Пользователи в Linux – добавление, изменение, удаление

Давайте разберемся, как устроены пользователи в Linux. В процессе мы создадим учетную запись, назначим группу, научимся менять пароли и получать информацию о созданных пользователях.

Создание и удаление пользователя в Linux – useradd

Для добавления пользователей используется команда useradd , а удаляются с помощью userdel . Давайте создадим две учетки, с одной будем работать дальше, а вторую удалим.

Перед тем как добавить учетную запись, на незнакомом сервере, сначала посмотрите какие параметры заданы по умолчанию для новых пользователей. useradd использует шаблон, который задается в файле /etc/default/useradd . Посмотрим, что там у нас:

Что тут для нас важно:

  • HOME=/home – директория где создастся домашняя папка пользователя, традиционно это /home
  • INACTIVE=-1 – количество дней, через которое навсегда заблокируется учетная запись, после устаревания пароля. -1 здесь означает, что возможность не используется.
  • EXPIRE= – дата, когда пользователь будет заблокирован. Сейчас пусто, значит никогда.
  • SHELL=/bin/bash – какая оболочка будет использоваться пользователем.
  • SKEL=/etc/skel – папка где лежат файлы, которые будут скопированы в домашнюю директорию нового пользователя.

По сути нас все устраивает, давайте уже создадим учётку:

-m указывает, что необходимо создать папку пользователя в /home , если ее там еще нет.
И сразу создадим второго:

Для разнообразия, с помощью ключа -s я указал, что shell оболочкой будет не bash, a sh. А задает комментарий для пользователя, который используется, обычно, как полное имя пользователя.

Какие ключи еще понимает useradd :
-b – задает базовый каталог, в котором будет создана домашняя папка пользователя. По умолчанию /home
-d – задает имя домашнего каталога. По умолчанию название совпадает с именем пользователя
-e Дата, по достижении которой пользователь блокируется. Задается в формате ГГГГ-ММ-ДД. По умолчанию отключено. Соответствует EXPIRE в шаблоне /etc/default/useradd ;
-f – соответствует INACTIVE в шаблоне, как уже говорилось, срок устаревания пароля до блокировки;
-g – задает первичную группу для нового пользователя. Указывается GID или имя группы. Если параметр не задан, имя группы будет такое же как имя пользователя;
-G – список дополнительных групп для создаваемого пользователя;
-k – путь к каталогу шаблонов. Соответствует SKEL в шаблоне;
-u – для установки UID пользователя вручную.

Управляем паролями пользователей в Linux – passwd

Для задания и смены паролей используется команда passwd.

Давайте зададим пароль для пользователя hc:

Нас спросили новый пароль и его подтверждение. В ходе задания пароля вы можете получать предупреждения, что пароли не слишком хороши:

  • BAD PASSWORD: The password is a palindrome – зеркальный пароль, например – 111111, 123321, qweewq и т.п.;
  • BAD PASSWORD: The password is shorter than 8 characters – пароль меньше 8 символов;
  • BAD PASSWORD: The password fails the dictionary check – it is based on a (reversed) dictionary word – в качестве пароля используется слово из словаря, например hello или qwerty;
  • BAD PASSWORD: is too similar to the old one – слишком похож на предыдущий, например, если вы сменили только один символ.

и так далее. Придумывайте качественные пароли!

Просмотр информации о пользователях в Linux

с помощью команды id , о любом пользователе

id без указания параметров расскажет о вашей текущей учетке.

Так же узнать под кем вы работаете можно с помощью команды whoami :

или чуть более подробно who am i :

Узнать какие пользователи работают в системе можно введя who :

или так, чуть более подробно командой w :

Изменение информации о пользователях в Linux – usermod

Изменять учетную запись можно с помощью usermod .

Вернем bash для testuser:

Утилита использует те же ключи, что и useradd . Т.е. и изменить вы можете те же самые параметры и атрибуты, что и при создании учётной записи.

Удаляем учетную запись в Linux – userdel

Тут так же все просто:

-r – указывает, что необходимо удалить не только запись о пользователе, но и его домашний каталог со всем содержимым. Так же есть еще опция -f – немедленное удаление пользователя, даже если он работает в системе.

Пользователи в Linux – пара полезных практических примеров

Меняем оболочку по умолчанию в шаблоне пользователя

Не рекомендую вам править файл шаблона руками – используйте useradd -D с необходимыми опциями.

Утилита finger

Для просмотра информации о пользователе удобно пользоваться утилитой finger . В стандартный набор софта она не входит, ее надо установить дополнительно:

Для Debian/Ubuntu/Linux Mint

Для RedHat/CentOS

Изменить логин пользователя в Linux

Список всех пользователей Linux

На этом все, надеюсь, что вам стало немного понятнее, как управляются пользователи в Linux.

Один комментарий
  • SP

    последнюю команду со списком пользователей понял далеко не сразу.
    ибо в представленном виде выдает такие ошибки:
    $ cat/etc/passwd|seds/:.*//
    -bash: cat/etc/passwd: Нет такого файла или каталога
    -bash: seds/:.*//: Нет такого файла или каталога

    пришлось включать мозги, вспоминать что существуют регулярки и расставлять пробелы в правильных местах
    $ cat /etc/passwd | sed s/:.*//
    root
    ...

    Ответить
Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *