วิธีการสร้างผู้ใช้ภายใน Linux โดยใช้คำสั่ง "useradd"

คู่มือนี้จะแสดงวิธีสร้างผู้ใช้ภายใน Linux โดยใช้บรรทัดคำสั่ง แม้ว่าการแจกแจงบนเดสก์ท็อป Linux จำนวนมากจะเป็นเครื่องมือแบบกราฟิกสำหรับการสร้างผู้ใช้ แต่คุณควรเรียนรู้วิธีดำเนินการจากบรรทัดคำสั่งเพื่อให้คุณสามารถถ่ายทอดทักษะจากการกระจายไปยังอีกส่วนหนึ่งโดยไม่ต้องเรียนรู้ส่วนติดต่อผู้ใช้ใหม่

วิธีการสร้างผู้ใช้

เริ่มต้นด้วยการสร้างผู้ใช้ที่เรียบง่าย

คำสั่งต่อไปนี้จะเพิ่มผู้ใช้ใหม่ที่เรียกว่า test to your system:

sudo useradd test

จะเกิดอะไรขึ้นเมื่อคำสั่งนี้ถูกเรียกใช้จะขึ้นอยู่กับเนื้อหาของไฟล์กำหนดค่าที่อยู่ในระบบ / etc / default / useradd.

เพื่อดูเนื้อหาของ / etc / default / useradd เรียกใช้คำสั่งต่อไปนี้:

sudo nano / etc / default / useradd

ไฟล์คอนฟิกูเรชันจะกำหนดค่าเริ่มต้นของเชลล์ใน Ubuntu เป็น bin / sh ตัวเลือกอื่น ๆ ทั้งหมดถูกแสดงความคิดเห็นออกมา

ตัวเลือกที่แสดงความคิดเห็นช่วยให้คุณสามารถตั้งค่าโฟลเดอร์บ้านค่าเริ่มต้นกลุ่มจำนวนวันหลังจากที่รหัสผ่านหมดอายุก่อนที่บัญชีจะถูกปิดใช้งานและเป็นวันหมดอายุที่เป็นค่าเริ่มต้น

สิ่งสำคัญในการรวบรวมข้อมูลจากข้อมูลข้างต้นคือการเรียกใช้คำสั่ง useradd โดยไม่ใช้สวิตช์ใด ๆ อาจทำให้เกิดผลลัพธ์ที่ต่างกันในการแจกแจงที่แตกต่างกันและทั้งหมดนี้จะเกี่ยวข้องกับการตั้งค่าใน / etc / default / useradd ไฟล์.

นอกเหนือจาก / etc / default / useradd ไฟล์นอกจากนี้ยังมีไฟล์ที่เรียกว่า /etc/login.defs ซึ่งจะกล่าวถึงในคู่มือนี้ต่อไป

sudo ไม่ได้ติดตั้งไว้ในทุกๆการกระจาย หากยังไม่ได้ติดตั้งคุณต้องเข้าสู่ระบบด้วยสิทธิ์ที่เหมาะสมสำหรับการสร้างผู้ใช้

วิธีการสร้างผู้ใช้ที่มีไดเรกทอรีภายในบ้าน

ตัวอย่างก่อนหน้านี้ค่อนข้างง่าย แต่ผู้ใช้อาจได้รับหรือไม่ได้รับมอบหมายไดเรกทอรีบ้านตามไฟล์การตั้งค่า

เพื่อบังคับให้สร้างโฮมไดเร็กทอรีเพื่อใช้คำสั่งต่อไปนี้:

useradd -m test

คำสั่งข้างต้นสร้าง a / home / ทดสอบ โฟลเดอร์สำหรับการทดสอบผู้ใช้

วิธีการสร้างผู้ใช้ที่มีไดเรกทอรีบ้านที่แตกต่างกัน

ถ้าคุณต้องการให้ผู้ใช้มีโฟลเดอร์บ้านในสถานที่อื่นไปเป็นค่าดีฟอลต์คุณสามารถใช้สวิตช์ -d

sudo useradd -m -d / test test

คำสั่งดังกล่าวจะสร้างโฟลเดอร์ที่เรียกว่า test for user test ภายใต้โฟลเดอร์ราก

ภายในสวิตช์ -m ไม่สามารถสร้างโฟลเดอร์ได้ ขึ้นอยู่กับการตั้งค่าภายใน /etc/login.defs

