So erstellen Sie Benutzer unter Linux (Befehl useradd)

Linux ist ein Mehrbenutzersystem, das bedeutet, dass mehrere Personen gleichzeitig mit demselben System interagieren können. Als Systemadministrator sind Sie dafür verantwortlich, die Benutzer und Gruppen des Systems zu verwalten, indem Sie Benutzer erstellen und entfernen und sie verschiedenen Gruppen zuweisen.

Unter Linux können Sie mit dem Befehl useradd ein Benutzerkonto erstellen und den Benutzer verschiedenen Gruppen useradd . useradd ist ein Hilfsprogramm auf niedriger Ebene. Benutzer von Debian und Ubuntu werden eher den freundlicheren Befehl adduser verwenden.

Wir werden darüber sprechen, wie der Befehl useradd und seine Optionen untersuchen.

useradd Befehl

Die allgemeine Syntax für den Befehl useradd lautet wie folgt:

useradd USERNAME

Um den Befehl useradd und neue Benutzer erstellen zu können, müssen Sie als root oder als Benutzer mit sudo-Zugriff angemeldet sein.

Beim useradd erstellt useradd ein neues Benutzerkonto mit den in der Befehlszeile angegebenen Optionen und den in der Datei /etc/default/useradd angegebenen /etc/default/useradd .

Die in dieser Datei definierten Variablen unterscheiden sich von Verteilung zu Verteilung, wodurch der Befehl useradd auf verschiedenen Systemen unterschiedliche Ergebnisse useradd .

Der Befehl liest auch den Inhalt der Datei /etc/login.defs . Diese Datei enthält die Konfiguration für die Shadow Password Suite, z. B. die Kennwortablaufrichtlinie, Bereiche von Benutzer-IDs, die beim Erstellen von Systembenutzern und regulären Benutzern verwendet werden, und vieles mehr.

So erstellen Sie einen neuen Benutzer unter Linux

Um ein neues Benutzerkonto zu erstellen, geben Sie useradd gefolgt vom Benutzernamen ein.

Um beispielsweise einen neuen Benutzer mit dem Namen username zu erstellen, würden Sie Folgendes ausführen:

sudo useradd username In der einfachsten Form, wenn keine Option verwendet wird, erstellt useradd ein neues Benutzerkonto mit den Standardeinstellungen, die in der Datei /etc/default/useradd .

Der Befehl fügt einen Eintrag zu den Dateien /etc/passwd , /etc/shadow, /etc/group und /etc/gshadow .

Um sich als neu angelegter Benutzer anmelden zu können, müssen Sie das Benutzerkennwort festlegen. Führen Sie dazu den Befehl passwd gefolgt vom Benutzernamen aus:

sudo passwd username

Sie werden aufgefordert, das Passwort einzugeben und zu bestätigen. Stellen Sie sicher, dass Sie ein sicheres Passwort verwenden.

Changing password for user username. New password: Retype new password: passwd: all authentication tokens updated successfully.

So fügen Sie einen neuen Benutzer hinzu und erstellen ein Basisverzeichnis

In den meisten Linux-Distributionen wird beim Erstellen eines neuen Benutzerkontos mit dem Befehl useradd das useradd des Benutzers nicht erstellt.

Verwenden Sie die Option -m ( --create-home ), um das Benutzerverzeichnis als /home/username zu erstellen:

sudo useradd -m username

Der obige Befehl erstellt das /etc/skel des neuen Benutzers und kopiert Dateien aus dem Verzeichnis /etc/skel in das /etc/skel des Benutzers. Wenn Sie die Dateien im Verzeichnis /home/username , werden die Initialisierungsdateien angezeigt:

ls -la /home/username/

drwxr-xr-x 2 username username 4096 Dec 11 11:23. drwxr-xr-x 4 root root 4096 Dec 11 11:23.. -rw-r--r-- 1 username username 220 Apr 4 2018.bash_logout -rw-r--r-- 1 username username 3771 Apr 4 2018.bashrc -rw-r--r-- 1 username username 807 Apr 4 2018.profile

Innerhalb des Home-Verzeichnisses kann der Benutzer Dateien und Verzeichnisse schreiben, bearbeiten und löschen.

