Debian user add: Создание и удаление пользователей на Ubuntu и Debian
Создание и удаление пользователей на Ubuntu и Debian
В инструкции описано создание, удаление и изменение пользователей операционной системы Ubuntu или Debian.
Первоначальные требования для системы Debian
Многие из команд в этом руководстве требуют привилегий суперпользователя. Если при использовании команды sudo появляется следующая ошибка:
bash: sudo: command not found
Вам необходимо активировать режим суперпользователя, установить команду sudo и добавить своего пользователя в группу sudo:
su -
apt-get install sudo -y
usermod -aG sudo yourusername
Как добавить нового пользователя?
В Ubuntu и Debian есть два инструмента командной строки, которые вы можете использовать для создания новой учетной записи пользователя: useradd и adduser.
useradd — это низкоуровневая утилита для добавления новых пользователей, а adduser — дружественный интерактивный интерфейс для useradd, написанный на Perl.
Для создания новой учетной записи пользователя операционной системы с именем username с помощью команды adduser, выполните следующую команду:
sudo adduser username
В результате появится диалог, в котором необходимо ввести пароль и дополнительную информацию:
Adding user `username' ...
Adding new group `username’ (1000) …
Adding new user `username’ (1000) with group `username’ …
Creating home directory `/home/username’ …
Copying files from `/etc/skel’ …
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for username
Enter the new value, or press ENTER for the default
Full Name []: Name
Room Number []: 100
Work Phone []: 123-45-45
Home Phone []:
Other []:
Is the information correct? [Y/n] Y
Команда создает домашний каталог для нового пользователя и скопирует туда файлы из каталога /etc/skel.
По умолчанию членам группы sudo предоставляется доступ sudo.
Если необходимо, чтобы у вновь созданного пользователя были права администратора, добавьте его в группу sudo:
sudo usermod -aG sudo username
Как удалить пользователя?
Существует два инструмента командной строки, которые можно использовать для удаления учетной записи пользователя: userdel и deluser. Рекомендуем использовать команду deluser, так как она более дружественная, чем низкоуровневая userdel.
Чтобы удалить пользователя, не удаляя пользовательские файлы и каталоги, выполните:
sudo deluser username
Если необходимо удалить домашний каталог пользователя и его содержимое, используйте флаг —remove-home:
sudo deluser --remove-home username
В результате появится следующее сообщение:
Looking for files to backup/remove ...
Removing files …
Removing user `username’ …
Warning: group `username’ has no more members.
Done.
Как изменить пароль пользователя?
Для изменения собственного пароля используйте команду passwd без дополнительных аргументов:
passwd
В системном диалоге необходимо будет ввести старый пароль и указать новый:
Changing password for username.
(current) UNIX password:
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Для изменения пароля для другого пользователя необходимы права администратора и имя пользователя:
sudo password username
Средняя оценка: 5.0
Оценили: 2
220140
Минск
ул. Домбровская, д. 9
+375 (173) 88-72-49
700
300
ООО «ИТГЛОБАЛКОМ БЕЛ»
220140
Минск
ул. Домбровская, д. 9
+375 (173) 88-72-49
700
300
ООО «ИТГЛОБАЛКОМ БЕЛ»
700
300
Как создать и удалить пользователя на Debian 9
В этой статье мы покажем вам, как создавать и удалять пользователя на Debian 9. В начальной настройке сервера создается только одна учетная запись пользователя, и это «root» – учетная запись пользователя. Этот пользователь root имеет самые высокие привилегии и имеет доступ ко всем файлам и командам в системе. Но слишком много привилегий и работать как пользователь root не рекомендуется, и если вы недостаточно осторожны, это может иметь разрушительные последствия для вашей системы.
Поэтому рекомендуется создавать дополнительных пользователей с ограниченными привилегиями для наиболее распространенных задач. Новая учетная запись пользователя также должна быть создана для любого другого пользователя, который будет использовать ваш сервер. Кроме того, мы также покажем вам, как предоставить пользователям права root при необходимости через команду sudo.
Создать нового пользователя на Debian 9
Во-первых, вам необходимо установить соединение с вашим сервером как пользователь root через SSH.
После входа в систему вы можете создать нового пользователя с помощью команды adduser. В нашем примере мы создадим пользователя под названием «newuser». Для этого просто введите в командной строке следующее:
adduser newuser
Вам будут заданы дополнительные вопросы.
Во-первых, вам нужно будет ввести и подтвердить пароль для этого пользователя.
Затем вам будет предложена дополнительная информация о пользователе, такая как полное имя, номер комнаты, рабочий телефон, домашний телефон и прочее. Эта информация является необязательной, и вы можете просто нажать ENTER по каждому вопросу, чтобы пропустить ее.
В конце вам будет предложено подтвердить всю информацию, которую вы указали до сих пор. Если все правильно, просто нажмите Y, а затем Enter.
Это результат, который вы должны получить, для нашего нового пользователя, называемого «newuser»:
Adding user `newuser' ... Adding new group `newuser' (1000) ... Adding new user `newuser' (1000) with group `newuser' ... Creating home directory `/home/newuser' ... Copying files from `/etc/skel' ... Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully Changing the user information for newuser Enter the new value, or press ENTER for the default Full Name []: Room Number []: Work Phone []: Home Phone []: Other []: Is the information correct? [Y/n] Y
При этом был успешно создан новый пользователь и группа с именем «newuser». Его домашний каталог также был создан в следующем месте на вашем сервере: / home / newuser
Теперь вы можете войти в систему как пользователь «newuser» на свой сервер, используя пароль, который вы создали.
Добавить пользователя в группу sudo на Debian 9
Теперь мы покажем вам как разрешить этому новому пользователю, который вы только что создали, выполнять команды в качестве суперпользователя или другого пользователя системы. Для этого вам нужно будет добавить пользователя в группу sudo. Все члены этой группы имеют привилегии sudo.
