Jak utworzyć użytkownika w systemie Linux

Dodawanie użytkowników do komputera z systemem Linux to podstawowe zadanie administracyjne, które można wykonać na kilka sposobów. Każda metoda tworzenia użytkowników ma zalety i wady, a my przeprowadzimy Cię przez trzy różne techniki tworzenia użytkowników.

Dlaczego komputery z systemem Linux potrzebują użytkowników

Komputer osobisty bez użytkownika to naprawdę niewiele. Linux obsługuje wielu użytkowników. Niezależnie od tego, czy logują się w tym samym czasie i współdzielą moc komputera, czy logują się pojedynczo, gdy mają wyłączność na korzystanie z urządzenia, każda osoba potrzebuje unikalnego konta użytkownika.

Konto użytkownika obejmuje pracę tego użytkownika i zapewnia prywatność. Pozwala również na zastosowanie kontroli i zarządzania do konta. Różni użytkownicy mogą mieć różne możliwości w zależności od swoich potrzeb, roli lub funkcji, zmieniając atrybuty swojego konta użytkownika, takie jak grupy, do których należą.

POWIĄZANE Jak wyświetlić listę użytkowników w systemie Linux

Niezależnie od tego, czy udostępniasz komputer członkom rodziny, czy administrujesz instalacją dla wielu użytkowników w organizacji, tworzenie kont użytkowników jest podstawową umiejętnością administracyjną.

Jak tworzyć nowych użytkowników Linuksa

Linux to Linux, masz kilka metod do wyboru podczas tworzenia nowego użytkownika. Przeprowadzimy Cię przez trzy — dwie metody wiersza poleceń (niskopoziomowe polecenie useradd i interaktywne polecenie adduser ) oraz jedną metodę graficzną (z ustawieniami GNOME) — abyś mógł wybrać tę, która najlepiej Ci odpowiada .

Za pomocą polecenia useradd

Polecenie useradd jest poleceniem najniższego poziomu używanym do dodawania użytkowników. Inne polecenia działają jako bardziej przyjazne nakładki dla polecenia useradd . To dodaje trochę wygody i ułatwia proces, ale inne polecenia nie robią niczego, czego nie można osiągnąć za useradd i niewielkiej pomocy ze strony polecenia passwd .

Polecenie useradd ma wiele opcji, te, które będą potrzebne do utworzenia typowego nowego użytkownika, są pokazane poniżej. Nie trzeba dodawać, że będziesz musiał użyć sudo , aby dodać użytkownika.

 sudo useradd -s /bin/bash -m -c "Mary Quinn" -Gsambashare maryq 

Komenda składa się z:

• sudo : Potrzebujemy uprawnień administratora, aby umożliwić nowemu użytkownikowi dostęp do komputera.
• useradd : Komenda useradd .
• -s /bin/bash : Opcja powłoki. To ustawia domyślną powłokę dla tego nowego użytkownika.
• -m : Opcja tworzenia katalogu domowego. Spowoduje to utworzenie katalogu w katalogu „/ home /” o tej samej nazwie, co nazwa nowego konta użytkownika.
• -c „Mary Quinn” : Pełne imię i nazwisko nowego użytkownika. Jest to opcjonalne.
• -Gsambashare : dodatkowa opcja grupowa. Jest to opcjonalne. Nowy użytkownik jest dodawany do grupy o tej samej nazwie, co nazwa jego konta. Opcja -G (uwaga, duże „G”) dodaje użytkownika do dodatkowych grup. Grupy muszą już istnieć. Czynimy również nowego użytkownika członkiem grupy „sambashare”.
• maryq : Nazwa nowego konta użytkownika. To musi być wyjątkowe. Nie może być już używany przez innego użytkownika.

Spowoduje to utworzenie nowego konta użytkownika, utworzenie jego katalogu domowego i zapełnienie go domyślnymi ukrytymi plikami. Możemy zajrzeć do ich katalogu domowego w ten sposób:

 sudo ls -ahl /home/maryq 

Nasz nowy użytkownik nie będzie mógł się zalogować. Nie stworzyliśmy dla niego hasła. Możliwe jest przekazanie hasła do komendy useradd za pomocą opcji -p (hasło), ale jest to uważane za złą praktykę. Ponadto musisz podać hasło w postaci zaszyfrowanej , więc nie jest to tak proste, jak się wydaje.

