Linux создать пользователя: Создание нового пользователя linux | mClouds.ru

Содержание

Как добавить пользователя в Linux Mint

Главная » Linux » Mint » Как добавить пользователя в Linux Mint

Опубликовано

Содержание

  1. Как добавить пользователя в Linux Mint с помощью терминала
  2. Как добавить пользователя в Linux Mint с помощью графического интерфейса (GUI)
  3. Заключение

По сравнению с другими операционными системами Linux надежен и безопасен. Однако предоставление полных разрешений неквалифицированному пользователю может привести к серьезным трудностям. Именно в Linux администратор берет управление пользователями. Так как во время работы существует много критически важных ситуаций для пользователя и малейшая ошибка может привести к тому, что злоумышленники завладеют всей системой. Поэтому системный администратор может создавать, добавлять и предоставлять каждому пользователю отдельный набор разрешений. Когда пользователь добавляется или создается, этому пользователю предоставляется соответствующий уровень доступа. Добавление пользователя в Linux Mint может быть выполнено двумя способами: через терминал и через графический интерфейс. Рассмотрим каждый из них.

В этой статье мы расскажем как добавить пользователя в Linux Mint. 

Как добавить пользователя в Linux Mint с помощью терминала

Чтобы добавить пользователя используйте синтаксис написанный ниже.

$ sudo adduser <username>

В этом синтаксисе замените <username> на имя пользователя, например «mintuser».

$ sudo adduser mintuser

Данная команда создаст пользователя с указанным именем «mintuser», а также запросит другие сведения, которые можно увидеть на изображении ниже.

Добавление пользователя с помощью терминала

Если вы хотите получить доступ в терминале к новой учетной записи. Тогда используйте этот синтаксис.

su username

Мы создали пользователя «mintuser», соответственно команда будет выглядеть следующим образом.

$ su mintuser

Доступ к новой учетной записи через терминал

У этого пользователя нет никаких привилегий в операционной системе Linux Mint. Так же вы не можете обновить или установить новое приложение с помощью этого пользователя. Каждый раз вы будете получать сообщение об ошибке, как показано ниже.

Установка приложений в линукс минт без привилегий

Итак, чтобы предоставить права (привилегии) этому пользователю. Вам требуется переключиться на пользователя root (данный пользователь, имеет все права доступа). В нашем случае корневым пользователем является «taimoor».

$ su taimoor

Переключение на пользователя root

Выполните команду, указанную ниже, чтобы предоставить права sudo новому пользователю «mintuser».

$ sudo usermod -a -G sudo mintuser

Данная команда предоставит все привилегии вновь созданному пользователю. Вы также можете убедиться в этом, выполнив любую команду в терминале, как показано на рисунке ниже.

Проверка созданного пользователя в Linux Mint

Есть еще один способ предоставления привилегий (прав), созданному пользователю в Linux Mint.

$ sudo visudo

Это откроет файл sudoers в редакторе nano. Вам нужно написать следующую строку как на картинке, далее сохранить файл.

Способ предоставления привилегий sudo в редакторе nano

Как добавить пользователя в Linux Mint с помощью графического интерфейса (GUI)

Вы также можете добавить пользователя без доступа к терминалу. Для этого вам требуется нажать «Меню» Linux Mint. Его вы можете найти в левом нижнем углу экрана поиска. Далее выбрать опцию “Пользователи и группы”, как показано на рисунке ниже.

Добавление пользователя с помощью графического интерфейса Linux Mint

После завершения процесса аутентификации вы увидите новое окно. В этом окне вам нужно нажать на кнопку «Добавить«. Там вы увидите новое диалоговое окно с запросом о том, хотите ли вы создать “Стандартного” пользователя с ограниченными правами или создать нового пользователя с правами “Администратора”. Так же диалоговое окно попросит вас указать имя пользователя, мы установили имя «mintuser».

Добавление пользователя с помощью графического интерфейса Linux Mint

По умолчанию для нового пользователя не будет установлен пароль, но вы можете создать его. Для этого выберите пользователя, а затем справа вы увидите опцию «password».

Установка пароль пользователю Linux Mint

После установки пароля будет создан новый пользователь.

Заключение

Иногда требуется добавить множество пользователей в одну и ту же систему, чтобы сэкономить деньги на ресурсах. Администратор должен полностью отвечать за это, решая сколько пользователей должно быть разрешено и какие привилегии должны быть у каждого. Иначе система может столкнуться с некоторыми серьезными трудностями.

adduser Linux Mint su sudo Настройка Начинающим Полезное Полезный совет

Шпаргалка по работе с пользователями в Linux. Создание, редактирование и удаление пользователей в Линукс. Использование useradd, usermod и userdel

Обновлено: Опубликовано:

В данной инструкции рассказывается о работе с пользователями Linux через терминал (с применением командной строки).

