Создание нового пользователя Linux

Материал подготовлен командой Simple-Server для администраторов VPS и выделенных серверов. Команды и пути проверяйте на тестовой машине перед production.

Создание нового пользователя Linux

Чтобы добавить пользователя в Linux, необходимо воспользоваться специальной командой. Ее синтаксис описан ниже:

Для выполнения данной команды у учётной записи обязательно должны быть привилегии sudo.

Чтобы изучить полный список возможных опций для команды useradd, достаточно ввести в консоль команду:

Их список приведен на картинке ниже:

Если вы создали учётную запись, но забыли добавить какую-либо опцию – ничего страшного. Для таких случаев в Linux существует команда usermod, которая предназначена для изменения параметров и настроек уже существующей учётной записи:

Теперь, когда вы знакомы с синтаксисом команды useradd и возможными опциями, которые помогут правильно настроить учётную запись, мы перейдем к практической части данной главы –**** добавлению пользователя Linux в систему через консоль.

Пример №1. Изменение настроек по умолчанию

В данном примере мы изменим текущие настройки по умолчанию для создания учётной записи на новые.

Для начала изучим нынешние настройки, используя следующую команду:

Например, при аренде готового сервера в Simple-Server с операционной системой Ubuntu 22.04 эти настройки будут иметь следующий вид:

Ниже, мы изменим значения опций SHELL и HOME:

Данная команда изменяет значения по умолчанию домашнего каталога и оболочки для новых пользователей.

Проверим, что изменения вступили в силу:

Новые параметры успешно применены.

Все новые пользователи, созданные после этого, будут иметь указанные выше параметры.

Пример №2. Простой пользователь

В данном примере мы создадим самого обычного пользователя. В первую очередь, откроем терминал и войдем в систему под суперпользователем, если это еще не сделано.

Чтобы создать пользователя в Linux, вводим изученную ранее команду с специальными опциями:

Здесь опция -m создаст домашний каталог для пользователя по указанному в файле /etc/default/useradd пути.

Пользователь создан, но он сейчас находится в заблокированном состоянии. Исправить это можно, задав ему пароль. Для этого в терминал вводим команду:

Проверим, что новая учетная запись действительно создана. Для этого откроем файл:

На картинке ниже новая учетная запись расположена в конце файла.

Ваши настройки могут отличаться от тех, что представлены на картинке. Все зависит от содержания файла /etc/default/useradd.

Пример №3. Пользователь с уникальной домашней директорией и ограниченным сроком действия

Во втором примере мы изменим путь к домашней директории на уникальный, а также укажем, что аккаунт будет действителен до определенной даты.

Чтобы создать нового пользователя Linux c уникальной домашней директорией и ограниченным сроком действия учётной записи, вводим в терминал следующую команду:

Разблокируем учётную запись, указав к ней пароль:

Теперь проверим, что наш новый пользователь был успешно создан. Для начала посмотрим путь к домашней директории:

Как видно по картинке ниже, расположение домашней директории совпадает с указанной в команде useradd.

Также, дополнительным подтверждением служит переход в домашнюю директорию, где расположен каталог нового пользователя.

Для проверки сроков действия аккаунта в системе Linux можно воспользоваться командой chage:

Как видно по картинке ниже, 1 октября 2023 года учетная запись перестает быть действительной.

Также, запустив приведенную выше команду без параметров, вы можете изменить срок действия учётной записи и другие параметры данной опции.

Пример №4. Системный пользователь без домашней директории, оболочки и группы

В последнем примере новый пользователь Linux не будет иметь домашней директории, командной оболочки и даже пользовательских групп. Единственное, что мы добавим, – это комментарий.

Команда для создания описанной выше учётной записи будет иметь следующий вид:

Ниже приведен список всех используемых опций и их описание:

• -r – создает системную учётную запись;
• -M – указывает на то, что домашний каталог не будет создан;
• -N – указывает на то, что для этого системного пользователя не будет создана отдельная группа;
• -s /bin/false – запрещает пользователю доступ к командной оболочке;
• -c "Disabled system user" – добавляет комментарий.

Разблокируем учётную запись, указав к ней пароль:

Проверим, что такой пользователь был добавлен в систему. Для этого повторим уже знакомый нам процесс:

Как видно по картинке ниже, системный пользователь с именем systemuser123 был успешно добавлен в систему с учетом всех перечисленных в команде опций.

Вы можете заметить, что в файле присутствует адрес домашнего каталога, однако по факту он создан не будет.

Как видно по картинке выше, кроме директории пользователя user123, созданного ранее, ничего нет.

Ниже приведем список некоторых файлов, связанных с учетными записями пользователей и групп, которые будет полезно изучить:

• /etc/passwd – этот файл содержит базовую информацию о пользователях, такую как их имена, числовые идентификаторы (UID), идентификаторы групп (GID), домашние каталоги и командные оболочки;
• /etc/shadow – в этом файле хранятся зашифрованные пароли пользователей и другая секретная информация о них;
• /etc/group – файл, содержащий информацию о группах пользователей, их идентификаторы (GID) и список учетных записей, принадлежащих к каждой группе;
• /etc/gshadow – аналогичен файлу /etc/shadow, но содержит информацию о группах;
• /etc/default/useradd – конфигурационный файл для команды useradd, который определяет значения по умолчанию при создании новых учетных записей;
• /etc/skel/ – каталог-шаблон, содержащий файлы и настройки, которые будут скопированы в домашние каталоги новых пользователей при их создании.
• /etc/login.defs – конфигурационный файл, который содержит общие настройки для учетных записей пользователей, такие как минимальная и максимальная длина пароля, максимальный срок действия учётной записи и другие параметры.

Нужен сервер для практики? Закажите VPS на Simple-Server — root-доступ, NVMe, DDoS-защита и поддержка 24/7.