Debian 11 где usermod
Команда usermod изменяет системные файлы учётных записей согласно переданным в командной строке параметрам.
Добавить пользователя в дополнительную группу(ы). Использовать только вместе с параметром -G.
Новое значение поля комментария в файле пользовательских паролей. Обычно его изменяют с помощью программы chfn(1).
Если указан параметр -m, то содержимое текущего домашнего каталога будет перемещено в новый домашний каталог, который будет создан, если он ещё не существует.
Дата, когда учётная запись пользователя будет заблокирована. Дата задаётся в формате ГГГГ-ММ-ДД.
Пустое значение аргумента ДАТА_УСТАРЕВАНИЯ отключает устаревание учётной записи.
Для этого параметра требуется файл /etc/shadow. При отсутствии в /etc/shadow создаётся необходимая запись.
Количество дней, которые должны пройти после устаревания пароля, чтобы учётная запись заблокировалась навсегда.
Если указано значение 0, то учётная запись блокируется сразу после устаревания пароля, а при значении -1 данная возможность не используется.
Для этого параметра требуется файл /etc/shadow. При отсутствии в /etc/shadow создаётся необходимая запись.
Имя или числовой идентификатор новой первичной группы пользователя. Группа с таким именем должна существовать.
Все файлы в домашнем каталоге пользователя, принадлежавшие предыдущей первичной группе пользователя, будут принадлежать новой группе.
Группового владельца файлов вне домашнего каталога нужно изменить вручную.
-G, --groups ГРУППА1[ ,ГРУППА2. [,ГРУППАN]]]
Список дополнительных групп, в которых числится пользователь. Перечисление групп осуществляется через запятую, без промежуточных пробелов. На указанные группы действуют те же ограничения, что и для группы указанной в параметре -g.
Если пользователь — член группы, которой в указанном списке нет, то пользователь удаляется из этой группы. Такое поведение можно изменить с помощью параметра -a, при указании которого к уже имеющемуся списку групп пользователя добавляется список указанных дополнительных групп.
Имя пользователя будет изменено с ИМЯ на НОВОЕ_ИМЯ. Больше ничего не меняется. В частности, вероятно, должно быть изменено имя домашнего каталога и почтового ящика, чтобы отразить изменение имени пользователя.
Заблокировать пароль пользователя. Это делается помещением символа «!» в начало шифрованного пароля, чтобы приводит к блокировке пароля. Не используйте этот параметр вместе с -p или -U.
Замечание: если вы хотите заблокировать учётную запись (не только доступ по паролю), также установите значение EXPIRE_DATE в 1.
Переместить содержимое домашнего каталога в новое место.
Этот параметр можно использовать только с параметром -d (или --home).
Команда usermod пытается изменить владельцев файлов и копирует права, ACL и расширенные атрибуты, но после неё всё равно могут потребоваться некоторые ручные действия.
При использовании с параметром -u, этот параметр позволяет указывать не уникальный числовой идентификатор пользователя.
Шифрованное значение пароля, которое возвращает функция crypt(3).
Замечание: Этот параметр использовать не рекомендуется, так как пароль (или не шифрованный пароль) будет видим другими пользователям в списке процессов.
Пароль будет записан в локальный файл /etc/passwd или /etc/shadow. Это может вызвать расхождения с базой данных паролей, настроенной в PAM.
Вы должны проверить, что пароль соответствует политике системных паролей.
Выполнить изменения в каталоге КАТ_CHROOT и использовать файлы настройки из каталога КАТ_CHROOT.
Имя новой регистрационной оболочки пользователя. Если задать пустое значение, то будет использована регистрационная оболочка по умолчанию.
Оно должно быть уникальным, если не используется параметр -o. Значение должно быть неотрицательным.
Для почтового ящика и всех файлов, которыми владеет пользователь и которые расположены в его домашнем каталоге, идентификатор владельца файла будет изменён автоматически.
Для файлов, расположенных вне домашнего каталога, идентификатор нужно изменять вручную.
Никаких проверок по UID_MIN, UID_MAX, SYS_UID_MIN или SYS_UID_MAX из /etc/login.defs не производится.
Разблокировать пароль пользователя. Это выполняется удалением символа «!» из начала шифрованного пароля. Не используйте этот параметр вместе с -p или -L.
Замечание: если вы хотите разблокировать учётную запись (не только доступ по паролю), также установите значение EXPIRE_DATE (например, в to 99999 или равным значению EXPIRE из файла /etc/default/useradd).
