Команда useradd пррименяется для создания учетной записи нового пользователя. Синтаксис команды:
sudo useradd [options] username
В качестве обязательного аргумента команде передается имя создаваемого пользователя. Дополнительно можно передать различные опции, наиболее важные из них
--badname: отменяет проверку плохих имен
-b, --base-dir BASE_DIR: устанавливает базовый каталог BASE_DIR для домашнего каталога новой учетной записи
-c, --comment COMMENT: добавляет комментарий COMMENT в поле GECOS новой учетной записи
-d, --home-dir HOME_DIR: устанавливает HOME_DIR в качестве домашнего каталога новой учетной записи
-e, --expiredate EXPIRE_DATE: задает дату истечения срока действия (EXPIRE_DATE) новой учетной записи в формате ГГГГ-ММ-ДД или в виде количества дней с 1 января 1970 года.
Используйте эту опцию, чтобы автоматически отключить учетную запись пользователя в указанную дату.
-g, --gid: имя или идентификатор основной группы новой учетной записи.
-G, --groups GROUPS: задает GROUPS - список дополнительных групп новой учетной записи. По умолчанию пользователь становится членом только тех групп, которые перечислены в файле /etc/default/useradd.
-m, --create-home: создает домашний каталог пользователя
-N, --no-user-group: не создавает группу с тем же именем, что и у пользователя
-o, --non-unique: позволяет создавать пользователей с повторяющимся (неуникальным) UID
-p, --password ПАРОЛЬ: зашифрованный пароль новой учетной записи. Обратите внимание, что здесь указывается пароль, который уже зашифрован программой,
использующей функцию crypt (3). Что усложняет установку пароля, поэтому часто вместо этой опции для установки пароля применяется команда passwd, которая будет описана в одной из следующих статей.
-r, --system: создает системную учетную запись
-s, --shell SHELL: задает оболочку SHELL для логина новой учетной записи
-u, --uid UID: идентификатор пользователя новой учетной записи
-U, --user-group: создает группу с тем же именем, что и у пользователя
Например, создание нового пользователя с именем superuser1
sudo useradd superuser1
Создание нового пользователя с именем superuser1 вместе с домашним каталогом:
sudo useradd -m superuser1
Также возможно создать пользователя, отредактировав базу данных пользователей напрямую. Эта база данных хранится в двух файлах конфигурации: /etc/passwd и /etc/shadow. Эти файлы можно изменить с помощью команды vipw или просто в текстовом редакторе vi. Команда vipw представляет рекомендуемый способ, поскольку она проверяет согласованность файлов конфигурации после изменения. Кроме того, vipw записывает во временный файл, что предотвращает проблемы блокировки, вызванные одновременным доступом к файлу других пользователей.
После создания учетной записи ее можно изменить с помощью команды usermod, в том числе домашний каталог пользователя, UID, GID и другие аспекты. Также данная команда позволяет добавить пользователя в группу или удалить из нее, назначить политику пароля и т.д. В качестве параметров команде передается имя пользователя и необязательный набор опций:
usermod [options] USERNAME
Из необязательных опций можно отметить следующие:
-a, --append: добавляет пользователя в дополнительные группы, указанные в опции -G, не удаляя пользователя из других групп
-c, --comment КОММЕНТАРИЙ: устанавливает новое значение поля GECOS
-d, --home HOME_DIR: устанавливает новый домашний каталог для учетной записи пользователя
-e, --expiredate EXPIRE_DATE: устанавливает дату истечения срока действия учетной записи на EXPIRE_DATE
-g, --gid GROUP: принудительно применяет GROUP в качестве новой основной группы
-G, --groups GROUPS: устанавливает GROUPS в качестве списка дополнительных ГРУПП
-l, --login NEW_LOGIN: устанавливает новый логин для пользователя
-L, --lock: блокирует учетную запись пользователя
-m, --move-home: перемещает содержимое домашнего каталога в новое место (используйте только с -d)
-p, --password ПАРОЛЬ: устанавливает пароль
-r, --remove: удаляет пользователя только из дополнительных групп, указанных в параметре -G, не удаляя пользователя из других групп.
-s, --shell SHELL: устанавливает SHELL в качестве оболочки входа для учетной записи пользователя
-u, --uid UID: назначает новый UID для учетной записи пользователя
-U, --unlock: разблокирует учетную запись пользователя
Рассмотрим несколько примеров. Добавление пользователя superuser1 в группу "users":
eugene@Eugene:~$ sudo usermod -aG users superuser1 eugene@Eugene:~$ groups superuser1 superuser1 : superuser1 users
Изменение домашнего каталога для superuser1 на "/home/superuser1_new" (папка уже должна быть создана в системе) :
sudo usermod -d /home/superuser1_new superuser1
Блокировка и разблокировка пользователя superuser1:
sudo usermod -L superuser1 sudo usermod -U superuser1
Команда userdel позволяет удалить пользователя по имени:
userdel [options] USERNAME
Среди опций команды можно выделить следующие:
-f, --force: принудительно выполняет действия, которые в ином случае бы не выполнились, например, удаление пользователя, вошедшего в систему
-r, --remove: удаляет домашний каталог пользователя
Например, удаление пользователя superuser1:
sudo userdel superuser1
Удаление пользователя superuser1 вместе с домашним каталогом:
sudo userdel -r superuser1