Jak utworzyć konto modyfikowania i usuwania użytkowników w systemie Linux

Jak utworzyć konto modyfikowania i usuwania użytkowników w systemie Linux

Zarządzanie kontami użytkowników jest jednym z podstawowych zadań każdego administratora systemu Linux. W tym artykule dowiemy się, jak utworzyć nowe konto użytkownika, jak je zmodyfikować i jak je usunąć z wiersza poleceń za pomocą UserAdd, Usermod I użytkownik narzędzia, które są częścią systemu podstawowego.

W tym samouczku się nauczysz:

  • Jaki jest zastosowanie /etc /login.defs plik
  • Jak utworzyć konto użytkownika z różnymi opcjami za pomocą polecenia userADD
  • Jak zmodyfikować konto użytkownika za pomocą polecenia USERMOD
  • Jak usunąć konto użytkownika za pomocą polecenia użytkownika
Jak utworzyć konto modyfikowania i usuwania użytkowników w systemie Linux

Zastosowane wymagania i konwencje oprogramowania

Wymagania oprogramowania i konwencje linii poleceń Linux
Kategoria Wymagania, konwencje lub wersja oprogramowania
System Niezależny dystrybucja
Oprogramowanie UserAdd, Usermod i UserDel narzędzia (domyślnie zainstalowane)
Inny Uprawnienia do wykonywania zadań administracyjnych
Konwencje # - Wymaga, aby podane Linux -commands były wykonywane z uprawnieniami root bezpośrednio jako użytkownik root lub za pomocą sudo Komenda
$-wymaga wykonania Linux-commands jako zwykłego niewidzianego użytkownika

Ustawienia domyślne

Domyślne ustawienia zastosowane po utworzeniu użytkownika są zdefiniowane w /etc/login.def plik. Jeśli na przykład spojrzymy na plik w systemie Fedora, możemy zobaczyć zdefiniowane opcje, które można zastąpić w czasie wykonywania przez opcje dedykowanego wiersza poleceń. Zobaczmy niektóre z tych definicji:

OPCJA OZNACZAJĄCY DOMYŚLNA WARTOŚĆ
Create_home Określa, czy dla nowych użytkowników należy utworzyć katalog domowy Tak
Encrypt_method Metoda szyfrowania używana do szyfrowania haseł SHA512
Uid_min Minimalna wartość UID automatycznie przypisana do standardowych użytkowników 1000
Uid_max Maksymalna wartość UID automatycznie przypisana do standardowych użytkowników 60000
Sys_uid_min Minimalna wartość UID automatycznie przypisana do użytkowników „systemu” 201
Sys_uid_max Maksymalna wartość UID automatycznie przypisana do użytkowników „systemu” 999
PASS_MAX_DAYS Maksymalna liczba dni można użyć hasła 99999
PASS_MIN_DAYS Minimalna liczba dni dozwolonych między zmianami haseł 0
PASS_WARN_AGE Liczba dni ostrzeżenia jest podawane przed wygaśnięciem hasła 7

Te powyżej to tylko niewielki podzbiór opcji zdefiniowanych w /etc/login.def Plik, ale wystarczy, aby dać ogólny pomysł.



Tworzenie nowego użytkownika

Aby utworzyć nowe konto użytkownika w naszym systemie Linux, możemy użyć UserAdd pożytek; Jego składnia jest następująca:

login użytkownika [opcje] 

Gdzie logowanie jest nazwą logowania do utworzenia. Załóżmy, że chcemy utworzyć nowe konto dla użytkownika „Newuser”; Bieglibyśmy:

$ sudo useradd Newuser 

Powyższe polecenie utworzy konto „Newuser” w systemie; Dodatkowo zostanie utworzony katalog domowy dla użytkownika, ponieważ, jak widać w powyższej tabeli, Create_home Opcja jest domyślnie ustawiona na tak. Możliwe jest jawne poproszenie o utworzenie katalogu domowego dla nowego użytkownika, korzystając z -M (Krótkie dla --Create-Home) Opcja UserAdd Komenda. Jeśli zamiast tego chcemy uniknąć tworzenia wspomnianego katalogu, powinniśmy użyć -M opcja, która jest krótka dla --bez domu.

Po utworzeniu użytkownika zalecanym sposobem ustawienia hasła jest użycie Passwd narzędzie, pamiętaj o tym, jest ważnym krokiem!