This option may be specified multiple times to add multiple ranges to a users account.
No checks will be performed with regard to SUB_UID_MIN, SUB_UID_MAX, or SUB_UID_COUNT from /etc/login.defs.
This option may be specified multiple times to remove multiple ranges to a users account. When both --del-sub-uids and --add-sub-uids are specified, the removal of all subordinate uid ranges happens before any subordinate uid range is added.
No checks will be performed with regard to SUB_UID_MIN, SUB_UID_MAX, or SUB_UID_COUNT from /etc/login.defs.
This option may be specified multiple times to add multiple ranges to a users account.
No checks will be performed with regard to SUB_GID_MIN, SUB_GID_MAX, or SUB_GID_COUNT from /etc/login.defs.
This option may be specified multiple times to remove multiple ranges to a users account. When both --del-sub-gids and --add-sub-gids are specified, the removal of all subordinate gid ranges happens before any subordinate gid range is added.
No checks will be performed with regard to SUB_GID_MIN, SUB_GID_MAX, or SUB_GID_COUNT from /etc/login.defs.
Новый пользователь SELinux для пользовательского входа.
При пустом значении SEUSER пользовательское сопоставление SELinux для пользователя LOGIN удаляется (если есть).
Вы должны убедиться, что от указанного пользователя не запущено никаких процессов, если при выполнении этой команды изменяется числовой пользовательский ID, имя пользователя или домашний каталог пользователя. В Linux команда usermod выполняет такую проверку, но на других архитектурах проверяется только присутствие пользователя в системе согласно данным utmp.
Вы должны вручную изменить владельца всех файлов crontab или заданий at.
Вы должны сделать все изменения NIS на сервере NIS самостоятельно.
На работу этого инструмента влияют следующие переменные настройки из /etc/login.defs:
Почтовый каталог. Данный параметр нужен для управления почтовым ящиком при изменении или удалении учётной записи пользователя. Если параметр не задан, то используется значение указанное при сборке.
Определяет расположение почтовых файлов пользователя относительно домашнего каталога.
Переменные MAIL_DIR и MAIL_FILE используются командами useradd, usermod и userdel для создания, перемещения или удаления почты пользователя.
Максимальное количество членов в записи о группе. При достижения максимума заводится новая запись группы (строка) в /etc/group (с тем же именем, паролем и тем же GID).
Значение по умолчанию равно 0, означающее, что ограничения на количество членов в группе нет.
Данная возможность (разделение группы) позволяет ограничить длину строк в файле групп. Это полезно для ограничения длины строк групп NIS в 1024 символа.
Если вам нужно такое ограничение, укажите значение 25.
Замечание: разделение групп поддерживается не всеми инструментами (даже в наборе инструментов Shadow). Вы не должны использовать эту переменную, если вам действительно это ненужно.
SUB_GID_MIN (number), SUB_GID_MAX (number), SUB_GID_COUNT (number)
If /etc/subuid exists, the commands useradd and newusers (unless the user already have subordinate group IDs) allocate SUB_GID_COUNT unused group IDs from the range SUB_GID_MIN to SUB_GID_MAX for each new user.
The default values for SUB_GID_MIN, SUB_GID_MAX, SUB_GID_COUNT are respectively 100000, 600100000 and 10000.
SUB_UID_MIN (number), SUB_UID_MAX (number), SUB_UID_COUNT (number)
If /etc/subuid exists, the commands useradd and newusers (unless the user already have subordinate user IDs) allocate SUB_UID_COUNT unused user IDs from the range SUB_UID_MIN to SUB_UID_MAX for each new user.
The default values for SUB_UID_MIN, SUB_UID_MAX, SUB_UID_COUNT are respectively 100000, 600100000 and 10000.
В Linux для контроля доступа к файловой системе используются пользователи и группы. Каждый файл имеет пользователя владельца и группу, пользователи из которой могут получить к нему доступ. Это очень простая, но в то же время гибкая система привилегий.
Поэтому пользователи используются не только для людей, работающих за компьютером, но и для запущенных процессов, позволяя таким образом ограничить их сферу влияния. В этой небольшой статье мы рассмотрим как добавить пользователя в Debian.
