Linux с использованием команд adduser и useradd . Команда adduser более простая и в большинстве случаев рекомендуется использовать именно ее.

Источник