useradd быстрое cоздание пользователей в Linux

Процесс добавления пользователя состоит из двух шагов: создания пользователя и настройки пароля. На первом шаге используется команда useradd c набором опций для настройки нового пользователя и его именем (логином):

useradd [как создать] [как назвать]

Эта команда имеет ряд настроек по умолчанию, которые задаются с помощью файлов /etc/default/useradd и /etc/login.defs Увидеть основные можно с помощью команды ключа -D:

# useradd -D
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/sh
SKEL=/etc/skel
CREATE_MAIL_SPOOL=no
  • GROUP - GID группы, в которую пользователь будет добавлен после создания
  • HOME - базовый каталог, в котором будет размещена директория пользователя
  • INACTIVE - указывает время до блокировки пользователя, когда его пароль станет недействителен. Значение «-1» отключает опцию
  • EXPIRE - дата, до которой действителен аккаунт. По умолчанию не установлена — то есть без ограничений
  • SHELL - используется для настройки доступа к командной оболочке
  • SKEL - содержит путь к директории, в которой хранятся файлы по умолчанию. После создания пользователя они будут автоматически скопированы в его домашнюю папку
  • CREATE_MAIL_SPOOL - определяет, нужно ли создать папку для писем этого пользователя в /var/spool/mail/

Все эти настройки применяются, если использовать самый простой вариант команды создания пользователя без параметров:

useradd test-user

Но обычно нам требуется добавить пользователя со специфическими настройками — для этого используется расширенный вариант этой команды. Перечислим основные опции:

  • -m создаёт указанную домашнюю директорию, если она ещё не существует
  • -d /home/test-user устанавливает /home/test-user в качестве домашней директории
  • -c "Имя Фамилия" добавляет комментарий. Например, с именем пользователя
  • -g test указывает группу, в которую попадёт пользователь после создания. Можно использовать с GID или именем группы. Указанная группа должна существовать. Используется в сочетании с ключом -N (отменяет автоматическое создание группы с именем пользователя)
  • -G users,wheel указывает список дополнительных групп пользователя. Они перечисляются через запятую без пробелов
  • -s /bin/bash позволяет настроить доступ к shell
  • -r создаёт системного пользователя. Используется, когда вам нужно настроить службу на работу из-под конкретного пользователя. По умолчанию данные таких пользователей не вносятся в /etc/shadow, для них не создаётся домашняя папка
  • -u позволяет указать свой UID, который будет присвоен новому пользователю. В качестве UID указывается положительное целое число. UID должен быть уникален
  • -e 2022-01-01 указывает дату, до которой аккаунт будет активен. Дата задаётся в формате YYYY-MM-DD
  • -f 3 указывает количество дней до блокировки пользователя, когда его пароль станет недействителен

Пример с часто используемыми ключами useradd:

# useradd -m testbash -s /bin/bash

, где ключ -m создает домашнюю директорию пользователя; -s задает оболочку пользователя.

Пример с использованием большого количества ключей useradd:

useradd -m -u 666 -d /home/users/test-user -c "Тестовый пользователь" -e 2060-01-01 -s /bin/bash test-user

Очень важно после создания пользователя настроить для него надёжный пароль. Для этого нужно использовать команду passwd:

passwd test-user

Система предложит ввести и подтвердить пароль. На этом процесс создания пользователя можно считать завершённым.

eTalk курсы английского языка.