Поиск по сайту:

Как создать пользователя в Linux

Резюме: чтобы создать нового пользователя в Linux, используйте команду useradd, указав имя пользователя, которому предшествуют необязательные флаги, такие как -s, чтобы назначить пользователю оболочку по умолчанию, - m для создания домашнего каталога, -G для добавления пользователя в определенную группу.

Добавление пользователей к компьютеру с Linux — это основная задача администрирования, и для этого есть несколько способов. Каждый метод создания пользователей имеет свои преимущества и недостатки, и мы познакомим вас с тремя различными методами создания пользователей.

Зачем Linux-компьютерам нужны пользователи

Персональный компьютер без пользователя на самом деле ничего не значит. Linux поддерживает несколько пользователей. Независимо от того, входят ли они в систему одновременно и совместно используют мощность компьютера, или входят в систему по отдельности, когда они имеют исключительное право на использование машины, каждому человеку нужна уникальная учетная запись пользователя.

Учетная запись пользователя инкапсулирует работу этого пользователя и обеспечивает конфиденциальность. Это также позволяет применять контроль и управление к учетной записи. Разные пользователи могут иметь разные возможности в соответствии со своими потребностями, их ролью или функцией, изменяя атрибуты своей учетной записи пользователя, например, к каким группам они принадлежат.

Независимо от того, делитесь ли вы своим компьютером с членами семьи или администрируете многопользовательскую установку для организации, создание учетных записей пользователей является фундаментальным навыком администрирования.

Как создать новых пользователей Linux

Linux есть Linux, у вас есть несколько методов на выбор при создании нового пользователя. Мы познакомим вас с тремя: двумя методами командной строки (низкоуровневая команда useradd и интерактивная команда adduser) и одним графическим методом (с настройками GNOME). — чтобы вы могли выбрать тот, который, по вашему мнению, лучше всего подходит для вас.

С помощью команды useradd

Команда useradd — это команда самого низкого уровня, используемая для добавления пользователей. Другие команды действуют как более удобные интерфейсы для команды useradd. Это добавляет удобства и упрощает процесс, но другие команды не делают ничего такого, чего нельзя было бы добиться с помощью useradd и небольшой помощи от команды passwd.

Команда useradd имеет множество параметров, те, которые вам понадобятся для создания обычного нового пользователя, показаны ниже. Излишне говорить, что вам придется использовать sudo для добавления пользователя.

sudo useradd -s /bin/bash -m -c "Mary Quinn" -Gsambashare maryq

Команда состоит из:

  • sudo: нам нужны права администратора, чтобы новый пользователь мог получить доступ к компьютеру.
  • useradd: команда useradd.
  • -s /bin/bash: параметр оболочки. Это устанавливает оболочку по умолчанию для этого нового пользователя.
  • -m: опция создания домашнего каталога. Это создает каталог в каталоге «/home/» с тем же именем, что и имя новой учетной записи пользователя.
  • -c «Мэри Куинн»: полное имя нового пользователя. Это необязательно.
  • -Gsambashare: параметр дополнительной группы. Это необязательно. Новый пользователь добавляется в группу с тем же именем, что и имя его учетной записи. Параметр -G (примечание: заглавная буква G) добавляет пользователя в дополнительные группы. Группы должны уже существовать. Мы также делаем нового пользователя членом группы «sambashare».
  • maryq: имя новой учетной записи пользователя. Это должно быть уникальным. Он не может уже использоваться другим пользователем.

Это создает новую учетную запись пользователя, создает их домашний каталог и заполняет его некоторыми скрытыми файлами по умолчанию. Мы можем заглянуть в их домашний каталог следующим образом:

sudo ls -ahl /home/maryq

Наш новый пользователь не сможет войти в систему. Мы не создали для него пароль. Можно передать пароль команде useradd, используя ее параметр -p (пароль), но это считается плохой практикой. Кроме того, вы должны предоставить пароль в зашифрованном формате, что не так просто, как кажется.

Проще и безопаснее использовать команду passwd для установки пароля для новой учетной записи.

sudo passwd maryq

Вас попросят ввести пароль, а затем попросят ввести его еще раз, чтобы подтвердить его. Этот пароль должен быть безопасно сообщен новому пользователю. Желательно, чтобы им предлагалось сменить пароль при входе в систему. Это означает, что они могут выбрать свой собственный пароль, и никто другой его не узнает.

sudo passwd --expire maryq

Мы можем увидеть нашу новую учетную запись пользователя и сравнить ее с существующей, заглянув в файл «/etc/passwd».

grep -E "dave|maryq" /etc/passwd

По порядку, разделенные двоеточием «:» поля:

  • maryq: имя учетной записи пользователя.
  • x: «x» в этом поле означает, что пароль учетной записи пользователя зашифрован и хранится в файле «/etc/shadow».
  • 1001: идентификатор учетной записи пользователя.
  • 1001: идентификатор группы по умолчанию для этой учетной записи пользователя.
  • Мэри Куинн: это поле GECOS. Он может содержать набор значений дополнительной информации, разделенных запятыми. Мы добавили только полное имя пользователя.
  • /home/maryq: путь к домашнему каталогу для этой учетной записи.
  • /bin/bash: путь к оболочке по умолчанию для этой учетной записи.

Когда наш новый пользователь впервые войдет в систему, он будет использовать пароль, который вы для него создали.

Поскольку мы установили для их пароля состояние «истекший срок действия», им будет предложено изменить его. Они должны повторно ввести свой существующий пароль.

Затем им будет предложено ввести новый пароль.

После того, как они введут свой новый пароль и нажмут «Ввод», им будет предложено ввести пароль повторно, чтобы подтвердить его.