По умолчанию все новые пользователи добавляются только в свою группу во время создания первого пользователя. Чтобы добавить нашего пользователя «newuser» в группу sudo, вам нужно запустить следующую команду:
usermod -aG sudo newuser
Вы также можете проверить, является ли наш пользователь теперь членом группы sudo, с командой groups:
groups newuser
Вы должны получить следующий результат, показывая, что «newuser» является членом как newuser, так и группы sudo:
newuser: newuser sudo
Теперь вы можете переключиться на этого пользователя с помощью команды su :
su newuser
и попробуйте запустить команды с правами администратора с помощью команды sudo. Например, обычный пользователь не имеет привилегий для выполнения команд, необходимых для обновления всего системного программного обеспечения на сервере до последней версии:
apt-get update && sudo apt-get upgrade
Если вы попытаетесь запустить эти команды в обычном режиме, во время входа в систему как пользователь «newuser» вы получите следующий результат:
Reading package lists... Done W: chmod 0700 of directory /var/lib/apt/lists/partial failed - SetupAPTPartialDirectory (1: Operation not permitted) E: Could not open lock file /var/lib/apt/lists/lock - open (13: Permission denied) E: Unable to lock directory /var/lib/apt/lists/
Но поскольку наш пользователь добавлен в группу sudo, мы можем использовать команду sudo для успешного обновления нашей системы:
sudo apt-get update && sudo apt-get upgrade
Удаление пользователя на Debian 9
Как только вы больше не нуждаетесь в создаваемом пользователем, мы можем удалить его с помощью команды deluser.
Предположим, мы хотим удалить пользователя «newuser». Вы можете выполнить следующую команду:
deluser newuser
Однако это не приведет к удалению домашней директории пользователя. Если вы хотите удалить домашний каталог пользователя, вы должны запустить следующую команду:
deluser --remove-home newuser
Теперь пользователь полностью удален из нашей системы.
Это все, что вам нужно знать, когда дело доходит до создания и удаления пользователя на Debian 9.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Как создать пользователя в Linux Debian с помощью GUI и в Терминале
Как создать пользователя в Linux Debian. В этой статье рассмотрим главные операции с пользователями в системах основанных на linux. Расскажу как создавать, удалять изменять пользователей и изменять пароль. Покажу как работать с помощью графического интерфейса и в терминале. В качестве графической оболочки используем gnome.
ОГЛАВЛЕНИЕ:Показать
Работа с пользователями linux в терминале
Удобнее всего управлять пользователями с помощью терминала. Этот способ рассмотрим первым. Тем кто хочет использовать графическую оболочку, листайте ниже. Итак.
Создать пользователя в терминале linux
Чтобы добавить нового пользователя. Используйте команду «useradd». Запускать либо с помощью «sudo» либо из под «root». Синтаксис команды такой:
# useradd параметры имя-пользователя
# useradd параметры имя-пользователя |
Основные опции команды:
- -b — базовый каталог пользователя. По умолчанию /home;
- -с — комментарий;
- -d — домашний каталог с файлами пользователя;
- -D — показать или изменить настройки по умолчанию для useradd;
- -e — дата устаревания учетной записи. Формат ГГГ;МММ;ДДД;
- -f — блокировать запись после создания;
- -g — группа пользователя по умолчанию;
- -G — Дополнительные группы;
- -k — альтернативный каталог с шаблонами;
- -l — не добавлять пользователя в базы данных lastlog и faillog;
- -m — создать домашний каталог пользователя;
- -М — не создавать домашний каталог пользователя;
- -N — не создавать группу с тем же именем что и у пользователя;
- -o — разрешить создание пользователей с повторяющимися (не уникальными) UID;
- -p — создать пароль;
- -r — создать системную учётную запись без оболочки входа и домашней директории;
- -s — оболочка для пользователя;
- -u — пользовательский ID новой учётной записи;
Подробно можно посмотреть про опции и команды:
# useradd —help или man useradd
# useradd —help или man useradd |
Создам, для примера, пользователя «test» с домашним каталогом командой:
# useradd -m -d /home/test test
# useradd -m -d /home/test test |
В результате будет создан пользователь с домашним каталогом. Запись создана но отключена потому, что при создании не было команды для создания пароля.
Для большинства домашних компьютеров требуется пользователь с домашним каталогом, паролем и стандартной командной оболочкой «bash». Создам для примера пользователя test1:
# useradd -m -d /home/test1 -s /bin/bash test1
# useradd -m -d /home/test1 -s /bin/bash test1 |
Что бы учетная запись активировалась задам пароль:
Можно создать учетную запись сразу с паролем передав параметр «-p». Создам для примера пользователя test2 с паролем «password»:
# useradd -m -d /home/test2 -s /bin/bash -p password test2
# useradd -m -d /home/test2 -s /bin/bash -p password test2 |
Вводить пароль в открытом виде в терминале не правильно с точки зрения безопасности. Во-первых он будет виден при вводе а во-вторых сохранится в кэше командной строки. Если задать команду «history» то увидим, что создавали пользователя и его пароль «password» (смотрите скриншот).
Если все же хотите сразу создать пользователя с паролем то очистите кэш командой:
Как изменить имя пользователя в терминале. Команда «usermod»
Что бы с помощью терминала вносить изменения в учетные записи пользователей используйте команду «usermod».
Синтаксис команды такой:
# usermod параметры пользователь
# usermod параметры пользователь |
Для примера изменим имя пользователя «test» на «test01». Для этого введем команду:
Дополнительные параметры можно посмотреть командами:
# usermod —help или man usermod
# usermod —help или man usermod |
Как удалить пользователя linux в терминале. Команда «userdel»
Для удаления пользователя используйте команду «userdel». Синтаксис у неё такой же простой:
# userdel параметры пользователь
# userdel параметры пользователь |
Если требуется удалить пользователя сохранив его домашнюю папку и данные в ней, используйте команду:
# userdel имя-пользователя
# userdel имя-пользователя |
Например я удалю пользователя «test01»:
Что бы полностью удалить пользователя «test01» со всеми папками gпочтовым ящиком (если он есть) и данными дам команду:
Управление паролями пользователей в терминале. Команда «passwd»
Для управления паролями используйте команду «passwd». Синтаксис:
passwd параметры пользователь
passwd параметры пользователь |
Подробно о параметрах читайте в помощи и мануале:
passwd —help либо man passwd
passwd —help либо man passwd |
Для изменения пароля для своей учетной записи введите команду:
Будет предложено ввести пароль. Затем повторить его. Учтите, что при вводе пароля ничего не будет отображаться!
Для изменения пароля любого пользователя в систему работайте либо из под учетной записи root либо используйте sudo.
