כיצד ליצור משתמשים בלינוקס (פקודת useradd)

לינוקס היא מערכת מרובת משתמשים שמשמעותה שיותר מאדם אחד יכול לתקשר עם אותה מערכת בו זמנית. כמנהל מערכת, מוטלת עלייך האחריות לנהל את משתמשי הקבוצה וקבוצותיה על ידי יצירה והסרה של משתמשים והקצאתם לקבוצות שונות.

ב- Linux אתה יכול ליצור חשבון משתמש ולהקצות את המשתמש לקבוצות שונות באמצעות הפקודה useradd . useradd הוא כלי עזר ברמה נמוכה, סביר יותר שמשתמשי דביאן ואובונטו ישתמשו במקום זאת בפקודת adduser הידידותית יותר.

, נדבר על השימוש בפקודה useradd ונחקור את האפשרויות שלה.

פיקוד המשתמש

התחביר הכללי לפקודה useradd הוא כדלקמן:

useradd USERNAME

כדי להיות מסוגלים להשתמש בפקודה useradd וליצור משתמשים חדשים אתה צריך להיות מחובר כשורש או כמשתמש עם גישה לסודו.

כאשר מופעל, useradd יוצר חשבון משתמש חדש באמצעות האפשרויות שצוינו בשורת הפקודה בתוספת ערכי ברירת המחדל שצוינו בקובץ /etc/default/useradd .

המשתנים המוגדרים בקובץ זה שונים מהפצה להפצה הגורמת לפקודה useradd לייצר תוצאות שונות במערכות שונות.

הפקודה קוראת גם את תוכן הקובץ /etc/login.defs . קובץ זה מכיל תצורה עבור חבילת סיסמאות הצל כגון מדיניות תפוגת סיסמא, טווחי מזהי משתמש המשמשים בעת יצירת מערכת ומשתמשים רגילים ועוד.

כיצד ליצור משתמש חדש בלינוקס

כדי ליצור חשבון משתמש חדש סוג המשתמש הוסיף ואחריו שם המשתמש.

לדוגמה כדי ליצור משתמש חדש בשם username שתפעיל:

sudo useradd username בצורתו הפשוטה ביותר בשימוש ללא כל אפשרות, useradd תיצור חשבון משתמש חדש עם הגדרות ברירת המחדל שצוינו בקובץ /etc/default/useradd .

הפקודה מוסיפה ערך לקבצי /etc/passwd , /etc/shadow, /etc/group ו /etc/gshadow .

כדי להיות מסוגל להיכנס כמשתמש שנוצר לאחרונה, עליך להגדיר את סיסמת המשתמש. לשם כך הפעל את הפקודה passwd ואחריו שם המשתמש:

sudo passwd username

תתבקש להזין את הסיסמה ולאשר אותה. וודא שאתה משתמש בסיסמה חזקה.

Changing password for user username. New password: Retype new password: passwd: all authentication tokens updated successfully.

כיצד להוסיף משתמש חדש וליצור מדריך ביתי

ברוב המחוזות של לינוקס, בעת יצירת חשבון משתמש חדש עם הפקודה useradd , מדריך הבית של המשתמש לא נוצר.

השתמש באפשרות -m (- --create-home ) כדי ליצור את ספריית הבית של המשתמש כ /home/username :

sudo useradd -m username

הפקודה למעלה יוצרת את ספריית הבית החדשה של המשתמש ומעתיקה קבצים מספריית /etc/skel לספרייה הביתית של המשתמש. אם אתה מפרט את הקבצים בספרייה /home/username , תראה את קבצי האתחול:

ls -la /home/username/

drwxr-xr-x 2 username username 4096 Dec 11 11:23. drwxr-xr-x 4 root root 4096 Dec 11 11:23.. -rw-r--r-- 1 username username 220 Apr 4 2018.bash_logout -rw-r--r-- 1 username username 3771 Apr 4 2018.bashrc -rw-r--r-- 1 username username 807 Apr 4 2018.profile

בתוך הספרייה הביתית, המשתמש יכול לכתוב, לערוך ולמחוק קבצים וספריות.