Наконец, они вошли в систему. С этого момента они должны использовать новый пароль для входа в систему.

Выполняется некоторая уборка, и для них создаются обычные каталоги «Документы», «Загрузки» и другие в их домашнем каталоге.

Поле GECOS может содержать до пяти частей информации, разделенных запятыми. Они редко используются. Если какие-либо из них вообще заполнены, обычно это первый, который содержит реальное имя владельца этой учетной записи.

Поля:

  • Реальное имя этого пользователя.
  • Номер комнаты этого пользователя.
  • Их рабочий телефон.
  • Их домашний телефон.
  • Любая другая информация.

Если бы мы хотели предоставить все это при создании учетной записи, мы могли бы сделать это следующим образом:

sudo useradd -s /bin/bash -m -c "Mary Quinn,Operations 1,555-6325,555-5412,Team Leader" -Gsambashare maryq

Мы можем использовать grep, чтобы увидеть, что эта информация была сохранена в файле «/etc/passwd».

grep maryq /etc/passwd

Если у вас нет этой информации при создании учетной записи, ее можно добавить или изменить позже с помощью команды chfn.

Эта информация используется такими командами, как finger и pinky.

finger maryq

С помощью команды adduser

Команда adduser объединяет создание учетной записи, ее домашний каталог, установку пароля и сбор информации из поля GECOS в один интерактивный сеанс.

Команда adduser уже присутствовала на наших тестовых машинах с Ubuntu и Fedora, но ее нужно было установить на Manjaro. Он находится в пользовательском репозитории Arch, поэтому для его установки вам понадобится помощник AUR, такой как yay.

yay adduser

Чтобы начать процесс, используйте sudo и укажите имя добавляемой учетной записи пользователя:

sudo adduser maryq

Создается группа по умолчанию для учетной записи пользователя, и учетная запись пользователя добавляется с этой группой по умолчанию. Создается домашний каталог и в него копируются скрытые файлы конфигурации.

Вам будет предложено ввести пароль.

Когда вы вводите пароль и нажимаете «Ввод», вам будет предложено ввести пароль повторно, чтобы подтвердить его.

Вас по очереди спрашивают о каждой части информации, которая может быть введена в поле GECOS.

Либо укажите некоторую информацию и нажмите «Ввод», чтобы перейти к следующему полю, либо просто нажмите «Ввод», чтобы пропустить поле.

Наконец, вас спросят, верна ли предоставленная вами информация. Нажмите клавишу «Y» и нажмите «Enter», чтобы завершить процесс.

Не забудьте установить пароль для новой учетной записи как «истекший», чтобы новый пользователь должен был изменить его при первом входе в систему.

sudo password --expire maryq

С пользовательскими настройками GNOME (опция GUI)

Чтобы создать нового пользователя в среде рабочего стола GNOME, откройте системное меню, щелкнув правый край панели GNOME рядом со значками питания, громкости и сети.

Нажмите на пункт меню «Настройки».

Откроется приложение «Настройки». Нажмите на запись «Пользователи» на боковой панели, затем нажмите кнопку «Разблокировать» на панели «Пользователи».

Вам нужно будет ввести свой пароль.

Появится зеленая кнопка «Добавить пользователя».

Нажмите эту кнопку. Появится диалоговое окно «Добавить пользователя». Он содержит форму, в которой фиксируются сведения о новом пользователе.

Заполните форму данными нового пользователя. Если вы хотите, чтобы они могли использовать sudo, нажмите кнопку «Администратор».

Вы можете либо установить пароль сейчас, либо предоставить ему возможность выбрать пароль при первом входе в систему. Если вы установите пароль, вам нужно будет не забыть открыть окно терминала и использовать команду passwd . чтобы установить его в состояние «с истекшим сроком действия». Это заставит их установить свой собственный пароль при первом входе в систему.

Это немного неудобно, когда приходится заходить в терминал, когда вы пытаетесь использовать графический интерфейс для создания нового пользователя.

Если вы нажмете переключатель «Разрешить пользователю устанавливать свой собственный пароль при следующем входе в систему», пользователю будет предложено ввести новый пароль при попытке входа в систему. Но недостатком здесь является то, что первый человек, который попытается использовать новую учетную запись можно установить пароль. Таким образом, любой, кто знает, что учетная запись была создана, и кто опережает настоящего нового пользователя при попытке войти в систему, может получить учетную запись.

Ни одна из этих ситуаций не является идеальной.

Нажмите зеленую кнопку «Добавить», когда вы заполните форму и сделаете свой выбор.

Мы выбрали вариант Разрешить пользователю устанавливать собственный пароль при следующем входе в систему. Когда пользователь пытается войти в систему, ему предлагается ввести новый пароль. Но, в отличие от последовательности, которую мы видели ранее, им не предлагается ввести текущий пароль — у них его нет.

Как и следовало ожидать, они должны ввести его еще раз, чтобы подтвердить это.

Какой метод добавления пользователей следует использовать?

Не уверены, какой метод создания пользователей, который мы описали, лучше всего подходит вам? Что ж, команда useradd дает детальный контроль, но в командной строке многое нужно сделать правильно.

Команда adduser упрощает жизнь, но не позволяет ввести нового пользователя в дополнительные группы.

Метод GUI в GNOME имеет недостатки, независимо от того, какой переключатель пароля вы выберете.

В большинстве неформальных или домашних ситуаций команда adduser, вероятно, дает вам лучший баланс между возможностями и функциональностью. Если вам нужно добавить нового пользователя в дополнительную группу, вы можете сделать это после его создания с помощью команды usermod.