2.9.9.5 Добавление нового пользователя
Скачать документ
Окружение
- Версия РЕД ОС: 7.3
- Конфигурация: Рабочая станция
Для добавления нового пользователя используйте команды useradd и passwd.
Вы можете подробнее ознакомиться с информацией по добавлению новых пользователей, просмотрев наши обучающие видео:
на RuTube — Создание и управление пользователями;
в Яндекс.Дзен — Создание и управление пользователями;
в VK Видео — Создание и управление пользователями.
На наших каналах вы также сможете найти много другой полезной информации.
В примере в качестве первоначально введенного пароля указана последовательность символов «123», затем введен надежный пароль:
useradd test1 passwd test1 Изменение пароля пользователя test1. Новый пароль: Повторите ввод нового пароля: passwd: данные аутентификации успешно обновлены.
В результате описанных действий в системе появился пользователь test1 с некоторым паролем. Если пароль оказался слишком слабым с точки зрения системы, она об этом предупредит (как в примере выше). Пользователь в дальнейшем может поменять свой пароль при помощи команды passwd - но если он попытается поставить слабый пароль, система откажет ему (в отличие от root) в изменении.
В дистрибутивах ОС для проверки паролей на слабость используется модуль PAM passwdqc.
Программа useradd имеет множество параметров, которые позволяют менять ее поведение по умолчанию. Например, можно принудительно указать, какой будет UID или какой группе будет принадлежать пользователь.
Синтаксис:
useradd [-u <идентификатор> [-o] [-i]] [-g <группа>] [-G <группа>[[,<группа>] . . .]] [-d <каталог>] [-s <shell>] [-c <комментарий>] [-m [-k <skel_dir>]] [-f <inactive>] [-e <expire>] [-p <passgen>] [-a <событие>[, . . .]] <рег_имя>
Опции:
| Опция | Значение опции |
-u <идентификатор> | Идентификационный номер пользователя (UID). Этот номер должен быть неотрицательным целым числом, не превосходящим MAXUID, определенным в sys/param.h. По умолчанию используется следующий доступный (уникальный) не устаревший UID, больший 99. Эта опция игнорируется, если новое регистрационное имя будет администрироваться сетевой информационной службой (NIS). |
-o | Опция позволяет дублировать UID (сделать его не уникальным). Поскольку защита системы в целом, а также целостность контрольного журнала (audit trail) и учетной информации (accounting information) в частности, зависит от однозначного соответствия каждого UID определенному лицу, использовать эту опцию не рекомендуется (чтобы обеспечить учет действий пользователей). Опция действительна только с использованием опции |
-g <группа> | Имя или числовой идентификатор первичной группы пользователя. Группа с таким именем должна существовать. Опция задает основную группу (primary group) для нового пользователя. По умолчанию используется стандартная группа, указанная в файле /etc/default/useradd. Эта опция игнорируется, если новое регистрационное имя будет администрироваться сетевой информационной службой (NIS). |
-G <группа>[[,<группа>] . . .] | Список дополнительных групп, членом которых также является пользователь. Каждая группа отделяется от следующей запятой без пробелов. На группы распространяются те же ограничения, что и на группу, указанную с параметром |
-d <каталог> | Начальный каталог (home directory) нового пользователя. Длина этого поля не должна превышать 256 символов. По умолчанию используется HOMEDIR/a, где HOMEDIR - базовый каталог для начальных каталогов новых пользователей, а - регистрационное имя нового пользователя. |
-s <shell> | Полный путь к программе, используемой в качестве начального командного интерпретатора для пользователя сразу после регистрации. Длина этого поля не должна превышать 256 символов. По умолчанию это поле - пустое, что заставляет систему использовать стандартный командный интерпретатор /usr/bin/sh. В качестве значения shell должен быть указан существующий выполняемый файл. |
-c <комментарий> | Любая текстовая строка. Обычно, здесь коротко описывается учётная запись, и в настоящее время используется как поле для имени и фамилии пользователя. Информация хранится в записи пользователя в файле /etc/passwd. Длина этого поля не должна превышать 128 символов. |
-m | Создает начальный каталог нового пользователя, если он еще не существует. Если каталог уже существует, добавляемый пользователь должен иметь права на доступ к указанному каталогу. |
-k <skel_dir> | Основной каталог, содержащий файлы и каталоги, которые будут скопированы в домашнюю директорию пользователя, когда домашняя директория создается с помощью useradd. Этот параметр действителен только в том случае, если задан параметр -m (или --create-home). Если этот параметр не задан, основной каталог определяется переменной SKEL в /etc/default/useradd или, по умолчанию, /etc/skel. |
-f <inactive> | Срок действия учетной записи. Если значение равно 0, учетная запись блокируется сразу после того, как пароль устареет, а если значение равно -1, то эта функция не используется. Если значение не указано, useradd будет использовать срок действия по умолчанию, указанный переменной INACTIVE в файле /etc/default/useradd, или -1 по умолчанию. |
-e <expire> | Дата, с которой учетная запись пользователя будет отключена. Дата указывается в формате ГГГГ-ММ-ДД. Если значение не указано, useradd будет использовать дату истечения срока действия по умолчанию, указанную переменной |
<рег_имя> | Строка печатных символов, задающая регистрационное имя для нового пользователя. В ней не должно быть двоеточий (:) и символов перевода строки (\n). Она также не должна начинаться с прописной буквы. |
Дата последнего изменения: 22.10.2024
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.