เพื่อให้ทำงานได้โดยไม่ต้องระบุสวิตช์ -m ให้แก้ไขไฟล์ /etc/login.defs และที่ด้านล่างของไฟล์เพิ่มบรรทัดต่อไปนี้:

CREATE_HOME ใช่

วิธีการเปลี่ยนรหัสผ่านของผู้ใช้ Linux

ตอนนี้คุณได้สร้างผู้ใช้ด้วยโฟลเดอร์บ้านแล้วคุณจะต้องเปลี่ยนรหัสผ่านของผู้ใช้

ในการกำหนดรหัสผ่านของผู้ใช้คุณต้องใช้คำสั่งต่อไปนี้:

ทดสอบ passwd

คำสั่งข้างต้นจะช่วยให้คุณสามารถกำหนดรหัสผ่านของผู้ใช้ทดสอบได้ คุณจะได้รับพร้อมท์สำหรับรหัสผ่านที่คุณต้องการใช้

วิธีเปลี่ยนผู้ใช้

คุณสามารถทดสอบบัญชีผู้ใช้ใหม่ได้โดยพิมพ์ข้อความต่อไปนี้ลงในหน้าต่างเทอร์มินัล:

su - test

คำสั่งดังกล่าวจะเปลี่ยนผู้ใช้ไปยังบัญชีทดสอบและสมมติว่าคุณได้สร้างโฟลเดอร์ภายในบ้านไว้ในโฟลเดอร์บ้านสำหรับผู้ใช้รายนั้น

สร้างผู้ใช้ด้วยวันที่หมดอายุ

ถ้าคุณกำลังทำงานอยู่ในออฟฟิศและคุณมีผู้รับเหมารายใหม่ที่กำลังจะมาที่ออฟฟิศของคุณในช่วงเวลาสั้น ๆ คุณจะต้องตั้งวันหมดอายุในบัญชีผู้ใช้ของเขาหรือเธอ

ในทำนองเดียวกันหากคุณมีครอบครัวมาพักแล้วคุณสามารถสร้างบัญชีผู้ใช้สำหรับสมาชิกในครอบครัวนั้นที่หมดอายุหลังจากที่พวกเขาได้ทิ้งไว้

เมื่อต้องการกำหนดวันหมดอายุเมื่อสร้างผู้ใช้ให้ใช้คำสั่งต่อไปนี้:

useradd -d / home / test-2016-02-05 test

ต้องระบุวันที่ในรูปแบบ YYYY-MM-DD โดย YYYY คือปี MM คือหมายเลขเดือนและ DD คือตัวเลขวัน

วิธีการสร้างผู้ใช้และกำหนดให้กลุ่ม

ถ้าคุณมีผู้ใช้ใหม่เข้าร่วมใน บริษัท ของคุณคุณอาจต้องการกำหนดกลุ่มเฉพาะสำหรับผู้ใช้รายนั้นเพื่อให้ผู้ใช้สามารถเข้าถึงไฟล์และโฟลเดอร์เดียวกันกับสมาชิกคนอื่น ๆ ในทีมได้

ตัวอย่างเช่นสมมติว่าคุณมีผู้ชายคนหนึ่งชื่อจอห์นและเขาเข้าร่วมเป็นนักบัญชี

คำสั่งต่อไปนี้จะเพิ่ม john ในกลุ่มบัญชี

useradd -m john -G accounts

การปรับค่าเริ่มต้นการล็อกอินภายใน Linux

ไฟล์ /etc/login.defs เป็นไฟล์การกำหนดค่าที่ให้พฤติกรรมเริ่มต้นสำหรับกิจกรรมการล็อกอิน

มีการตั้งค่าคีย์ในไฟล์นี้ เพื่อเปิด /etc/login.defs ไฟล์ป้อนคำสั่งต่อไปนี้:

sudo nano /etc/login.defs

ไฟล์ login.defs มีการตั้งค่าต่อไปนี้ซึ่งคุณอาจต้องการเปลี่ยนแปลง:

• PASS_MAX_DAYS - นานแค่ไหนรหัสผ่านจะหมดอายุ
• PASS_MIN_DAYS - สามารถเปลี่ยนรหัสผ่านได้บ่อยเพียงใด
• PASS_WARN_AGE - จำนวนวันเตือนก่อนที่รหัสผ่านจะหมดอายุ
• LOGIN_RETRIES - จำนวนครั้งที่เข้าสู่ระบบก่อนล้มเหลว
• LOGIN_TIMEOUT - ระยะเวลาก่อนการเข้าสู่ระบบหมดเวลา
• default_home - ผู้ใช้สามารถล็อกอินได้ถ้าไม่มีโฟลเดอร์บ้าน

นี่เป็นตัวเลือกเริ่มต้นและสามารถแทนที่ได้เมื่อสร้างผู้ใช้รายใหม่

วิธีระบุรหัสผ่านสำหรับการหมดอายุรหัสผ่านเมื่อสร้างผู้ใช้

คุณสามารถกำหนดวันหมดอายุรหัสผ่านจำนวนครั้งในการลงชื่อเข้าใช้และเวลาหมดเมื่อสร้างผู้ใช้

ตัวอย่างต่อไปนี้แสดงวิธีการสร้างผู้ใช้ที่มีคำเตือนรหัสผ่านจำนวนวันสูงสุดก่อนที่รหัสผ่านจะหมดอายุและเข้าสู่ระบบโดยตั้งค่าใหม่

sudo useradd test5 -m-PASS_MAX_DAYS = 5-PASS_WARN_AGE = 3-LOGIN_RETRIES = 1

บังคับให้สร้างผู้ใช้โดยไม่มีโฟลเดอร์บ้าน

หากไฟล์ login.defs มีตัวเลือก CREATE_HOME ใช่ตั้งเมื่อผู้ใช้สร้างโฟลเดอร์บ้านจะได้รับการสร้างขึ้นโดยอัตโนมัติ

เมื่อต้องการสร้างผู้ใช้โดยไม่มีโฟลเดอร์บ้านโดยไม่คำนึงถึงการตั้งค่าใช้คำสั่งต่อไปนี้:

useradd-M test

มันค่อนข้างสับสนว่า -m ย่อมาจากการสร้างบ้านและ -M หมายถึงไม่ได้สร้างบ้าน

ระบุชื่อเต็มของผู้ใช้เมื่อสร้างผู้ใช้

ในส่วนของนโยบายการสร้างผู้ใช้ของคุณคุณอาจเลือกที่จะทำสิ่งต่างๆเช่นการเริ่มต้นครั้งแรกตามด้วยนามสกุล ตัวอย่างเช่นชื่อผู้ใช้สำหรับ "John Smith" จะเป็น "jsmith"

เมื่อต้องการดูรายละเอียดเกี่ยวกับผู้ใช้คุณอาจจะไม่สามารถแยกแยะระหว่าง John Smith กับ Jenny Smith ได้

คุณสามารถเพิ่มความคิดเห็นเมื่อสร้างบัญชีเพื่อให้ง่ายต่อการค้นหาชื่อจริงของผู้ใช้

คำสั่งต่อไปนี้แสดงวิธีการทำเช่นนี้:

useradd -m jsmith -c "john smith"

การวิเคราะห์แฟ้ม / etc / passwd

เมื่อคุณสร้างผู้ใช้รายละเอียดของผู้ใช้รายนั้นจะถูกเพิ่มลงใน / etc / passwd ไฟล์.

ในการดูรายละเอียดเกี่ยวกับผู้ใช้เฉพาะคุณสามารถใช้คำสั่ง grep ได้ดังนี้:

grep john / etc / passwd

คำสั่งข้างต้นจะแสดงรายละเอียดเกี่ยวกับผู้ใช้ทั้งหมดที่มี john คำเป็นส่วนหนึ่งของชื่อผู้ใช้

/ etc / passuword ไฟล์มีรายการช่องที่คั่นด้วยเครื่องหมายทวิภาคของฟิลด์เกี่ยวกับผู้ใช้แต่ละราย

ฟิลด์มีดังนี้:

• ชื่อผู้ใช้;
• รหัสผ่านที่เข้ารหัส (ซึ่งคุณเห็นชัดไม่เห็น);
• userid;
• ID กลุ่มของผู้ใช้;
• ชื่อเต็มของผู้ใช้
• ไดเรกทอรีบ้านของผู้ใช้;
• เปลือกเข้าสู่ระบบ