useradd
Перейти к навигации
Перейти к поиску
 | Это заготовка статьи. |
useradd - регистрирует нового пользователя или изменяет информацию по умолчанию о новых пользователях.
При запуске без параметра -D команда useradd создаёт новую учётную запись пользователя, используя значения из командной строки и системные значения по умолчанию. В зависимости от параметров командной строки, команда useradd обновляет системные файлы, а также может создать домашний каталог нового пользователя и скопировать начальные файлы настроек.
По умолчанию, для нового пользователя также создаётся группа (смотрите параметры -g, -N, -U и USERGROUPS_ENAB).
Синтаксис
useradd [параметры] УЧЁТНАЯ_ЗАПИСЬ useradd -D useradd -D [параметры]
Параметры
Параметры команды useradd:
- -b, --base-dir БАЗОВЫЙ_КАТАЛОГ
- Базовый системный каталог по умолчанию, если другой каталог не указан с помощью параметра -d. Значение БАЗОВЫЙ_КАТАЛОГ объединяется с именем учётной записи для определения домашнего каталога. Если не указан параметр -m, то БАЗОВЫЙ_КАТАЛОГ должен существовать.
- Если этот параметр не задан, то команда useradd будет использовать базовый каталог, указанный в переменной HOME в файле /etc/default/useradd иначе /home (по умолчанию).
- -c, --comment КОММЕНТАРИЙ
- Любая текстовая строка. Обычно, здесь коротко описывается учётная запись, и в настоящее время используется как поле для имени и фамилии пользователя.
- -d, --home-dir ДОМАШНИЙ_КАТАЛОГ
- Для создаваемого пользователя будет использован каталог ДОМАШНИЙ_КАТАЛОГ в качестве начального каталога. По умолчанию, это значение получается объединением ИМЕНИ пользователя с БАЗОВЫМ_КАТАЛОГОМ и используется как имя домашнего каталога. Каталог ДОМАШНИЙ_КАТАЛОГ необязательно должен существовать, но не будет создан, если его нет.
- -D, --defaults
- Смотрите далее в подразделе «Изменение значений по умолчанию».
- -e, --expiredate ДАТА_УСТАРЕВАНИЯ
- Дата, когда учётная запись пользователя будет заблокирована. Дата задаётся в формате ГГГГ-ММ-ДД.
- Если этот параметр не задан, то команда useradd будет использовать дату устаревания по умолчанию, указанную в переменной EXPIRE в файле /etc/default/useradd, иначе пустую строку (без устаревания, по умолчанию).
- -f, --inactive ДНЕЙ
- Если указано значение 0, то учётная запись блокируется сразу после устаревания пароля, а при значении -1 данная возможность не используется.
- Если этот параметр не задан, то команда useradd будет использовать срок неактивности по умолчанию, указанный в переменной INACTIVE в файле /etc/default/useradd или -1 (по умолчанию).
- -g, --gid ГРУППА
- Имя или числовой идентификатор первичной группы пользователя. Группа с таким именем должна существовать. Идентификатор группы должен указывать на уже существующую группу.
- Если не указан, то поведение useradd зависит от переменной USERGROUPS_ENAB в файле /etc/login.defs. Если значение этой переменной равно yes (или в командной строке указан параметр -U/--user-group), то для пользователя будет создана группа с тем же именем как его имя для входа. Если значение переменной равно no (или в командной строке указан параметр -N/--no-user-group), то useradd установит первичную группу нового пользователя равной значению переменной GROUP из файла /etc/default/useradd, или 100 (по умолчанию).
- -G, --groups ГРУППА1[,ГРУППА2,...[,ГРУППАN]]]
- Список дополнительных групп, в которых числится пользователь. Перечисление групп осуществляется через запятую, без промежуточных пробелов. На указанные группы действуют те же ограничения, что и для группы указанной в параметре -g. По умолчанию пользователь входит только в начальную группу.
- -h, --help
- Показать краткую справку и закончить работу.
- -k, --skel КАТАЛОГ_ШАБЛОНОВ
- Каталог с шаблонами, который содержит файлы и каталоги для копирования в домашний каталог пользователя при создании домашнего каталога командой useradd.
- Этот параметр можно использовать только с параметром -m (или --create-home).
- Если этот параметр не задан, то каталог шаблонов определяется переменной SKEL из файла /etc/default/useradd, или равен /etc/skel (по умолчанию).
- Если возможно, выполняется копирование ACL и расширенных атрибутов.
- -K, --key КЛЮЧ=ЗНАЧЕНИЕ
- Заменяет значения по умолчанию из файла /etc/login.defs (UID_MIN, UID_MAX, UMASK, PASS_MAX_DAYS и других).
- Пример: -K PASS_MAX_DAYS=-1 можно использовать при создании системной учётной записи, чтобы выключить устаревание пароля, даже если системная учётная запись вообще не имеет пароля. Можно указывать параметр -K несколько раз, например: -K UID_MIN=100 -K UID_MAX=499
- -l, --no-log-init
- Не добавлять пользователя в базы данных lastlog и faillog.
