Příkazy Linuxu usnadňují život
Tato příručka ukazuje, jak vytvořit uživatele v Linuxu pomocí příkazového řádku. Zatímco řada desktopových distribucí Linux poskytuje grafický nástroj pro vytváření uživatelů, je dobré se naučit, jak to dělat z příkazové řádky, abyste mohli přenést své dovednosti z jedné distribuce do druhé bez toho, abyste se naučili nové uživatelské rozhraní.
01 z 12
Jak vytvořit uživatele
Začněme tím, že vytvoříme jednoduchého uživatele.
Následující příkaz přidá nový uživatel nazvaný test do vašeho systému:
sudo useradd test
Co se stane při spuštění tohoto příkazu, závisí na obsahu konfiguračního souboru umístěného v souboru / etc / default / useradd.
Chcete-li zobrazit obsah souboru / etc / default / useradd, spusťte následující příkaz:
sudo nano / etc / default / useradd
Konfigurační soubor nastaví výchozí shell, který je v Ubuntu bin / sh. Všechny ostatní možnosti jsou komentovány.
Volby s komentářem umožňují nastavit výchozí domovský adresář, skupinu, počet dní po vypršení platnosti hesla předtím, než je účet deaktivován a výchozí datum vypršení platnosti.
Důležité je shromáždit z výše uvedených informací, že spuštění příkazu useradd bez přepínačů může mít různé výsledky v různých distribucích a je to vše v souvislosti s nastavením v souboru / etc / default / useradd.
Kromě souboru / etc / default / useradd existuje také soubor nazvaný /etc/login.defs, který bude popsán později v příručce.
Důležité: sudo není nainstalován na všech distribucích. Pokud není nainstalován, musíte se přihlásit k účtu s příslušnými oprávněními pro vytváření uživatelů
02 z 12
Jak vytvořit uživatele s domovským adresářem
Předchozí příklad byl poměrně jednoduchý, ale uživatel mohl nebo neměl být přiřazen domovskému adresáři na základě souboru nastavení .
Chcete-li vynutit vytvoření domovského adresáře, použijte následující příkaz:
useradd -m test
Výše uvedený příkaz vytvoří složku / home / test pro uživatelský test.
03 z 12
Jak vytvořit uživatele s jiným domovským adresářem
Pokud chcete, aby uživatel měl domovskou složku na jiném místě než výchozí, můžete použít přepínač -d.
sudo useradd -m -d / test test
Výše uvedený příkaz vytvoří složku nazvanou test pro uživatelský test v kořenové složce.
Poznámka: V rámci přepínače -m nemusí být složka vytvořena. Záleží na nastavení v souboru /etc/login.defs.
Chcete-li to provést, aniž byste zadali parametr -m, upravte soubor /etc/login.defs av dolní části souboru přidejte následující řádek:
CREATE_HOME ano
04 z 12
Jak změnit heslo uživatele pomocí Linuxu
Nyní, když jste vytvořili uživatele s domovským adresářem, budete muset změnit heslo uživatele.
Chcete-li nastavit heslo uživatele, musíte použít následující příkaz:
passwd test
Výše uvedený příkaz vám umožní nastavit heslo zkušebního uživatele. Budete vyzváni k zadání hesla, které chcete použít.
05 z 12
Jak přepnout uživatele
Můžete otestovat účet nového uživatele zadáním následujícího do okna terminálu:
su - test
Výše uvedený příkaz přepne uživatele na testovací účet a za předpokladu, že jste vytvořili domovskou složku, budete umístěni do domovského adresáře pro daného uživatele.
06 z 12
Vytvoření uživatele s datem vypršení platnosti
Pokud pracujete v kanceláři a máte nového začínajícího dodavatele, který bude mít krátkou dobu ve vaší kanceláři, budete chtít na svém nebo jejím uživatelském účtu nastavit datum vypršení platnosti.
Podobně, pokud máte rodinu přicházející k pobytu, můžete vytvořit uživatelský účet pro toho člena rodiny, který vyprší po odchodu.