Określanie powłoki logowania

Kolejną wspólną rzeczą, którą możemy chcieć określić podczas tworzenia nowego użytkownika, jest jego Logowanie powłoki: Możemy to zrobić za pomocą -S opcja (--powłoka) i przekazanie ścieżki binarnej skorupy jako argumentu. Jeśli ta opcja nie jest wyraźnie podana, powłoka określona przez $ Shell Zmienna zostanie użyta (na Fedorze jest to /bin/bash). Na przykład, aby wyraźnie zadeklarować powłokę logowania nowego użytkownika, uruchomimy:

$ sudo useradd -s /bin /bash Newuser 

Ręcznie określ Użytkownik Użytkownika

Po utworzeniu nowego użytkownika, domyślnie, pierwszy dostępny UID większe lub równe określone przez Uid_min opcja w /etc/login.def plik, większy niż jakiś inny użytkownik i mniejszy lub równy temu określonemu za pomocą Uid_max opcja, jest mu przypisana. Jeśli chcemy ręcznie określić UID, powinniśmy użyć -u (--UID) Opcja i podaj wartość UID, którą chcemy użyć jako jego argumentu (musi to być wartość nie wymagająca). Utworzyć użytkownika z UID 1005 Przypisane ręcznie, uruchomilibyśmy:

$ sudo useradd -u 1005 newuser 


Tworzenie użytkownika „systemu”

Jeśli nie jest wyraźnie zadeklarowane, UserAdd Polecenie utworzy użytkowników „standardowych”, więc użytkownicy z UID> = 1000. Jeśli chcemy utworzyć użytkownika „systemu”, więc użytkownik bez informacji o starzeniu się zadeklarowany w /itp./Shadow plik, musimy użyć -R (--system) opcja. Użytkownicy systemu są zwykle używane przez demony lub inne aplikacje, dlatego nie są dla nich tworzone katalogi domowe. Ich UID jest wybierany w zakresie zdefiniowanym przez Sys_uid_min I Sys_uid_max Opcje w /etc/login.def plik. Aby utworzyć użytkownika „systemu”, uruchomilibyśmy:

$ sudo useradd -r newuser 

Podaj dodatkowe grupy dla nowego użytkownika

Po utworzeniu standardowego użytkownika, domyślnie, zostanie utworzona grupa nazwana po nim, i zostanie automatycznie uwzględniona w nim: to jest jego grupa podstawowa. Jeśli chcemy określić serię dodatkowych grup, którego użytkownik powinien być częścią, musimy użyć -G opcja, która jest krótka dla --grupy, i podać listę grup oddzielonych przecinkami jako argument. Na przykład, aby włączyć użytkownika do koło grupa, która jest niezbędna, aby pozwolić jej użyć sudo polecenie, uruchomilibyśmy:

$ sudo useradd -g koła newuser 

Modyfikacja konta użytkownika za pomocą narzędzia Usermod

Jeśli UserAdd narzędzie służy do utworzenia nowego konta użytkownika, Usermod Jeden, jak sugeruje jego nazwa, służy do modyfikacji istniejącej. Składnia do użycia z poleceniem jest taka sama używana przez UserAdd:

login Usermod [opcje] 

Zobaczmy kilka przykładów wykorzystania użyteczności.

Dodaj istniejącego użytkownika do dodatkowych grup

Widzieliśmy, jak dodać użytkownika do niektórych dodatkowych grup w czasie tworzenia, używając -G opcja UserAdd Komenda. Jeśli jednak konto użytkownika już istnieje i chcemy, aby było członkiem grup uzupełniających, powinniśmy użyć tej samej opcji wraz z -A (--dodać) jeden podczas uruchamiania Usermod użyteczność i podaj listę grup jako jego argument:

$ sudo usermod -g -A Newgroup User 

-A Opcja musi być używana wyłącznie razem z -G. Uważaj jednak, że jeśli ta ostatnia zostanie użyta sama, określone grupy nie zostaną dodane do listy uzupełniających, których użytkownik jest już częścią, ale wspomniana lista będzie
być całkowicie na nowo zdefiniowane.



Blokowanie i odblokowanie hasła użytkownika

Czasami możemy chcieć zablokować hasło użytkownika, więc uniemożliwić je zalogować się. W takich przypadkach możemy użyć -L opcja (skrót --zamek):

$ sudo usermod -l newuser 

! Symbol zostanie umieszczony przed zaszyfrowanym hasłem, wyłączając je:

nowy użytkownik:!6 $ $ Isaqndtydf51adBJ 6CIHWBBYFHE9K0SFG8CKY2F3HHGXDFMTMRWYQ0323RVUCUU/UNIT4D4RLDWI0ELJ4ASIFVV0.CKI3C/Oljffngyt/: 18602: 0: 99999: 7 ::: 

Aby wykonać przeciwną operację i odblokować hasło użytkownika, powinniśmy użyć -U (--odblokować) opcja:

$ sudo usermod -u newuser 

Zmiana Użyta Użytkownika i GID jego początkowej grupy

Aby zmienić istniejący użytkownik UID Powinniśmy użyć -u opcja Usermod i zapewnij nową wartość do użycia. Oczywiście określony UID nie może być już używany, w przeciwnym razie otrzymamy błąd:

$ sudo usermod -u 1000 NEWUSER USERMOD: UID '1000' już istnieje 

Gdy UID istniejącego użytkownika zostanie zmieniony, wszystkie pliki zawarte w katalogu domowym tego użytkownika, będzie odpowiednio zmienić ich identyfikator użytkownika, z wyjątkiem wtedy, gdy UID katalogu domowego różni się od UID przypisanego do użytkownika.