Как добавить пользователя в Debian
1. Графический интерфейс
Проще всего добавить пользователя в графическом интерфейсе. Для этого откройте утилиту Параметры системы, перейдите в раздел Подробности, затем откройте пункт Пользователи:
Здесь, первым делом необходимо нажать кнопку Разблокировать чтобы получить доступ к созданию и редактированию пользователей. После этого система запросит ваш пароль. Только после его ввода появится кнопка Добавить пользователя в верху окна, нажмите на неё:
В окне создания нового пользователя надо ввести его имя и логин, а также пароль два раза:
Вы можете создать обычного пользователя или администратора. Они отличаются только одним, администратор по умолчанию добавлен в группу sudo. Далее новый пользователь появится в списке пользователей:
2. Терминал
Добавление пользователей debian через терминал даже проще, чем в графическом интерфейсе. Чтобы создать пользователя в терминале следует использовать команду adduser. Она интерактивная и во время создания пользователя надо будет ответить на несколько вопросов. Например, для создания пользователя losst выполните:
sudo adduser losst
Введите два раза пароль для нового пользователя:
Дальше можно заполнить полное имя пользователя, информацию о его рабочем месте, телефон и другую нужную вам информацию:
Если вы хотите создать sudo пользователя в Debian, то надо добавить только что созданного пользователя в группу sudo. Например:
usermod -aG sudo losst
Обратите внимание, что опция a здесь обязательна, иначе команда заменит все группы пользователя на sudo и тогда он может потерять доступ к некоторым системным ресурсам. Вы можете проверить добавлен ли пользователь в эту группу выполнив:
getent group sudo
Выводы
Как видите, создание пользователя Debian не такая уже сложная задача, которая может быть выполнена как через терминал, так и через графический интерфейс. Если у вас остались вопросы, спрашивайте в комментариях!
Нет похожих записей
Статья распространяется под лицензией Creative Commons ShareAlike 4.0 при копировании материала ссылка на источник обязательна.
useradd — регистрирует нового пользователя или изменяет информацию по умолчанию о новых пользователях;
usermod — изменяет учётную запись пользователя;
userdel — удаляет учётную запись и файлы пользователя;
passwd — изменяет пароль пользователя.
И некоторые другие. Далее небольшие примеры использования каждой команды.
useradd
Создаем пользователя test01 (без домашнего каталога и без пароля):
Создаем пользователя test01 с домашним каталогом /home/test01:
-m — создать домашний каталог пользователя
-d — домашний каталог новой учётной записи
Примечание: удобство использования ключей -m и -d в том, что автоматически созданный каталог уже будет иметь необходимые права. Если каталог вы будете создавать отдельно, то придется менять владельца командой chown и возможно разрешения по умолчанию командой chmod.
Создаем пользователя testuser01 с домашним каталогом /home/testuser01, оболочкой /bin/bash и паролем Qwerty123:
-g — имя или ID первичной группы новой учётной записи
-s — оболочка новой учётной записи
-p — зашифрованный пароль новой учётной записи
Примечание: если вы создаете учетную запись для служебных задач и не планируете чтобы кто-то под ней реально авторизовывался, то есть смысл установить окружение /bin/false.
Надо отметить, что вводить пароль в открытом виде в командную строку не совсем правильно, лучше использовать две команды последовательно:
В этом случае вы устанавливаете пароль отдельной командой и он не запоминается в кэше командной строки, этот способ более предпочтителен.
usermod
Смена имени пользователя testuser01 на testuser02: Изменение первичной группы пользователя testuser02 на группу testgroup02:-g — Имя или числовой идентификатор новой первичной группы пользователя. Группа с таким именем должна существовать. Все файлы в домашнем каталоге пользователя, принадлежавшие предыдущей первичной группе пользователя, будут принадлежать новой группе. Группового владельца файлов вне домашнего каталога нужно изменить вручную.
Создание нового домашнего каталога /home/testuser02 пользователя testuser02 и перенос данных из старого в новый:
-d — Домашний каталог нового пользователя. Если указан параметр -m, то содержимое текущего домашнего каталога будет перемещено в новый домашний каталог, который будет создан, если он ещё не существует.
-m — Переместить содержимое домашнего каталога в новое место. Этот параметр можно использовать только с параметром -d (или —home). Команда usermod пытается изменить владельцев файлов и копирует права, ACL и расширенные атрибуты, но после неё всё равно могут потребоваться некоторые ручные действия.
