Useradd: различия между версиями
Перейти к навигации
Перейти к поиску
Dzmuh (обсуждение | вклад) Нет описания правки |
Dzmuh (обсуждение | вклад) |
||
| (не показаны 3 промежуточные версии этого же участника) | |||
| Строка 11: | Строка 11: | ||
useradd -D | useradd -D | ||
useradd -D [параметры] | useradd -D [параметры] | ||
== Параметры == | |||
Параметры команды useradd: | |||
; -b, --base-dir БАЗОВЫЙ_КАТАЛОГ : Базовый системный каталог по умолчанию, если другой каталог не указан с помощью параметра -d. Значение БАЗОВЫЙ_КАТАЛОГ объединяется с именем учётной записи для определения домашнего каталога. Если не указан параметр -m, то БАЗОВЫЙ_КАТАЛОГ должен существовать. | |||
: Если этот параметр не задан, то команда useradd будет использовать базовый каталог, указанный в переменной HOME в файле /etc/default/useradd иначе /home (по умолчанию). | |||
; -c, --comment КОММЕНТАРИЙ : Любая текстовая строка. Обычно, здесь коротко описывается учётная запись, и в настоящее время используется как поле для имени и фамилии пользователя. | |||
; -d, --home-dir ДОМАШНИЙ_КАТАЛОГ : Для создаваемого пользователя будет использован каталог ДОМАШНИЙ_КАТАЛОГ в качестве начального каталога. По умолчанию, это значение получается объединением ИМЕНИ пользователя с БАЗОВЫМ_КАТАЛОГОМ и используется как имя домашнего каталога. Каталог ДОМАШНИЙ_КАТАЛОГ необязательно должен существовать, но не будет создан, если его нет. | |||
; -D, --defaults : Смотрите далее в подразделе «[[#Изменение значений по умолчанию|Изменение значений по умолчанию]]». | |||
; -e, --expiredate ДАТА_УСТАРЕВАНИЯ : Дата, когда учётная запись пользователя будет заблокирована. Дата задаётся в формате ГГГГ-ММ-ДД. | |||
: Если этот параметр не задан, то команда useradd будет использовать дату устаревания по умолчанию, указанную в переменной EXPIRE в файле /etc/default/useradd, иначе пустую строку (без устаревания, по умолчанию). | |||
; -f, --inactive ДНЕЙ : Если указано значение 0, то учётная запись блокируется сразу после устаревания пароля, а при значении -1 данная возможность не используется. | |||
: Если этот параметр не задан, то команда useradd будет использовать срок неактивности по умолчанию, указанный в переменной INACTIVE в файле /etc/default/useradd или -1 (по умолчанию). | |||
; -g, --gid ГРУППА : Имя или числовой идентификатор первичной группы пользователя. Группа с таким именем должна существовать. Идентификатор группы должен указывать на уже существующую группу. | |||
: Если не указан, то поведение useradd зависит от переменной USERGROUPS_ENAB в файле /etc/login.defs. Если значение этой переменной равно yes (или в командной строке указан параметр -U/--user-group), то для пользователя будет создана группа с тем же именем как его имя для входа. Если значение переменной равно no (или в командной строке указан параметр -N/--no-user-group), то useradd установит первичную группу нового пользователя равной значению переменной GROUP из файла /etc/default/useradd, или 100 (по умолчанию). | |||
; -G, --groups ГРУППА1[,ГРУППА2,...[,ГРУППАN]]] : Список дополнительных групп, в которых числится пользователь. Перечисление групп осуществляется через запятую, без промежуточных пробелов. На указанные группы действуют те же ограничения, что и для группы указанной в параметре -g. По умолчанию пользователь входит только в начальную группу. | |||
; -h, --help : Показать краткую справку и закончить работу. | |||
; -k, --skel КАТАЛОГ_ШАБЛОНОВ : Каталог с шаблонами, который содержит файлы и каталоги для копирования в домашний каталог пользователя при создании домашнего каталога командой useradd. | |||
: Этот параметр можно использовать только с параметром -m (или --create-home). | |||
: Если этот параметр не задан, то каталог шаблонов определяется переменной SKEL из файла /etc/default/useradd, или равен /etc/skel (по умолчанию). | |||
: Если возможно, выполняется копирование ACL и расширенных атрибутов. | |||
; -K, --key КЛЮЧ=ЗНАЧЕНИЕ : Заменяет значения по умолчанию из файла /etc/login.defs (UID_MIN, UID_MAX, UMASK, PASS_MAX_DAYS и других). | |||
: Пример: -K PASS_MAX_DAYS=-1 можно использовать при создании системной учётной записи, чтобы выключить устаревание пароля, даже если системная учётная запись вообще не имеет пароля. Можно указывать параметр -K несколько раз, например: -K UID_MIN=100 -K UID_MAX=499 | |||
; -l, --no-log-init : Не добавлять пользователя в базы данных lastlog и faillog. | |||
: По умолчанию, записи пользователя в базах данных lastlog и faillog сбрасываются во избежание повторного использования записи, оставшейся от ранее удалённого пользователя. | |||
; -m, --create-home : Создать домашний каталог пользователя, если он не существует. Файлы и каталоги, содержащиеся в каталоге шаблонов (который можно указать с помощью параметра the -k option), будут скопированы в домашний каталог. | |||
: По умолчанию, если этот параметр не указан и не задана переменная CREATE_HOME, домашний каталог не создаётся. | |||
; -M : Не создавать домашний каталог пользователя, даже если значение системной переменной в файле /etc/login.defs (CREATE_HOME) равно yes. | |||
; -N, --no-user-group : Не создавать группу с тем же именем как у пользователя, но добавить пользователя в группу, заданную параметром -g или переменной GROUP из файла /etc/default/useradd. | |||
: Поведение по умолчанию (если не указан параметр -g, -N и -U) определяется переменной USERGROUPS_ENAB из файла /etc/login.defs. | |||
; -o, --non-unique : Разрешить создание учётной записи с уже имеющимся (не уникальным) UID. | |||
: Этот параметр можно использовать только с параметром -u. | |||
; -p, --password ПАРОЛЬ : Шифрованное значение пароля, которое возвращает функция crypt(3). По умолчанию пароль отключён. | |||
: Замечание: Этот параметр использовать не рекомендуется, так как пароль (или не шифрованный пароль) будет видим другими пользователям в списке процессов. | |||
: Вы должны проверить, что пароль соответствует политике системных паролей. | |||
; -r, --system : Создать системную учётную запись. | |||
: Системные пользователи создаются без информации об устаревании в /etc/shadow, и их числовые идентификаторы выбираются из диапазона SYS_UID_MIN-SYS_UID_MAX, определённого в /etc/login.defs, а не из UID_MIN-UID_MAX (это же касается и части с GID при создании групп). | |||
: Заметим, что useradd не создаёт домашний каталог для данного пользователя независимо от значения по умолчанию в /etc/login.defs (CREATE_HOME). Если вы хотите создать домашний каталог для системной учётной записи укажите параметр -m. | |||
; -R, --root КАТ_CHROOT : Выполнить изменения в каталоге КАТ_CHROOT и использовать файлы настройки из каталога КАТ_CHROOT. | |||
; -s, --shell ОБОЛОЧКА : Имя регистрационной оболочки пользователя. По умолчанию это поле пусто, что вызывает выбор регистрационной оболочки по умолчанию согласно значению переменной SHELL из файла /etc/default/useradd, или по умолчанию используется пустая строка. | |||
; -u, --uid UID : Числовое значение идентификатора пользователя (ID). Оно должно быть уникальным, если не используется параметр -o. Значение должно быть неотрицательным. По умолчанию используется наименьшее значение ID большее или равное UID_MIN и большее чем у остальных пользователей. | |||
: Смотрите также описание -r и UID_MAX. | |||
; -U, --user-group : Создать группу с тем же именем что и у пользователя, и добавить пользователя в эту группу. | |||
: Поведение по умолчанию (если не указан параметр -g, -N и -U) определяется переменной USERGROUPS_ENAB из файла /etc/login.defs. | |||
; -Z, --selinux-user SEUSER : Пользователь SELinux для регистрационной оболочки пользователя. По умолчанию это поле пусто, что заставляет систему выбрать пользователя SELinux по умолчанию. | |||
=== Изменение значений по умолчанию === | |||
При запуске программы только с параметром -D команда useradd показывает текущие значения по умолчанию. Если программа запускается с параметром -D вместе с другими параметрами, то useradd обновляет значения по умолчанию этих указанных параметров. Изменяемые параметры: | |||
; -b, --base-dir БАЗОВЫЙ_КАТАЛОГ : Начальная часть пути нового домашнего каталога пользователя. Имя пользователя будет добавлено в конец ДОМАШНЕГО_КАТАЛОГА для создания имени нового каталога, если при создании новой учётной записи не указан параметр -d. | |||
: Этот параметр изменяет переменную HOME в файле /etc/default/useradd. | |||
; -e, --expiredate ДАТА_УСТАРЕВАНИЯ : Дата, когда учётная запись пользователя заблокирована. | |||
: Этот параметр изменяет переменную EXPIRE в файле /etc/default/useradd. | |||
; -f, --inactive ДНЕЙ : Число дней, которые должны пройти после устаревания пароля, перед тем как учётная запись будет заблокирована. | |||
: Этот параметр изменяет переменную INACTIVE в файле /etc/default/useradd. | |||
; -g, --gid ГРУППА : Имя группы или ID новой первичной группы пользователя (если используется -N/--no-user-group или когда значение переменной USERGROUPS_ENAB равно no (файл /etc/login.defs). Группа с указанным именем должна существовать, а для числового идентификатора группы должна быть соответствующая запись. | |||
: Этот параметр изменяет переменную GROUP в файле /etc/default/useradd. | |||
; -s, --shell ОБОЛОЧКА : Имя новой регистрационной командной оболочки пользователя. | |||
: Этот параметр изменяет переменную SHELL в файле /etc/default/useradd. | |||
'''Примечание''' | |||
Системный администратор сам решает, какие файлы нужно положить в каталог /etc/skel/ (или в любой другой каталог шаблонов, указанный в /etc/default/useradd или в командной строке). | |||
== Ссылки == | == Ссылки == | ||
Текущая версия от 00:04, 25 января 2022
 | Это заготовка статьи. |
useradd - регистрирует нового пользователя или изменяет информацию по умолчанию о новых пользователях.
При запуске без параметра -D команда useradd создаёт новую учётную запись пользователя, используя значения из командной строки и системные значения по умолчанию. В зависимости от параметров командной строки, команда useradd обновляет системные файлы, а также может создать домашний каталог нового пользователя и скопировать начальные файлы настроек.
По умолчанию, для нового пользователя также создаётся группа (смотрите параметры -g, -N, -U и USERGROUPS_ENAB).
Синтаксис
useradd [параметры] УЧЁТНАЯ_ЗАПИСЬ useradd -D useradd -D [параметры]
Параметры
Параметры команды useradd:
- -b, --base-dir БАЗОВЫЙ_КАТАЛОГ
- Базовый системный каталог по умолчанию, если другой каталог не указан с помощью параметра -d. Значение БАЗОВЫЙ_КАТАЛОГ объединяется с именем учётной записи для определения домашнего каталога. Если не указан параметр -m, то БАЗОВЫЙ_КАТАЛОГ должен существовать.
- Если этот параметр не задан, то команда useradd будет использовать базовый каталог, указанный в переменной HOME в файле /etc/default/useradd иначе /home (по умолчанию).
- -c, --comment КОММЕНТАРИЙ
- Любая текстовая строка. Обычно, здесь коротко описывается учётная запись, и в настоящее время используется как поле для имени и фамилии пользователя.
- -d, --home-dir ДОМАШНИЙ_КАТАЛОГ
- Для создаваемого пользователя будет использован каталог ДОМАШНИЙ_КАТАЛОГ в качестве начального каталога. По умолчанию, это значение получается объединением ИМЕНИ пользователя с БАЗОВЫМ_КАТАЛОГОМ и используется как имя домашнего каталога. Каталог ДОМАШНИЙ_КАТАЛОГ необязательно должен существовать, но не будет создан, если его нет.
- -D, --defaults
- Смотрите далее в подразделе «Изменение значений по умолчанию».
- -e, --expiredate ДАТА_УСТАРЕВАНИЯ
- Дата, когда учётная запись пользователя будет заблокирована. Дата задаётся в формате ГГГГ-ММ-ДД.
- Если этот параметр не задан, то команда useradd будет использовать дату устаревания по умолчанию, указанную в переменной EXPIRE в файле /etc/default/useradd, иначе пустую строку (без устаревания, по умолчанию).
- -f, --inactive ДНЕЙ
- Если указано значение 0, то учётная запись блокируется сразу после устаревания пароля, а при значении -1 данная возможность не используется.
- Если этот параметр не задан, то команда useradd будет использовать срок неактивности по умолчанию, указанный в переменной INACTIVE в файле /etc/default/useradd или -1 (по умолчанию).
- -g, --gid ГРУППА
- Имя или числовой идентификатор первичной группы пользователя. Группа с таким именем должна существовать. Идентификатор группы должен указывать на уже существующую группу.
- Если не указан, то поведение useradd зависит от переменной USERGROUPS_ENAB в файле /etc/login.defs. Если значение этой переменной равно yes (или в командной строке указан параметр -U/--user-group), то для пользователя будет создана группа с тем же именем как его имя для входа. Если значение переменной равно no (или в командной строке указан параметр -N/--no-user-group), то useradd установит первичную группу нового пользователя равной значению переменной GROUP из файла /etc/default/useradd, или 100 (по умолчанию).
- -G, --groups ГРУППА1[,ГРУППА2,...[,ГРУППАN]]]
- Список дополнительных групп, в которых числится пользователь. Перечисление групп осуществляется через запятую, без промежуточных пробелов. На указанные группы действуют те же ограничения, что и для группы указанной в параметре -g. По умолчанию пользователь входит только в начальную группу.
- -h, --help
- Показать краткую справку и закончить работу.
- -k, --skel КАТАЛОГ_ШАБЛОНОВ
- Каталог с шаблонами, который содержит файлы и каталоги для копирования в домашний каталог пользователя при создании домашнего каталога командой useradd.
- Этот параметр можно использовать только с параметром -m (или --create-home).
- Если этот параметр не задан, то каталог шаблонов определяется переменной SKEL из файла /etc/default/useradd, или равен /etc/skel (по умолчанию).
- Если возможно, выполняется копирование ACL и расширенных атрибутов.
- -K, --key КЛЮЧ=ЗНАЧЕНИЕ
- Заменяет значения по умолчанию из файла /etc/login.defs (UID_MIN, UID_MAX, UMASK, PASS_MAX_DAYS и других).
- Пример: -K PASS_MAX_DAYS=-1 можно использовать при создании системной учётной записи, чтобы выключить устаревание пароля, даже если системная учётная запись вообще не имеет пароля. Можно указывать параметр -K несколько раз, например: -K UID_MIN=100 -K UID_MAX=499
- -l, --no-log-init
- Не добавлять пользователя в базы данных lastlog и faillog.
- По умолчанию, записи пользователя в базах данных lastlog и faillog сбрасываются во избежание повторного использования записи, оставшейся от ранее удалённого пользователя.
- -m, --create-home
- Создать домашний каталог пользователя, если он не существует. Файлы и каталоги, содержащиеся в каталоге шаблонов (который можно указать с помощью параметра the -k option), будут скопированы в домашний каталог.
- По умолчанию, если этот параметр не указан и не задана переменная CREATE_HOME, домашний каталог не создаётся.
- -M
- Не создавать домашний каталог пользователя, даже если значение системной переменной в файле /etc/login.defs (CREATE_HOME) равно yes.
- -N, --no-user-group
- Не создавать группу с тем же именем как у пользователя, но добавить пользователя в группу, заданную параметром -g или переменной GROUP из файла /etc/default/useradd.
- Поведение по умолчанию (если не указан параметр -g, -N и -U) определяется переменной USERGROUPS_ENAB из файла /etc/login.defs.
- -o, --non-unique
- Разрешить создание учётной записи с уже имеющимся (не уникальным) UID.
- Этот параметр можно использовать только с параметром -u.
- -p, --password ПАРОЛЬ
- Шифрованное значение пароля, которое возвращает функция crypt(3). По умолчанию пароль отключён.
- Замечание: Этот параметр использовать не рекомендуется, так как пароль (или не шифрованный пароль) будет видим другими пользователям в списке процессов.
- Вы должны проверить, что пароль соответствует политике системных паролей.
- -r, --system
- Создать системную учётную запись.
- Системные пользователи создаются без информации об устаревании в /etc/shadow, и их числовые идентификаторы выбираются из диапазона SYS_UID_MIN-SYS_UID_MAX, определённого в /etc/login.defs, а не из UID_MIN-UID_MAX (это же касается и части с GID при создании групп).
- Заметим, что useradd не создаёт домашний каталог для данного пользователя независимо от значения по умолчанию в /etc/login.defs (CREATE_HOME). Если вы хотите создать домашний каталог для системной учётной записи укажите параметр -m.
- -R, --root КАТ_CHROOT
- Выполнить изменения в каталоге КАТ_CHROOT и использовать файлы настройки из каталога КАТ_CHROOT.
- -s, --shell ОБОЛОЧКА
- Имя регистрационной оболочки пользователя. По умолчанию это поле пусто, что вызывает выбор регистрационной оболочки по умолчанию согласно значению переменной SHELL из файла /etc/default/useradd, или по умолчанию используется пустая строка.
- -u, --uid UID
- Числовое значение идентификатора пользователя (ID). Оно должно быть уникальным, если не используется параметр -o. Значение должно быть неотрицательным. По умолчанию используется наименьшее значение ID большее или равное UID_MIN и большее чем у остальных пользователей.
- Смотрите также описание -r и UID_MAX.
- -U, --user-group
- Создать группу с тем же именем что и у пользователя, и добавить пользователя в эту группу.
- Поведение по умолчанию (если не указан параметр -g, -N и -U) определяется переменной USERGROUPS_ENAB из файла /etc/login.defs.
- -Z, --selinux-user SEUSER
- Пользователь SELinux для регистрационной оболочки пользователя. По умолчанию это поле пусто, что заставляет систему выбрать пользователя SELinux по умолчанию.
Изменение значений по умолчанию
При запуске программы только с параметром -D команда useradd показывает текущие значения по умолчанию. Если программа запускается с параметром -D вместе с другими параметрами, то useradd обновляет значения по умолчанию этих указанных параметров. Изменяемые параметры:
- -b, --base-dir БАЗОВЫЙ_КАТАЛОГ
- Начальная часть пути нового домашнего каталога пользователя. Имя пользователя будет добавлено в конец ДОМАШНЕГО_КАТАЛОГА для создания имени нового каталога, если при создании новой учётной записи не указан параметр -d.
- Этот параметр изменяет переменную HOME в файле /etc/default/useradd.
- -e, --expiredate ДАТА_УСТАРЕВАНИЯ
- Дата, когда учётная запись пользователя заблокирована.
- Этот параметр изменяет переменную EXPIRE в файле /etc/default/useradd.
- -f, --inactive ДНЕЙ
- Число дней, которые должны пройти после устаревания пароля, перед тем как учётная запись будет заблокирована.
- Этот параметр изменяет переменную INACTIVE в файле /etc/default/useradd.
- -g, --gid ГРУППА
- Имя группы или ID новой первичной группы пользователя (если используется -N/--no-user-group или когда значение переменной USERGROUPS_ENAB равно no (файл /etc/login.defs). Группа с указанным именем должна существовать, а для числового идентификатора группы должна быть соответствующая запись.
- Этот параметр изменяет переменную GROUP в файле /etc/default/useradd.
- -s, --shell ОБОЛОЧКА
- Имя новой регистрационной командной оболочки пользователя.
- Этот параметр изменяет переменную SHELL в файле /etc/default/useradd.
Примечание
Системный администратор сам решает, какие файлы нужно положить в каталог /etc/skel/ (или в любой другой каталог шаблонов, указанный в /etc/default/useradd или в командной строке).