Como adicionar usuários no Linux

Publicados: 2022-06-30
Laptop Linux mostrando um prompt bash
fatmawati achmad zaenuri/Shutterstock.com

Adicionar usuários a um computador Linux é uma tarefa básica de administração e há várias maneiras de fazer isso. Cada método tem vantagens e desvantagens. Nós explicamos três técnicas diferentes para você.

Índice

Computadores precisam de usuários
O comando useradd
O comando adduser
O método GUI
Decisões decisões

Computadores precisam de usuários

Um computador pessoal sem um usuário não significa muito. Linux suporta vários usuários. Quer façam login ao mesmo tempo e compartilhem a energia do computador, ou façam login individualmente quando tiverem uso exclusivo da máquina, cada pessoa precisa de uma conta de usuário exclusiva.

Uma conta de usuário encapsula o trabalho desse usuário e fornece privacidade. Também permite que o controle e a governança sejam aplicados à conta. Diferentes usuários podem ter diferentes recursos de acordo com suas necessidades ou sua função ou função, alterando os atributos de sua conta de usuário, como os grupos aos quais pertencem.

Como listar usuários no Linux
RELACIONADO Como listar usuários no Linux

Quer você compartilhe seu computador com membros da família ou administre uma instalação multiusuário para uma organização, a criação de contas de usuário é uma habilidade administrativa fundamental.

Linux sendo Linux, você tem vários métodos para escolher. Vamos orientá-lo através de três — dois métodos de linha de comando e um método baseado em GUI — para que você possa selecionar aquele que achar melhor para você.

O comando useradd

O comando useradd é o comando de nível mais baixo usado para adicionar usuários. Outros comandos atuam como front-ends mais amigáveis ​​para o comando useradd . Isso adiciona alguma conveniência e torna o processo mais fácil, mas os outros comandos não fazem nada que você não consiga com useradd e uma pequena ajuda do comando passwd .

O comando useradd tem muitas opções, as que você precisará para adicionar um novo usuário típico são mostradas abaixo. Escusado será dizer que você terá que usar sudo para adicionar um usuário.

 sudo useradd -s /bin/bash -m -c "Mary Quinn" -Gsambashare maryq 

Adicionando um usuário típico com useradd

O comando é composto por:

  • sudo : Precisamos de privilégios de administrador para permitir que um novo usuário acesse o computador.
  • useradd : O comando useradd .
  • -s /bin/bash : A opção de shell. Isso define o shell padrão para esse novo usuário.
  • -m : A opção criar diretório inicial. Isso cria um diretório no diretório “/home/”, com o mesmo nome do novo nome da conta de usuário.
  • -c “Mary Quinn” : O nome completo do novo usuário. Isso é opcional.
  • -Gsambashare : A opção de grupo adicional. Isso é opcional. O novo usuário é adicionado a um grupo com o mesmo nome de sua conta. A opção -G (nota, “G” maiúsculo) adiciona o usuário a grupos suplementares. Os grupos já devem existir. Também estamos tornando o novo usuário um membro do grupo “sambashare”.
  • maryq : O nome da nova conta de usuário. Isso deve ser único. Ele já não pode estar em uso para outro usuário.

Isso cria a nova conta de usuário, cria seu diretório inicial e o preenche com alguns arquivos ocultos padrão. Podemos olhar em seu diretório inicial assim:

 sudo ls -ahl /home/maryq 

Os arquivos de configuração padrão adicionados ao diretório inicial do novo usuário

Nosso novo usuário não poderá fazer login. Não criamos uma senha para ele. É possível passar a senha para o comando useradd usando sua opção -p (senha), mas isso é considerado uma má prática. Além disso, você deve fornecer a senha em sua forma criptografada , para que não seja tão simples quanto parece.

