Главная > Управление пакетами и системой > useradd

Руководство по команде useradd: создание новой учетной записи пользователя

Команда useradd используется для создания новой учетной записи пользователя в системе Linux. Эта команда позволяет не только добавить имя пользователя, но и установить различные свойства учетной записи, такие как домашний каталог, оболочка, членство в группах и т. д. Она обязательно используется системными администраторами для регистрации новых пользователей или создания сервисных учетных записей. С помощью этого руководства вы сможете освоить основные способы использования useradd и различные опции.

Обзор useradd

Команда `useradd` добавляет информацию об учетной записи пользователя в системные файлы, такие как `/etc/passwd`, `/etc/shadow`, `/etc/group`, `/etc/gshadow`, создает домашний каталог пользователя и копирует файлы конфигурации по умолчанию (скелетные файлы). Для выполнения всех этих действий требуются административные права (`sudo`).

Основная роль useradd

Команда useradd обычно используется для следующих целей:

Основные области применения

  • Регистрация нового пользователя: Добавление нового обычного пользователя в систему, чтобы разрешить вход и доступ к файлам.
  • Создание сервисной учетной записи: Создание учетной записи без входа в систему, которая используется для работы определенных приложений или сервисов.
  • Управление безопасностью: Предоставление уникальных учетных записей каждому пользователю для контроля доступа к системе и повышения ответственности.

Основные компоненты при создании учетной записи пользователя

При создании учетной записи пользователя настраиваются следующие основные компоненты:

Основные компоненты учетной записи

  • Имя пользователя (Username): Уникальный идентификатор учетной записи, используемый при входе.
  • Идентификатор пользователя (UID): Числовой идентификатор, с помощью которого система идентифицирует пользователя, записывается в /etc/passwd.
  • Основная группа (Primary Group): Группа, которая автоматически назначается при создании пользователя.
  • Дополнительные группы (Supplementary Groups): Группы, к которым может принадлежать пользователь.
  • Домашний каталог (Home Directory): Место, где хранятся личные файлы пользователя. Обычно имеет вид /home/username.
  • Оболочка для входа (Login Shell): Основная программа оболочки, которая выполняется при входе пользователя. (например: /bin/bash, /bin/sh, /bin/false)
  • Пароль: Используется для аутентификации пользователя и должен быть установлен отдельно с помощью команды passwd.

📂 Файлы конфигурации по умолчанию (скелетный каталог)

/etc/skel

При создании новой учетной записи пользователя в домашний каталог копируются заранее определенные файлы конфигурации по умолчанию (например, .bashrc, .profile). Эти файлы обычно находятся в каталоге /etc/skel, который называют скелетным каталогом.

Основные параметры команды useradd

Команда `useradd` предоставляет параметры, которые позволяют настраивать различные свойства учетной записи, такие как домашний каталог, оболочка, группы, дата окончания и т. д.

1. Основные настройки учетной записи

2. Настройки групп и UID/GID

3. Истечение учетной записи и другое

Сгенерированная команда:

Комбинируйте команды.

Описание:

`useradd` Запускает команду.

Комбинируйте эти опции, чтобы виртуально выполнять команды с помощью ИИ.

Примеры использования

Изучите различные примеры использования команды `useradd`, чтобы узнать, как создавать учетные записи пользователей и настраивать их свойства.

Создание новой учетной записи пользователя (настройки по умолчанию)

sudo useradd testuser

Создает новую учетную запись пользователя с именем `testuser`. Для этой учетной записи домашний каталог и пароль еще не установлены.

Создание новой учетной записи пользователя с домашним каталогом

sudo useradd -m devuser
sudo passwd devuser

Создает новую учетную запись пользователя с именем `devuser`, создает домашний каталог `/home/devuser` и копирует файлы конфигурации по умолчанию из `/etc/skel`. После создания учетной записи необходимо установить пароль с помощью команды `passwd`, чтобы можно было войти в систему.

Создание пользователя с определенным домашним каталогом и оболочкой

sudo useradd -m -d /var/www/webuser -s /bin/false webuser

Создает учетную запись с именем `webuser`, устанавливая домашний каталог на `/var/www/webuser` и основную оболочку на `/bin/false` (вход запрещен). Подходит для учетных записей веб-сервисов.

Добавление пользователя в несколько групп

sudo useradd -m -G sudo,www-data -c "Администратор для веба" adminuser
sudo passwd adminuser

Создает учетную запись `adminuser`, добавляет ее в группы `sudo` и `www-data`, а также устанавливает описание пользователя.

Создание учетной записи пользователя с датой истечения

sudo useradd -m -e 2025-12-31 tempuser
sudo passwd tempuser

Создает учетную запись пользователя `tempuser`, создает домашний каталог и устанавливает дату истечения учетной записи на 31 декабря 2025 года. Полезно для временных работников.

Проверка текущих значений по умолчанию для useradd

useradd -D

Проверяет значения по умолчанию (основная группа, префикс домашнего каталога, оболочка и т. д.), которые будут применены при создании нового пользователя.

Те же команды в категории

acl

ACL: Управление списками контроля доступа

anacron

anacron: Запуск периодических задач после перезагрузки системы

ansible

ansible: удаленное управление серверами и автоматизация

apropos

apropos: Поиск страниц руководства

apt

Руководство по командам APT (Advanced Package Tool)