1.5.3 Добавление нового пользователя
Окружение
- Версия РЕД ОС: 7.3
- Конфигурация: Рабочая станция
Для добавления нового пользователя используйте команды useradd и passwd.
На нашем Youtube-канале вы можете ознакомиться с информацией по добавлению новых пользователей, просмотрев видео Создание и управление пользователями, а также найти много другой полезной информации.
В примере в качестве первоначально введенного пароля указана последовательность символов «123», затем введен надежный пароль:
useradd test1 passwd test1 Изменение пароля пользователя test1.
Новый пароль:
Повторите ввод нового пароля:
passwd: данные аутентификации успешно обновлены.
В результате описанных действий в системе появился пользователь test1 с некоторым паролем. Если пароль оказался слишком слабым с точки зрения системы, она об этом предупредит (как в примере выше). Пользователь в дальнейшем может поменять свой пароль при помощи команды passwd - но если он попытается поставить слабый пароль, система откажет ему (в отличие от root) в изменении.
В дистрибутивах ОС для проверки паролей на слабость используется модуль PAM passwdqc.
Программа useradd имеет множество параметров, которые позволяют менять ее поведение по умолчанию. Например, можно принудительно указать, какой будет UID или какой группе будет принадлежать пользователь.
Синтаксис:
useradd [-u <идентификатор> [-o] [-i]] [-g <группа>] [-G <группа>[[,<группа>] . . .]] [-d <каталог>] [-s <shell>] [-c <комментарий>] [-m [-k <skel_dir>]] [-f <inactive>] [-e <expire>] [-p <passgen>] [-a <событие>[, . . .]]
Опции:
Опция | Значение опции |
-u <идентификатор> | Идентификационный номер пользователя (UID). Этот номер должен быть неотрицательным целым числом, не превосходящим MAXUID, определенный в sys/param.h. По умолчанию используется следующий доступный (уникальный) не устаревший UID, больший 99. Эта опция игнорируется, если новое регистрационное имя будет администрироваться сетевой информационной службой (NIS). |
-o | Эта опция позволяет сдублировать UID (сделать его не уникальным). Поскольку защита системы в целом, а также целостность контрольного журнала (audit trail) и учетной информации (accounting information) в частности, зависит от однозначного соответствия каждого UID определенному лицу, использовать эту опцию не рекомендуется (чтобы обеспечить учет действий пользователей). |
-i | Позволяет использовать устаревший идентификатор UID. |
-g <группа> | Целочисленный идентификатор или символьное имя существующей группы. Эта опция задает основную группу (primary group) для нового пользователя. По умолчанию используется стандартная группа, указанная в файле /etc/default/useradd. Эта опция игнорируется, если новое регистрационное имя будет администрироваться сетевой информационной службой (NIS). |
-G <группа>[[,<группа>] . . .] | Один или несколько элементов в списке через запятую, каждый из которых представляет собой целочисленный идентификатор или символьное имя существующей группы. Этот список определяет принадлежность к дополнительным группам (supplementary group membership) для пользователя. Повторения игнорируются. Количество элементов в списке не должно превосходить NGROUPS_MAX - 1, поскольку общее количество дополнительных групп для пользователя плюс основная группа не должно превосходить NGROUPS_MAX. Эта опция игнорируется, если новое регистрационное имя будет администрироваться сетевой информационной службой (NIS). |
-d <каталог> | Начальный каталог (home directory) нового пользователя. Длина этого поля не должна превосходить 256 символов. По умолчанию используется HOMEDIR/a, где HOMEDIR - базовый каталог для начальных каталогов новых пользователей, а - регистрационное имя нового пользователя. |
-s <shell> | Полный путь к программе, используемой в качестве начального командного интерпретатора для пользователя сразу после регистрации. Длина этого поля не должна превосходить 256 символов. По умолчанию это поле - пустое, что заставляет систему использовать стандартный командный интерпретатор /usr/bin/sh. В качестве значения shell должен быть указан существующий выполняемый файл. |
-c <комментарий> | Любая текстовая строка. Обычно, это краткое описание регистрационного имени и используется сейчас для указания фамилии и имени реального пользователя. Эта информация хранится в записи пользователя в файле /etc/passwd. Длина этого поля не должна превосходить 128 символов. |
-m | Создает начальный каталог нового пользователя, если он еще не существует. Если каталог уже существует, добавляемый пользователь должен иметь права на доступ к указанному каталогу. |
-k <skel_dir> | Копирует содержимое каталога <skel_dir> в начальный каталог нового пользователя, вместо содержимого стандартного "скелетного" каталога, /etc/skel. Каталог <skel_dir> должен существовать. Стандартный "скелетный" каталог содержит стандартные файлы, определяющие среду работы пользователя. Заданный администратором каталог <skel_dir> может содержать аналогичные файлы и каталоги, созданные для определенной цели. |
-f <inactive> | Максимально допустимое количество дней между использованиями регистрационного имени, когда это имя еще не объявляется недействительным. Обычно в качестве значений используются положительные целые числа. |
-e <expire> | Дата, начиная с которой регистрационное имя больше нельзя будет использовать; после этой даты никакой пользователь не сможет получить доступ под этим регистрационным именем. (Эта опция удобна при создании временных регистрационных имен.) Вводить значение аргумента expire (представляющего собой дату) можно в любом формате (кроме Julian date). Например, можно ввести 10/6/99 или October 6, 1999. |
-p <passgen> | Указывает, что поле FLAG в файле /etc/shadow должно быть установлено в указанное значение. К этому полю обращается команда passwd, чтобы определить, действует ли для данного пользователя генератор паролей. Если опция -p явно не задана, проверяется запись FORCED_PASS в файле /etc/default/useradd, чтобы определить значение для соответствующего поля в /etc/shadow. Если записи FORCED_PASS нет в /etc/default/useradd, в соответствующем поле записи в /etc/shadow значения не будет. Если значение FORCED_PASS равно 1, запись в /etc/shadow получает значение 1. Если значение passgen не пустое и не является печатным символом ASCII, выдается диагностическое сообщение. |
-a <событие> | Список типов или классов событий через запятую, образующих маску аудита (audit mask) для пользователя. Сразу после установки системы стандартной маски аудита для пользователя нет, но ее можно задать в файле /etc/default/useradd с помощью команды defadm. Эту опцию можно использовать, только если установлены утилиты аудита (Auditing Utilities). |
<рег_имя> | Строка печатных символов, задающая регистрационное имя для нового пользователя. В ней не должно быть двоеточий (:) и символов перевода строки (\n). Она также не должна начинаться с прописной буквы. |
Дата последнего изменения: 09.01.2023
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.