這篇文章給大家分享的是有關Linux中如何使用useradd命令的內容。小編覺得挺實用的,因此分享給大家做個參考,一起跟隨小編過來看看吧。
網(wǎng)站建設哪家好,找創(chuàng)新互聯(lián)!專注于網(wǎng)頁設計、網(wǎng)站建設、微信開發(fā)、成都小程序開發(fā)、集團企業(yè)網(wǎng)站建設等服務項目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了杭錦免費建站歡迎大家使用!
正式開始之前,我先提三個概念。首先,跟大多數(shù)操作系統(tǒng)一樣,Linux 用戶也需要一個賬號才能登錄。本文只介紹本地賬號,不涉及網(wǎng)絡賬號,如 LDAP。其次,每個賬號都有一個名字(username)和一個對應的數(shù)字(用戶 ID)。最后,每個用戶通常都在一個組內,每個組都有一個名字和一個組 ID。
你可能已經(jīng)想到了,Linux 提供了添加用戶的命令行工具,就是 useradd
命令。有些版本也叫 adduser
。為了方便使用,很多發(fā)行版上這個命令是一個指向 useradd
命令的符號鏈接。
$ file `which adduser`/usr/sbin/adduser: symbolic link to useradd
來看一下 useradd
。
注意:本文描述的默認環(huán)境是 Red Hat Enterprise Linux 8.0。你可能會發(fā)現(xiàn)本文描述的這些文件和某些默認值與某些 Linux 發(fā)行版或其他 Unix 操作系統(tǒng)(FreeBSD 或 Solaris)偶爾會有差異。
useradd
的基本用法相當簡單:提供一個用戶名就可以添加一個用戶。
$ sudo useradd sonny
在本例中,useradd
命令創(chuàng)建了一個名為 sonny
的賬號。此命令同時創(chuàng)建了一個同名的組,sonny
被放進了這個組,這個組也是 sonny
賬號的主組。命令執(zhí)行時,根據(jù)配置文件 /etc/default/useradd
和 /etc/login.defs
中的不同設置,也會有其他的參數(shù),如語言和 shell。對于一個私人系統(tǒng)或微小的單服務商業(yè)環(huán)境,這些參數(shù)已經(jīng)足夠了。
上面兩個文件控制 useradd
的處理,用戶的信息保存在 /etc
目錄下的一些其他文件中,關于這些信息的講解會貫穿全文。
文件 | 描述 | 域 (加粗的表示由 useradd 命令設置) |
---|---|---|
passwd | 存儲用戶賬號信息 | 用戶名:未使用:UID:GID:備注:家目錄:shell |
shadow | 存儲用戶賬號的安全信息 | 用戶名:加密密碼:上次修改時間:最短使用天數(shù):最長使用天數(shù)間:修改前警示天數(shù):過期后寬限時間:未使用 |
group | 存儲組信息 | 組名:未使用:GID:成員列表 |
當管理員需要更好地控制賬號時,可以使用命令行來自定義,如指定一個用戶的 ID。
默認情況下,useradd
試圖使用相同的用戶 ID(UID)和主組 ID(GID),但也不完全是。雖然 UID 與 GID 相同不是必須的,但如果相同,會更方便管理員管理。
下面的場景就是一個 GID 與 UID 不同的例子?,F(xiàn)在我添加另一賬號,名為 Timmy。通過使用 getent
命令來比較 sonny
和 timmy
兩個賬號,顯示兩個用戶和對應的主組。
$ getent passwd sonny timmysonny:x:1001:1002:Sonny:/home/sonny:/bin/bashtimmy:x:1002:1003::/home/timmy:/bin/bash $ getent group sonny timmysonny:x:1002:timmy:x:1003:
不幸的是,兩者的 UID 和 GID 都不相同。因為默認的處理是,創(chuàng)建用戶時,把下一個可用的 UID 賦給用戶,然后把同一個數(shù)字作為主組 ID 賦給它。然而,當要使用的組 ID 已經(jīng)被使用時,就再把下一個可用的 GID 賦給它。為了弄清細節(jié),我猜想 1001 這個 GID 已經(jīng)被使用了,用一個命令確認了一下。
$ getent group 1001book:x:1001:alan
book
的 ID 是 1001
,因此新創(chuàng)建的用戶的 GID 都有偏移量 1。這就是為什么系統(tǒng)管理員在用戶創(chuàng)建過程中需要多設置一些值的一個實例。為了解決這個問題,我必須先確定下一個可用的 UID 和 GID 是否相同。確定下一個可用值時,可以使用 getent group
和 getent passwd
命令,通過 -u
參數(shù)傳遞要確認的值。
$ sudo useradd -u 1004 bobby $ getent passwd bobby; getent group bobbybobby:x:1004:1004::/home/bobby:/bin/bashbobby:x:1004:
另一個需要指定 ID 的場景是,通過 NFS 訪問遠程系統(tǒng)上的文件時。對于一個給定的用戶,當 NFS 所有客戶端和服務系統(tǒng)的 ID 都一樣時,管理員更容易控制。在我的文章 使用 autofs 掛載 NFS 中有詳細介紹。
一些其他的指定用戶信息的參數(shù)也用得比較頻繁。這里是一些你會經(jīng)常用到的參數(shù)的概括例子。
注釋選項是通過 -c
參數(shù)指定的一個解釋文本字段,可以提供一段簡短的描述或其他信息。
$ sudo useradd -c "Bailey is cool" bailey$ getent passwd baileybailey:x:1011:1011:Bailey is cool:/home/bailey:/bin/bash
一個用戶可以被指定一個主組和多個次組。-g
參數(shù)指定主組名稱或 GID。如果不指定,useradd
會以用戶名創(chuàng)建一個主組(前面演示過)。-G
(大寫)參數(shù)用一個逗號分隔的組列表來指定此用戶所屬的組,這些組就是次組。
$ sudo useradd -G tgroup,fgroup,libvirt milly$ id millyuid=1012(milly) gid=1012(milly) groups=1012(milly),981(libvirt),4000(fgroup),3000(tgroup)
useradd
的默認處理是,在 /home
目錄下創(chuàng)建用戶的家目錄。然而,下面的參數(shù)可以改寫家目錄的基礎目錄。-b
設置另一個可以創(chuàng)建家目錄的基礎目錄。例如指定 /home2
而不是 /home
。
$ sudo useradd -b /home2 vicky$ getent passwd vickyvicky:x:1013:1013::/home2/vicky:/bin/bash
-d
參數(shù)可以指定一個與用戶名不同的家目錄。
$ sudo useradd -d /home/ben jerry$ getent passwd jerryjerry:x:1014:1014::/home/ben:/bin/bash
指定 -k
參數(shù)會在創(chuàng)建新用戶時,復制 /etc/skel
目錄下的所有文件到用戶的家目錄中。這些文件通常是 shell 配置文件,當然也可以是系統(tǒng)管理員想在新建用戶時使用的任何文件。
-s
參數(shù)可以指定 shell。如果不指定,則使用默認的 shell。例如,下面的例子中 ,配置文件中定義的 shell 是 bash
,但 wally
這個用戶指定的是 zsh
。
SHELL=/bin/bash $ sudo useradd -s /usr/bin/zsh wally$ getent passwd wallywally:x:1004:1004::/home/wally:/usr/bin/zsh
安全是用戶管理的重中之重,因此 useradd
命令也提供了很多關于安全的選項??梢允褂?-e
參數(shù),以 YYYY-MM-DD 的格式指定一個用戶的過期時間。
$ sudo useradd -e 20191231 sammy$ sudo getent shadow sammysammy:!!:18171:0:99999:7::20191231:
當密碼過期時,賬號也會自動失效。-f
參數(shù)指定密碼過期后經(jīng)過幾天賬號失效。如果設為 0,則立即失效。
$ sudo useradd -f 30 willy$ sudo getent shadow willywilly:!!:18171:0:99999:7:30::
生產(chǎn)環(huán)境中,創(chuàng)建一個用戶賬號時會用到多個參數(shù)。例如,我要創(chuàng)建一個 Perry 賬號,可能會用下面的命令:
$ sudo useradd -u 1020 -c "Perry Example" \-G tgroup -b /home2 \-s /usr/bin/zsh \-e 20201201 -f 5 perry
查看前面的內容來理解每個選項。用下面的命令確認結果:
$ getent passwd perry; getent group perry; getent shadow perry; id perryperry:x:1020:1020:Perry Example:/home2/perry:/usr/bin/zshperry:x:1020:perry:!!:18171:0:99999:7:5:20201201:uid=1020(perry) gid=1020(perry) groups=1020(perry),3000(tgroup)
感謝各位的閱讀!關于“Linux中如何使用useradd命令”這篇文章就分享到這里了,希望以上內容可以對大家有一定的幫助,讓大家可以學到更多知識,如果覺得文章不錯,可以把它分享出去讓更多的人看到吧!
分享標題:Linux中如何使用useradd命令
分享網(wǎng)址:http://www.muchs.cn/article24/ijsece.html
成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站排名、ChatGPT、虛擬主機、服務器托管、外貿網(wǎng)站建設、軟件開發(fā)
聲明:本網(wǎng)站發(fā)布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經(jīng)允許不得轉載,或轉載時需注明來源: 創(chuàng)新互聯(lián)