Come creare un utente su Linux

L'aggiunta di utenti a un computer Linux è un'attività di amministrazione di base e ci sono diversi modi per farlo. Ogni metodo di creazione degli utenti presenta vantaggi e svantaggi e ti guideremo attraverso tre diverse tecniche di creazione degli utenti.

Perché i computer Linux hanno bisogno di utenti

Un personal computer senza un utente non conta molto. Linux supporta più utenti. Sia che accedano contemporaneamente e condividano l'alimentazione del computer, sia che accedano singolarmente quando hanno l'uso esclusivo della macchina, ogni persona ha bisogno di un account utente univoco.

Un account utente incapsula il lavoro dell'utente e garantisce la privacy. Consente inoltre di applicare il controllo e la governance all'account. Diversi utenti possono avere capacità diverse in base alle loro esigenze o al loro ruolo o funzione modificando gli attributi del loro account utente, come i gruppi a cui appartengono.

CORRELATO Come elencare gli utenti in Linux

Sia che tu condivida il tuo computer con membri della famiglia o gestisci un'installazione multiutente per un'organizzazione, la creazione di account utente è un'abilità amministrativa fondamentale.

Come creare nuovi utenti Linux

Essendo Linux Linux, hai diversi metodi tra cui scegliere mentre crei un nuovo utente. Ti illustreremo tre metodi da riga di comando (il comando useradd di basso livello e il comando adduser interattivo) e un metodo grafico (con impostazioni GNOME) in modo che tu possa selezionare quello che ritieni più adatto a te .

Con il comando useradd

Il comando useradd è il comando di livello più basso utilizzato per aggiungere utenti. Altri comandi fungono da front-end più amichevoli per il comando useradd . Ciò aggiunge un po' di comodità e semplifica il processo, ma gli altri comandi non fanno nulla che non si possa ottenere con useradd e un piccolo aiuto dal comando passwd .

Il comando useradd ha molte opzioni, quelle che ti serviranno per creare un tipico nuovo utente sono mostrate di seguito. Inutile dire che dovrai usare sudo per aggiungere un utente.

 sudo useradd -s /bin/bash -m -c "Mary Quinn" -Gsambashare maryq 

Il comando è composto da:

• sudo : abbiamo bisogno dei privilegi di amministratore per consentire a un nuovo utente di accedere al computer.
• useradd : il comando useradd .
• -s /bin/bash : L'opzione della shell. Questo imposta la shell predefinita per questo nuovo utente.
• -m : L'opzione make home directory. Questo crea una directory nella directory "/home/", con lo stesso nome del nuovo nome dell'account utente.
• -c "Mary Quinn" : il nome completo del nuovo utente. Questo è facoltativo.
• -Gsambashare : l'opzione di gruppo aggiuntiva. Questo è facoltativo. Il nuovo utente viene aggiunto a un gruppo con lo stesso nome del nome dell'account. L'opzione -G (nota, “G” maiuscola aggiunge l'utente a gruppi supplementari. I gruppi devono già esistere. Stiamo anche rendendo il nuovo utente un membro del gruppo "sambashare".
• maryq : il nome del nuovo account utente. Questo deve essere unico. Non può essere già in uso per un altro utente.

Questo crea il nuovo account utente, crea la loro home directory e la popola con alcuni file nascosti predefiniti. Possiamo esaminare la loro home directory in questo modo:

 sudo ls -ahl /home/maryq 

Il nostro nuovo utente non sarà in grado di accedere. Non abbiamo creato una password per loro. È possibile passare la password al comando useradd usando la sua opzione -p (password), ma questa è considerata una cattiva pratica. Inoltre, devi fornire la password nella sua forma crittografata , quindi non è così semplice come sembra.

È più semplice e più sicuro utilizzare il comando passwd per impostare la password per il nuovo account.

 sudo passwd maryq 

Ti viene richiesta la password, quindi ti viene chiesto di inserirla ancora una volta per verificarla. Questa password deve essere comunicata in modo sicuro al nuovo utente. È consigliabile che venga richiesto loro di cambiare la propria password quando effettuano l'accesso. Ciò significa che possono scegliere la propria password e nessun altro lo saprà.

 sudo passwd --expire maryq 

Possiamo vedere il nostro nuovo account utente e confrontarlo con uno esistente guardando all'interno del file "/etc/passwd".

 grep -E "dave|maryq" /etc/passwd 

In ordine, i campi separati da due punti ":" sono:

• maryq : il nome dell'account utente.
• x : Una "x" in questo campo indica che la password dell'account utente è crittografata e conservata nel file "/etc/shadow".
• 1001 : l'ID dell'account utente.
• 1001 : l'ID del gruppo predefinito per questo account utente.
• Mary Quinn : Questo è il campo GECOS. Può contenere una serie di valori separati da virgola “,” di informazioni aggiuntive. Tutto ciò che abbiamo aggiunto è stato il nome completo dell'utente.
• /home/maryq : il percorso della home directory per questo account.
• /bin/bash : il percorso della shell predefinita per questo account.

Quando il nostro nuovo utente accede per la prima volta, utilizzerà la password che hai creato per lui.

Poiché impostiamo la loro password sulla condizione "scaduta", verrà chiesto loro di cambiarla. Devono reinserire la password esistente .

Viene quindi richiesta la nuova password.

Dopo aver digitato la nuova password e premuto "Invio", viene chiesto loro di reinserire la password per verificarla.

Infine, hanno effettuato l'accesso. D'ora in poi dovranno utilizzare la nuova password per accedere.

Vengono eseguite alcune pulizie e vengono creati per loro i soliti "Documenti", "Download" e altre directory nella loro home directory.