Просмотр
Создание
Редактирование
Удаление
Блокировка
Работа с группами
Список пользователей
Примеры
Решение возможных проблем

Получение информации о пользователях

1. Список пользователей можно посмотреть в файле /etc/passwd командой:

less /etc/passwd

Данная команда вернет всех пользователей, в том числе служебных. Для отображения только учетных записей пользователей можно ввести команду:

users

2. Проверить существование пользователя и увидеть его идентификатор можно с помощью команды id:

id username

Мы должны увидеть что-то на подобие:

uid=1001(username) gid=1001(username) groups=1001(username),27(sudo)

* учетная запись username существует, она находится в основной группе username и дополнительной sudo. Ее идентификатор 1001.

3. Также мы можем получить строку о пользователе из файла /etc/passwd:

getent passwd username

Мы увидим что-то такое:

username:x:1001:1001::/home/username:/bin/sh

* наш пользовател username имеют идентификатор пользователя и группы 1001, его домашняя директория /home/username, командная оболочка /bin/sh.

Создание

Синтаксис:

useradd <имя пользователя> [опции]

* опции не являются обязательными при создании пользователя.

Пример:

useradd dmosk

* в данном примере создается учетная запись dmosk.

Для учетной записи стоит сразу создать пароль:

passwd dmosk

* после ввода, система попросит ввести пароль дважды.

Ключи (опции)





















КлючОписание и примеры
-bЗадает базовый каталог для домашнего каталога
useradd dmosk -b /var/home
-cСоздает комментарий для описания учетной записи
useradd dmosk -c «Пользователя для управления системой»
-dПолный путь к домашнему каталогу пользователя
useradd dmosk -d /home/newuser
-DПозволяет показать или изменить настройки по умолчанию, которые будут применяться при последующем создании пользователей
useradd dmosk -Ds /bin/bash
-eДата, после которой учетная запись устареет.
useradd dmosk -e 2017-12-31
-fЧисло дней, после которого учетная запись с устаревшим паролем будет заблокирована
useradd dmosk -f 0
-gЗадает основную группу
useradd dmosk -g altternativegroup
-GЗадает дополнительные группы
useradd dmosk -G wheel
-kПуть к источнику скелета (файлы с шаблонами для нового пользователя)
useradd dmosk -k /var/skel
-mПри создании пользователя создать домашний каталог
useradd dmosk -m
-MНе создавать домашний каталог
useradd dmosk -M
-NНе создавать основную группу с таким же именем, как у пользователя
useradd dmosk -N
-oРазрешает создание учетной записи с повторяющимся UID
useradd dmosk -u 15 -o
-pЗадает пароль
useradd dmosk -p pass
-rСистемная учетная запись (без домашнего каталога и с идентификаторами в диапазоне SYS_UID_MIN — SYS_UID_MAX из файла /etc/login. defs)
useradd dmosk -r
-RКаталог, в который выполняется chroot
useradd dmosk -R /var/chroot/home
-sПуть до оболочки командной строки
useradd dmosk -s /bin/csh
-uЗадает UID
useradd dmosk -u 666
-UИмя группы будет таким же, как у пользователя
useradd dmosk -U

Актуальный список ключей можно получить командой useradd -h.

Редактирование

Синтаксис:

usermod <имя пользователя> [опции]

Пример:

usermod dmosk -G wheel

* эта команда добавит пользователя dmosk в группу wheel

Удаление

Синтаксис:

userdel <имя пользователя> [опции]

Пример:

userdel dmosk

Блокировка

1. Можно заблокировать пользователя, не удаляя его из системы:

usermod -L <имя пользователя>

Пример:

usermod -L dmosk

Чтобы разблокировать пользователя, вводим:

usermod -U <имя пользователя>

2. В некоторых системах Linux может использоваться pam-модуль tally. Он осуществляет подсчет количества неудачных попыток входа в систему. Также он может блокировать доступ при превышении данного количества.