# passwd имя-пользователя
# passwd имя-пользователя |
Например я хочу поменять пароль пользователю «good». Команда:
Что бы посмотреть текущее состояние учетной записи дайте команду:
Посмотреть информацию обо всех учетных записях:
Работа с пользователями в графическом интерфейсe. Gnome
Для примера создам пользователя с именем «Good». Для этого нажмите кнопку «Обзор» и кнопку снизу в меню — «Показать приложения».
Здесь перейдите на вкладку «Все» и найдите и выберите апплет «Параметры». Можно использовать строку поиска, так будет быстрее.
Откроется окно «Все параметры». Здесь, в разделе «Система» находится апплет управления пользователями.
Кликните по нему. По умолчанию этот раздел заблокирован. Разблокируйте его нажав на кнопку «Разблокировать» и введите пароль администратора.
После введения пароля опции станут доступны. Здесь можно работать с существующими пользователями. Например включить доступ в систему без пароля. Для этого переместите переключатель «Автоматический вход» во включенное положение. Не рекомендую этого делать! Можно просмотреть историю входа в систему этого пользователя.
Можно изменить тип учетной записи, пароль, язык или имя. Изменить пиктограмму пользователя (кликните по картинке и выберите свою). Для этого кликните по нужному полю, отредактируйте его и нажмите «Enter» для сохранения изменений.
Для того, что бы добавить нового пользователя кликните по кнопке с обозначением знака «+», в левом нижнем углу окна.
Откроется диалоговое окно. Заполните обязательные поля и нажмите кнопку «Добавить» в верхнем правом углу.
Пароль должен быть достаточно сложным. Иначе кнопка добавить не будет активна. Можно не указывать пароль сразу а поставить значение — «Разрешить пользователю установить пароль при следующем входе в систему». В таком случае можно задать пароль при первой авторизации этого пользователя.
Если требуется добавить компьютер в домен. Нажмите кнопку «Корпоративный вход». Заполните поля домен и пароль. Пользователь создан. Можно авторизоваться в системе.
Что бы удалить пользователя с помощью графической оболочки. Разблокируйте окно. Выберите не нужного и нажмите в левом нижнем углу кнопку со знаком минус «-«. Выберите предложенный вариант. Либо с сохранением данных пользователя либо удалив их.
На сегодня всё. Теперь вы знаете как создавать и управлять пользователями в линукс.
Создание пользователя в Linux. Команды adduser и useradd. Linux статьи
Для создания пользователей в Linux можно использовать графические утилиты, предоставляемые дистрибутивом, или воспользоваться командной строкой.
Для создания пользователей из командной строки обычно используют утилиты adduser или useradd. Рассмотрим, использование данных утилит.
Оглавление
В чем отличия adduser и useradd?
useradd — это низкоуровневая утилита для создания пользователей в Linux.
adduser — представляет собой более простое решение для создания пользователей и по факту является надстройкой над useradd, groupadd и usermod.
Утилита adduser доступна не во всех дистрибутивах Linux. Реализация adduser также может отличаться. Если в дистрибутиве присутствует утилита adduser, то для создания пользователей рекомендуется использовать именно ее.
Команда adduser
Создание пользователя командой adduser
Рассмотрим, как создать обычного пользователя командой adduser
Чтобы создать нового пользователя, выполняем команду adduser и указываем имя пользователя (вместо pupkin укажите имя пользователя, которого вы создаете):
sudo adduser pupkin
После запуска данной команды, вы должны ввести пароль для нового пользователя. Затем будет предложено ввести дополнительную информацию о пользователе: имя, номер комнаты (кабинета), телефоны и комментарий. Вводить эту информацию необязательно. Просто нажимайте Enter, чтобы пропустить ввод данных.
$ sudo adduser pupkin
[sudo] пароль для pingvinus:
Добавляется пользователь «pupkin» ...
Добавляется новая группа «pupkin» (1001) ...
Добавляется новый пользователь «pupkin» (1001) в группу «pupkin» ...
Создаётся домашний каталог «/home/pupkin» ...
Копирование файлов из «/etc/skel» ...
Новый пароль :
Повторите ввод нового пароля :
passwd: пароль успешно обновлён
Изменение информации о пользователе pupkin
Введите новое значение или нажмите ENTER для выбора значения по умолчанию
Полное имя []: Vasiliy Pupkin
Номер комнаты []: 123
Рабочий телефон []:
Домашний телефон []:
Другое []: Janitor
Данная информация корректна? [Y/n] y
В результате выполнения команды adduser будут выполнены следующие действия:
- Создается новый пользователь с именем, которое вы указали при выполнении команды.
- Создается группа с тем же именем.
- Создается домашний каталог пользователя в директории /home/имяпользователя
- В домашний каталог копируются файлы из директории /etc/skel
В данной директории хранятся файлы, которые копируются в домашний каталог всех новых пользователей.
Команда useradd
Синтаксис команды useradd
Команда useradd принимает в качестве аргумента имя пользователя, а также различные опции.
Синтаксис команды следующий:
useradd опции имяпользователя
Создание нового пользователя
Чтобы просто создать пользователя используется команда useradd без каких-либо опций. Указывается только имя пользователя.
sudo useradd pupkin
Данная команда создает нового пользователя с системными параметрами по умолчанию, которые прописаны в файле /etc/default/useradd
Чтобы пользователь мог войти в систему, необходимо задать для него пароль. Для этого используем команду:
sudo passwd pupkin
Создание нового пользователя с домашней директорией в /home
Создадим пользователя и его домашнюю директорию.
sudo useradd -m pupkin
Домашняя директория создается по умолчанию в каталоге /home. Имя директории совпадает с именем пользователя.
Создание нового пользователя с произвольной домашней директорией
Чтобы создать пользователя с домашней директорией, расположенной в произвольном месте, используется опция -d, после которой указывается путь до директории. Директорию необходимо создать заранее.
Создаем домашнюю директорию для будущего пользователя:
sudo mkdir -p /users/pupkin
Копируем файлы и директории, которые по умолчанию создаются в домашней директории пользователя в данной системе. Данные файлы находятся в директории /etc/skel
sudo cp -rT /etc/skel /users/pupkin
Создаем пользователя и указываем домашнюю директорию:
sudo useradd -d /users/pupkin pupkin
Меняем права доступа у домашней директории:
sudo chown -R pupkin:pupkin /users/pupkin
Задаем пароль для пользователя:
sudo passwd pupkin
Можно просмотреть информацию о пользователе, которая сохранена в файле /etc/passwd
cat /etc/passwd | grep pupkin
pupkin:x:1001:1001::/users/pupkin:/bin/sh
Создание нового пользователя с произвольными UID, GID
Каждый пользователь в Linux имеет свой числовой идентификатор — UID, а также идентификатор основной группы пользователя — GID.
При создании пользователя можно задать произвольные номера UID и/или GID. При указании номера группы, группа с этим номером должна быть создана заранее.
useradd -u 1234 -g 1222 pupkin
Создание пользователя с указанием оболочки (shell)
По умолчанию новые пользователи создаются с оболочкой /bin/sh Чтобы задать другую оболочку, используется опция -s /путь/до/оболочки
sudo useradd -m -s /bin/bash pupkin
Смотрите также: Как определить и изменить командную оболочку (shell) в Linux
Создать пользователя и добавить его в группы
Обычно пользователи в Linux принадлежат нескольким группам. Чтобы при создании нового пользователя задать группы, к которым он будет принадлежать, используется опция -G список,групп
sudo useradd -m -G adm,cdrom,wheel -s /bin/bash pupkin
Смотрите также: «Добавление пользователя в группу. Списки пользователей и групп в Linux»
Заключение
Мы рассмотрели примеры создания нового пользователя в Linux с использованием команд adduser и useradd. Команда adduser более простая и в большинстве случаев рекомендуется использовать именно ее.
Создание нового пользователя Debian 9 (самый простой вариант)
Любая замкнутая система обречена. В операционной системе Debian 9 предусмотрено множество возможностей для расширения. В том числе и создание новых пользователей, которые могут работать на машине с установленной на неё ОС Debian. В этой статье рассмотрим, как создавать нового пользователя и как при его создании управлять безопасностью системы в целом. Для этого существует ряд опций, о которых я буду дописывать по мере необходимости работы со своим собственным сервером на хостинге firstVDS. Подробная помощь по команде useradd
в → этой статье.
Предварительные манипуляции на сервере до создания нового пользователя
До того, как создать нового пользователя, лучше убедиться в том, что пользователя с таким именем не существует. О том, как посмотреть список пользователей и список групп пользователей Debian подробно описано в → этой статье. Для этого достаточно посмотреть содержимое файла passwd:
root@server:~# cat /etc/passwd
Забегая немного вперёд, скажу, что в Debian есть защита от дурака и создать пользователя с именем, которое уже существует на данной машине просто не получится:
root@sever:~# adduser root
adduser: The user `root' already exists.
Так что, возможно, я просто перестраховываюсь.
Самый простой способ создать нового пользователя в Unix
Как уже стало понятно, для добавления нового пользователя в систему можно воспользоваться командой adduser
. Создадим нового пользователя test
с помощью этой команды:
root@server:~# adduser test
Adding user `test' ...
Adding new group `test' (1000) ...
Adding new user `test' (1000) with group `test' ...
Creating home directory `/home/test' ...
Copying files from `/etc/skel' ...
Enter new UNIX password:
Как видно из записей, при создании нового пользователя были созданы:
- пользователь —
Adding user `test' ...
- группа —
Adding new group `test' (1000) ...
- пользователь test был занесён в группу test —
Adding new user `test' (1000) with group `test' ...
- создана домашняя директория пользователя —
Creating home directory `/home/test' ...
- в эту директорию были скопированы настройки из папки
skel
—Copying files from `/etc/skel' ...
- и система предлагает ввести пароль этого пользователя —
Enter new UNIX password:
Если просто нажать Enter
, то пользователь будет создан без пароля (что вообще ни разу не безопасно), поэтому следует ввести пароль нажать нажать Enter
, а затем повторить ввод пароля и снова нажать Enter
. При вводе пароль не отображается, поэтому нужно быть внимательным!
Enter new UNIX password:
Retype new UNIX password:
После этого, если пароли совпадают, продолжится операция по созданию нового пользователя:
Changing the user information for test
Enter the new value, or press ENTER for the default
Full Name []:
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Is the information correct? [Y/n]
Система уведомит о том, что введённые пароли совпали (если не совпали, не беда, их ввод можно повторить или потом поменять, если будут проблемы у пользователя с входом в систему). После этого система запросит:
- реальное имя пользователя (может использоваться в подписи в письмах или ещё там, где будет нужно) —
Full Name []:
- номер комнаты, где сидит пользователь (всё-таки Unix не просто ОС, а система для совместной работы, а сисадмин может захотеть выпить кофе (или пиво) в компании) —
Room Number []:
- номер рабочего телефона (видимо для АОН, чтобы не брать звонки от этого пользователя) —
Work Phone []:
- номер домашнего телефона (пригласить поиграть в пинбол, а потом пойти в сауну всё с той же целью — просто попить пива) —
Home Phone []:
- другая информация (может указать пол, возраст, цвет волос и семейное положение?) —
Other []:
В общем, это всё можно не вводить, (если пива пить не хочется или ещё по какой причине), а просто нажимать Enter
(потом можно будет поменять, если вдруг приспичит). После всего этого система коварно спросит, всё ли правильно введено: Is the information correct? [Y/n]
. И лучше ответить Y
, чтобы не доводить знакомство с пользователем до навязчивости, и снова нажать Enter
.
Всё! На этом система перестанет допрос пользователя и сисадмин может разлогиниться и, оставив пользователя у консоли, спокойно удалиться в серверную пить своё любимое пиво, предварительно запомнив, с какого телефона лучше не брать звонков. =D
Заберите ссылку на статью к себе, чтобы потом легко её найти 😉
Выберите, то, чем пользуетесь чаще всего:
Спасибо за внимание, оставайтесь на связи! Ниже ссылка на форум и обсуждение ; )
Как создать пользователя Linux | Losst
Основу управления правами доступа в Linux и уровнем привилегий в Linux составляют именно пользователи. Изначально, еще при проектировании системы существовал пользователь root, которому позволено выполнять любые действия и другие пользователи, права которых настраиваются с помощью вступления их в группы Linux и установки прав на каталоги.