В принципе для команды usermod ничего интересного больше нет, разве что кроме предупреждения в «манах»:
Вы должны убедиться, что от указанного пользователя не запущено никаких процессов, если при выполнении этой команды изменяется числовой пользовательский ID, имя пользователя или домашний каталог пользователя. В Linux команда usermod выполняет такую проверку, но на других архитектурах проверяется только присутствие пользователя в системе согласно данным utmp. Вы должны вручную изменить владельца всех файлов crontab или заданий at. Вы должны сделать все изменения NIS на сервере NIS самостоятельно.
userdel
Удаление пользователя testuser02. Домашний каталог и файлы в нем останутся нетронутыми:
Удаление пользователя testuser02 вместе с домашним каталогом и файлами в нем, а также почтового ящика, если он есть:
passwd
Отобразить состояние текущей учетной записи (имя, инф. о пароле, дата последнего изменения пароля, минимальный срок, максимальный срок, период выдачи предупреждения, период не активности пароля):
Отображение состояния всех учетных записей:
Задать пароль для учетной записи testuser02:
Обычный пользователь может изменить пароль только своей учётной записи, суперпользователь может изменить пароль любой учётной записи.
Об основных командах все. Ниже есть информация о других вспомогательных командах, связанных с пользователями.
Дополнительные команды
id — Print user and group information for the specified USERNAME, or (when USERNAME omitted) for the current user;
groups — print the groups a user is in;
last, lastb — show listing of last logged in users.
Отобразить информацию о трех последних входах в систему пользователя root:
lastlog — выводит отчёт о последней регистрации в системе всех или указанного пользователя
logname — print user´s login name
whoami — Print the user name associated with the current effective user ID
mesg — control write access to your terminal
su — изменяет ID пользователя или делает его суперпользователем
sudo, sudoedit — execute a command as another user
Но кратко вывод можно сформулировать следующим образом — пользоваться «su» уже не кашерно. Вот так, например, можно поставить программу sudo (да и любые другие) от обычного пользователя, зная пароль рута:
users — print the user names of users currently logged in to the current host
w — Show who is logged on and what they are doing
who — show who is logged on
write — send a message to another user
Любое использование материалов сайта возможно только с разрешения автора и с обязательным указанием источника.
Если интересуетесь ОС Debian, рекомендую обратиться к тегу Debian на моем блоге.
Debian. Шпаргалка сисадмина. Операции с пользователями
Для управления пользователями существует ряд основных команд:
И некоторые другие. Далее небольшие примеры использования каждой команды.
useradd
Создаем пользователя test01 (без домашнего каталога и без пароля):
useradd test01
Надо отметить, что вводить пароль в открытом виде в командную строку не совсем правильно, лучше использовать две команды последовательно:
useradd -g testgroup01 -m -d /home/testuser01 -s /bin/bash testuser01
passwd testuser01
В этом случае вы устанавливаете пароль отдельной командой и он не запоминается в кэше командной строки, этот способ более предпочтителен.
usermod
Смена имени пользователя testuser01 на testuser02:
usermod -l testuser02 testuser01
-l Имя пользователя будет изменено с testuser01 на testuser02. Больше ничего не меняется. В частности, вероятно, должно быть изменено имя домашнего каталога и почтового ящика.
Вы должны убедиться, что от указанного пользователя не запущено никаких процессов, если при выполнении этой команды изменяется числовой пользовательский ID, имя пользователя или домашний каталог пользователя. В Linux команда usermod выполняет такую проверку, но на других архитектурах проверяется только присутствие пользователя в системе согласно данным utmp. Вы должны вручную изменить владельца всех файлов crontab или заданий at. Вы должны сделать все изменения NIS на сервере NIS самостоятельно.
Переходим к следующей команде.
userdel
Удаление пользователя testuser02. Домашний каталог и файлы в нем останутся нетронутыми:
userdel testuser02
Удаление пользователя testuser02 вместе с домашним каталогом и файлами в нем, а также почтового ящика, если он есть:
userdel -r testuser02
passwd
Отобразить состояние текущей учетной записи (имя, инф. о пароле, дата последнего изменения пароля, минимальный срок, максимальный срок, период выдачи предупреждения, период неактивности пароля):
root@debian7:
Отображение состояния всех учетных записей:
root@debian7:
Задать пароль для учетной записи testuser02:
root@debian7:
Об основных командах все. Ниже есть информация о других вспомогательных командах, связанных с пользователями.
Дополнительные команды
Отобразить информацию о трех последних входах в систему пользователя root:
root@debian7:
Читайте также: