將用戶添加到Linux計算機是一項基本的管理任務,有幾種方法可以實現這一點。每種創建用戶的方法都有優點和缺點,我們將向你介紹三種不同的用戶創建方法。
Linux計算機爲什麽需要用戶一台沒有用戶的個人計算機用處並不大。Linux支持多個用戶。無論他們是同時登錄並共享計算機的電源,還是在獨占使用計算機時單獨登錄,每個人都需要一個唯一的用戶賬戶。
用戶賬戶封裝該用戶的工作並提供隱私。它還允許將控制和管理應用于賬戶。通過更改用戶賬戶的屬性(如他們所屬的組),不同的用戶可以根據他們的需要或他們的角色或功能具有不同的功能。
無論你是與家庭成員共享計算機,還是管理組織的多用戶安裝,創建用戶賬戶都是一項基本的管理技能。
使用useradd命令創建新的Linux用戶useradd命令是用于添加用戶的最低級別命令。其他命令充當useradd命令的更友好的前端。這增加了一些便利性,並使過程變得更容易,但其他命令無法實現使用useradd和passwd命令無法實現的事情。
useradd命令有許多選項,下面顯示了創建典型新用戶所需的選項。不用說,你必須使用sudo來添加用戶。
sudo useradd -s /bin/bash -m -c "Mary Quinn" -Gsambashare maryq
該命令由以下部分組成:
sudo:我們需要管理員權限才能允許新用戶訪問計算機。
useradd:useradd命令。
-s /bin/bash:shell選項,這將爲此新用戶設置默認shell。
-m:生成主目錄選項,這將在“/home/”目錄中創建一個與新用戶帳戶名同名的目錄。
-c “Mary Quinn”:新用戶的全名,這是可選的。
-Gsambashare:附加組選項,這是可選的。新用戶將被添加到與其帳戶名同名的組中。-G選項(注意,大寫“G”)將用戶添加到增補組。組必須已經存在。我們還將使新用戶成爲“sambashare”組的成員。
maryq:新用戶賬戶的名稱,這必須是唯一的,不能已被其他用戶使用。
這將創建新的用戶賬戶,創建其主目錄,並用一些默認的隱藏文件填充它。我們可以這樣查看他們的主目錄:
sudo ls -ahl /home/maryq
我們的新用戶還無法登錄,因爲我們尚未爲他們創建密碼。可以使用其-p(密碼)選項將密碼傳遞給useradd命令,但這被認爲是不好的做法。此外,你必須以加密形式提供密碼,因此它並不像聽起來那麽簡單。
使用passwd命令爲新帳戶設置密碼更容易,也更安全。
sudo passwd maryq
系統會提示你輸入密碼,然後要求你再次輸入密碼以驗證它。必須將此密碼安全地傳遞給新用戶。建議在他們登錄時提示他們更改密碼。這意味著他們可以選擇自己的密碼,其他人不會知道。
sudo passwd --expire maryq
我們可以查看新的用戶賬戶,並通過查看“/etc/passwd”文件將其與現有賬戶進行比較。
grep -E "dave|maryq" /etc/passwd
按順序,冒號“:”分隔的字段爲:
maryq:用戶帳戶的名稱。
x:此字段中的“x”表示用戶帳戶密碼已加密並保存在“/etc/shadow”文件中。
1001:用戶帳戶ID。
1001:此用戶帳戶的默認組的ID。
Mary Quinn:這是GECOS領域。它可以保存一組逗號“,”分隔的額外信息值。我們添加的只是用戶的全名。
/home/maryq:此帳戶的主目錄的路徑。
/bin/bash:該帳戶的默認shell的路徑。
當我們的新用戶首次登錄時,他們將使用你爲他們創建的密碼。
因爲我們將他的密碼設置爲“過期”條件,所以會提示他更改密碼。他必須重新輸入現有密碼。
然後提示他輸入新密碼。
一旦他鍵入新密碼並點擊“回車”,就會要求他重新輸入密碼以驗證它。
最後,他們登錄了。從現在開始,他們必須使用新密碼登錄。
執行一些內部管理,並在它們的主目錄中爲它們創建通常的“文檔”、“下載”和其他目錄。
GECOS字段最多可以包含五條以逗號分隔的信息。這些很少使用。如果填充了任何內容,則通常是第一個,它保存該帳戶所有者的真實名稱。
這些字段包括:
此用戶的真實名稱。
此用戶的房間號。
他們的工作電話。
他們的家庭電話。
任何其他信息。
如果我們想在創建帳戶時提供所有這些,我們可以這樣做,如下所示:
sudo useradd -s /bin/bash -m -c "Mary Quinn,Operations 1,555-6325,555-5412,Team Leader" -Gsambashare maryq
我們可以使用grep來查看此信息是否存儲在“/etc/passwd”文件中。
grep maryq /etc/passwd
如果在創建帳戶時沒有這些信息,則可以在以後使用chfn命令添加或更改這些信息。
該信息由finger和pinky等命令使用。
finger maryq
adduser命令將帳戶的創建、其主目錄、設置密碼和捕獲GECOS字段信息包裝到一個交互式會話中。
adduser命令已經存在于我們的Ubuntu和Fedora測試機器上,但必須安裝在Manjaro上。它位于Arch User Repository中,因此你需要使用諸如yay的AUR助手來安裝它。
yay adduser
要啓動該過程,請使用sudo並提供要添加的用戶帳戶的名稱:
sudo adduser maryq
將創建用戶帳戶的默認組,並添加用戶帳戶,並將該組作爲其默認組。將創建主目錄,並將隱藏的配置文件複制到其中。
系統將提示你提供密碼。
當你提供密碼並單擊“回車”時,系統會提示你重新輸入密碼以進行驗證。
依次要求你提供可以進入GECOS字段的每一條信息。
提供一些信息,然後按“回車”移動到下一個字段,或者只按“回車”跳過字段。
最後,詢問你提供的信息是否正確。按“Y”鍵,然後按“回車”完成該過程。
記住將新帳戶的密碼設置爲“過期”,以便新用戶在首次登錄時需要更改密碼。
sudo password --expire maryq
要在GNOME桌面環境中創建新用戶,請單擊GNOME面板右側的電源、音量和網絡圖標附近,打開系統菜單。
單擊“設置”菜單項。
設置應用程序將打開。單擊側欄中的“用戶”條目,然後單擊“用戶”窗格中的“解鎖”按鈕。
你需要輸入密碼。
將出現綠色的“添加用戶”按鈕。
單擊此按鈕。“添加用戶”對話框出現。它包含一個捕獲新用戶詳細信息的表單。
用新用戶的詳細信息填寫表單。如果希望他們能夠使用sudo,請單擊“管理員”按鈕。
你可以立即設置他們的密碼,也可以讓他們在首次登錄時選擇密碼。如果設置密碼,則必須記住打開終端窗口,並使用passwd命令將其設置爲“過期”狀態。這將迫使他們在首次登錄時設置自己的密碼。
當你試圖使用GUI來完成新用戶的創建時,必須轉到終端是有點痛苦的。
如果單擊“允許用戶在下次登錄時設置自己的密碼”單選按鈕,則用戶在嘗試登錄時會被提示輸入新密碼。但這裏的缺點是,第一個嘗試使用新帳戶的人可以設置密碼。因此,任何知道帳戶已創建,並想控制真正的新用戶嘗試登錄的人都可以接管該帳戶。
這兩種情況都不理想。
完成填寫並進行選擇後,單擊綠色的“添加”按鈕。
我們選擇了“允許用戶在下次登錄時設置自己的密碼”選項。當用戶嘗試登錄時,系統會提示他輸入新密碼。但是,與我們前面看到的順序不同,他們不會被提示輸入他的當前密碼,因爲他沒有密碼。
正如你所期望的,他必須再次輸入它來驗證它。
我應該使用哪種添加用戶的方法
不確定我們概述的哪種用戶創建技術最適合你嗎?好的,useradd命令提供了細粒度控制,但在命令行上有許多工作要做。
adduser命令使生活變得更容易,但不允許你將新用戶輸入到其他組中。
GNOME中的GUI方法有缺點,無論你選擇哪個密碼單選按鈕。
在大多數非正式或國內情況下,adduser命令可能會爲你提供功能和性能之間的最佳平衡。如果需要將新用戶添加到其他組中,則可以在創建新用戶後使用usermod命令執行該操作。