- По умолчанию, записи пользователя в базах данных lastlog и faillog сбрасываются во избежание повторного использования записи, оставшейся от ранее удалённого пользователя.
- -m, --create-home
- Создать домашний каталог пользователя, если он не существует. Файлы и каталоги, содержащиеся в каталоге шаблонов (который можно указать с помощью параметра the -k option), будут скопированы в домашний каталог.
- По умолчанию, если этот параметр не указан и не задана переменная CREATE_HOME, домашний каталог не создаётся.
- -M
- Не создавать домашний каталог пользователя, даже если значение системной переменной в файле /etc/login.defs (CREATE_HOME) равно yes.
- -N, --no-user-group
- Не создавать группу с тем же именем как у пользователя, но добавить пользователя в группу, заданную параметром -g или переменной GROUP из файла /etc/default/useradd.
- Поведение по умолчанию (если не указан параметр -g, -N и -U) определяется переменной USERGROUPS_ENAB из файла /etc/login.defs.
- -o, --non-unique
- Разрешить создание учётной записи с уже имеющимся (не уникальным) UID.
- Этот параметр можно использовать только с параметром -u.
- -p, --password ПАРОЛЬ
- Шифрованное значение пароля, которое возвращает функция crypt(3). По умолчанию пароль отключён.
- Замечание: Этот параметр использовать не рекомендуется, так как пароль (или не шифрованный пароль) будет видим другими пользователям в списке процессов.
- Вы должны проверить, что пароль соответствует политике системных паролей.
- -r, --system
- Создать системную учётную запись.
- Системные пользователи создаются без информации об устаревании в /etc/shadow, и их числовые идентификаторы выбираются из диапазона SYS_UID_MIN-SYS_UID_MAX, определённого в /etc/login.defs, а не из UID_MIN-UID_MAX (это же касается и части с GID при создании групп).
- Заметим, что useradd не создаёт домашний каталог для данного пользователя независимо от значения по умолчанию в /etc/login.defs (CREATE_HOME). Если вы хотите создать домашний каталог для системной учётной записи укажите параметр -m.
- -R, --root КАТ_CHROOT
- Выполнить изменения в каталоге КАТ_CHROOT и использовать файлы настройки из каталога КАТ_CHROOT.
- -s, --shell ОБОЛОЧКА
- Имя регистрационной оболочки пользователя. По умолчанию это поле пусто, что вызывает выбор регистрационной оболочки по умолчанию согласно значению переменной SHELL из файла /etc/default/useradd, или по умолчанию используется пустая строка.
- -u, --uid UID
- Числовое значение идентификатора пользователя (ID). Оно должно быть уникальным, если не используется параметр -o. Значение должно быть неотрицательным. По умолчанию используется наименьшее значение ID большее или равное UID_MIN и большее чем у остальных пользователей.
- Смотрите также описание -r и UID_MAX.
- -U, --user-group
- Создать группу с тем же именем что и у пользователя, и добавить пользователя в эту группу.
- Поведение по умолчанию (если не указан параметр -g, -N и -U) определяется переменной USERGROUPS_ENAB из файла /etc/login.defs.
- -Z, --selinux-user SEUSER
- Пользователь SELinux для регистрационной оболочки пользователя. По умолчанию это поле пусто, что заставляет систему выбрать пользователя SELinux по умолчанию.
Изменение значений по умолчанию
При запуске программы только с параметром -D команда useradd показывает текущие значения по умолчанию. Если программа запускается с параметром -D вместе с другими параметрами, то useradd обновляет значения по умолчанию этих указанных параметров. Изменяемые параметры:
- -b, --base-dir БАЗОВЫЙ_КАТАЛОГ
- Начальная часть пути нового домашнего каталога пользователя. Имя пользователя будет добавлено в конец ДОМАШНЕГО_КАТАЛОГА для создания имени нового каталога, если при создании новой учётной записи не указан параметр -d.
- Этот параметр изменяет переменную HOME в файле /etc/default/useradd.
- -e, --expiredate ДАТА_УСТАРЕВАНИЯ
- Дата, когда учётная запись пользователя заблокирована.
- Этот параметр изменяет переменную EXPIRE в файле /etc/default/useradd.
- -f, --inactive ДНЕЙ
- Число дней, которые должны пройти после устаревания пароля, перед тем как учётная запись будет заблокирована.
- Этот параметр изменяет переменную INACTIVE в файле /etc/default/useradd.
- -g, --gid ГРУППА
- Имя группы или ID новой первичной группы пользователя (если используется -N/--no-user-group или когда значение переменной USERGROUPS_ENAB равно no (файл /etc/login.defs). Группа с указанным именем должна существовать, а для числового идентификатора группы должна быть соответствующая запись.
- Этот параметр изменяет переменную GROUP в файле /etc/default/useradd.
- -s, --shell ОБОЛОЧКА
- Имя новой регистрационной командной оболочки пользователя.
- Этот параметр изменяет переменную SHELL в файле /etc/default/useradd.
Примечание
Системный администратор сам решает, какие файлы нужно положить в каталог /etc/skel/ (или в любой другой каталог шаблонов, указанный в /etc/default/useradd или в командной строке).