Porady Admina: adduser
Ostatnia aktualizacja: 16 września 2023, 12:46
W kolejnym, dwudziestym z rzędu wpisie z cyklu Porady Admina zajmiemy się programem adduser i addgroup.
Pakiet 'adduser’ (w Debianie i Ubuntu) dostarcza 4 narzędzia: adduser, addgroup, deluser i delgroup, my zajmiemy się dwoma pierwszymi.
'adduser’ tworzy nowych użytkowników i grupy oraz dodaje istniejących użytkowników do istniejącej grupy.
Dodawanie użytkowników za pomocą „adduser” jest znacznie łatwiejsze niż dodawanie ich ręcznie. 'Adduser’ wybierze wartości UID i GID, utworzy katalog domowy, skopiuje domyślną konfigurację użytkownika i zautomatyzuje ustawianie początkowych wartości hasła użytkownika, prawdziwego imienia i tak dalej.
'adduser’ jest przeznaczony do użytku przez lokalnego administratora zamiast narzędzi z pakietu 'useradd’.
Opcje
-c plik : Użyj pliku zamiast /etc/adduser.conf.
–disabled-login : Nie uruchamiaj passwd, aby ustawić hasło. Użytkownik nie będzie mógł korzystać ze swojego konta, dopóki nie ustawi hasła.
–disabled-password : Tak jak –disabled-login, ale logowanie jest nadal możliwe (na przykład przy użyciu kluczy SSH), ale nie przy użyciu hasła.
–allow-badname : Domyślnie nazwy użytkowników i grup są porównywane z konfigurowalnym wyrażeniem regularnym NAME_REGEX i SYS_NAME_REGEX określone w pliku konfiguracyjnym.
–allo-all-names : Pomiń sprawdzanie słabej nazwy, która jest używana z –allow-badname. Umożliwi to każdą nazwę użytkownika, która jest obsługiwana przez bazowy userradd, w tym nazwy zawierające znaki spoza zestawu ASCII.
–gid ID : Podczas tworzenia grupy ta opcja ustawia numer ID nowej grupy na GID. Podczas tworzenia użytkownika, ta opcja ustawia numer ID grupy podstawowej nowego użytkownika na GID.
–ingroup GRUPA : Podczas tworzenia użytkownika ta opcja ustawia numer ID grupy podstawowej nowego użytkownika na GID o nazwie GRUPA. W przeciwieństwie do opcji –gid, grupa jest tutaj określona przez nazwę, a nie przez numer ID. Grupa musi już istnieć.
–group : W połączeniu z –system, tworzona jest grupa o tej samej nazwie i identyfikatorze, co użytkownik systemowy. Jeśli nie w połączeniu z –system, tworzona jest grupa o podanej nazwie. Jest to domyślna akcja, jeśli program jest wywoływany jako addgroup.
–home dir : Użyj dir jako katalogu domowego użytkownika, a nie domyślnego określonego w pliku konfiguracyjnym.
–shell powłoka : Użyj powłoki jako powłoki logowania użytkownika, a nie domyślnej określonej w pliku konfiguracyjnym.
–no-create-home : Nie twórz katalogu domowego dla nowego użytkownika.
–uid ID : Wymuś, aby nowy identyfikator użytkownika był podanym numerem.
–add-extra-groups : Dodaj nowego użytkownika do dodatkowych grup zdefiniowanych w pliku konfiguracyjnym.
Składnia:
adduser [[opcje]] [--home dir] [--shell shell] [--no-create-home] [--uid id] [użytkownik]
addgroup [[opcje]] [--gid ID] [grupa]
Dodaj użytkownika systemu
Jeśli 'adduser’ zostanie użyty z jednym argumentem nie będącym opcją oraz opcją –system, adduser doda użytkownika systemu. Jeśli użytkownik z tym samym nickiem już istnieje w zakresie systemowego identyfikatora, adduser zakończy działanie z ostrzeżeniem.
adduser wybierze pierwszy dostępny UID z zakresu określonego dla użytkowników systemu w konfiguracji plik (FIRST_SYSTEM_UID i LAST_SYSTEM_UID). Jeśli chcesz mieć określony UID, możesz go określić za pomocą opcji –uid.
adduser pawel --system --uid 1001
Domyślnie użytkownicy systemu są umieszczani w grupie 'nogroup’. Aby umieścić nowego użytkownika systemu w już istniejącej grupie, użyj opcji –gid lub –ingroup. Aby umieścić nowego użytkownika systemu w nowej grupie o tym samym ID, użyj opcji –group.
adduser pawel --group mojagrupa
Katalog domowy należy określić za pomocą opcji –home. Jeśli nie określono, domyślny katalog domowy dla nowego użytkownika systemu jest /nonexistent. Ten katalog nigdy nie powinien istnieć w systemie, a adduser nie utworzy go automatycznie.
adduser pawel --home /home/pawel
Nowy użytkownik systemu będzie miał powłokę /usr/sbin/nologin, chyba że zostanie to nadpisane opcją –shell.
adduser pawel --shell /bin/bash
Dodaj grupę użytkownika
Jeśli adduser zostanie wywołany z opcją –group i bez opcji –system, lub addgroup zostanie odpowiednio wywołany, zostanie dodana grupa użytkowników.
GID zostanie wybrany z zakresu określonego dla systemowych GID w pliku konfiguracyjnym (FIRST_GID, LAST_GID). Aby ominąć ten mechanizm, możesz podać GID za pomocą opcji –gid.
Grupa jest tworzona bez użytkowników.
Dodaj grupę systemową
Jeśli addgroup jest wywoływana z opcją –system, jest dynamicznie przydzielana grupa systemowa.
GID zostanie wybrany z zakresu określonego dla systemowych GID w pliku konfiguracyjnym (FIRST_SYSTEM_GID, LAST_SYSTEM_GID).
Grupa systemowa jest tworzona bez użytkowników.
Dodaj istniejącego użytkownika do istniejącej grupy
Jeśli zostanie wywołany z dwoma argumentami nie będącymi opcjami, adduser doda istniejącego użytkownika do istniejącej grupy.
adduser i addgroup wymagają uprawnień administratora systemu.
Więcej informacji o adduser i addgroup uzyskasz poleceniami:
sudo adduser -h
man adduser