Il campo GECOS può contenere fino a cinque informazioni separate da virgole. Questi sono usati raramente. Se qualcuno è popolato, di solito è il primo, che contiene il nome reale del proprietario di questo account.

I campi sono:

• Il nome reale di questo utente.
• Il numero della stanza di questo utente.
• Il loro telefono di lavoro.
• Il loro telefono di casa.
• Qualunque altra informazione.

Se avessimo voluto fornire tutto questo quando abbiamo creato l'account, avremmo potuto farlo, in questo modo:

 sudo useradd -s /bin/bash -m -c "Mary Quinn,Operazioni 1,555-6325,555-5412,Team Leader" -Gsambashare maryq 

Possiamo usare grep per vedere che queste informazioni sono state memorizzate nel file "/etc/passwd".

 grep maryq /etc/passwd 

Se non hai queste informazioni a portata di mano quando crei l'account, puoi aggiungerle o modificarle in seguito usando il comando chfn .

Queste informazioni vengono utilizzate da comandi come finger e pinky .

 dito maryq 

Con il comando adduser

Il comando adduser racchiude la creazione dell'account, la sua home directory, l'impostazione della password e l'acquisizione delle informazioni del campo GECOS in una sessione interattiva.

Il comando adduser era già presente sulle nostre macchine di test Ubuntu e Fedora ma doveva essere installato su Manjaro. È nell'Arch User Repository, quindi dovrai usare un helper AUR come yay per installarlo.

 yay adduser 

Per avviare il processo, usa sudo e fornisci il nome dell'account utente che stai aggiungendo:

 sudo adduser maryq

Viene creato il gruppo predefinito per l'account utente e l'account utente viene aggiunto con tale gruppo come predefinito. La home directory viene creata e i file di configurazione nascosti vengono copiati in essa.

Ti viene richiesto di fornire una password.

Quando fornisci una password e premi "Invio", ti viene chiesto di reinserire la password per verificarla.

Ti viene chiesto a turno per ognuna delle informazioni che possono entrare nel campo GECOS.

Fornisci alcune informazioni e premi "Invio" per passare al campo successivo, oppure premi semplicemente "Invio" per saltare un campo.

Infine, ti viene chiesto se le informazioni che hai fornito sono corrette. Premi il tasto "Y" e premi "Invio" per completare il processo.

Ricordati di impostare la password per il nuovo account come "scaduta" in modo che il nuovo utente sia tenuto a cambiarla al primo accesso.

 sudo password --expire maryq 

Con le impostazioni utente di GNOME (l'opzione GUI)

Per creare un nuovo utente nell'ambiente desktop GNOME, apri il menu di sistema facendo clic sul bordo destro del pannello GNOME, vicino alle icone di alimentazione, volume e rete.

Fare clic sulla voce di menu "Impostazioni".

Si aprirà l'applicazione Impostazioni. Fai clic sulla voce "Utenti" nella barra laterale, quindi fai clic sul pulsante "Sblocca" nel riquadro "Utenti".

Dovrai inserire la tua password.

Apparirà un pulsante verde "Aggiungi utente".

Fare clic su questo pulsante. Viene visualizzata la finestra di dialogo "Aggiungi utente". Contiene un modulo che acquisisce i dettagli del nuovo utente.

Compila il form con i dati del nuovo utente. Se vuoi che possano usare sudo , fai clic sul pulsante "Amministratore".

Puoi impostare la password ora o lasciare che siano loro a scegliere una password al primo accesso. Se imposti una password dovrai ricordarti di aprire una finestra di terminale e utilizzare il comando passwd per impostarla su "scaduto " stato. Ciò li costringerà a impostare la propria password la prima volta che accedono.

CORRELATO Come controllare l'accesso sudo su Linux

È un po 'una seccatura dover andare al terminale quando si tenta di utilizzare la GUI per completare la creazione del nuovo utente.

Se fai clic sul pulsante di opzione "Consenti all'utente di impostare la propria password al successivo accesso", all'utente viene richiesta una nuova password quando tenta di accedere. Ma lo svantaggio qui è che la prima persona che tenta di utilizzare il nuovo account può impostare la password. Quindi chiunque sappia che l'account è stato creato e chi batte il vero nuovo utente nel tentativo di accedere può assumere il controllo dell'account.

Nessuna di queste situazioni è ideale.

Fai clic sul pulsante verde "Aggiungi" dopo aver completato il modulo ed effettuato le selezioni.

Abbiamo selezionato l'opzione "Consenti all'utente di impostare la propria password al successivo accesso". Quando l'utente prova ad accedere, gli viene richiesta una nuova password. Ma, a differenza della sequenza che abbiamo visto in precedenza, non viene richiesta loro la password corrente, non ne hanno una.

Come ti aspetteresti, devono inserirlo ancora una volta per verificarlo.

Quale metodo di aggiunta di utenti dovrei usare?

Non sei sicuro di quale tecnica di creazione degli utenti che abbiamo delineato sia la migliore per te? Bene, il comando useradd offre un controllo granulare, ma c'è molto da ottenere direttamente sulla riga di comando.

Il comando adduser semplifica la vita ma non consente di inserire il nuovo utente in gruppi aggiuntivi.

Il metodo GUI in GNOME presenta degli svantaggi qualunque sia il pulsante di opzione della password scelto.

Nella maggior parte delle situazioni informali o domestiche, il comando adduser offre probabilmente il miglior equilibrio tra capacità e funzionalità. Se devi aggiungere il nuovo utente a un gruppo aggiuntivo, puoi farlo una volta creato, utilizzando il comando usermod .

CORRELATO: Aggiungi un utente a un gruppo (o secondo gruppo) su Linux