วิธีสร้างผู้ใช้บน Linux

การเพิ่มผู้ใช้ในคอมพิวเตอร์ Linux เป็นงานการดูแลระบบขั้นพื้นฐาน และมีหลายวิธีในการดำเนินการดังกล่าว วิธีการสร้างผู้ใช้แต่ละวิธีมีข้อดีและข้อเสีย และเราจะแนะนำคุณเกี่ยวกับเทคนิคการสร้างผู้ใช้ที่แตกต่างกันสามแบบ

เหตุใดคอมพิวเตอร์ Linux จึงต้องการผู้ใช้

คอมพิวเตอร์ส่วนบุคคลที่ไม่มีผู้ใช้ไม่ได้มีค่ามากมายนัก Linux รองรับผู้ใช้หลายคน ไม่ว่าพวกเขาจะลงชื่อเข้าใช้พร้อมกันและใช้ไฟของคอมพิวเตอร์ร่วมกัน หรือลงชื่อเข้าใช้เพียงลำพังเมื่อมีการใช้งานเครื่องโดยเฉพาะ แต่ละคนจำเป็นต้องมีบัญชีผู้ใช้ที่ไม่ซ้ำกัน

บัญชีผู้ใช้สรุปงานของผู้ใช้นั้นและให้ความเป็นส่วนตัว นอกจากนี้ยังอนุญาตให้ใช้การควบคุมและการกำกับดูแลกับบัญชี ผู้ใช้ที่แตกต่างกันสามารถมีความสามารถที่แตกต่างกันตามความต้องการหรือบทบาทหรือหน้าที่โดยการเปลี่ยนแอตทริบิวต์ของบัญชีผู้ใช้ เช่น กลุ่มที่พวกเขาเป็นสมาชิก

ที่เกี่ยวข้อง วิธีแสดงรายชื่อผู้ใช้ใน Linux

ไม่ว่าคุณจะใช้คอมพิวเตอร์ร่วมกับสมาชิกในครอบครัวหรือดูแลการติดตั้งแบบหลายผู้ใช้สำหรับองค์กร การสร้างบัญชีผู้ใช้เป็นทักษะการดูแลระบบขั้นพื้นฐาน

วิธีสร้างผู้ใช้ Linux ใหม่

Linux เป็น Linux คุณมีหลายวิธีให้เลือกเมื่อคุณสร้างผู้ใช้ใหม่ เราจะแนะนำคุณผ่านสามวิธี — สองวิธีแบบบรรทัดคำสั่ง (คำสั่ง useradd ระดับต่ำและคำสั่ง adduser แบบโต้ตอบ) และหนึ่งวิธีแบบกราฟิก (พร้อมการตั้งค่า GNOME) เพื่อให้คุณสามารถเลือกวิธีที่คุณรู้สึกว่าดีที่สุดสำหรับคุณ .

ด้วยคำสั่ง useradd

คำสั่ง useradd คือคำสั่งระดับต่ำสุดที่ใช้สำหรับเพิ่มผู้ใช้ คำสั่งอื่นๆ ทำหน้าที่เป็นส่วนหน้าที่เป็นมิตรกว่าสำหรับคำสั่ง useradd สิ่งนี้เพิ่มความสะดวกสบายและทำให้กระบวนการง่ายขึ้น แต่คำสั่งอื่น ๆ จะไม่ทำอะไรที่คุณไม่สามารถทำได้ด้วย useradd และความช่วยเหลือเล็กน้อยจากคำสั่ง passwd

คำสั่ง useradd มีตัวเลือกมากมาย ตัวเลือกที่คุณต้องใช้เพื่อสร้างผู้ใช้ใหม่โดยทั่วไปแสดงอยู่ด้านล่าง จำเป็นต้องพูด คุณจะต้องใช้ sudo เพื่อเพิ่มผู้ใช้

 sudo useradd -s /bin/bash -m -c "Mary Quinn" -Gsambashare maryq 

คำสั่งประกอบด้วย:

• sudo : เราต้องการสิทธิ์ของผู้ดูแลระบบเพื่ออนุญาตให้ผู้ใช้ใหม่เข้าถึงคอมพิวเตอร์
• useradd : คำสั่ง useradd
• -s /bin/bash : ตัวเลือกเชลล์ สิ่งนี้ตั้งค่าเชลล์เริ่มต้นสำหรับผู้ใช้ใหม่นี้
• -m : ตัวเลือก make home directory สิ่งนี้จะสร้างไดเร็กทอรีในไดเร็กทอรี "/home/" โดยมีชื่อเดียวกับชื่อบัญชีผู้ใช้ใหม่
• -c “Mary Quinn” : ชื่อเต็มของผู้ใช้ใหม่ นี่เป็นทางเลือก
• -Gsambashare : ตัวเลือกกลุ่มเพิ่มเติม นี่เป็นทางเลือก ผู้ใช้ใหม่จะถูกเพิ่มลงในกลุ่มที่มีชื่อเดียวกับชื่อบัญชี ตัวเลือก -G (หมายเหตุ ตัวพิมพ์ใหญ่ "G") เพิ่มผู้ใช้ลงในกลุ่มเสริม กลุ่มต้องมีอยู่แล้ว นอกจากนี้ เรายังทำให้ผู้ใช้ใหม่เป็นสมาชิกของกลุ่ม "sambashare"
• maryq : ชื่อของบัญชีผู้ใช้ใหม่ สิ่งนี้จะต้องไม่ซ้ำกัน ไม่สามารถใช้งานกับผู้ใช้รายอื่นได้