Erstellen eines Benutzers mit einem bestimmten Basisverzeichnis

Um beispielsweise einen neuen Benutzer mit dem Namen " username mit dem username /opt/username zu erstellen, müssen Sie den folgenden Befehl ausführen:

sudo useradd -m -d /opt/username username

Erstellen eines Benutzers mit einer bestimmten Benutzer-ID

In Linux- und Unix-ähnlichen Betriebssystemen werden Benutzer durch eine eindeutige UID und einen eindeutigen Benutzernamen identifiziert.

User Identifier (UID) ist eine eindeutige positive Ganzzahl, die vom Linux-System jedem Benutzer zugewiesen wird. Die UID wird zusammen mit anderen Zugriffssteuerungsrichtlinien verwendet, um die Arten von Aktionen zu bestimmen, die ein Benutzer auf Systemressourcen ausführen kann.

Standardmäßig weist das System beim login.defs eines neuen Benutzers die nächste verfügbare UID aus dem in der Datei login.defs angegebenen Bereich von Benutzer-IDs zu.

Verwenden Sie die Option -u ( --uid ), um einen Benutzer mit einer bestimmten UID zu erstellen. Um beispielsweise einen neuen Benutzer mit dem Namen username mit der UID 1500 zu erstellen, geben Sie Folgendes ein:

sudo useradd -u 1500 username

Sie können die UID des Benutzers mit dem Befehl id überprüfen:

id -u username

1500

Erstellen eines Benutzers mit einer bestimmten Gruppen-ID

Linux-Gruppen sind Organisationseinheiten, die zum Organisieren und Verwalten von Benutzerkonten in Linux verwendet werden. Der Hauptzweck von Gruppen besteht darin, eine Reihe von Berechtigungen zu definieren, z. B. Lesen, Schreiben oder Ausführen von Berechtigungen für eine bestimmte Ressource, die von den Benutzern innerhalb der Gruppe gemeinsam genutzt werden können.

Beim Erstellen eines neuen Benutzers besteht das Standardverhalten des Befehls useradd darin, eine Gruppe mit demselben Namen wie der Benutzername und derselben GID wie die UID zu erstellen.

Verwenden Sie die Option -g ( --gid ), um einen Benutzer mit einer bestimmten anfänglichen --gid zu erstellen. Sie können entweder den Gruppennamen oder die GID-Nummer angeben. Der Gruppenname oder die GID muss bereits vorhanden sein.

Um zum Beispiel einen neuen Benutzer mit dem Namen username zu erstellen und die Anmeldegruppe auf users Folgendes ein:

sudo useradd -g users username

Verwenden Sie den Befehl id , um die GID des Benutzers zu überprüfen:

id -gn username

users

Erstellen eines Benutzers und Zuweisen mehrerer Gruppen

Unter Linux-Betriebssystemen gibt es zwei Arten von Gruppen: Primärgruppe und Sekundär- oder Ergänzungsgruppe. Jeder Benutzer kann genau einer Primärgruppe und keiner oder mehreren Sekundärgruppen angehören.

Mit der Option -G ( --groups ) können Sie eine Liste zusätzlicher Gruppen angeben, in denen der Benutzer Mitglied ist.

Mit dem folgenden Befehl wird ein neuer Benutzer mit dem Namen " username mit primären Gruppenbenutzern und sekundären Gruppenrad und docker .

sudo useradd -g users -G wheel, developers username

Sie können die Benutzergruppen überprüfen, indem Sie Folgendes eingeben

id username

uid=1002(username) gid=100(users) groups=100(users), 10(wheel), 993(docker)

Erstellen eines Benutzers mit einer bestimmten Anmeldeshell

Standardmäßig ist die Anmeldeshell des neuen Benutzers auf die in der Datei /etc/default/useradd angegebene Shell eingestellt. In einigen Linux-Distributionen wie Ubuntu 18.04 ist die Standard-Shell auf /bin/sh in anderen auf /bin/bash .

Mit der Option -s ( --shell ) können Sie die Anmeldeshell des neuen Benutzers angeben.

So erstellen Sie beispielsweise einen neuen Benutzer mit dem Namen username mit /usr/bin/zsh als Login-Shell-Typ:

sudo useradd -s /usr/bin/zsh username

Überprüfen Sie den Benutzereintrag in der Datei /etc/passwd , um die Anmeldeshell des Benutzers zu überprüfen:

grep username /etc/passwd

username:x:1001:1001::/home/username:/usr/bin/zsh

Erstellen eines Benutzers mit benutzerdefiniertem Kommentar

Mit der Option -c ( --comment ) können Sie eine kurze Beschreibung für den neuen Benutzer hinzufügen. In der Regel werden der vollständige Name des Benutzers oder die Kontaktinformationen als Kommentar hinzugefügt.

Im folgenden Beispiel erstellen wir einen neuen Benutzer namens " username mit der Zeichenfolge " Test User Account als Kommentar:

sudo useradd -c "Test User Account" username

Der Kommentar wird in der Datei /etc/passwd gespeichert:

grep username /etc/passwd

username:x:1001:1001:Test User Account:/home/username:/bin/sh

Das Kommentarfeld wird auch als GECOS .

Erstellen eines Benutzers mit einem Ablaufdatum

Mit der Option -e ( --expiredate ) können Sie einen Zeitpunkt festlegen, zu dem die neuen Benutzerkonten ablaufen. Diese Option ist nützlich, um temporäre Konten zu erstellen. Das Datum muss im Format YYYY-MM-DD werden.

Um beispielsweise ein neues Benutzerkonto mit dem Namen " username zu erstellen, dessen username auf den 22. Januar 2019 festgelegt ist, würden Sie Folgendes ausführen:

sudo useradd -e 2019-01-22 username

chage Befehl chage können Sie das chage des Benutzerkontos überprüfen:

sudo chage -l username

Die Ausgabe sieht ungefähr so ​​aus:

Last password change: Dec 11, 2018 Password expires: never Password inactive: never Account expires: Jan 22, 2019 Minimum number of days between password change: 0 Maximum number of days between password change: 99999 Number of days of warning before password expires: 7

Systembenutzer anlegen

Es gibt keinen wirklichen technischen Unterschied zwischen dem System und regulären (normalen) Benutzern. Normalerweise werden Systembenutzer bei der Installation des Betriebssystems und neuer Pakete erstellt.

In einigen Situationen müssen Sie möglicherweise einen Systembenutzer erstellen, der von einer bestimmten Anwendung verwendet wird.

Verwenden Sie die Option -r ( --system ), um ein Systembenutzerkonto zu erstellen. Um beispielsweise einen neuen Systembenutzer mit dem Namen username zu erstellen, würden Sie Folgendes ausführen:

sudo useradd -r username

Systembenutzer werden ohne Ablaufdatum erstellt. Ihre UIDs werden aus dem Bereich von Systembenutzer-IDs ausgewählt, der in der Datei login.defs angegeben ist und sich von dem Bereich unterscheidet, der für normale Benutzer verwendet wird.

Ändern der Standardwerte für useradd

Die Standardoptionen für useradd können mit der Option -D , --defaults oder durch manuelles Bearbeiten der Werte in der Datei /etc/default/useradd angezeigt und geändert werden.

So zeigen Sie die aktuellen Standardoptionen an:

useradd -D

Die Ausgabe sieht ungefähr so ​​aus:

GROUP=100 HOME=/home INACTIVE=-1 EXPIRE= SHELL=/bin/sh SKEL=/etc/skel CREATE_MAIL_SPOOL=no

Angenommen, Sie möchten die Standard-Anmeldeshell von /bin/sh in /bin/bash ändern. Geben Sie dazu die neue Shell wie folgt an:

sudo useradd -D -s /bin/bash

Sie können überprüfen, ob der Standardwert der Shell geändert wurde, indem Sie den folgenden Befehl ausführen:

sudo useradd -D | grep -i shell

SHELL=/bin/bash

Fazit

In diesem Tutorial haben wir Ihnen gezeigt, wie Sie mit dem Befehl useradd neue Benutzerkonten useradd . Die gleichen Anweisungen gelten für alle Linux-Distributionen, einschließlich Ubuntu, CentOS, RHEL, Debian, Fedora und Arch Linux.

Fühlen Sie sich frei, einen Kommentar zu hinterlassen, wenn Sie Fragen haben.

Terminal-Benutzergruppe