Чтобы посмотреть счетчик для пользователя, вводим команду:

pam_tally2 —user=admin

В версия постарея:


pam_tally —user=admin

Для сброса счетчика (и блокировки, если она есть) вводим:

pam_tally2 —user=admin —reset

Работа с группами

1. Добавление группы:

groupadd <группа> [опции]

2. Редактирование:

groupmod <группа> [опции]

3. Удаление группы:

groupdel <группа> [опции]

4. Добавление пользователя в группу:

Выполняется через команду usermod:

usermod -a -G <группы через запятую> <пользователь>

5. Удаление из группы:

Выполняется с помощью gpasswd:

gpasswd —delete <пользователь> <группы через запятую>

Список пользователей

Посмотреть список пользователей можно в файле /etc/passwd:

cat /etc/passwd

Мы увидим что-то на подобие:

root:x:0:0:root:/root:/bin/bash

daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin

bin:x:2:2:bin:/bin:/usr/sbin/nologin

sys:x:3:3:sys:/dev:/usr/sbin/nologin

sync:x:4:65534:sync:/bin:/bin/sync

games:x:5:60:games:/usr/games:/usr/sbin/nologin

man:x:6:12:man:/var/cache/man:/usr/sbin/nologin

. ..

Как правило, большая часть данных пользователей является системными — их UID меньше 1000 и больше 60000.

Более функциональная команда для отображения содержимого файла passwd — getent:

getent passwd

Можно найти пользователя по идентификатору:

getent passwd 1000

Получить список не системных пользователей:

getent passwd {1000..60000}

Получить только список логинов не системных учетных записей:

getent passwd {1000..60000} | awk -F: ‘{ print $1}’

Примеры работы с учетными записями

Рассмотрим несколько утилит, с помощью которых можно управлять учетными записями в Linux.

useradd

1. Создать пользователя, добавить его в группу и создать домашнюю директорию:

useradd dmosk -G printer -m

2. Создать учетную запись с возможностью получения привилений суперпользователя (командой sudo su):

useradd dmosk -G wheel -m

* для систем RPM.

useradd dmosk -G sudo -m

* для систем DEB.

3. Создать пользователя с определенными UID и GID (соответственно идентификаторы пользователя и группы):

useradd dmosk -u 900 -g 950

* группа с используемым идентификатором (в данном примере 950) уже должна быть создана заранее с использованием команды groupadd.

4. Создать пользователя и указать путь к домашней директории:

useradd dmosk -d /home/newdmosk

5. Создать учетную запись без возможности входа в систему:

useradd dmosk -s /sbin/nologin

usermod

1. Потребовать сменить пароль при следующем входе в систему:

chage -d 0 dmosk

2. Поменять пользователю основную группу:

usermod dmosk -g kdonewgroup

3. Задать пользователю дополнительную группу с правами root:

usermod dmosk -G sudo

4. Добавить пользователя в группу:

usermod -a -G group dmosk

* в данном примере мы добавим пользователя dmosk в группу group.

5. Сменить домашнюю директорию:

usermod -d /var/www/dmosk dmosk

* данной командой мы меняем для пользователя dmosk домашнюю директорию на /var/www/dmosk.

chage

1. Автоматическая блокировка учетной записи:

chage -E 2023-05-01 dmosk

* данной командой мы указали, что учетная запись dmosk перестанет действовать после 1 мая 2023 года.

Чтобы посмотреть информацию о дате окончания срока действия учетной записи вводим:

chage -l dmosk

Сделать учетную запись бессрочной:

chage -E -1 dmosk

Возможные ошибки

sudo must be owned by uid 0 and have the setuid bit set

При попытке получить привилении командой:

sudo su

… система возвращает ошибку:

sudo: /usr/bin/sudo must be owned by uid 0 and have the setuid bit set

Причина: эта ошибка возникает, когда утилита sudo не имеет правильных прав доступа на вашей системе. В частности, она происходит, когда владелец файла /usr/bin/sudo не является пользователем root или когда установлен неправильный бит setuid на файле.

Решение: убедитесь, что вы вошли в систему с учетной записью, имеющей права администратора. Это можно сделать, войдя напрямую под пользователем root.

Выполняем команду, чтобы проверить права файла sudo:

ls -l /usr/bin/sudo

Если владелец не является пользователем root, выполните следующую команду, чтобы изменить владельца файла:

chown root:root /usr/bin/sudo

Убедитесь, что установлен правильный бит setuid на файле sudo, выполнив следующую команду:

chmod u+s /usr/bin/sudo

createuser(1) — справочная страница Linux

Имя

createuser — определить новую учетную запись пользователя PostgreSQL

Краткий обзор

createuser [ опция… ] [ имя пользователя ]

Описание

createuser создает нового пользователя PostgreSQL (точнее, роль). Только суперпользователи и пользователи с привилегией CREATEROLE могут создавать новых пользователей, поэтому
createuser должен вызываться кем-то, кто может подключиться как суперпользователь или пользователь с привилегией CREATEROLE.