Chcete-li nastavit datum vypršení platnosti při vytváření uživatele, použijte následující příkaz:
useradd -d / home / test -e 2016-02-05 test
Datum musí být uvedeno ve formátu YYYY-MM-DD, kde YYYY je rok, MM je číslo měsíce a DD je číslo dne.
07 z 12
Jak vytvořit uživatele a přiřadit ho ke skupině
Pokud máte nového uživatele, který se připojí k vaší společnosti, pak byste mohli chtít určitého uživatele přiřadit konkrétní skupiny, aby měli přístup ke stejným souborům a složkám jako ostatní členové jejich týmu.
Představte si například, že jste měl chlápka s názvem John a on se připojil jako účetní.
Následující příkaz by přidal john do skupiny účtů.
useradd -m john -G účty
08 z 12
Nastavení výchozích hodnot přihlášení v rámci systému Linux
Soubor /etc/login.defs je konfigurační soubor, který poskytuje výchozí chování při přihlašovacích aktivitách.
V tomto souboru existují některá klíčová nastavení. Chcete-li otevřít soubor /etc/login.defs, zadejte následující příkaz:
sudo nano /etc/login.defs
Soubor login.defs obsahuje následující nastavení, která možná budete chtít změnit:
- PASS_MAX_DAYS - Jak dlouho před vypršením platnosti hesla.
- PASS_MIN_DAYS - Jak často se může změnit heslo.
- PASS_WARN_AGE - Počet dní varování před vypršením platnosti hesla.
- LOGIN_RETRIES - Počet pokusů o přihlášení před selháním.
- LOGIN_TIMEOUT - Jak dlouho to trvá před uplynutím doby přihlášení.
- DEFAULT_HOME - Může se uživatel přihlásit, pokud neexistuje žádný domovský adresář.
Všimněte si, že jsou to výchozí možnosti a mohou být při vytváření nového uživatele přepsány.
09 z 12
Jak uvést vypršení platnosti přihlašovacího hesla při vytváření uživatele
Můžete nastavit datum vypršení platnosti hesla, počet pokusů o přihlášení a časový limit při vytváření uživatele.
Následující příklad ukazuje, jak vytvořit uživatele s upozorněním na heslo, maximální počet dní před vypršením platnosti hesla a nastavením hesel pro přihlášení.
sudo useradd test5 -m -K PASS_MAX_DAYS = 5 -K PASS_WARN_AGE = 3 -K LOGIN_RETRIES = 1
10 z 12
Vytvoření síly uživatele bez domácí složky
Pokud soubor login.defs má volbu CREATE_HOME ano, pak když je uživatel vytvořen, bude automaticky vytvořen domovský adresář.
Chcete-li vytvořit uživatele bez domovského adresáře bez ohledu na nastavení, použijte následující příkaz:
useradd -M test
Je poměrně matoucí, že -m znamená vytvoření domova a -M znamená, že netvoříme doma.
11 z 12
Zadejte úplné jméno uživatele při vytváření uživatele
Jako součást zásad tvorby uživatelů můžete zvolit něco jako první, následovaný příjmením. Například uživatelské jméno pro "John Smith" bude "jsmith".
Když hledáte podrobnosti o uživateli, nebudete mít možnost rozlišovat mezi John Smith a Jenny Smith.
Při vytváření účtu můžete přidat komentář, aby bylo snadnější zjistit skutečné jméno uživatele.
Následující příkaz ukazuje, jak to provést:
useradd -m jsmith -c "john smith"
12 z 12
Analýza souboru / etc / passwd
Při vytváření uživatele jsou podrobnosti tohoto uživatele přidány do souboru / etc / passwd.
Chcete-li zobrazit podrobnosti o konkrétním uživateli, můžete použít příkaz grep následujícím způsobem:
grep john / etc / passwd
Poznámka: Výše uvedený příkaz vrátí informace o všech uživatelích s john jako součást uživatelského jména.
Soubor / etc / passuword obsahuje seznam o jednotlivých polích oddělených dvojtečkami.
Pole jsou následující:
- Uživatelské jméno;
- Šifrované heslo (které samozřejmě nemůžete vidět);
- Uživatelské ID;
- ID skupiny uživatele;
- Celé jméno uživatele;
- Domovský adresář uživatele;
- Přihlásit se shell.