É mais fácil e seguro usar o comando passwd para definir a senha da nova conta.

 sudo passwd maryq 

Configurando a senha para a nova conta

Você é solicitado a inserir a senha e, em seguida, solicitado a digitá-la mais uma vez para verificá-la. Esta senha deve ser comunicada de forma segura ao novo usuário. É aconselhável que eles sejam solicitados a alterar sua senha quando fizerem login. Isso significa que eles podem escolher sua própria senha e ninguém mais a saberá.

 sudo passwd --expire maryq 

Configurando a senha do novo usuário para o estado expirado

Podemos ver nossa nova conta de usuário e compará-la com uma existente olhando dentro do arquivo “/etc/passwd”.

 grep -E "dave|maryq" /etc/passwd 

Comparando as entradas /etc/passwd da nova conta de usuário e uma outra conta

Em ordem, os campos separados por dois pontos “:” são:

  • maryq : O nome da conta de usuário.
  • x : Um “x” neste campo significa que a senha da conta do usuário é criptografada e mantida no arquivo “/etc/shadow”.
  • 1001 : O ID da conta do usuário.
  • 1001 : O ID do grupo padrão para esta conta de usuário.
  • Mary Quinn : Este é o campo GECOS. Ele pode conter um conjunto de vírgulas “,” valores separados de informações extras. Tudo o que adicionamos foi o nome completo do usuário.
  • /home/maryq : o caminho para o diretório inicial desta conta.
  • /bin/bash : O caminho para o shell padrão para esta conta.

Quando nosso novo usuário fizer login pela primeira vez, ele usará a senha que você criou para ele.

O novo usuário fazendo login

Como configuramos a senha para a condição “expirada”, eles serão solicitados a alterá-la. Eles devem reinserir a senha existente .

Reinserir a senha atual do usuário como a primeira parte da alteração da senha

Em seguida, eles são solicitados a fornecer sua nova senha.

Inserindo a nova senha

Depois que eles digitarem sua nova senha e clicarem em “Enter”, eles serão solicitados a digitar novamente a senha para verificá-la.

Verificando a nova senha

Finalmente, eles estão logados. Eles devem usar a nova senha para fazer login a partir de agora.

Algumas tarefas domésticas são realizadas e os habituais “Documentos”, “Downloads” e outros diretórios são criados para eles em seu diretório inicial.

Diretórios padrão criados dentro do diretório inicial do usuário

O campo GECOS pode conter até cinco informações separadas por vírgula. Estes raramente são usados. Se algum for preenchido, geralmente é o primeiro, que contém o nome real do proprietário dessa conta.

Os campos são:

  • O nome do mundo real deste usuário.
  • O número do quarto deste usuário.
  • O telefone do trabalho deles.
  • O telefone de casa deles.
  • Qualquer outra informação.

Se quiséssemos fornecer tudo isso quando criamos a conta, poderíamos ter feito isso, assim:

 sudo useradd -s /bin/bash -m -c "Mary Quinn,Operations 1,555-6325,555-5412,Team Leader" -Gsambashare maryq 

Adicionando um novo usuário com um campo GECOS preenchido, usando useradd

Podemos usar o grep para ver que esta informação foi armazenada no arquivo “/etc/passwd”.

 grep maryq /etc/passwd 

Olhando para a entrada em /etc/passwd para o novo usuário, com grep

Se você não tiver essas informações em mãos ao criar a conta, elas podem ser adicionadas ou alteradas posteriormente usando o comando chfn .

Esta informação é usada por comandos como finger e pinky .

 dedo maryq 

Usando o comando finger no novo usuário

O comando adduser

O comando adduser envolve a criação da conta, seu diretório inicial, definindo a senha e capturando as informações do campo GECOS em uma sessão interativa.

O comando adduser já estava presente em nossas máquinas de teste Ubuntu e Fedora, mas precisava ser instalado no Manjaro. Está no repositório do usuário do Arch, então você precisará usar um auxiliar do AUR, como yay , para instalá-lo.

 yay adduser 

Usando o yay no Manjaro para instalar o adduser

Para iniciar o processo, use sudo e forneça o nome da conta de usuário que você está adicionando:

 sudo adduser maryq

O grupo padrão para a conta de usuário é criado e a conta de usuário é adicionada com esse grupo como padrão. O diretório inicial é criado e os arquivos de configuração ocultos são copiados para ele.

Você será solicitado a fornecer uma senha.

Usando adduser para adicionar um novo usuário

Ao fornecer uma senha e pressionar “Enter”, você será solicitado a reinserir a senha para verificá-la.

Você é solicitado a fornecer cada uma das informações que podem entrar no campo GECOS.

Configurando a senha para a nova conta usando adduser

Forneça algumas informações e pressione “Enter” para passar para o próximo campo, ou apenas pressione “Enter” para pular um campo.

As informações GECOS concluídas no comando adduser

Por fim, será perguntado se as informações fornecidas estão corretas. Pressione a tecla “Y” e pressione “Enter” para concluir o processo.

Lembre-se de definir a senha da nova conta como “expirada” para que o novo usuário seja solicitado a alterá-la quando fizer login pela primeira vez.

 sudo senha --expire maryq 

Configurando a senha do novo usuário para o estado expirado

O método GUI

Abra o menu do sistema clicando na borda direita do painel do GNOME, próximo aos ícones de energia, volume e rede.

O menu do sistema GNOME

Clique na entrada do menu "Configurações".

O aplicativo Configurações será aberto. Clique na entrada "Usuários" na barra lateral e clique no botão "Desbloquear" no painel "Usuários".

O painel Usuários no aplicativo Configurações

Você precisará digitar sua senha.

Autenticação no aplicativo Configurações

Um botão verde “Adicionar usuário” aparecerá.

O painel Usuários desbloqueado no aplicativo Configurações

Clique neste botão. A caixa de diálogo "Adicionar usuário" é exibida. Ele contém um formulário que captura os detalhes do novo usuário.

A caixa de diálogo Adicionar usuário

Preencha o formulário com os dados do novo usuário. Se você quiser que eles possam usar sudo , clique no botão “Administrador”.

Você pode definir a senha agora ou deixá-los escolher uma senha quando fizerem login pela primeira vez. Se você definir uma senha, você terá que se lembrar de abrir uma janela de terminal e usar o comando passwd para defini-la como " Estado. Isso os forçará a definir sua própria senha na primeira vez que fizerem login.

Como controlar o acesso sudo no Linux
RELACIONADO Como controlar o acesso sudo no Linux

É um pouco chato ter que ir ao terminal quando você está tentando usar a GUI para realizar a criação do novo usuário.

Se você clicar no botão de opção "Permitir que o usuário defina sua própria senha no próximo login", o usuário será solicitado a fornecer uma nova senha ao tentar fazer login. Mas a desvantagem aqui é que a primeira pessoa que tenta usar a nova conta pode definir a senha. Assim, qualquer pessoa que saiba que a conta foi criada e que supere o novo usuário genuíno ao tentar fazer login pode assumir a conta.

Nenhuma dessas situações é ideal.

Clique no botão verde “Adicionar” quando tiver preenchido o formulário e feito suas seleções.

Selecionamos a opção “Permitir que o usuário defina sua própria senha no próximo login”. Quando o usuário tenta fazer login, ele é solicitado a fornecer uma nova senha. Mas, ao contrário da sequência que vimos anteriormente, eles não são solicitados a fornecer sua senha atual - eles não têm uma.

O novo usuário sendo forçado a escolher uma nova senha

Como seria de esperar, eles precisam inseri-lo mais uma vez para verificá-lo.

Verificando a nova senha

Decisões decisões

O comando useradd fornece controle granular, mas há muito o que acertar na linha de comando.

O comando adduser facilita a vida, mas não permite que você insira o novo usuário em grupos adicionais.

O método GUI tem desvantagens, qualquer que seja o botão de opção de senha que você escolher.

Na maioria das situações informais ou domésticas, o comando adduser provavelmente oferece o melhor equilíbrio entre capacidade e funcionalidade. Se você precisar adicionar o novo usuário a um grupo adicional, poderá fazer isso depois de criá-lo, usando o comando usermod .

RELACIONADO: Adicionar um usuário a um grupo (ou segundo grupo) no Linux