Linux中如何使用useradd命令

這篇文章給大家分享的是有關Linux中如何使用useradd命令的內容。小編覺得挺實用的，因此分享給大家做個參考，一起跟隨小編過來看看吧。

網(wǎng)站建設哪家好，找創(chuàng)新互聯(lián)！專注于網(wǎng)頁設計、網(wǎng)站建設、微信開發(fā)、成都小程序開發(fā)、集團企業(yè)網(wǎng)站建設等服務項目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了杭錦免費建站歡迎大家使用！

正式開始之前，我先提三個概念。首先，跟大多數(shù)操作系統(tǒng)一樣，Linux 用戶也需要一個賬號才能登錄。本文只介紹本地賬號，不涉及網(wǎng)絡賬號，如 LDAP。其次，每個賬號都有一個名字（username）和一個對應的數(shù)字（用戶 ID）。最后，每個用戶通常都在一個組內，每個組都有一個名字和一個組 ID。

你可能已經(jīng)想到了，Linux 提供了添加用戶的命令行工具，就是 useradd 命令。有些版本也叫 adduser。為了方便使用，很多發(fā)行版上這個命令是一個指向 useradd 命令的符號鏈接。

$ file `which adduser`/usr/sbin/adduser: symbolic link to useradd

來看一下 useradd。

注意：本文描述的默認環(huán)境是 Red Hat Enterprise Linux 8.0。你可能會發(fā)現(xiàn)本文描述的這些文件和某些默認值與某些 Linux 發(fā)行版或其他 Unix 操作系統(tǒng)（FreeBSD 或 Solaris）偶爾會有差異。

默認處理

useradd 的基本用法相當簡單：提供一個用戶名就可以添加一個用戶。

$ sudo useradd sonny

在本例中，useradd 命令創(chuàng)建了一個名為 sonny 的賬號。此命令同時創(chuàng)建了一個同名的組，sonny 被放進了這個組，這個組也是 sonny 賬號的主組。命令執(zhí)行時，根據(jù)配置文件 /etc/default/useradd 和 /etc/login.defs 中的不同設置，也會有其他的參數(shù)，如語言和 shell。對于一個私人系統(tǒng)或微小的單服務商業(yè)環(huán)境，這些參數(shù)已經(jīng)足夠了。

上面兩個文件控制 useradd 的處理，用戶的信息保存在 /etc 目錄下的一些其他文件中，關于這些信息的講解會貫穿全文。

文件	描述	域 (加粗的表示由 useradd 命令設置)
`passwd`	存儲用戶賬號信息	用戶名:未使用:UID:GID:備注:家目錄:shell
`shadow`	存儲用戶賬號的安全信息	用戶名:加密密碼:上次修改時間:最短使用天數(shù):最長使用天數(shù)間:修改前警示天數(shù):過期后寬限時間:未使用
`group`	存儲組信息	組名:未使用:GID:成員列表

自定義處理

當管理員需要更好地控制賬號時，可以使用命令行來自定義，如指定一個用戶的 ID。

用戶和組 ID

默認情況下，useradd 試圖使用相同的用戶 ID（UID）和主組 ID（GID），但也不完全是。雖然 UID 與 GID 相同不是必須的，但如果相同，會更方便管理員管理。

下面的場景就是一個 GID 與 UID 不同的例子?，F(xiàn)在我添加另一賬號，名為 Timmy。通過使用 getent 命令來比較 sonny 和 timmy 兩個賬號，顯示兩個用戶和對應的主組。

$ getent passwd sonny timmysonny:x:1001:1002:Sonny:/home/sonny:/bin/bashtimmy:x:1002:1003::/home/timmy:/bin/bash $ getent group sonny timmysonny:x:1002:timmy:x:1003:

不幸的是，兩者的 UID 和 GID 都不相同。因為默認的處理是，創(chuàng)建用戶時，把下一個可用的 UID 賦給用戶，然后把同一個數(shù)字作為主組 ID 賦給它。然而，當要使用的組 ID 已經(jīng)被使用時，就再把下一個可用的 GID 賦給它。為了弄清細節(jié)，我猜想 1001 這個 GID 已經(jīng)被使用了，用一個命令確認了一下。

$ getent group 1001book:x:1001:alan

book 的 ID 是 1001，因此新創(chuàng)建的用戶的 GID 都有偏移量 1。這就是為什么系統(tǒng)管理員在用戶創(chuàng)建過程中需要多設置一些值的一個實例。為了解決這個問題，我必須先確定下一個可用的 UID 和 GID 是否相同。確定下一個可用值時，可以使用 getent group 和 getent passwd 命令，通過 -u 參數(shù)傳遞要確認的值。

$ sudo useradd -u 1004 bobby $ getent passwd bobby; getent group bobbybobby:x:1004:1004::/home/bobby:/bin/bashbobby:x:1004:

