Thêm người dùng mới trong linux

Linux là một hệ thống nhiều người dùng, có nghĩa là nhiều người có thể tương tác với cùng một hệ thống cùng một lúc. Là quản trị viên hệ thống, bạn có trách nhiệm quản lý người dùng và nhóm của hệ thống bằng cách tạo và xóa người dùng và gán họ cho các nhóm khác nhau.

Trong Linux, bạn có thể tạo tài khoản người dùng và gán người dùng cho các nhóm khác nhau bằng lệnh useradd . useradd là một tiện ích cấp thấp, người dùng Debian và Ubuntu nhiều khả năng sẽ sử dụng lệnh adduser thân thiện hơn để thay thế.

, chúng ta sẽ nói về cách sử dụng lệnh useradd và khám phá các tùy chọn của nó.

lệnh useradd

Cú pháp chung cho lệnh useradd như sau:

useradd USERNAME

Để có thể sử dụng lệnh useradd và tạo người dùng mới, bạn cần phải đăng nhập với quyền root hoặc người dùng có quyền truy cập sudo.

Khi được gọi, useradd tạo một tài khoản người dùng mới bằng cách sử dụng các tùy chọn được chỉ định trên dòng lệnh cộng với các giá trị mặc định được chỉ định trong tệp /etc/default/useradd .

Các biến được định nghĩa trong tệp này khác nhau từ phân phối đến phân phối, khiến lệnh useradd tạo ra các kết quả khác nhau trên các hệ thống khác nhau.

Lệnh cũng đọc nội dung của tệp /etc/login.defs . Tệp này chứa cấu hình cho bộ mật khẩu bóng như chính sách hết hạn mật khẩu, phạm vi ID người dùng được sử dụng khi tạo hệ thống và người dùng thông thường và hơn thế nữa.

Cách tạo người dùng mới trong Linux

Để tạo một tài khoản người dùng mới, gõ useradd theo sau là tên người dùng.

Ví dụ: để tạo một tên người dùng mới có tên username bạn sẽ chạy:

sudo useradd username Ở dạng đơn giản nhất khi được sử dụng mà không có bất kỳ tùy chọn nào, useradd sẽ tạo một tài khoản người dùng mới với các cài đặt mặc định được chỉ định trong tệp /etc/default/useradd .

Lệnh thêm một mục vào các tập tin /etc/passwd , /etc/shadow, /etc/group và /etc/gshadow .

Để có thể đăng nhập với tư cách là người dùng mới được tạo, bạn cần đặt mật khẩu người dùng. Để làm điều đó, hãy chạy lệnh passwd theo sau là tên người dùng:

sudo passwd username

Bạn sẽ được nhắc nhập và xác nhận mật khẩu. Hãy chắc chắn rằng bạn sử dụng một mật khẩu mạnh.

Changing password for user username. New password: Retype new password: passwd: all authentication tokens updated successfully.

Cách thêm người dùng mới và tạo thư mục chính

Trong hầu hết các bản phân phối Linux, khi tạo tài khoản người dùng mới bằng lệnh useradd , thư mục nhà của người dùng không được tạo.

Sử dụng tùy chọn -m [ --create-home ] để tạo thư mục nhà của người dùng dưới dạng /home/username :

sudo useradd -m username

Lệnh trên tạo thư mục chính của người dùng mới và sao chép các tệp từ thư mục /etc/skel thư mục chính của người dùng. Nếu bạn liệt kê các tệp trong thư mục /home/username , bạn sẽ thấy các tệp khởi tạo:

ls -la /home/username/

drwxr-xr-x 2 username username 4096 Dec 11 11:23. drwxr-xr-x 4 root root 4096 Dec 11 11:23.. -rw-r--r-- 1 username username 220 Apr 4 2018.bash_logout -rw-r--r-- 1 username username 3771 Apr 4 2018.bashrc -rw-r--r-- 1 username username 807 Apr 4 2018.profile

Trong thư mục chính, người dùng có thể viết, chỉnh sửa và xóa các tập tin và thư mục.

Tạo người dùng với thư mục nhà cụ thể

Ví dụ: để tạo một người dùng mới có tên username với thư mục chính là /opt/username bạn sẽ cần chạy lệnh sau:

sudo useradd -m -d /opt/username username

Tạo người dùng với ID người dùng cụ thể

Trong các hệ điều hành giống như Linux và Unix, người dùng được xác định bằng UID và tên người dùng duy nhất.

Mã định danh người dùng [UID] là một số nguyên dương duy nhất được hệ thống Linux gán cho mỗi người dùng. UID cùng với các chính sách kiểm soát truy cập khác được sử dụng để xác định các loại hành động mà người dùng có thể thực hiện trên tài nguyên hệ thống.

Theo mặc định khi người dùng mới được tạo, hệ thống sẽ gán UID có sẵn tiếp theo từ phạm vi ID người dùng được chỉ định trong tệp login.defs .

Sử dụng tùy chọn -u [ --uid ] để tạo người dùng với UID cụ thể. Ví dụ: để tạo tên người dùng mới có tên username với UID là 1500 bạn sẽ nhập:

sudo useradd -u 1500 username

Bạn có thể xác minh UID của người dùng, sử dụng lệnh id :

id -u username

1500

Tạo người dùng với ID nhóm cụ thể

Các nhóm Linux là các đơn vị tổ chức được sử dụng để tổ chức và quản trị tài khoản người dùng trong Linux. Mục đích chính của các nhóm là xác định một tập các đặc quyền như đọc, viết hoặc thực thi quyền đối với một tài nguyên nhất định có thể được chia sẻ giữa những người dùng trong nhóm.

Khi tạo người dùng mới, hành vi mặc định của lệnh useradd là tạo một nhóm có cùng tên với tên người dùng và cùng GID với UID.

Sử dụng -g [ --gid ] để tạo người dùng với nhóm đăng nhập ban đầu cụ thể. Bạn có thể chỉ định tên nhóm hoặc số GID. Tên nhóm hoặc GID phải tồn tại.

Ví dụ: để tạo tên người dùng mới có tên username và đặt nhóm đăng nhập thành loại users :

sudo useradd -g users username

Để xác minh GID của người dùng, hãy sử dụng lệnh id :

id -gn username

users

Tạo người dùng và gán nhiều nhóm

Có hai loại nhóm trong hệ điều hành Linux Nhóm chính và nhóm phụ hoặc nhóm bổ sung. Mỗi người dùng có thể thuộc chính xác một nhóm chính và không hoặc nhiều nhóm thứ cấp.

Tùy chọn -G [ --groups ] cho phép bạn chỉ định danh sách các nhóm bổ sung mà người dùng sẽ là thành viên.

Lệnh sau sẽ tạo một tên người dùng mới có tên username với users nhóm chính và wheel nhóm phụ và docker .

sudo useradd -g users -G wheel, developers username

Bạn có thể kiểm tra các nhóm người dùng bằng cách gõ

id username

uid=1002[username] gid=100[users] groups=100[users], 10[wheel], 993[docker]

Tạo người dùng với Shell đăng nhập cụ thể

Theo mặc định, vỏ đăng nhập của người dùng mới được đặt thành một tệp được chỉ định trong tệp /etc/default/useradd . Trong một số bản phân phối Linux như Ubuntu 18.04, shell mặc định được đặt thành /bin/sh trong khi ở các bản khác, nó được đặt thành /bin/bash .

Tùy chọn -s [ --shell ] cho phép bạn chỉ định vỏ đăng nhập của người dùng mới.

Ví dụ: để tạo một người dùng mới có tên username với /usr/bin/zsh làm loại vỏ đăng nhập:

sudo useradd -s /usr/bin/zsh username

Kiểm tra mục nhập của người dùng trong tệp /etc/passwd để xác minh trình đăng nhập của người dùng:

grep username /etc/passwd

username:x:1001:1001::/home/username:/usr/bin/zsh

Tạo người dùng với nhận xét tùy chỉnh

Tùy chọn -c [ --comment ] cho phép bạn thêm một mô tả ngắn cho người dùng mới. Thông thường tên đầy đủ của người dùng hoặc thông tin liên lạc được thêm vào dưới dạng nhận xét.

Trong ví dụ sau, chúng tôi đang tạo một người dùng mới có tên username bằng chuỗi văn bản Test User Account dưới dạng nhận xét:

sudo useradd -c "Test User Account" username

Nhận xét được lưu trong tập tin /etc/passwd :

grep username /etc/passwd

username:x:1001:1001:Test User Account:/home/username:/bin/sh

Trường nhận xét còn được gọi là GECOS .

Tạo một người dùng có ngày hết hạn

Tùy chọn -e [- --expiredate ] cho phép bạn xác định thời gian tài khoản người dùng mới sẽ hết hạn. Tùy chọn này hữu ích để tạo tài khoản tạm thời. Ngày phải được chỉ định bằng định YYYY-MM-DD .

Ví dụ: để tạo tài khoản người dùng mới có tên username với thời gian hết hạn được đặt thành ngày 22 tháng 1 năm 2019, bạn sẽ chạy:

sudo useradd -e 2019-01-22 username

Bạn có thể sử dụng lệnh chage để xác minh ngày hết hạn tài khoản người dùng:

sudo chage -l username

Đầu ra sẽ trông giống như thế này:

Last password change: Dec 11, 2018 Password expires: never Password inactive: never Account expires: Jan 22, 2019 Minimum number of days between password change: 0 Maximum number of days between password change: 99999 Number of days of warning before password expires: 7

Tạo người dùng hệ thống

Không có sự khác biệt kỹ thuật thực sự giữa hệ thống và người dùng thông thường [bình thường]. Thông thường người dùng hệ thống được tạo khi cài đặt HĐH và các gói mới.

Trong một số trường hợp, bạn có thể cần tạo một người dùng hệ thống sẽ được sử dụng bởi một số ứng dụng.

Sử dụng tùy chọn -r [ --system ] để tạo tài khoản người dùng hệ thống. Ví dụ: để tạo một người dùng hệ thống mới có tên username bạn sẽ chạy:

sudo useradd -r username

Người dùng hệ thống được tạo ra không có thời hạn sử dụng. UID của họ được chọn từ phạm vi ID người dùng hệ thống được chỉ định trong tệp login.defs khác với phạm vi được sử dụng cho người dùng thông thường.

Thay đổi giá trị người dùng mặc định

Các tùy chọn useradd mặc định có thể được xem và thay đổi bằng cách sử dụng tùy chọn -D , --defaults hoặc bằng cách chỉnh sửa thủ công các giá trị trong tệp /etc/default/useradd .

Để xem các tùy chọn mặc định hiện tại, gõ:

useradd -D

Đầu ra sẽ trông giống như thế này:

GROUP=100 HOME=/home INACTIVE=-1 EXPIRE= SHELL=/bin/sh SKEL=/etc/skel CREATE_MAIL_SPOOL=no

Giả sử bạn muốn thay đổi vỏ đăng nhập mặc định từ /bin/sh thành /bin/bash . Để làm điều đó chỉ định shell mới như dưới đây:

sudo useradd -D -s /bin/bash

Bạn có thể xác minh rằng giá trị shell mặc định được thay đổi bằng cách chạy lệnh sau:

sudo useradd -D | grep -i shell

SHELL=/bin/bash

Phần kết luận

Trong hướng dẫn này, chúng tôi đã chỉ cho bạn cách tạo tài khoản người dùng mới bằng lệnh useradd . Các hướng dẫn tương tự áp dụng cho mọi phân phối Linux, bao gồm Ubuntu, CentOS, RHEL, Debian, Fedora và Arch Linux.

Hãy để lại nhận xét nếu bạn có bất kỳ câu hỏi nào.

nhóm người dùng thiết bị đầu cuối