Łatwiej i bezpieczniej jest użyć polecenia passwd do ustawienia hasła dla nowego konta.

 sudo passwd maryq 

Zostaniesz poproszony o podanie hasła, a następnie zostaniesz poproszony o ponowne wprowadzenie go w celu weryfikacji. To hasło musi być bezpiecznie przekazane nowemu użytkownikowi. Wskazane jest, aby podczas logowania pojawiał się monit o zmianę hasła. Oznacza to, że może wybrać własne hasło i nikt inny go nie pozna.

 sudo passwd --expire maryq 

Możemy zobaczyć nasze nowe konto użytkownika i porównać je z istniejącym, zaglądając do pliku „/etc/passwd”.

 grep -E "dave|maryq" /etc/passwd 

W kolejności pola oddzielone dwukropkiem „:” to:

• maryq : Nazwa konta użytkownika.
• x : Znak „x” w tym polu oznacza, że ​​hasło do konta użytkownika jest zaszyfrowane i przechowywane w pliku „/etc/shadow”.
• 1001 : Identyfikator konta użytkownika.
• 1001 : Identyfikator domyślnej grupy dla tego konta użytkownika.
• Mary Quinn : To jest pole GECOS. Może zawierać zestaw wartości dodatkowych informacji oddzielonych przecinkami „”. Wszystko, co dodaliśmy, to pełne imię i nazwisko użytkownika.
• /home/maryq : Ścieżka do katalogu domowego dla tego konta.
• /bin/bash : Ścieżka do domyślnej powłoki dla tego konta.

Kiedy nasz nowy użytkownik loguje się po raz pierwszy, użyje hasła, które dla niego utworzyłeś.

Ponieważ ustawiliśmy dla ich hasła stan „wygasło”, zostaną poproszeni o jego zmianę. Muszą ponownie wprowadzić istniejące hasło.

Następnie zostaną poproszeni o podanie nowego hasła.

Po wpisaniu nowego hasła i kliknięciu „Enter” zostaną poproszeni o ponowne wprowadzenie hasła w celu jego weryfikacji.

W końcu są zalogowani. Od teraz muszą używać nowego hasła, aby się zalogować.

Wykonywane są pewne czynności porządkowe i tworzone są dla nich zwykłe „Dokumenty”, „Pobrane pliki” i inne katalogi w ich katalogu domowym.

Pole GECOS może zawierać do pięciu informacji oddzielonych przecinkami. Te są rzadko używane. Jeśli jakieś są w ogóle zapełnione, to zwykle jest to pierwsze, które zawiera prawdziwe imię i nazwisko właściciela tego konta.

Pola to:

• Prawdziwa nazwa tego użytkownika.
• Numer pokoju tego użytkownika.
• Ich służbowy telefon.
• Ich telefon domowy.
• Wszelkie inne informacje.

Gdybyśmy chcieli zapewnić to wszystko podczas tworzenia konta, moglibyśmy to zrobić w następujący sposób:

 sudo useradd -s /bin/bash -m -c "Mary Quinn,Operacje 1,555-6325,555-5412,Lider zespołu" -Gsambashare maryq 

Możemy użyć grep , aby zobaczyć, czy te informacje zostały zapisane w pliku „/etc/passwd”.

 grep maryq /etc/passwd 

Jeśli nie masz tych informacji pod ręką podczas tworzenia konta, możesz je później dodać lub zmienić za pomocą polecenia chfn .

Te informacje są używane przez polecenia takie jak finger i pinky .

 palec maryq 

Za pomocą polecenia adduser

Polecenie adduser obejmuje utworzenie konta, jego katalogu domowego, ustawienie hasła i przechwycenie informacji z pola GECOS w ramach jednej sesji interaktywnej.

Polecenie adduser było już obecne na naszych maszynach testowych Ubuntu i Fedora, ale musiało zostać zainstalowane na Manjaro. Znajduje się w Arch User Repository, więc będziesz musiał użyć pomocnika AUR, takiego jak yay , aby go zainstalować.

 brawo adduser 

Aby rozpocząć proces, użyj sudo i podaj nazwę dodawanego konta użytkownika:

 sudo adduser maryq

Zostanie utworzona domyślna grupa dla konta użytkownika, a konto użytkownika zostanie dodane z tą grupą jako domyślną. Tworzony jest katalog domowy i kopiowane są do niego ukryte pliki konfiguracyjne.

Zostaniesz poproszony o podanie hasła.