另一個需要指定 ID 的場景是，通過 NFS 訪問遠程系統(tǒng)上的文件時。對于一個給定的用戶，當 NFS 所有客戶端和服務系統(tǒng)的 ID 都一樣時，管理員更容易控制。在我的文章使用 autofs 掛載 NFS 中有詳細介紹。

更多自定義

一些其他的指定用戶信息的參數(shù)也用得比較頻繁。這里是一些你會經(jīng)常用到的參數(shù)的概括例子。

注釋

注釋選項是通過 -c 參數(shù)指定的一個解釋文本字段，可以提供一段簡短的描述或其他信息。

$ sudo useradd -c "Bailey is cool" bailey$ getent passwd baileybailey:x:1011:1011:Bailey is cool:/home/bailey:/bin/bash

組

一個用戶可以被指定一個主組和多個次組。-g 參數(shù)指定主組名稱或 GID。如果不指定，useradd 會以用戶名創(chuàng)建一個主組（前面演示過）。-G（大寫）參數(shù)用一個逗號分隔的組列表來指定此用戶所屬的組，這些組就是次組。

$ sudo useradd -G tgroup,fgroup,libvirt milly$ id millyuid=1012(milly) gid=1012(milly) groups=1012(milly),981(libvirt),4000(fgroup),3000(tgroup)

家目錄

useradd 的默認處理是，在 /home 目錄下創(chuàng)建用戶的家目錄。然而，下面的參數(shù)可以改寫家目錄的基礎目錄。-b 設置另一個可以創(chuàng)建家目錄的基礎目錄。例如指定 /home2 而不是 /home。

$ sudo useradd -b /home2 vicky$ getent passwd vickyvicky:x:1013:1013::/home2/vicky:/bin/bash

-d 參數(shù)可以指定一個與用戶名不同的家目錄。

$ sudo useradd -d /home/ben jerry$ getent passwd jerryjerry:x:1014:1014::/home/ben:/bin/bash

目錄模板

指定 -k 參數(shù)會在創(chuàng)建新用戶時，復制 /etc/skel 目錄下的所有文件到用戶的家目錄中。這些文件通常是 shell 配置文件，當然也可以是系統(tǒng)管理員想在新建用戶時使用的任何文件。

Shell

-s 參數(shù)可以指定 shell。如果不指定，則使用默認的 shell。例如，下面的例子中，配置文件中定義的 shell 是 bash，但 wally 這個用戶指定的是 zsh。

SHELL=/bin/bash $ sudo useradd -s /usr/bin/zsh wally$ getent passwd wallywally:x:1004:1004::/home/wally:/usr/bin/zsh

安全

安全是用戶管理的重中之重，因此 useradd 命令也提供了很多關于安全的選項?？梢允褂?-e 參數(shù)，以 YYYY-MM-DD 的格式指定一個用戶的過期時間。

$ sudo useradd -e 20191231 sammy$ sudo getent shadow sammysammy:!!:18171:0:99999:7::20191231:

當密碼過期時，賬號也會自動失效。-f 參數(shù)指定密碼過期后經(jīng)過幾天賬號失效。如果設為 0，則立即失效。

$ sudo useradd -f 30 willy$ sudo getent shadow willywilly:!!:18171:0:99999:7:30::

實例

生產(chǎn)環(huán)境中，創(chuàng)建一個用戶賬號時會用到多個參數(shù)。例如，我要創(chuàng)建一個 Perry 賬號，可能會用下面的命令：

$ sudo useradd -u 1020 -c "Perry Example" \-G tgroup -b /home2 \-s /usr/bin/zsh \-e 20201201 -f 5 perry

查看前面的內容來理解每個選項。用下面的命令確認結果：

$ getent passwd perry; getent group perry; getent shadow perry; id perryperry:x:1020:1020:Perry Example:/home2/perry:/usr/bin/zshperry:x:1020:perry:!!:18171:0:99999:7:5:20201201:uid=1020(perry) gid=1020(perry) groups=1020(perry),3000(tgroup)

感謝各位的閱讀！關于“Linux中如何使用useradd命令”這篇文章就分享到這里了，希望以上內容可以對大家有一定的幫助，讓大家可以學到更多知識，如果覺得文章不錯，可以把它分享出去讓更多的人看到吧！

分享標題：Linux中如何使用useradd命令
分享網(wǎng)址：http://www.muchs.cn/article24/ijsece.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站排名、ChatGPT、虛擬主機、服務器托管、外貿網(wǎng)站建設、軟件開發(fā)

聲明：本網(wǎng)站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經(jīng)允許不得轉載，或轉載時需注明來源：創(chuàng)新互聯(lián)

猜你還喜歡下面的內容