יצירת משתמש עם מדריך ספציפי לבית

לדוגמה, כדי ליצור משתמש חדש בשם username עם ספריית בית של /opt/username תצטרך להפעיל את הפקודה הבאה:

sudo useradd -m -d /opt/username username

יצירת משתמש עם מזהה משתמש ספציפי

במערכות הפעלה דמויות לינוקס ו- Unix, המשתמשים מזוהים באמצעות UID ושם משתמש ייחודי.

מזהה משתמש (UID) הוא מספר חיובי ייחודי שהוקצה על ידי מערכת הלינוקס לכל משתמש. UID יחד עם מדיניות אחרת בנושא בקרת גישה משמשים לקביעת סוגי הפעולות שמשתמש יכול לבצע במשאבי מערכת.

כברירת מחדל כאשר נוצר משתמש חדש, המערכת מקצה את ה- UID הזמין הבא מתוך מגוון מזהי המשתמש שצוינו בקובץ login.defs .

השתמש באפשרות -u ( --uid ) כדי ליצור משתמש עם UID ספציפי. לדוגמה כדי ליצור משתמש חדש בשם username עם UID של 1500 היית מקליד:

sudo useradd -u 1500 username

אתה יכול לאמת את UID של המשתמש, באמצעות פקודת ה- id :

id -u username

1500

יצירת משתמש עם מזהה קבוצה ספציפי

קבוצות לינוקס הן יחידות ארגוניות המשמשות לארגון וניהול חשבונות משתמשים ב- Linux. המטרה העיקרית של קבוצות היא להגדיר מערך של הרשאות כמו קריאה, כתיבה או ביצוע הרשאה למשאב נתון שניתן לחלוק בין המשתמשים בקבוצה.

בעת יצירת משתמש חדש, התנהגות ברירת המחדל של פקודת useradd היא ליצור קבוצה עם שם זהה לשם המשתמש, ואותה GID כמו UID.

השתמש באפשרות -g ( --gid ) כדי ליצור משתמש עם קבוצת התחברות ראשונית ספציפית. אתה יכול לציין את שם הקבוצה או את מספר ה- GID. שם הקבוצה או ה- GID חייבים כבר להתקיים.

לדוגמה כדי ליצור משתמש חדש בשם username ולהגדיר את קבוצת ההתחברות לסוג users :

sudo useradd -g users username

כדי לאמת את ה- GID של המשתמש, השתמש בפקודת ה- id :

id -gn username

users

יצירת משתמש והקצאת קבוצות מרובות

ישנם שני סוגים של קבוצות במערכות הפעלה לינוקס בקבוצה ראשונית וקבוצה משנית או משלימה. כל משתמש יכול להשתייך לקבוצה ראשונית אחת בדיוק ולקבוצות משניות אפס או יותר.

האפשרות -G (- --groups ) מאפשרת לך לציין רשימה של קבוצות משלימות שהמשתמש יהיה חבר בהן.

הפקודה הבאה תיצור משתמש חדש בשם username עם users קבוצות ראשוניות wheel docker משניים.

sudo useradd -g users -G wheel, developers username

ניתן לבדוק את קבוצות המשתמשים על ידי הקלדה

id username

uid=1002(username) gid=100(users) groups=100(users), 10(wheel), 993(docker)

יצירת משתמש עם מעטפת כניסה ספציפית

כברירת מחדל, מעטפת ההתחברות של המשתמש החדש מוגדרת כזו שצוינה בקובץ /etc/default/useradd . בכמה הפצות לינוקס כמו אובונטו 18.04 מעטפת ברירת המחדל מוגדרת /bin/sh ואילו באחרות היא מוגדרת /bin/bash .

האפשרות -s (- --shell ) מאפשרת לך לציין את מעטפת הכניסה של המשתמש החדש.

לדוגמה ליצירת משתמש חדש בשם username עם /usr/bin/zsh כסוג מעטפת כניסה:

sudo useradd -s /usr/bin/zsh username

בדוק את כניסת המשתמש בקובץ /etc/passwd כדי לאמת את מעטפת הכניסה של המשתמש:

grep username /etc/passwd

username:x:1001:1001::/home/username:/usr/bin/zsh

יצירת משתמש עם תגובה מותאמת אישית

האפשרות -c ( -c --comment ) מאפשרת להוסיף תיאור קצר למשתמש החדש. בדרך כלל שמו המלא של המשתמש או פרטי הקשר מתווספים כהערה.

בדוגמה הבאה אנו יוצרים משתמש חדש בשם username עם מחרוזת הטקסט Test User Account כהערה:

sudo useradd -c "Test User Account" username

התגובה נשמרת בקובץ /etc/passwd :

grep username /etc/passwd

username:x:1001:1001:Test User Account:/home/username:/bin/sh

שדה GECOS ידוע גם בשם GECOS .

יצירת משתמש עם תאריך תפוגה

האפשרות -e (- --expiredate ) מאפשרת לך להגדיר את הזמן בו תפוג חשבונות המשתמש החדשים. אפשרות זו שימושית ליצירת חשבונות זמניים. יש לציין את התאריך באמצעות פורמט YYYY-MM-DD .

לדוגמה כדי ליצור חשבון משתמש חדש בשם username עם תאריך התפוגה שנקבע ל -22 בינואר 2019 תפעיל:

sudo useradd -e 2019-01-22 username

אתה יכול להשתמש בפקודה chage כדי לאמת את תאריך התפוגה של חשבון המשתמש:

sudo chage -l username

הפלט ייראה כך:

Last password change: Dec 11, 2018 Password expires: never Password inactive: never Account expires: Jan 22, 2019 Minimum number of days between password change: 0 Maximum number of days between password change: 99999 Number of days of warning before password expires: 7

יצירת משתמש מערכת

אין הבדל טכני אמיתי בין המערכת למשתמשים רגילים (רגילים). בדרך כלל משתמשים במערכת נוצרים בעת התקנת מערכת ההפעלה וחבילות חדשות.

במצבים מסוימים, ייתכן שיהיה עליך ליצור משתמש מערכת שישמש את היישום הזה.

השתמש באפשרות -r (- --system ) כדי ליצור חשבון משתמש מערכת. לדוגמה, כדי ליצור משתמש מערכת חדש בשם username היית מפעיל:

sudo useradd -r username

משתמשי מערכת נוצרים ללא תאריך תפוגה. login.defs ה- login.defs שלהם נבחרים מתוך מגוון מזהי משתמש המערכת שצוינו בקובץ login.defs וזה שונה מהטווח המשמש למשתמשים רגילים.

שינוי ערכי ברירת המחדל של המשתמש

ניתן להציג --defaults אפשרויות ברירת המחדל של useradd באמצעות האפשרות -D , --defaults או על ידי עריכה ידנית של הערכים בקובץ /etc/default/useradd .

לצפייה בסוג אפשרויות ברירת המחדל הנוכחיות:

useradd -D

הפלט ייראה כך:

GROUP=100 HOME=/home INACTIVE=-1 EXPIRE= SHELL=/bin/sh SKEL=/etc/skel CREATE_MAIL_SPOOL=no

נניח שברצונך לשנות את קליפת הכניסה המוגדרת כברירת מחדל מ- /bin/sh ל- /bin/bash . לשם כך ציין את הקליפה החדשה כמוצג להלן:

sudo useradd -D -s /bin/bash

אתה יכול לאמת שערך ברירת המחדל משתנה על ידי הפעלת הפקודה הבאה:

sudo useradd -D | grep -i shell

SHELL=/bin/bash

סיכום

במדריך זה הראינו לכם כיצד ליצור חשבונות משתמש חדשים באמצעות הפקודה useradd . אותן הוראות חלות על כל הפצה לינוקס, כולל אובונטו, CentOS, RHEL, דביאן, פדורה ו- Arch Linux.

אל תהסס להשאיר תגובה אם יש לך שאלות.

קבוצת משתמשים סופנית