Cách tạo người dùng trong Linux bằng lệnh "useradd"

by Gary Newell

Các lệnh Linux giúp cuộc sống dễ dàng hơn

Hướng dẫn này cho bạn thấy cách tạo người dùng trong Linux bằng cách sử dụng dòng lệnh. Mặc dù nhiều bản phân phối Linux trên máy tính để bàn cung cấp một công cụ đồ họa để tạo người dùng, bạn nên học cách thực hiện nó từ dòng lệnh để bạn có thể chuyển giao các kỹ năng của mình sang phân phối khác mà không cần học giao diện người dùng mới.

01 trên 12

Cách tạo người dùng

Thêm cấu hình người dùng.

Hãy bắt đầu bằng cách tạo một người dùng đơn giản.

Lệnh sau sẽ thêm một người dùng mới gọi là test vào hệ thống của bạn:

kiểm tra useradd sudo

Điều gì sẽ xảy ra khi lệnh này được chạy sẽ phụ thuộc vào nội dung của tệp cấu hình nằm trong / etc / default / useradd.

Để xem nội dung của / etc / default / useradd, hãy chạy lệnh sau:

sudo nano / etc / default / useradd

File cấu hình sẽ thiết lập một shell mặc định trong Ubuntu là bin / sh. Tất cả các tùy chọn khác đều được nhận xét.

Tùy chọn nhận xét cho phép bạn đặt thư mục chính mặc định, một nhóm, số ngày sau khi mật khẩu hết hạn trước khi tài khoản bị vô hiệu hóa và ngày hết hạn mặc định.

Điều quan trọng để thu thập từ thông tin trên là chạy lệnh useradd mà không có bất kỳ công tắc nào có thể tạo ra các kết quả khác nhau trên các bản phân phối khác nhau và tất cả đều liên quan đến các thiết lập trong tệp / etc / default / useradd.

Ngoài tệp / etc / default / useradd, cũng có một tệp có tên /etc/login.defs sẽ được thảo luận sau trong hướng dẫn.

Quan trọng: sudo không được cài đặt trên mọi bản phân phối. Nếu nó chưa được cài đặt, bạn cần phải đăng nhập vào một tài khoản với các quyền thích hợp để tạo người dùng

02 trên 12

Cách tạo người dùng với một thư mục chính

Thêm người dùng với trang chủ.

Ví dụ trước khá đơn giản nhưng người dùng có thể hoặc không được gán một thư mục chính dựa trên tệp cài đặt .

Để buộc tạo thư mục chính để sử dụng lệnh sau:

kiểm tra useradd -m

Lệnh trên tạo ra một thư mục / home / test để kiểm tra người dùng.

03 trên 12

Làm thế nào để tạo một người dùng với một thư mục nhà khác nhau

Thêm người dùng với một trang chủ khác.

Nếu bạn muốn người dùng có một thư mục chính ở một nơi khác với mặc định, bạn có thể sử dụng công tắc -d.

sudo useradd -m -d / kiểm tra kiểm tra

Lệnh trên sẽ tạo một thư mục có tên là test cho kiểm thử người dùng trong thư mục gốc.

Lưu ý: Trong vòng chuyển đổi -m, thư mục có thể không được tạo. Nó phụ thuộc vào thiết lập bên trong /etc/login.defs.

Để làm việc này mà không cần chỉ định công tắc -m, hãy chỉnh sửa tệp /etc/login.defs và ở cuối tệp, hãy thêm dòng sau:

CREATE_HOME có

04 trên 12

Cách thay đổi mật khẩu của người dùng bằng Linux

Thay đổi mật khẩu người dùng Linux.

Bây giờ bạn đã tạo một người dùng với một thư mục chính, bạn sẽ cần phải thay đổi mật khẩu của người dùng.

Để đặt mật khẩu của người dùng, bạn cần sử dụng lệnh sau:

kiểm tra passwd

Lệnh trên sẽ cho phép bạn thiết lập mật khẩu của người dùng thử nghiệm. Bạn sẽ được nhắc nhập mật khẩu bạn muốn sử dụng.

05 trên 12

Cách chuyển đổi người dùng

Chuyển đổi Linux của người dùng.

Bạn có thể kiểm tra tài khoản của người dùng mới bằng cách nhập thông tin sau vào cửa sổ đầu cuối:

su - test

Lệnh trên chuyển người dùng sang tài khoản thử nghiệm và giả sử bạn đã tạo thư mục chính, bạn sẽ được đặt trong thư mục chính cho người dùng đó.

06 trên 12

Tạo người dùng với ngày hết hạn

Thêm người dùng hết hạn.

Nếu bạn đang làm việc trong một văn phòng và bạn có một nhà thầu mới bắt đầu có mặt tại văn phòng của bạn trong một khoảng thời gian ngắn thì bạn sẽ muốn đặt ngày hết hạn vào tài khoản người dùng của họ.

Tương tự, nếu bạn có gia đình ở lại thì bạn có thể tạo tài khoản người dùng cho thành viên gia đình đó hết hạn sau khi họ rời đi.

Để đặt ngày hết hạn khi tạo người dùng, hãy sử dụng lệnh sau:

kiểm tra useradd -d / home / test -e 2016-02-05

Ngày phải được chỉ định theo định dạng YYYY-MM-DD trong đó YYYY là năm, MM là số tháng và DD là số ngày.

07 trên 12

Cách tạo người dùng và gán nó cho một nhóm

Thêm người dùng vào nhóm.

Nếu bạn có một người dùng mới tham gia công ty của bạn thì bạn có thể muốn chỉ định các nhóm cụ thể cho người dùng đó để họ có quyền truy cập vào cùng một tệp và thư mục với tư cách thành viên khác trong nhóm của họ.

Ví dụ, hãy tưởng tượng bạn có một anh chàng tên là John và anh ta đã tham gia làm kế toán.

Lệnh sau sẽ thêm john vào nhóm tài khoản.

tài khoản useradd -m john -G

08 trên 12

Điều chỉnh mặc định đăng nhập trong Linux

Mặc định đăng nhập.

Tệp /etc/login.defs là tệp cấu hình cung cấp hành vi mặc định cho các hoạt động đăng nhập.

Có một số cài đặt quan trọng trong tệp này. Để mở tệp /etc/login.defs, hãy nhập lệnh sau:

sudo nano /etc/login.defs

Tệp login.defs chứa các cài đặt sau mà bạn có thể muốn thay đổi:

PASS_MAX_DAYS - Bao lâu trước khi mật khẩu hết hạn.
PASS_MIN_DAYS - Tần suất có thể thay đổi mật khẩu.
PASS_WARN_AGE - Số ngày cảnh báo trước khi mật khẩu hết hạn.
LOGIN_RETRIES - Số lần đăng nhập trước khi thất bại.
LOGIN_TIMEOUT - Thời gian đăng nhập hết bao lâu.
DEFAULT_HOME - Người dùng có thể đăng nhập nếu không có thư mục chính nào tồn tại.

Lưu ý rằng đây là các tùy chọn mặc định và chúng có thể bị ghi đè khi tạo người dùng mới.

09 trên 12

Cách xác định mật khẩu đăng nhập hết hạn khi tạo người dùng

Thêm người dùng với ngày hết hạn đăng nhập.

Bạn có thể đặt ngày hết hạn mật khẩu, số lần đăng nhập lại và thời gian chờ khi tạo người dùng.

Ví dụ sau cho thấy cách tạo người dùng có cảnh báo mật khẩu, số ngày tối đa trước khi mật khẩu hết hạn và đăng nhập lại được đặt.

sudo useradd test5 -m -K PASS_MAX_DAYS = 5-K PASS_WARN_AGE = 3 -K LOGIN_RETRIES = 1

10 trên 12

Bắt buộc tạo người dùng không có thư mục chính

Thêm người dùng không có thư mục chính.

Nếu tệp login.defs có tùy chọn CREATE_HOME, hãy thiết lập khi người dùng được tạo một thư mục chính sẽ tự động được tạo.

Để tạo người dùng không có thư mục chính bất kể cài đặt sử dụng lệnh sau:

kiểm tra useradd -M

Nó là khá khó hiểu rằng -m là viết tắt của việc tạo ra nhà và -M là viết tắt của không tạo ra nhà.

11 trên 12

Chỉ định tên đầy đủ của người dùng khi tạo người dùng

Thêm người dùng với nhận xét.

Là một phần của chính sách tạo người dùng của bạn, bạn có thể chọn làm một cái gì đó như ban đầu đầu tiên, tiếp theo là họ. Ví dụ: tên người dùng cho "John Smith" sẽ là "jsmith".

Khi tìm kiếm thông tin chi tiết về người dùng, bạn có thể không phân biệt được giữa John Smith và Jenny Smith.

Bạn có thể thêm nhận xét khi tạo tài khoản để tìm tên thật của người dùng dễ dàng hơn.

Lệnh sau đây cho thấy cách thực hiện điều này:

useradd -m jsmith -c "john smith"

12 trên 12

Phân tích tệp / etc / passwd

Thông tin người dùng Linux.

Khi bạn tạo một người dùng, các chi tiết của người dùng đó sẽ được thêm vào tệp / etc / passwd.

Để xem chi tiết về một người dùng cụ thể, bạn có thể sử dụng lệnh grep như sau:

grep john / etc / passwd

Lưu ý: Lệnh trên sẽ trả về chi tiết về tất cả người dùng có từ john như một phần của tên người dùng.

Tệp / etc / passuword chứa danh sách các trường được phân tách bằng dấu hai chấm về mỗi người dùng.

Các trường như sau:

Tên người dùng;
Mật khẩu được mã hóa (mà bạn rõ ràng không thể nhìn thấy);
Tên người dùng;
Id nhóm của người dùng;
Tên đầy đủ của người dùng;
Thư mục chính của người dùng;
Đăng nhập shell.