Если вы хотите создать нового суперпользователя, вы должны подключиться как суперпользователь, а не просто с привилегией CREATEROLE. Быть суперпользователем подразумевает возможность
обойти все проверки прав доступа в базе данных, поэтому права суперпользователя не следует предоставлять легкомысленно.

createuser — это оболочка команды SQL CREATE ROLE [ create_role (7)]. Нет никакой эффективной разницы между созданием пользователей с помощью этого
утилитой и другими способами доступа к серверу.

Параметры

createuser принимает следующие аргументы командной строки:

имя пользователя
Указывает имя создаваемого пользователя PostgreSQL. Это имя должно отличаться от всех существующих ролей в этой установке PostgreSQL.

—суперпользователь
Новый пользователь будет суперпользователем.

—нет суперпользователя
: Новый пользователь не будет суперпользователем. Это значение по умолчанию.

—созданоb
Новому пользователю будет разрешено создавать базы данных.

—не созданоb
Новому пользователю не будет разрешено создавать базы данных. Это значение по умолчанию.

—createrole
Новому пользователю будет разрешено создавать новые роли (то есть этот пользователь будет иметь привилегию CREATEROLE).

—без создания
Новый пользователь не сможет создавать новые роли. Это значение по умолчанию.

—логин
Новому пользователю будет разрешено войти в систему (т. е. имя пользователя может использоваться в качестве идентификатора пользователя начального сеанса). Это значение по умолчанию.

—без входа
Новому пользователю не будет разрешено войти в систему. (Роль без права входа в систему по-прежнему полезна как средство управления разрешениями базы данных.)

—наследовать
Новая роль автоматически наследует привилегии ролей, членом которых она является. Это значение по умолчанию.
-I

—не наследовать
Новая роль не будет автоматически наследовать привилегии ролей, членом которых она является.
номер

—лимит-соединения номер
Установите максимальное количество подключений для нового пользователя. По умолчанию ограничение не установлено.
-P

—pwprompt
Если указано, createuser запросит пароль нового пользователя. В этом нет необходимости, если вы не планируете использовать пароль
аутентификация.

—зашифровано
Шифрует пароль пользователя, хранящийся в базе данных. Если не указано, используется поведение пароля по умолчанию.

— незашифровано
Не шифрует пароль пользователя, хранящийся в базе данных. Если не указано, используется поведение пароля по умолчанию.

—эхо

Повторите команды, которые createuser генерирует и отправляет на сервер.

Вам будет предложено ввести имя и другую отсутствующую информацию, если она не указана в командной строке.

createuser также принимает следующие аргументы командной строки для параметров соединения:

-h хост

—хост хост
Указывает имя хоста машины, на которой работает сервер. Если значение начинается с косой черты, оно используется как каталог для домена Unix.
разъем.
-p порт

—порт порт
Указывает TCP-порт или расширение файла сокета локального домена Unix, на котором сервер прослушивает соединения.
-U имя пользователя

—имя пользователя имя пользователя
Имя пользователя для подключения (не имя пользователя для создания).

—без пароля
Никогда не запрашивать пароль. Если сервер требует аутентификации по паролю, а пароль недоступен другими способами, такими как файл .pgpass ,
попытка подключения будет неудачной. Этот параметр может быть полезен в пакетных заданиях и сценариях, где нет пользователя, который мог бы ввести пароль.

—пароль
Заставить createuser запрашивать пароль (для подключения к серверу, а не для пароля нового пользователя).

Этот параметр никогда не является обязательным, так как createuser будет автоматически запрашивать пароль, если сервер потребует аутентификации по паролю. Однако,
createuser потратит впустую попытку подключения, обнаружив, что серверу нужен пароль. В некоторых случаях стоит набрать -W , чтобы избежать лишних
попытка подключения.

Окружающая среда

PGHOST

ПГПОРТ

PGUSER

Параметры подключения по умолчанию

Эта утилита, как и большинство других утилит PostgreSQL, также использует переменные среды, поддерживаемые libpq (см.
документация).

Диагностика

В случае затруднений см. СОЗДАНИЕ РОЛИ [ create_role (7)] и psql (1) для обсуждения потенциальных проблем и сообщений об ошибках. База данных
сервер должен работать на целевом хосте. Кроме того, любые параметры подключения по умолчанию и переменные среды, используемые интерфейсной библиотекой libpq , будут
применять.