Gdy podasz hasło i klikniesz „Enter”, zostaniesz poproszony o ponowne wprowadzenie hasła w celu jego weryfikacji.

Jesteś po kolei pytany o każdą z informacji, które mogą znaleźć się w polu GECOS.

Podaj informacje i naciśnij „Enter”, aby przejść do następnego pola, lub po prostu naciśnij „Enter”, aby pominąć pole.

Na koniec zostaniesz zapytany, czy podane informacje są prawidłowe. Naciśnij klawisz „Y” i naciśnij „Enter”, aby zakończyć proces.

Pamiętaj, aby ustawić hasło do nowego konta jako „wygasłe”, aby nowy użytkownik musiał je zmienić przy pierwszym logowaniu.

 sudo hasło --expire maryq 

Z ustawieniami użytkownika GNOME (opcja GUI)

Aby utworzyć nowego użytkownika w środowisku graficznym GNOME, otwórz menu systemowe, klikając prawą krawędź panelu GNOME, obok ikon zasilania, głośności i sieci.

Kliknij pozycję menu „Ustawienia”.

Otworzy się aplikacja Ustawienia. Kliknij wpis „Użytkownicy” na pasku bocznym, a następnie kliknij przycisk „Odblokuj” w okienku „Użytkownicy”.

Będziesz musiał wprowadzić swoje hasło.

Pojawi się zielony przycisk „Dodaj użytkownika”.

Kliknij ten przycisk. Pojawi się okno dialogowe „Dodaj użytkownika”. Zawiera formularz, który przechwytuje dane nowego użytkownika.

Wypełnij formularz danymi nowego użytkownika. Jeśli chcesz, aby mogli używać sudo , kliknij przycisk „Administrator”.

Możesz ustawić ich hasło teraz lub pozostawić im wybór hasła przy pierwszym logowaniu. Jeśli ustawisz hasło, musisz pamiętać, aby otworzyć okno terminala i użyć polecenia passwd , aby ustawić je na „wygasło " państwo. To zmusi ich do ustawienia własnego hasła przy pierwszym logowaniu.

POWIĄZANE Jak kontrolować dostęp sudo w systemie Linux

To trochę uciążliwe, gdy trzeba przejść do terminala, gdy próbujesz użyć GUI, aby utworzyć nowego użytkownika.

Jeśli klikniesz przycisk opcji „Zezwól użytkownikowi na ustawienie własnego hasła przy następnym logowaniu”, użytkownik zostanie poproszony o podanie nowego hasła podczas próby zalogowania. Wadą jest jednak to, że pierwsza osoba, która spróbuje użyć nowego konta może ustawić hasło. Tak więc każdy, kto wie, że konto zostało utworzone i kto pokonuje prawdziwego nowego użytkownika w próbie zalogowania się, może przejąć konto.

Żadna z tych sytuacji nie jest idealna.

Po wypełnieniu formularza i dokonaniu wyboru kliknij zielony przycisk „Dodaj”.

Wybraliśmy opcję „Zezwól użytkownikowi na ustawienie własnego hasła przy następnym logowaniu”. Gdy użytkownik próbuje się zalogować, jest proszony o podanie nowego hasła. Ale w przeciwieństwie do sekwencji, którą widzieliśmy wcześniej, nie są proszeni o podanie aktualnego hasła — nie mają go.

Jak można się spodziewać, muszą wprowadzić go jeszcze raz, aby go zweryfikować.

Jakiej metody dodawania użytkowników powinienem użyć?

Nie masz pewności, która technika tworzenia użytkowników, którą przedstawiliśmy, jest dla Ciebie najlepsza? Cóż, polecenie useradd daje szczegółową kontrolę, ale jest wiele do zrobienia bezpośrednio w wierszu poleceń.

Polecenie adduser ułatwia życie, ale nie pozwala wprowadzić nowego użytkownika do dodatkowych grup.

Metoda GUI w GNOME ma wady, niezależnie od wybranego przycisku opcji hasła.

W większości nieformalnych lub domowych sytuacji polecenie adduser prawdopodobnie zapewnia najlepszą równowagę między możliwościami a funkcjonalnością. Jeśli chcesz dodać nowego użytkownika do dodatkowej grupy, możesz to zrobić po ich utworzeniu, używając komendy usermod .

POWIĄZANE: Dodaj użytkownika do grupy (lub drugiej grupy) w systemie Linux