Możemy również chcieć zmienić kołowacizna (identyfikator grupy) grupy początkowej użytkownika (ta, która jest tworzona razem z użytkownikiem: ITS kołowacizna jest taki sam jak użytkownik UID). Aby wykonać taką operację, musimy uruchomić Usermod z -G Lub --kołowacizna opcja; Nowa grupa musi już istnieć:

$ sudo usermod -g 1006 NEWUSER 

Po zmianie grupy podstawowej użytkownika pliki w katalogu domowym, należącym do poprzedniej grupy, zostaną automatycznie ustawione tak, aby były własnością nowego.

Zmiana nazwy logowania użytkownika

Aby zmienić nazwę logowania użytkownika, musimy użyć -L (--Zaloguj sie) Opcja Usermod narzędzie, podaj nową nazwę logowania jako pierwszą argument, a bieżąca nazwa logowania jako druga. Przypuśćmy, że chcemy zmienić nazwę logowania z
„Newuser” do „LinuxConfig”, uruchomimy:

$ sudo Usermod -l Linuxconfig Newuser 

Uważaj, że uruchamiając powyższe polecenie, tylko nazwa logowania użytkownika zostanie zmieniona i nic więcej. Director domowy użytkownika nie zostanie przemianowany. Sprawdź następną sekcję, jeśli chcesz również wprowadzić te dodatkowe zmiany.

Zmień katalog domowy użytkownika i przenieś wszystkie pliki użytkownika

Czasami może być konieczne zmianę katalogu domowego użytkownika. Aby wykonać zadanie, musimy uruchomić Usermod użyteczność z -D opcja, krótka dla --dom i określ ścieżkę nowego katalogu. Jeśli chcemy również przenieść wszystkie pliki istniejące w bieżącym katalogu domowym, powinniśmy również dostarczyć -M opcja, która jest krótka dla --ruch. Nowy katalog domowy jest tworzony tylko wtedy, gdy obecny faktycznie istnieje; Własność plików, tryby, ACL i rozszerzone atrybuty zostaną dostosowane do nowej konfiguracji, ale konieczne mogą być dodatkowe zmiany ręczne. Zmienić katalog nowy użytkownik użytkownik, który faktycznie jest /dom/newuser, Do /home/newuser_new, i przesuń wszystkie pliki,
Dlatego uruchomilibyśmy:

$ sudo usermod -d /home /newuser_new -m newuser 

Usunięcie użytkownika z narzędziem użytkownika

Widzieliśmy przykład, jak tworzyć i modyfikować konto użytkownika, teraz zobaczmy, jak możemy użyć użytkownik narzędzie do usunięcia jednego i wszystkich powiązanych plików. Składnia użytkownik użyteczność jest taka sama, jak wcześniej widzieliśmy UserAdd I Usermod:

login użytkownika [opcje] 

Narzędzie ma mniej opcji niż UserAdd I Usermod, z oczywistych powodów. Najczęstszym przypadkiem użytkowania jest usunięcie konta użytkownika wraz ze wszystkimi plikami zawartymi w katalogach domowych i szpuli oraz samych katalogach. Aby wykonać takie zadanie, które zrobilibyśmy użytkownik z -R (--usunąć) opcja. Przypuszczając, że chcemy usunąć konto „Newuser”, jego katalog domowy i szpuli, uruchomimy:

$ sudo userdel -r newuser 

Jeśli użytkownik jest aktualnie zalogowany, otrzymamy błąd, a system odmówi go usuwania. Jeśli chcemy wymusić operację, musimy również użyć -F (--siła) opcja. Być ostrzeżonym! Korzystanie z tej opcji jest niebezpieczne, ponieważ może pozostawić system w niespójnym stanie.

Wnioski

W tym samouczku widzieliśmy, jak możemy użyć UserAdd, Usermod I użytkownik narzędzia systemowe do odpowiednio tworzenia, modyfikowania i usuwania konta użytkownika. Widzieliśmy kilka przykładów i przypadków użycia. Aby uzyskać pełny przegląd wszystkich opcji, które można wykorzystać z tymi narzędziami, zapoznaj się z ich instrukcjami.

Powiązane samouczki Linux:

  • Rzeczy do zainstalowania na Ubuntu 20.04
  • Rzeczy do zrobienia po zainstalowaniu Ubuntu 20.04 Focal Fossa Linux
  • Wprowadzenie do automatyzacji, narzędzi i technik Linuksa
  • Jak usunąć użytkownika w systemie Linux
  • Jak dodać/usunąć użytkownika na Manjaro Linux
  • Obsługa danych wejściowych użytkownika w skryptach Bash
  • Polecenia Linux: Top 20 najważniejsze polecenia, które musisz…
  • Jak usunąć użytkownika na Ubuntu
  • Linux Pliki konfiguracyjne: Top 30 Najważniejsze
  • Jak usunąć bluatware z Samsung Android Mobile…