Примеры

Чтобы создать пользователя joe на сервере базы данных по умолчанию:

 $  createuser joe
  Должна ли новая роль быть суперпользователем? (д/н)  н
  Разрешить ли новой роли создавать базы данных? (д/н)  н
  Разрешить ли новой роли создавать больше новых ролей? (д/н)  н

Чтобы создать того же пользователя joe, используя сервер на хосте eden, порт 5000, избегая подсказок и взглянув на основную команду:

 $  createuser -h eden -p 5000 -S -D -R -e joe
  CREATE ROLE joe NOSUPERUSER NOCREATEDB NOCREATEROLE INHERIT LOGIN;

Чтобы создать пользователя joe в качестве суперпользователя и сразу же назначить пароль:

 $  createuser -P -s -e joe
  Введите пароль для новой роли:  xyzzy
  Введите еще раз:  xyzzy
  CREATE ROLE joe ПАРОЛЬ 'md5b5f5ba1a423792b526f799ae4eb3d59e' СУПЕРПОЛЬЗОВАТЕЛЬ CREATEDB CREATEROLE НАСЛЕДУЕТ ЛОГИН;

В приведенном выше примере новый пароль фактически не отображается при вводе, но мы показываем, что было введено для ясности. Как видите, пароль зашифрован
перед отправкой клиенту. Если используется опция —unencrypted , пароль появится в эхо-команде (и, возможно, также в
журнал сервера и в другом месте), поэтому вы не хотите использовать -e в том случае, если кто-то еще может видеть ваш экран.

См. также

dropuser (1), CREATE ROLE [ create_role (7)]

Как создать пользователей с помощью команды useradd в Linux?

Использование:  

                Команда useradd в Linux используется для добавления нового пользователя в систему. Другими словами, он создает новую учетную запись для другого пользователя. Но только пользователь root может использовать команду useradd в Linux.

Синтаксис:

               useradd [options] [LOGIN]

Пример:

useradd example

Объяснение: useradd команда создает нового пользователя с имя Давид. Чтобы проверить создание нового пользователя, проверьте содержимое файла passwd , который находится в каталоге /etc.

В последней строке показана запись для пользователя David. Этот файл
содержит список всех пользователей в системе. Каждая запись пользователя имеет семь полей
к этому.

Имя: имя пользователя (например, Дэвид)

Пароль: , отмеченный знаком x. Не отображается

UID: идентификатор пользователя

GID: идентификатор группы, к которой принадлежит пользователь

GECOS: Полное имя пользователя : домашний каталог пользователя для управления его файлами             

Оболочка по умолчанию: оболочка, используемая пользователем для взаимодействия

Команда useradd по умолчанию присваивает новому пользователю UID, GID, домашний каталог и оболочку по умолчанию.

Примечание . Если вы создаете пользователя, как показано выше, вам необходимо установить пароль с помощью команды passwd перед входом в систему. Если вы этого не сделаете и попытаетесь войти в систему, система запросит пароль, как показано ниже.

проблема входа в систему

Использование параметров с командой useradd

Команда useradd в Linux может использоваться с различными параметрами. Некоторые из наиболее распространенных:

1.

Добавление комментария/значения GECOS

-c : опция присваивает значение поля GECOS. Например:

-c опция с useradd

Здесь новому пользователю Стиву назначается
Значение GECOS как Steve Smith, что является полным именем пользователя.

2. Установить домашний каталог

-d : опция создает домашний каталог с именем и путем по вашему выбору. По умолчанию домашний каталог создается в /home каталоге с тем же именем, что и имя пользователя. Но с опцией –d вы можете создать домашний каталог по вашему выбору. Например:

с помощью опции -d с useradd

3. Установить UID по выбору

-u : опция назначает идентификатор пользователя по вашему выбору. Например:

с помощью опции -u с useradd

Таким образом, пользователю David присваивается UID 5555.

4. Назначить GID по выбору

-g : опция назначает пользователя существующей группе, а не создание для него новой группы. Например:

с использованием опции -g с useradd

Таким образом, пользователь David назначен в группу с GID 1007, которая является существующей группой. Стив уже является участником 1007.

5. Добавление пользователя в дополнительные группы

-G : опция добавляет пользователя в дополнительные группы, т. е. в другие группы, к которым может принадлежать пользователь. Например, предположим, что основная группа Дэвида — Mac, а теперь он присоединяется к двум другим проектам — Linux и Windows. Теперь дополнительные группы для Дэвида — Linux и Windows.

с использованием параметра -G с useradd

Mac — это основная группа, указанная с помощью «-g», а Windows и Linux — дополнительные группы, указанные с помощью параметра «-G».