Многопользовательская архитектура, одна из первых особенностей Linux, которая существует еще с зарождения системы. В системе могут работать одновременно множество пользователей благодаря удаленному входу, а также пользователи используются для запуска определенных сервисов. В этой статье мы рассмотрим как создать пользователя linux, рассмотрим способ через терминал и в графическом интерфейсе.
Содержание статьи:
Создание пользователя в Linux
Вся информация о пользователях находится в файле /etc/passwd. Мы могли бы создать пользователя linux просто добавив его туда, но так делать не следует, поскольку для этой задачи существуют специальные утилиты. Одна из таких утилит, это useradd. Рассмотрим ее подробнее.
Команда useradd
Это довольно простая команда, которая есть во всех дистрибутивах Linux. Она позволяет зарегистрировать нового пользователя или изменить информацию об уже имеющемся. Во время создания можно даже создать домашний каталог пользователя и скопировать в него системные файлы. Рассмотрим синтаксис команды:
$ useradd опции имя_пользователя
Все довольно просто, дальше нам нужно рассмотреть основные опции команды, с помощью которых вы будете настраивать нового пользователя:
- -b — базовый каталог для размещения домашнего каталога пользователя, по умолчанию /home;
- -c — комментарий к учетной записи;
- -d — домашний каталог, в котором будут размещаться файлы пользователя;
- -e — дата, когда учетная запись пользователя будет заблокирована, в формате ГГГГ-ММ-ДД;
- -f — заблокировать учетную запись сразу после создания;
- -g — основная группа пользователя;
- -G — список дополнительных групп;
- -k — каталог с шаблонами конфигурационных файлов;
- -l — не сохранять информацию о входах пользователя в lastlog и faillog;
- -m — создавать домашний каталог пользователя, если он не существует;
- -M — не создавать домашнюю папку;
- -N — не создавать группу с именем пользователя;
- -o — разрешить создание пользователя linux с неуникальным идентификатором UID;
- -p — задать пароль пользователя;
- -r — создать системного пользователя, не имеет оболочки входа, без домашней директории и с идентификатором до SYS_UID_MAX;
- -s — командная оболочка для пользователя;
- -u — идентификатор для пользователя;
- -D — отобразить параметры, которые используются по умолчанию для создания пользователя. Если вместе с этой опцией задать еще какой-либо параметр, то его значение по умолчанию будет переопределено.
Теперь, когда вы знаете основные необходимые нам параметры утилиты мы можем перейти к разбору того, как выполняется создание нового пользователя linux. Сначала давайте посмотрим какие параметры будут применены для пользователя по умолчанию:
useradd -D
Как видите, по умолчанию домашний каталог пользователя будет создан в /home и будет использоваться оболочка /bin/sh. Теперь создадим минимального пользователя с минимальными настройками:
sudo useradd test
Был создан самый простой пользователь, без оболочки и пароля, а также без групп. Теперь немного усложним задачу и создадим пользователя с паролем и оболочкой /bin/bash:
sudo useradd -p password -s /bin/bash test1
Для того чтобы получать доступ к системным ресурсам пользователю нужно быть участником групп, у которых есть доступ к этим ресурсам. Дополнительные группы пользователя задаются с помощью параметра -G. Например, разрешим пользователю читать логи, использовать cdrom и пользоваться sudo:
sudo useradd -G adm,cdrom,wheel -p password -s /bin/bash test2
Также, можно установить дату, когда аккаунт пользователя будет отключен автоматически, это может быть полезно для пользователей, которые будут работать временно:
sudo useradd -G adm,cdrom,wheel -p password -s /bin/bash -e 01:01:2018 test2
Некоторых пользователей интересует создание пользователя с правами root linux, это очень просто делается с помощью useradd, если комбинировать правильные опции. Нам всего лишь нужно разрешить создавать пользователя с неуникальным uid, установить идентификатор в 0 и идентификатор основной группы тоже в 0. Команда будет выглядеть вот так:
sudo useradd -o -u 0 -g 0 -s /bin/bash newroot
Пожалуй, это все основные примеры как добавить пользователя linux. Дальше нам осталось взглянуть только на работу в графическом интерфейсе.
Создание нового пользователя linux в GUI
В графическом интерфейсе системы создать нового пользователя linux еще проще. Рассмотрим окружение Gnome, хотя и в KDE тоже есть аналогичная функция. Войдите в главное меню и откройте параметры системы:
Затем откройте «Пользователи»:
Поскольку утилита запущена от имени обычного пользователя вы ничего не можете сделать. Поэтому нажмите кнопку «Разблокировать»:
Только после этого используйте кнопку со знаком плюс для создания нового пользователя Linux:
В открывшемся окне нужно заполнить все поля. Но тут намного больше ограничений, чем в методе через терминал. Вы не можете задать слишком простой пароль, а также нельзя настроить группы. Можно только указать будет ли пользователь включен в группу wheel с помощью выбора типа пользователя — администратор или обычный:
После этого создание пользователя linux завершено, новый пользователь появится в списке.
Выводы
В этой статье мы рассмотрели как создать пользователя linux с помощью терминала или в графическом интерфейсе системы. Оба способа имеют свои преимущества. Например, способ в терминале намного гибче, но в то же время графический способ дает больше контроля над процессом. Если у вас остались вопросы, спрашивайте в комментариях!
sudo — Debian Wiki
Translation(s): العربية — English — Español — Français — Italiano — Русский
Root > sudo
Sudo (sometimes considered as short for Super-user do) is a program designed to let system administrators allow some users to execute some commands as root (or another user). The basic philosophy is to give as few privileges as possible but still allow people to get their work done. Sudo is also an effective way to log who ran which command and when.
Why sudo?
Using sudo is better (safer) than opening a session as root for a number of reasons, including:
Nobody needs to know the root password (sudo prompts for the current user’s password). Extra privileges can be granted to individual users temporarily, and then taken away without the need for a password change.
It’s easy to run only the commands that require special privileges via sudo; the rest of the time, you work as an unprivileged user, which reduces the damage that mistakes can cause.
- Auditing/logging: when a sudo command is executed, the original username and the command are logged.
For the reasons above, switching to root using sudo -i (or sudo su) is usually deprecated because it cancels the above features.
Users and sudo
Debian’s default configuration allows users in the sudo group to run any command via sudo.
