Tất cả chúng ta đều biết lệnh phổ biến nhất được gọi là ‘useradd‘ hoặc ‘thêm người dùng‘trong Linux. Đôi khi, Quản trị viên Hệ thống Linux được yêu cầu tạo tài khoản người dùng trên Linux với một số thuộc tính, giới hạn hoặc nhận xét cụ thể.

[ You might also like: How to Create a Shared Directory for All Users in Linux ]

Trong Linux, một ‘useradd‘command là một tiện ích cấp thấp được sử dụng để thêm / tạo tài khoản người dùng trong Linux và khác Giống Unix các hệ điều hành. Các ‘thêm người dùng‘rất giống với useradd lệnh bởi vì nó chỉ là một liên kết tượng trưng đến nó.

thêm người dùng trong linux
ví dụ lệnh useradd

Trong một số bản phân phối Linux khác, useradd lệnh có thể đi kèm với một phiên bản hơi khác. Tôi khuyên bạn nên đọc tài liệu của mình, trước khi sử dụng hướng dẫn của chúng tôi để tạo tài khoản người dùng mới trong Linux.

Khi chúng tôi chạy ‘useradd‘trong terminal Linux, nó thực hiện những điều chính sau:

  • Nó chỉnh sửa / etc / passwd, / etc / shadow, / etc / group/ etc / gshadow tệp cho các tài khoản người dùng mới được tạo.
  • Tạo và điền thư mục chính cho người dùng mới.
  • Đặt quyền và quyền sở hữu cho thư mục chính.

Cú pháp lệnh Useradd

Cú pháp cơ bản của useradd lệnh là:

# useradd [options] username

Trong bài viết này, chúng tôi sẽ giới thiệu cho bạn cách sử dụng nhiều nhất 15 lệnh useradd với các ví dụ thực tế của họ trong Linux. Chúng tôi đã chia phần này thành hai phần từ Căn bản đến Tiến bộ cách sử dụng lệnh.

  • Phần I: Các lệnh Useradd cơ bản với 10 ví dụ
  • Phần II: Các lệnh Useradd nâng cao với 5 ví dụ
Phần I – 10 Cách sử dụng cơ bản của các lệnh useradd

1. Cách thêm người dùng mới trong Linux

Để thêm / tạo người dùng mới, bạn phải làm theo lệnh ‘useradd‘ hoặc ‘thêm người dùng‘ với ‘tên tài khoản‘. Các ‘tên tài khoản‘là tên đăng nhập của người dùng, được người dùng sử dụng để đăng nhập vào hệ thống.

Chỉ có thể thêm một người dùng và tên người dùng đó phải là duy nhất (khác với các tên người dùng khác đã tồn tại trên hệ thống).

Ví dụ: để thêm một người dùng mới có tên là ‘tecmint‘, sử dụng lệnh sau.

[[email protected] ~]# useradd tecmint

Khi chúng tôi thêm một người dùng mới vào Linux với ‘useradd‘lệnh nó được tạo ở trạng thái bị khóa và để mở khóa tài khoản người dùng đó, chúng tôi cần đặt mật khẩu cho tài khoản đó với’passwd‘ chỉ huy.

[[email protected] ~]# passwd tecmint
Changing password for user tecmint.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
Tạo người dùng trong Linux
Tạo người dùng trong Linux

Khi người dùng mới được tạo, mục nhập của người dùng đó sẽ tự động được thêm vào ‘/ etc / passwd‘ tập tin. Tệp được sử dụng để lưu trữ thông tin của người dùng và mục nhập phải như vậy.

tecmint:x:1000:1000:tecmint:/home/tecmint:/bin/bash
Xem thông tin người dùng trong Linux
Xem thông tin người dùng trong Linux

Mục nhập trên chứa một tập hợp bảy trường được phân tách bằng dấu hai chấm, mỗi trường có ý nghĩa riêng. Hãy xem những trường này là gì:

  • tên tài khoản: Tên đăng nhập người dùng dùng để đăng nhập vào hệ thống. Nó phải dài từ 1 đến 32 ký tự.
  • Mật khẩu: Mật khẩu người dùng (hoặc ký tự x) được lưu trữ trong / etc / shadow tệp ở định dạng được mã hóa.
  • ID người dùng (UID): Mỗi người dùng phải có một Người dùng TÔI (UID) Số nhận dạng người dùng. Theo mặc định, UID 0 được dành riêng cho người dùng gốc và UID từ 1-99 được dành riêng cho các tài khoản xác định trước khác. Các UID khác khác nhau, từ 100-999 được dành riêng cho các nhóm và tài khoản hệ thống.
  • ID nhóm (GID): ID nhóm chính (GID) Số Nhận dạng Nhóm được lưu trữ trong / etc / group tập tin.
  • thông tin người dùng: Trường này là tùy chọn và cho phép bạn xác định thông tin bổ sung về người dùng. Ví dụ, tên đầy đủ của người dùng. Trường này được điền bằng lệnh ‘ngón tay’.
  • Thư mục Trang chủ: Vị trí tuyệt đối của thư mục chính của người dùng.
  • Vỏ bọc: Vị trí tuyệt đối của shell của người dùng, tức là / bin / bash.
See also  20 lệnh Linux YUM (Yellowdog Updater, đã được sửa đổi) để quản lý gói

2. Tạo Người dùng với Thư mục Trang chủ Khác nhau

Theo mặc định ‘useraddlệnh ‘tạo thư mục chính của người dùng trong /Trang Chủ thư mục với tên người dùng. Vì vậy, ví dụ, chúng tôi đã thấy ở trên thư mục chính mặc định cho người dùng ‘tecmint‘ Là ‘/ home / tecmint‘.

Tuy nhiên, hành động này có thể được thay đổi bằng cách sử dụng ‘-NStùy chọn ‘cùng với vị trí của thư mục chính mới (tức là / data / project). Ví dụ: lệnh sau sẽ tạo một người dùng ‘hậu môn‘với một thư mục chính’/ data / project‘.

[[email protected] ~]# useradd -d /data/projects anusha
[[email protected] ~]# passwd anusha

Bạn có thể thấy thư mục chính của người dùng và các thông tin liên quan đến người dùng khác như id người dùng, id nhóm, trình bao và nhận xét.

[[email protected] ~]# cat /etc/passwd | grep anusha

anusha:x:1001:1001::/data/projects:/bin/bash
Tạo người dùng với Home Directory trong Linux
Tạo người dùng với Home Directory trong Linux

3. Tạo người dùng với ID người dùng cụ thể

Trong Linux, mỗi người dùng đều có UID (Số nhận dạng duy nhất). Theo mặc định, bất cứ khi nào chúng tôi tạo tài khoản người dùng mới trong Linux, nó chỉ định userid 500, 501, 502, và như thế…

Tuy nhiên, chúng tôi có thể tạo người dùng với userid tùy chỉnh với ‘-u‘ Lựa chọn. Ví dụ: lệnh sau sẽ tạo một người dùng ‘navin‘with custom userid’1002‘.

[[email protected] ~]# useradd -u 1002 navin

Bây giờ, hãy xác minh rằng người dùng đã tạo với một userid xác định (1002) bằng cách sử dụng lệnh sau.

[[email protected] ~]# cat /etc/passwd | grep navin

navin:x:1002:1002::/home/navin:/bin/bash
Tạo người dùng với ID người dùng trong Linux
Tạo người dùng bằng ID người dùng trong Linux

GHI CHÚ: Đảm bảo giá trị của ID người dùng phải là duy nhất so với bất kỳ người dùng nào khác đã được tạo trên hệ thống.

4. Tạo người dùng có ID nhóm cụ thể

Tương tự, mọi người dùng đều có GID (Mã định danh nhóm). Chúng tôi có thể tạo người dùng với ID nhóm cụ thể cũng như với -NS Lựa chọn.

Ở đây trong ví dụ này, chúng tôi sẽ thêm một người dùng ‘tarunika‘với một cụ thể UIDGID đồng thời với sự giúp đỡ của ‘-u‘ và ‘-NS‘ tùy chọn.

[[email protected] ~]# useradd -u 1005 -g tecmint tarunika

Bây giờ, hãy xem id người dùng được chỉ định và id nhóm trong ‘/ etc / passwd‘ tập tin.

[[email protected] ~]# cat /etc/passwd | grep tarunika

tarunika:x:1005:1000::/home/tarunika:/bin/bash

Để xác minh GID của người dùng, hãy sử dụng lệnh id:

[[email protected] ~]# id -gn tarunika
Tạo người dùng với ID nhóm trong Linux
Tạo người dùng với ID nhóm trong Linux

5. Thêm người dùng vào nhiều nhóm

Các ‘-NStùy chọn ‘được sử dụng để thêm người dùng vào các nhóm bổ sung. Mỗi tên nhóm được phân tách bằng dấu phẩy, không có dấu cách xen kẽ.

Ở đây trong ví dụ này, chúng tôi đang thêm một người dùng ‘tecmint‘thành nhiều nhóm như quản trị viên, webadmin,người phát triển.

[[email protected]:~]# groupadd admins
[[email protected]:~]# groupadd webadmin
[[email protected]:~]# groupadd developers
[[email protected]:~]# usermod -a -G admins,webadmin,developers tecmint
[[email protected]:~]# useradd -G admins,webadmin,developers paddy

Tiếp theo, xác minh rằng nhiều nhóm được gán cho người dùng bằng lệnh id.

[[email protected] ~]# id tecmint

uid=1000(tecmint) gid=1000(tecmint)
groups=1000(tecmint),1007(admins),1008(webadmin),1009(developers)
context=root:system_r:unconfined_t:SystemLow-SystemHigh
Thêm người dùng vào nhóm trong Linux
Thêm người dùng vào nhóm trong Linux

[ You might also like: How to Add or Remove a User from a Group in Linux ]

See also  Giám sát hiệu suất Linux với các lệnh Vmstat và Iostat

6. Thêm người dùng không có Thư mục chính

Trong một số trường hợp, chúng tôi không muốn chỉ định thư mục chính cho người dùng, do một số lý do bảo mật. Trong tình huống như vậy, khi người dùng đăng nhập vào một hệ thống vừa mới khởi động lại, thư mục chính của nó sẽ là root. Khi một người dùng như vậy sử dụng lệnh su, thư mục đăng nhập của nó sẽ là thư mục chính của người dùng trước đó.

Để tạo người dùng không có thư mục chính của họ, ‘-NS‘ Được sử dụng. Ví dụ: lệnh sau sẽ tạo một người dùng ‘shilpi‘mà không có thư mục chính.

[[email protected] ~]# useradd -M shilpi

Bây giờ, hãy xác minh rằng người dùng được tạo mà không có thư mục chính bằng cách sử dụng lệnh ls.

[[email protected] ~]# ls -l /home/shilpi

ls: cannot access /home/shilpi: No such file or directory
Tạo người dùng không có thư mục chính trong Linux
Tạo người dùng không có thư mục chính trong Linux

7. Tạo người dùng có ngày hết hạn tài khoản

Theo mặc định, khi chúng tôi thêm người dùng với ‘useradd‘lệnh tài khoản người dùng không bao giờ hết hạn tức là ngày hết hạn của họ được đặt thành (có nghĩa là không bao giờ hết hạn).

Tuy nhiên, chúng tôi có thể đặt ngày hết hạn bằng cách sử dụng ‘-etùy chọn ‘, đặt ngày ở YYYY-MM-DD định dạng. Điều này rất hữu ích cho việc tạo tài khoản tạm thời trong một khoảng thời gian cụ thể.

[ You might also like: How to Manage User Password Expiration and Aging in Linux ]

Ở đây trong ví dụ này, chúng tôi tạo một người dùng ‘aparna‘với ngày hết hạn tài khoản tức là 27 tháng 8 năm 2021 trong YYYY-MM-DD định dạng.

[[email protected] ~]# useradd -e 2021-08-27 aparna

Tiếp theo, xác minh tuổi của tài khoản và mật khẩu với ‘chage‘lệnh cho người dùng’aparna‘sau khi đặt ngày hết hạn tài khoản.

[[email protected] ~]# chage -l aparna

Last password change					: Jun 25, 2021
Password expires					: never
Password inactive					: never
Account expires						: Aug 27, 2021
Minimum number of days between password change		: 0
Maximum number of days between password change		: 99999
Number of days of warning before password expires	: 7
Tạo người dùng với ngày hết hạn tài khoản
Tạo người dùng với ngày hết hạn tài khoản

8. Tạo người dùng có ngày hết hạn mật khẩu

Các ‘-NSđối số ‘được sử dụng để xác định số ngày sau khi mật khẩu hết hạn. Một giá trị của không hoạt động tài khoản người dùng ngay sau khi mật khẩu hết hạn. Theo mặc định, giá trị hết hạn của mật khẩu được đặt thành -1 nghĩa là không bao giờ hết hạn.

Ở đây trong ví dụ này, chúng tôi sẽ đặt ngày hết hạn mật khẩu tài khoản, tức là 45 ngày trên một người dùng ‘mansi‘sử dụng’-e‘ và ‘-NS‘ tùy chọn.

[[email protected] ~]# useradd -e 2014-04-27 -f 45 mansi
Tạo người dùng với ngày hết hạn mật khẩu
Tạo người dùng với ngày hết hạn mật khẩu

9. Thêm người dùng với nhận xét tùy chỉnh

Các ‘-NS‘tùy chọn cho phép bạn thêm nhận xét tùy chỉnh, chẳng hạn như Họ và tên, số điện thoại, v.v. để / etc / passwd tập tin. Nhận xét có thể được thêm vào dưới dạng một dòng duy nhất mà không có bất kỳ khoảng trắng nào.

Ví dụ: lệnh sau sẽ thêm người dùng ‘mansi‘và sẽ chèn tên đầy đủ của người dùng đó, Manis Khurana, vào trường bình luận.

[[email protected] ~]# useradd -c "Manis Khurana" mansi

Bạn có thể xem nhận xét của mình trong phần ‘/ etc / passwd‘trong phần nhận xét.

[[email protected] ~]# tail -1 /etc/passwd

mansi:x:1010:1013:Manis Khurana:/home/mansi:/bin/sh
Tạo người dùng với tên đầy đủ
Tạo người dùng với tên đầy đủ

10. Tạo vỏ đăng nhập người dùng trong Linux

Đôi khi, chúng tôi thêm những người dùng không liên quan gì đến trình bao đăng nhập hoặc đôi khi chúng tôi yêu cầu chỉ định các trình bao khác nhau cho người dùng của chúng tôi. Chúng tôi có thể chỉ định các trình bao đăng nhập khác nhau cho từng người dùng với ‘-NS‘ Lựa chọn.

See also  12 lệnh Tcpdump - Công cụ dò tìm mạng

Ở đây trong ví dụ này, sẽ thêm một người dùng ‘tecmint‘không có trình bao đăng nhập tức là’/ sbin / nologin‘ vỏ bọc.

[[email protected] ~]# useradd -s /sbin/nologin tecmint

Bạn có thể kiểm tra trình bao được chỉ định cho người dùng trong ‘/ etc / passwd‘ tập tin.

[[email protected] ~]# tail -1 /etc/passwd

tecmint:x:1011:1014::/home/tecmint:/sbin/nologin
Tạo người dùng với vỏ đăng nhập
Tạo người dùng với vỏ đăng nhập
Phần II – 5 Cách sử dụng trước của các lệnh useradd

11. Thêm người dùng với Thư mục chính cụ thể, Vỏ mặc định và Nhận xét tùy chỉnh

Lệnh sau sẽ tạo một người dùng ‘ravi‘với thư mục chính’/ var / www / tecmint‘, trình bao mặc định / bin / bash và thêm thông tin bổ sung về người dùng.

[[email protected] ~]# useradd -m -d /var/www/ravi -s /bin/bash -c "GiaiTriDoc Owner" -U ravi
Tạo người dùng với Thư mục chính và Vỏ đăng nhập
Tạo người dùng với Thư mục chính và Vỏ đăng nhập

Trong lệnh trên ‘-m -dtùy chọn ‘tạo một người dùng với một thư mục chính được chỉ định và’-NS‘tùy chọn đặt trình bao mặc định của người dùng, tức là / bin / bash. Các ‘-NStùy chọn ‘thêm thông tin bổ sung về người dùng và’-U‘đối số tạo / thêm một nhóm có cùng tên với người dùng.

12. Thêm người dùng với Thư mục chính, Vỏ tùy chỉnh, Nhận xét tùy chỉnh và UID / GID

Lệnh tương tự như trên, nhưng ở đây chúng tôi định nghĩa shell là ‘/ bin / zsh‘và tùy chỉnh UIDGID cho một người dùng ‘tarunika‘. Ở đâu ‘-u‘xác định người dùng mới UID (I E 100) và trong khi ‘-NS‘định nghĩa GID (I E 1000).

[[email protected] ~]# useradd -m -d /var/www/tarunika -s /bin/zsh -c "GiaiTriDoc Technical Writer" -u 1000 -g 100 tarunika
Tạo người dùng với UID và GID
Tạo người dùng với UID và GID

13. Thêm người dùng với Thư mục chính, Không có vỏ, Nhận xét tùy chỉnh và ID người dùng

Lệnh sau rất giống với hai lệnh trên, điểm khác biệt duy nhất là ở đây, chúng tôi vô hiệu hóa trình bao đăng nhập cho người dùng có tên là ‘avishek‘với một tùy chỉnh Tên người dùng (I E 1019).

Ở đây ‘-NStùy chọn ‘thêm trình bao mặc định / bin / bash, nhưng trong trường hợp này, chúng tôi đặt đăng nhập thành ‘/ usr / sbin / nologin‘. Điều đó có nghĩa là người dùng ‘avishek‘sẽ không thể đăng nhập vào hệ thống.

[[email protected] ~]# useradd -m -d /var/www/avishek -s /usr/sbin/nologin -c "GiaiTriDoc Sr. Technical Writer" -u 1019 avishek
Tạo người dùng với UID và Nologin
Tạo người dùng với UID và Nologin

14. Thêm người dùng với Thư mục chính, Shell, Skell / Nhận xét tùy chỉnh và ID người dùng

Thay đổi duy nhất trong lệnh này là, chúng tôi đã sử dụng ‘-k‘tùy chọn để đặt thư mục bộ xương tùy chỉnh, tức là /etc/custom.skell, không phải cái mặc định / etc / skel. Chúng tôi cũng đã sử dụng ‘-NS‘tùy chọn để xác định trình bao khác nhau, tức là / bin / tcsh đến người dùng ‘navin‘.

[[email protected] ~]# useradd -m -d /var/www/navin -k /etc/custom.skell -s /bin/tcsh -c "No Active Member of GiaiTriDoc" -u 1027 navin
Tạo người dùng với Shell và UID
Tạo người dùng với Shell và UID

15. Thêm người dùng không có Thư mục chính, Không có Shell, Không có Nhóm và Nhận xét Tùy chỉnh

Lệnh sau rất khác so với các lệnh khác được giải thích ở trên. Ở đây chúng tôi đã sử dụng ‘-NS‘tùy chọn để tạo người dùng không có thư mục chính của người dùng và’-N‘đối số được sử dụng để yêu cầu hệ thống chỉ tạo tên người dùng (không có nhóm). Các ‘-NS‘đối số là để tạo một người dùng hệ thống.

[[email protected] ~]# useradd -M -N -r -s /bin/false -c "Disabled GiaiTriDoc Member" clayton
Tạo người dùng bằng NoLogin và Group
Tạo người dùng bằng NoLogin và Group

Để biết thêm thông tin và các tùy chọn về useradd, hãy chạy ‘useradd‘trên thiết bị đầu cuối để xem các tùy chọn có sẵn.

# useradd

[ You might also like: 15 Useful Usermod Command Examples in Linux ]

By admin

Leave a Reply