สิ่งนี้จะสร้างบัญชีผู้ใช้ใหม่ สร้างโฮมไดเร็กทอรี และเติมข้อมูลด้วยไฟล์เริ่มต้นที่ซ่อนอยู่ เราสามารถดูโฮมไดเร็กตอรี่ของพวกเขาได้ดังนี้:

 sudo ls -ahl /home/maryq 

ผู้ใช้ใหม่ของเราไม่สามารถเข้าสู่ระบบได้ เรายังไม่ได้สร้างรหัสผ่านสำหรับพวกเขา เป็นไปได้ที่จะส่งรหัสผ่านไปยังคำสั่ง useradd โดยใช้อ็อพชัน -p (รหัสผ่าน) แต่ถือว่าไม่เหมาะสม ยิ่งไปกว่านั้น คุณต้องระบุรหัสผ่านในรูปแบบ การเข้ารหัส ดังนั้นจึงไม่ตรงไปตรงมาอย่างที่คิด

ง่ายกว่าและปลอดภัยกว่าในการใช้คำสั่ง passwd เพื่อตั้งรหัสผ่านสำหรับบัญชีใหม่

 sudo รหัสผ่าน wd maryq 

คุณจะได้รับแจ้งให้ป้อนรหัสผ่าน จากนั้นจึงขอให้ป้อนอีกครั้งเพื่อยืนยัน รหัสผ่านนี้ต้องสื่อสารอย่างปลอดภัยกับผู้ใช้ใหม่ ขอแนะนำให้เปลี่ยนรหัสผ่านเมื่อพวกเขาเข้าสู่ระบบ ซึ่งหมายความว่าพวกเขาสามารถเลือกรหัสผ่านของตนเองและจะไม่มีใครรู้

 sudo passwd -- หมดอายุ maryq 

เราสามารถดูบัญชีผู้ใช้ใหม่ของเราและเปรียบเทียบกับบัญชีที่มีอยู่โดยดูในไฟล์ “/etc/passwd”

 grep -E "dave|maryq" /etc/passwd 

ตามลำดับ ช่องที่คั่นด้วยเครื่องหมายทวิภาค “:” คือ:

• maryq : ชื่อของบัญชีผู้ใช้
• x : เครื่องหมาย “x” ในฟิลด์นี้หมายความว่ารหัสผ่านของบัญชีผู้ใช้ถูกเข้ารหัสและเก็บไว้ในไฟล์ “/etc/shadow”
• 1001 : รหัสบัญชีผู้ใช้
• 1001 : ID ของกลุ่มเริ่มต้นสำหรับบัญชีผู้ใช้นี้
• แมรี่ ควินน์ : นี่คือสนาม GECOS มันสามารถเก็บชุดของเครื่องหมายจุลภาค “,” คั่นค่าของข้อมูลเพิ่มเติม สิ่งที่เราเพิ่มคือชื่อเต็มของผู้ใช้
• /home/maryq : พาธไปยังโฮมไดเร็กทอรีสำหรับบัญชีนี้
• /bin/bash : เส้นทางไปยังเชลล์เริ่มต้นสำหรับบัญชีนี้

เมื่อผู้ใช้ใหม่ของเราเข้าสู่ระบบครั้งแรก พวกเขาจะใช้รหัสผ่านที่คุณสร้างให้

เนื่องจากเราตั้งรหัสผ่านเป็นเงื่อนไข "หมดอายุ" พวกเขาจะได้รับแจ้งให้เปลี่ยนรหัสผ่าน พวกเขาต้องป้อนรหัสผ่าน ที่มีอยู่ อีกครั้ง

จากนั้นพวกเขาจะได้รับแจ้งให้ป้อนรหัสผ่านใหม่

เมื่อพวกเขาพิมพ์รหัสผ่านใหม่และกด “Enter” พวกเขาจะถูกขอให้ป้อนรหัสผ่านอีกครั้งเพื่อยืนยัน

ในที่สุดพวกเขาก็เข้าสู่ระบบ พวกเขาต้องใช้รหัสผ่านใหม่เพื่อเข้าสู่ระบบนับจากนี้

มีการดูแลทำความสะอาดบางอย่างและ "เอกสาร", "ดาวน์โหลด" และไดเร็กทอรีอื่น ๆ ตามปกติจะถูกสร้างขึ้นในโฮมไดเร็กตอรี่

ฟิลด์ GECOS สามารถมีข้อมูลที่คั่นด้วยเครื่องหมายจุลภาคได้สูงสุดห้าส่วน พวกนี้ไม่ค่อยได้ใช้ หากมีประชากรทั้งหมดก็มักจะเป็นชื่อแรกซึ่งมีชื่อจริงของเจ้าของบัญชีนี้

เขตข้อมูลคือ:

• ชื่อจริงของผู้ใช้รายนี้
• หมายเลขห้องของผู้ใช้รายนี้
• โทรศัพท์ที่ทำงานของพวกเขา
• โทรศัพท์บ้านของพวกเขา
• ข้อมูลอื่นใด

หากเราต้องการให้ข้อมูลทั้งหมดนี้เมื่อเราสร้างบัญชี เราสามารถทำได้ดังนี้:

 sudo useradd -s /bin/bash -m -c "Mary Quinn, การดำเนินงาน 1,555-6325,555-5412, หัวหน้าทีม" -Gsambashare maryq 

เราสามารถใช้ grep เพื่อดูว่าข้อมูลนี้ถูกเก็บไว้ในไฟล์ “/etc/passwd”

 grep maryq /etc/passwd 

หากคุณไม่มีข้อมูลนี้เมื่อคุณสร้างบัญชี คุณสามารถเพิ่มหรือเปลี่ยนแปลงได้ในภายหลังโดยใช้คำสั่ง chfn

ข้อมูลนี้ถูกใช้โดยคำสั่ง เช่น finger และ pinky

 นิ้ว maryq 

ด้วยคำสั่ง adduser

คำสั่ง adduser รวมการสร้างบัญชี โฮมไดเร็กทอรี การตั้งค่ารหัสผ่าน และการบันทึกข้อมูลฟิลด์ GECOS ไว้ในเซสชันโต้ตอบเดียว

คำสั่ง adduser มีอยู่แล้วในเครื่องทดสอบ Ubuntu และ Fedora แต่ต้องติดตั้งบน Manjaro มันอยู่ใน Arch User Repository ดังนั้นคุณจะต้องใช้ AUR helper เช่น yay เพื่อติดตั้ง

 ใช่ adduser 

ในการเริ่มต้นกระบวนการ ให้ใช้ sudo และระบุชื่อบัญชีผู้ใช้ที่คุณกำลังเพิ่ม:

 sudo adduser maryq

กลุ่มเริ่มต้นสำหรับบัญชีผู้ใช้จะถูกสร้างขึ้น และบัญชีผู้ใช้จะถูกเพิ่มโดยกลุ่มนั้นเป็นค่าเริ่มต้น โฮมไดเร็กทอรีถูกสร้างขึ้นและไฟล์การกำหนดค่าที่ซ่อนอยู่จะถูกคัดลอกเข้าไป

คุณได้รับแจ้งให้ระบุรหัสผ่าน

เมื่อคุณระบุรหัสผ่านและกด “Enter” คุณจะได้รับแจ้งให้ป้อนรหัสผ่านอีกครั้งเพื่อยืนยัน

ระบบจะถามคุณถึงข้อมูลแต่ละส่วนที่สามารถเข้าสู่ฟิลด์ GECOS ได้

ให้ข้อมูลบางอย่างและกด "Enter" เพื่อย้ายไปยังฟิลด์ถัดไป หรือเพียงแค่กด "Enter" เพื่อข้ามฟิลด์

สุดท้าย ระบบจะถามคุณว่าข้อมูลที่คุณให้นั้นถูกต้องหรือไม่ กดปุ่ม "Y" และกด "Enter" เพื่อเสร็จสิ้นกระบวนการ

อย่าลืมตั้งรหัสผ่านสำหรับบัญชีใหม่เป็น "หมดอายุ" เพื่อให้ผู้ใช้ใหม่จำเป็นต้องเปลี่ยนเมื่อเข้าสู่ระบบครั้งแรก

 รหัสผ่าน sudo -- หมดอายุ maryq 

ด้วยการตั้งค่าผู้ใช้ GNOME (ตัวเลือก GUI)

หากต้องการสร้างผู้ใช้ใหม่ในสภาพแวดล้อมเดสก์ท็อป GNOME ให้เปิดเมนูระบบโดยคลิกที่ขอบด้านขวาของแผง GNOME ใกล้กับไอคอนพลังงาน ระดับเสียง และเครือข่าย

คลิกที่รายการเมนู "การตั้งค่า"

แอปพลิเคชันการตั้งค่าจะเปิดขึ้น คลิกที่รายการ "ผู้ใช้" ในแถบด้านข้าง จากนั้นคลิกที่ปุ่ม "ปลดล็อก" ในบานหน้าต่าง "ผู้ใช้"

คุณจะต้องป้อนรหัสผ่านของคุณ

ปุ่ม "เพิ่มผู้ใช้" สีเขียวจะปรากฏขึ้น

คลิกที่ปุ่มนี้ กล่องโต้ตอบ "เพิ่มผู้ใช้" จะปรากฏขึ้น ประกอบด้วยแบบฟอร์มที่รวบรวมรายละเอียดของผู้ใช้ใหม่

กรอกรายละเอียดของผู้ใช้ใหม่ลงในแบบฟอร์ม หากคุณต้องการให้พวกเขาใช้ sudo ได้ ให้คลิกปุ่ม “ผู้ดูแลระบบ”

คุณสามารถตั้งรหัสผ่านตอนนี้หรือปล่อยให้พวกเขาเลือกรหัสผ่านเมื่อพวกเขาเข้าสู่ระบบครั้งแรก หากคุณตั้งรหัสผ่าน คุณจะต้องอย่าลืมเปิดหน้าต่างเทอร์มินัลและใช้คำสั่ง passwd เพื่อตั้งค่าเป็น “หมดอายุ " สถานะ. ซึ่งจะบังคับให้พวกเขาตั้งรหัสผ่านของตนเองในครั้งแรกที่เข้าสู่ระบบ

ที่เกี่ยวข้อง วิธีควบคุม sudo Access บน Linux

เป็นเรื่องที่น่าปวดหัวเล็กน้อยที่จะต้องไปที่เทอร์มินัลเมื่อคุณพยายามใช้ GUI เพื่อสร้างผู้ใช้ใหม่ให้สำเร็จ

หากคุณคลิกปุ่มตัวเลือก “อนุญาตให้ผู้ใช้ตั้งรหัสผ่านของตนเองเมื่อเข้าสู่ระบบครั้งถัดไป” ผู้ใช้จะได้รับแจ้งให้ป้อนรหัสผ่านใหม่เมื่อพยายามเข้าสู่ระบบ แต่ข้อเสียคือบุคคลแรกที่พยายามใช้บัญชีใหม่ สามารถตั้งรหัสผ่านได้ ดังนั้นใครก็ตามที่รู้ว่าบัญชีถูกสร้างขึ้นแล้ว และใครก็ตามที่เอาชนะผู้ใช้ใหม่ของแท้ที่พยายามเข้าสู่ระบบก็สามารถครอบครองบัญชีได้

สถานการณ์เหล่านี้ไม่เหมาะ

คลิกปุ่ม "เพิ่ม" สีเขียวเมื่อคุณกรอกแบบฟอร์มและทำการเลือกแล้ว

เราเลือกตัวเลือก “อนุญาตให้ผู้ใช้ตั้งรหัสผ่านของตนเองเมื่อเข้าสู่ระบบครั้งถัดไป” เมื่อผู้ใช้พยายามเข้าสู่ระบบ ระบบจะขอรหัสผ่านใหม่ แต่ไม่เหมือนกับลำดับที่เราเห็นก่อนหน้านี้ พวกเขาไม่ได้รับแจ้งให้ป้อนรหัสผ่านปัจจุบัน—พวกเขาไม่มี

อย่างที่คุณคาดไว้ พวกเขาต้องป้อนอีกครั้งเพื่อยืนยัน

ฉันควรใช้วิธีใดในการเพิ่มผู้ใช้

หากไม่แน่ใจว่าเทคนิคการสร้างผู้ใช้แบบใดที่เหมาะกับคุณที่สุด คำสั่ง useradd ให้การควบคุมแบบละเอียด แต่มีหลายสิ่งที่ต้องทำในบรรทัดคำสั่ง

คำสั่ง adduser ทำให้ชีวิตง่ายขึ้น แต่ไม่อนุญาตให้คุณป้อนผู้ใช้ใหม่ลงในกลุ่มเพิ่มเติม

เมธอด GUI ใน GNOME มีข้อเสีย ไม่ว่าคุณจะเลือกปุ่มตัวเลือกรหัสผ่านใดก็ตาม

ในสถานการณ์ที่ไม่เป็นทางการหรือในประเทศส่วนใหญ่ คำสั่ง adduser อาจให้ความสมดุลที่ดีที่สุดระหว่างความสามารถและการทำงาน หากคุณต้องการเพิ่มผู้ใช้ใหม่ลงในกลุ่มเพิ่มเติม คุณสามารถทำได้เมื่อสร้างเสร็จแล้ว โดยใช้คำสั่ง usermod

ที่เกี่ยวข้อง: เพิ่มผู้ใช้ลงในกลุ่ม (หรือกลุ่มที่สอง) บน Linux