Verifying sudo membership
Once logged in as a user, you can verify whether or not the user belongs to group=sudo using either the id or groups commands. E.g., a user with id=foo should see output from
like
If sudo is not present in the output, the user does not belong to that group. Similarly, the more complex and variable output from command=id should look something like
Add existing user from commandline
To add an existing user with id=foo to group=sudo:
Alternatively, you can first get root (e.g., sudo su -) and then run the same commands without prefix=sudo:
After being added to a new group the user must log out and then log back in again for the new group to take effect. Groups are only assigned to users at login time. A most common source of confusion is that people add themselves to a new group but then do not log out and back in again and then have problems because the group is not assigned; be sure to verify group membership.
Creating users with sudo
You can also create new users with sudo membership:
Creating new user while installing OS
As of DebianSqueeze, if you give root an empty password during installation, sudo will be installed and the first user will be able to use it to gain root access (currently, the user will be added to the sudo group). The system will also configure gksu and aptitude to use sudo. You should still verify group membership after logging in as the installed user.
Creating new user from commandline
A user which already has sudo can create another user (example id=foo) with sudo group membership from the commandline:
(or first get root as in previous section). You should then login as the new user and verify group membership.
Configuration overview
Now, if you want to allow certain users to execute certain programs, here’s a quick example (for more information, read the fine manual).
# /etc/sudoers # # This file MUST be edited with the 'visudo' command as root. # # See the man page for details on how to write a sudoers file. # Defaults env_reset Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin" # Host alias specification User_Alias MYADMINS = jdoe # User alias specification # Cmnd alias specification Cmnd_Alias SHUTDOWN = /sbin/reboot, /sbin/poweroff Cmnd_Alias PKGMGMT = /usr/bin/dpkg, /usr/bin/apt-get, /usr/bin/aptitude # User privilege specification # Users listed above (MYADMINS) can run package managers and reboot the system. MYADMINS ALL = PKGMGMT, SHUTDOWN # Allow members of group sudo to execute any command %sudo ALL=(ALL:ALL) ALL #Default rule for root. root ALL=(ALL) ALL #includedir /etc/sudoers.d
Problems and tips
PATH not set
A typical error using sudo to install a package might result in:
dpkg: warning: 'ldconfig' not found in PATH or not executable. dpkg: warning: 'start-stop-daemon' not found in PATH or not executable. dpkg: error: 2 expected programs not found in PATH or not executable. Note: root's PATH should usually contain /usr/local/sbin, /usr/sbin and /sbin.
The packaged /etc/sudoers file contains this line:
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
Previous versions did not include that line. If you had a locally modified /etc/sudoers (most would) and then upgraded and kept your locally modified version then this required line is now missing. It no longer overrides your PATH when using sudo. This most likely results in PATH not being set properly and not including the system directories. The fix is to merge your local changes into the new package /etc/sudoers file. Or to put your local changes in the new /etc/sudoers.d/ location as a uniquely named file such as /etc/sudoers.d/local-sudoers. See 639841 for details.
Sorry, user jdoe is not allowed to execute …
A typical session goes like this:
$ sudo test We trust you have received the usual lecture from the local System Administrator. It usually boils down to these three things: #1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility. [sudo] password for jdoe: Sorry, user jdoe is not allowed to execute '/usr/bin/test' as root on localhost.
This message means what it says: the user you’re running as isn’t allowed to execute the given command on the given machine. One confusing possible reason for this is that the administrator has just added user jdoe to a privileged group — but you’re still using the old login, which doesn’t have that new group information, and therefore has no new sudo-ing rights. People in this situation are usually advised to log out completely and back in again, though you can sometimes get away with just performing a «re-login on the spot» with su — $USER
Как создать пользователя в Debian Linux с помощью команды adduser
В этом руководстве мы узнаем, как добавлять пользователей в Debian Linux с помощью интерфейса командной строки.
Debian Linux использует команду adduser для создания пользователей из командной строки. Используйте команду adduser, за которой следует имя пользователя, чтобы создать нового пользователя с параметрами по умолчанию.
После того, как вы запустите команду adduser, вам будет предложено установить пароль для нового пользователя.
- Информация о пользователе по умолчанию определяется в / etc / adduser.conf файл.
- Домашний каталог для нового пользователя будет создан внутри каталога / home.
- По умолчанию для нового пользователя будет создана соответствующая группа с таким же именем.
- Запись будет добавлена в файл / etc / passwd, содержащий информацию о пользователе.
Пример: Добавить нового пользователя в Debian с помощью команды adduser
Добавить нового пользователя в систему Debian с именем admin. Домашний каталог пользователя admin будет / home / admin.
Создать пользователя с настраиваемым домашним каталогом
По умолчанию домашний каталог пользователя создается внутри каталога / home, но с помощью параметра команды —home мы можем указать другое расположение для домашней папки.
Пример
adduser —home / var / admin админ
Новый пользователь с именем admin будет добавлен в систему debian Linux с / var / admin в качестве нового домашнего каталога.
Вопросы
Какая команда Linux использует для добавления нового пользователя в Debian Linux?
Команда Debian adduser используется для добавления новых пользователей в Debian Linux.
Какие параметры команды используются для определения собственного домашнего каталога?
Параметр команды —home используется для создания домашнего каталога пользователя в заданном месте.
.
Руководство системного администратора Debian GNU / Linux (устаревшая документация)
Руководство системного администратора Debian GNU / Linux (устаревшая документация) — Управление учетными записями пользователей
[предыдущий]
[Содержание]
[1]
[2]
[3]
[4]
[5]
[6]
[7]
[8]
[9]
[10]
[11]
[12]
[13]
[14]
[15]
[16]
[17]
[18]
[ следующий ]
автор =?
темы =?
8.1 Концепции
8.1.1 Имена пользователей и идентификаторы пользователей
Каждый пользователь системы UNIX, такой как Debian, имеет имя пользователя, которое уникально
идентифицирует их.Имена пользователей связаны с идентификаторами пользователей (или UID), и фактически
это UID, который базовая система использует для идентификации пользователей; имена пользователей,
однако они более мнемонические и, как правило, используются для большинства повседневных целей.
Имена пользователей обычно состоят из буквенно-цифровых символов, то есть букв.
и числа. Большинство имен пользователей являются формами собственного имени пользователя (например,
«jane», «janedoe» или «jdoe») или относятся к роли
или псевдопользователь, созданный с целью администрирования части системы,
например «root» (для учетной записи суперпользователя) и
«www-data» (для учетной записи, которая владеет и управляет веб-серверами и
связанные службы в Debian).
UID — это числа от нуля до 65534. Номера сгруппированы следующим образом:
UID 0-99 глобально выделяются проектом Debian и используются для системных
учетные записи. Учетная запись «root», например, имеет UID 0.
UID 100-999 предназначены для пользователей системы, которые не были выделены Debian.
проект.
UID 1000–29999 — это обычные учетные записи пользователей.
UID 65534 — это пользователь «никто», учетная запись без прав или разрешений.
Для получения дополнительной информации о распределении UID см. Политику Debian.
руководство по эксплуатации.
К пользователям обычно можно обращаться по имени пользователя или UID.
8.1.2 Группы и идентификаторы групп
Группы используются для обозначения логических групп пользователей в системе. Группы имеют
групповые идентификаторы (GID) так же, как у пользователей есть UID, и числовые диапазоны для разных
типы групп такие же, как и для пользователей.
Типичным примером группы в системе может быть webadmin, где
люди, которые управляют сайтом, могут быть сгруппированы вместе. Это позволило бы
пользователям создавать файлы и каталоги, в которые весь «веб-администратор»
группа имела доступ для чтения или записи.
Группы обычно могут называться либо их именем, либо GID.
8.1.3 Пароли
У каждого пользователя в системе Debian есть пароль, который они должны использовать для входа в систему
система. Этот пароль изначально указывается при создании учетной записи,
и могут быть изменены в любое время пользователем или системным администратором.
Пароли хранятся в системе в зашифрованном виде. Тип
используемое шифрование называется односторонним шифрованием или шифрованием «лазейки»,
Это означает, что его нельзя отменить, чтобы найти исходный пароль.Вместо этого
пароль, введенный пользователем при входе в систему, зашифрован аналогичным образом, и два
зашифрованные версии сравниваются, чтобы увидеть, совпадают ли они.
Пароли обычно состоят из буквенно-цифровых символов и знаков препинания.
Хорошей практикой считается выбор пароля, который содержит смесь
символы верхнего и нижнего регистра, цифры и знаки препинания, так как это делает его
труднее угадать и менее подвержен атаке по словарю,
при этом каждое слово в словаре зашифровано, а зашифрованные версии
по сравнению с зашифрованными паролями в системе.
Теневые пароли используются как средство сокрытия даже зашифрованной формы
пароль от пользователей. Обычный файл паролей доступен для чтения всем, однако
Файл теневого пароля доступен для чтения только суперпользователю.
8.1.4 Квоты
Концепция, связанная с пользователями, поскольку она часто является частью создания учетной записи.
процесс, это квоты. Квоты позволяют системному администратору ограничивать
объем дискового пространства, используемого пользователем.
Эта тема обсуждается более подробно в главе, посвященной файловым системам.
руководство по эксплуатации.См. Файловые системы и хранилище
СМИ, Глава 6 для подробностей.
8.2 Общие задачи
8.2.1 Добавление новых пользователей
Новые пользователи обычно добавляются с помощью инструмента adduser
. Типичный
синтаксис: adduser username
, который предложит
администратор для получения различной информации, такой как полное имя пользователя, начальные
домашний каталог и т. д.
Существует также программа useradd
, которая предшествовала
Сумматор
.Использование useradd
не рекомендуется.
8.2.2 Изменение или редактирование информации и настроек пользователя
Информация о пользователе (например, расположение домашнего каталога пользователя, настоящее имя и т. Д.)
может быть изменен с помощью программы usermod
. Модель chfn
программа предназначена специально для изменения «ФИО» и
другая контактная информация хранится в файле паролей, а chsh
Команда может использоваться для изменения оболочки пользователя по умолчанию.
Вы также можете изменить информацию о пользователе, отредактировав файл / etc / passwd
файл напрямую.Лучший инструмент для этого — программа vipw
,
который блокирует файл и открывает его для редактирования в вашем любимом редакторе (как
находится в переменных среды VISUAL или EDITOR).
8.2.3 Удаление учетных записей пользователей
Учетные записи пользователей можно удалить с помощью команды userdel
.
Если вы используете большую систему, вы можете захотеть сделать политику не
удаление учетных записей пользователей, вместо того, чтобы просто пометить их как отключенные. Ты можешь иметь
файлы на диске или резервные копии на магнитных лентах, принадлежащих удаляемому пользователю, и если вы
позже повторно используйте числовой UID, эти файлы меняют владельца.Unix использует UID для
определить, кому принадлежат файлы, и не может знать, что пользователь не тот.
8.2.4 Смена паролей пользователей
Системный администратор может изменить пароль любого пользователя, набрав passwd
.
имя пользователя
8.2.5 Установка и изменение срока действия пароля
Если вы используете теневые пароли, вы можете настроить систему так, чтобы пароли
истекает через определенное количество дней. Когда истекает срок действия пароля,
пользователь предупрежден и должен сменить пароль, чтобы избежать доступа к своей учетной записи
заблокирован или отключен.
Инструмент, используемый для установки времени истечения срока действия пароля, — чейдж
.
8.2.6 Создание групп
Группы могут быть созданы с помощью инструмента addgroup
. Типичный синтаксис
для addgroup
команда — addgroup
.
имя группы
Администраторы также могут добавить группы в / etc / group
прямо. Лучшим инструментом для этого является программа vigr
, которая
блокирует файл и открывает его для редактирования в вашем любимом редакторе (как обнаружено
в переменных среды VISUAL или EDITOR).
8.2.7 Группы редактирования
Группы можно редактировать с помощью инструмента groupmod
.
Администраторы также могут напрямую редактировать / etc / group
.
Лучшим инструментом для этого является программа vigr
, которая блокирует
файл и вызывает его для редактирования в вашем любимом редакторе (как в
Переменные среды VISUAL или EDITOR).
8.2.8 Удаление групп
Группы можно удалять с помощью инструмента groupdel
.
Администраторы также могут удалить группы из
/ etc / group
напрямую. Лучшим инструментом для этого является
vigr
программа, которая блокирует файл и передает его для редактирования в
ваш любимый редактор (в переменных среды VISUAL или EDITOR).
8.2.9 Настройка квот
8.2.10 Использование теневых паролей
Теневые пароли можно включать и выключать с помощью shadowconfig
орудие труда.
См. Также shadowconfig (8)
8.3 Справочник по инструментам
8.3.1 Инструменты командной строки
8.3.1.1 adduser, addgroup
В краткой форме эти команды можно использовать, просто набрав adduser
имя пользователя или addgroup имя группы . Эта
предоставляет интерактивный интерфейс, который запрашивает у администратора
различные значения, например домашний каталог пользователя. Также есть ряд
параметры командной строки, которые можно использовать для указания этих значений.
См. Также adduser (1)
.
8.3.1.2 изменение
См. Также chage (1)
.
8.3.1.3 ЧФН
Команду chfn
можно использовать для изменения полного
имя «или другую информацию, хранящуюся в файле паролей. Если нет команды
используются параметры строки, команда выполняется в интерактивном режиме, запрашивая
для ввода для каждого поля.
Также chfn (1)
.
8.3.1.4 чш
Базовый синтаксис команды chsh
: chsh -s
оболочка имя пользователя . Однако если -е
параметр опущен, администратору будет предложено указать, какую оболочку
использовать. Имя пользователя также необязательно: только суперпользователь может изменять имена других пользователей.
ракушки; обычные пользователи могут изменить свою собственную оболочку, просто набрав
чш
См. Также chsh (1)
.
8.3.1.5 пароль
Базовая форма команды passwd
(используемая системой
администратор) — passwd имя пользователя , в результате чего появится запрос
для нового пароля пользователя.
См. Также passwd (1)
.
8.3.1.6 userdel
Базовый синтаксис команды userdel
: userdel
имя пользователя .
См. Также userdel (8)
.
8.3.1.7 vipw, vigr
См. Также vipw (1)
.
8.3.2 Графические инструменты
8.4 Ссылка на файлы
8.4.1 / etc / passwd
Файл / etc / passwd
состоит из записей пользователя, по одной в строку.
Каждая запись содержит несколько полей, разделенных двоеточием (: ).
Поля:
См. Также passwd (5)
.
8.4.2 / etc / группа
Файл / etc / group
состоит из групповых записей, по одной в строку.
Каждая запись содержит несколько полей, разделенных двоеточием (: ).Поля:
См. Также группу (5)
.
8.4.3 / etc / shadow
Если используются теневые пароли, файл / etc / shadow
содержит
зашифрованные пароли пользователей и другая информация о паролях. это
поля разделены двоеточиями, как для / etc / passwd
, и имеют следующий вид:
Поля, связанные с истечением срока действия пароля, изменены кодом chage
программа.
См. Также: shadow (5)
[предыдущий]
[Содержание]
[1]
[2]
[3]
[4]
[5]
[6]
[7]
[8]
[9]
[10]
[11]
[12]
[13]
[14]
[15]
[16]
[17]
[18]
[ следующий ]
Руководство системного администратора Debian GNU / Linux (устаревшая документация)
Это руководство УСТАРЕЛО и УСТАРЕЛО с 29 декабря 2009 г., 2006 г.Вместо этого см. Http://www.de.debian.org/doc/user-manuals#quick-reference. Ардо ван Рангелрой [email protected]
Тапио Лехтонен [email protected]
Оливер Элфик — предыдущий сопровождающий
.
Администрирование пользователей и групп в Linux
Информация о пользователе хранится в системных файлах / etc / passwd и / etc / shadow, и, кроме того, информация о членстве в группах хранится в файле / etc / group. Инструмент update-passwd обеспечивает синхронизацию записей в этих основных файлах во всех системах Debian. Хотя эти файлы можно редактировать вручную, это не рекомендуется. Существует несколько инструментов командной строки, которые можно использовать для управления этими файлами. вместо.
Теперь мы собираемся увидеть полные команды администрирования пользователей и групп с примерами и страницами руководства.
Пользователи Администрирование в Linux
Добавить нового пользователя в Linux
useradd — Создать нового пользователя или обновить информацию о новом пользователе по умолчанию
Синтаксис
useradd [-c comment] [-d home_dir] [-e expire_date] [-f неактивные_дни] [-g начальная_группа] [-G группа [, …]] [-m [-k skeleton_dir]] [-o ] [-p passwd] [-s shell] [-u uid] логин
useradd -D [-g default_group] [-b default_home] [-e default_expire_date]
[-f default_inactive] [-s default_shell]
Если вы хотите узнать больше о доступных опциях, вам нужно проверить справочную страницу useradd
Примеры
Добавление нового пользователя
Сначала вам нужно создать три группы (test1, test2, admin1) для наших примеров, используя groupadd
Опции
-d домашний каталог
-с стартовая программа (оболочка)
-p пароль
-g (основная группа, назначенная пользователям)
-G (Другие группы, к которым принадлежит пользователь)
-m (Создать домашний каталог пользователя)
Чтобы добавить нового пользователя с
первичная группа тестирования1
второй групповой тест2
стартовая оболочка / bin / bash
пароль xxxx
домашний каталог администратора
создать домашний каталог
логин администратора
#useradd -g test1 -G test2 -s / bin / bash -p xxxx -d / home / admin -m admin
Будет создан новый пользователь admin.
Стоит упомянуть еще один переключатель — «-D», который управляет значениями по умолчанию для useradd.
Указание переключателя «-D» само по себе просто отобразит настройки по умолчанию, а указание -D вместе с другими переключателями изменит значения по умолчанию на эти значения.
# useradd -D
ГРУППА = 100
НЕАКТИВНАЯ = -1HOME = / home
НЕАКТИВНАЯ = -1
EXPIRE =
SHELL = / bin / bash
SKEL = / etc / skel
# useradd -D -s / bin / sh
# useradd -D
ГРУППА = 100
ДОМ = / home
НЕАКТИВНО = -1
EXPIRE =
SHELL = / bin / sh
SKEL = / etc / skel
Как видите, это изменяет оболочку по умолчанию для созданных пользователей с «bash» на «sh».
adduser — удобный интерфейс для команды useradd
Синтаксис
adduser [опции] группа пользователей
Если вы хотите узнать о доступных вариантах, обратитесь к странице руководства пользователя
.
Пример
.