Como criar a conta Modificar e Excluir usuários no Linux
- 1897
- 586
- Robert Wunsch DVM
Gerenciamento de contas de usuários é uma das tarefas fundamentais de todos os administradores do sistema Linux. Neste artigo, aprenderemos a criar uma nova conta de usuário, como modificá -la e como excluí -la da linha de comando usando o UserAdd, Usermod e UserDel utilitários, que fazem parte do sistema base.
Neste tutorial, você aprenderá:
- Qual é o uso do /etc /login.arquivo defs
- Como criar uma conta de usuário com várias opções usando o comando useradd
- Como modificar uma conta de usuário usando o comando userMod
- Como excluir uma conta de usuário usando o comando userdel
Como criar a conta Modificar e Excluir usuários no Linux Requisitos de software e convenções usadas
| Categoria | Requisitos, convenções ou versão de software usada |
|---|---|
| Sistema | Distribuição Independente |
| Programas | Utilitários UserAdd, UserMod e UserDel (instalados por padrão) |
| Outro | Permissões de raiz para executar tarefas administrativas |
| Convenções | # - requer que os comandos linux -comidos sejam executados com privilégios de raiz diretamente como usuário root ou por uso de sudo comando$-exige que o Linux-Commands seja executado como um usuário não privilegiado regular |
Configurações padrão
As configurações padrão aplicadas quando um usuário é criado são definidas no /etc/login.Defs arquivo. Se dermos uma olhada no arquivo em um sistema Fedora, por exemplo, podemos ver as opções definidas nele, que podem ser substituídas no tempo de execução pelas opções de linha de comando dedicadas. Vamos ver algumas dessas definições:
| OPÇÃO | SIGNIFICADO | VALOR PADRÃO |
|---|---|---|
| Create_home | Define se um diretório doméstico deve ser criado para novos usuários | sim |
| Encrypt_method | O método Encrypt usado para criptografar senhas | SHA512 |
| Uid_min | Valor UID mínimo atribuído automaticamente aos usuários padrão | 1000 |
| Uid_max | Valor UID máximo atribuído automaticamente aos usuários padrão | 60000 |
| Sys_uid_min | Valor UID mínimo atribuído automaticamente aos usuários do "sistema" | 201 |
| Sys_uid_max | Valor UID máximo atribuído automaticamente aos usuários do "sistema" | 999 |
| Pass_max_days | Número máximo de dias uma senha pode ser usada | 99999 |
| Pass_min_days | Número mínimo de dias permitidos entre alterações de senha | 0 |
| Pass_warn_age | O número de dias de aviso é dado antes que uma senha expire | 7 |
Os acima são apenas um pequeno subconjunto das opções definidas no /etc/login.Defs arquivo, mas o suficiente para dar uma ideia geral.
Criando um novo usuário
Para criar uma nova conta de usuário em nosso sistema Linux, podemos usar o UserAdd Utilitário; Sua sintaxe é a seguinte:
UserAdd [Opções] Login
Onde login é o nome de login a ser criado. Suponha que queremos criar uma nova conta para o usuário "NewUser"; nós funcionaríamos:
$ sudo userAdd newUser
O comando acima criará a conta "NewUser" no sistema; Além disso, um diretório doméstico será criado para o usuário, pois, como podemos ver na tabela acima, o Create_home a opção está definida como sim por padrão. É possível solicitar a criação de um diretório doméstico para o novo usuário explicitamente usando o -m (abreviatura de --criar casa) opção do UserAdd comando. Se, em vez disso, queremos evitar a criação do referido diretório, devemos usar o -M opção, que é a abreviação de --não-crie-home.
Após a criação de um usuário, a maneira recomendada de definir sua senha é usar o Passwd utilidade, lembre -se disso, é um passo importante!
Especificando um shell de login
Outra coisa comum que queremos especificar ao criar um novo usuário é o seu Shell de login: podemos fazer isso usando o -s opção (--concha) e passar no caminho do binário da concha como argumento. Se esta opção não for fornecida explicitamente, o shell especificado pelo $ Shell Variável será usada (no fedora, é /BIN/BASH). Por exemplo, para declarar explicitamente o shell de login de um novo usuário, executaríamos:
$ sudo userAdd -s /bin /bash newUser
Especifique manualmente o usuário uid
Quando um novo usuário é criado, por padrão, o primeiro disponível uid maior ou igual ao especificado pelo Uid_min opção no /etc/login.Defs arquivo, maior que o de qualquer outro usuário e menor ou igual ao especificado com o Uid_max opção, é atribuído a ele. Se quisermos especificar manualmente um UID, devemos usar o -você (--uid) opção e fornecer o valor UID que queremos usar como argumento (deve ser um valor não negativo). Para criar um usuário com um UID de 1005 Atribuído manualmente, nós executamos:
$ sudo userAdd -u 1005 NewUser
Criando um usuário de "sistema"
Se não declarado explicitamente, o UserAdd O comando criará usuários "padrão"; portanto, os usuários com um uid> = 1000. Se quisermos criar um usuário de "sistema", em vez disso, um usuário sem informações de envelhecimento declarado no /etc/sombra arquivo, devemos usar o -r (--sistema) opção. Os usuários do sistema são normalmente usados por daemons ou outros aplicativos; portanto, os diretórios domésticos não são criados para eles. O UID deles é escolhido no intervalo definido pelo Sys_uid_min e Sys_uid_max opções no /etc/login.Defs arquivo. Para criar um usuário de "sistema", executaríamos:
$ sudo userAdd -r NewUser
Especifique grupos adicionais para um novo usuário
Quando um usuário padrão é criado, por padrão, um grupo com o nome dele, será criado e será automaticamente incluído nele: este é o seu grupo primário. Se quisermos especificar uma série de grupos adicionais do qual o usuário deve fazer parte, devemos usar o -G opção, que é a abreviação de --grupos, e fornecer uma lista de grupos separada por vírgula como seu argumento. Por exemplo, para incluir um usuário no roda grupo, o que é necessário para deixá -lo usar o sudo comando, nós funcionaríamos:
$ sudo userAdd -g Wheel NewUser
Modificando a conta de usuário com o utilitário UserMod
Se o UserAdd O utilitário é usado para criar uma nova conta de usuário, o Usermod um, como o próprio nome sugere, é usado para modificar um existente. A sintaxe a ser usada com o comando é a mesma usada por UserAdd:
Usermod [Opções] Login
Vamos ver alguns exemplos do uso da utilidade.
Adicione um usuário existente a grupos adicionais
Vimos como adicionar o usuário a alguns grupos adicionais no momento da criação, usando o -G opção do UserAdd comando. Se já existe uma conta de usuário, no entanto, e queremos torná -la membro de grupos suplementares, devemos usar a mesma opção juntamente com o -a (--acrescentar) um ao executar o Usermod utilidade e forneça a lista de grupos como seu argumento:
$ sudo userMod -g -g -um usuário do NewGroup
O -a a opção deve ser usada exclusivamente junto com -G. Cuidado, no entanto, que se este for usado por si só, os grupos especificados não serão adicionados à lista dos suplementares dos quais o usuário já faz parte, mas a referida lista irá
ser completamente redefinido.
Bloquear e desbloquear a senha de um usuário
Às vezes, podemos querer bloquear uma senha de usuário, para que impossibilite o login usando -o. Nesses casos, podemos usar o -eu opção (abreviação de --trancar):
$ sudo userMod -l NewUser
O ! O símbolo será colocado na frente da senha criptografada, desativando -a:
novo usuário:!$ 6 $ isaqndtydf51adbj $ 6cihwbbyfhe9k0sfg8cky2f3hhgxdfmtmrwyq0323rvucuu/un0d4rldwi0elj4asyfv0.cki3c/oljffngyt/: 18602: 0: 99999: 7 :::
Para executar a operação oposta e desbloquear a senha do usuário, devemos usar o -você (--desbloquear) opção:
$ sudo userMod -u NewUser
Alterar o usuário UID e o GID de seu grupo inicial
Para mudar um usuário existente uid Devemos usar o -você opção de Usermod e forneça o novo valor a ser usado. O UID especificado, é claro, ainda não deve estar em uso; caso contrário, receberemos um erro:
$ sudo userMod -u 1000 newUser Usermod: uid '1000' já existe
Quando o UID de um usuário existente é alterado todos os arquivos contidos no diretório inicial desse usuário, terá seu ID de usuário alterado de acordo, exceto se o UID do diretório inicial for diferente do UID atualmente atribuído ao usuário.
Também podemos querer mudar o Gid (ID do grupo) do grupo inicial do usuário (aquele que é criado junto com o usuário: seu Gid é o mesmo que o usuário uid). Para executar essa operação, devemos executar Usermod com o -g ou --Gid opção; O novo grupo já deve existir:
$ sudo usermod -g 1006 newUser
Uma vez que alteramos um grupo primário do usuário, os arquivos em seu diretório inicial, de propriedade de seu grupo anterior, serão automaticamente definidos para pertencer ao novo.
Alterando um nome de login de usuário
Para alterar um nome de login de usuário, devemos usar o -eu (--Conecte-se) opção do Usermod utilidade, forneça o novo nome de login como primeiro argumento e o nome de login atual como o segundo. Supondo que queremos mudar o nome de login de
"NewUser" para "LinuxConfig", nós executamos:
$ sudo userMod -l LinuxConfig NewUser
Cuidado que, executando o comando acima, apenas o nome de login do usuário será alterado e nada mais. O diretório inicial do usuário não será renomeado. Verifique a próxima seção se você também quiser fazer essas alterações adicionais.
Altere um diretório inicial do usuário e mova todos os arquivos do usuário
Às vezes, podemos precisar mudar o diretório doméstico de um usuário. Para realizar a tarefa, devemos executar o Usermod utilidade com o -d opção, abreviação de --lar e especificar o caminho do novo diretório. Se também queremos mover todos os arquivos existentes no diretório inicial atual, também devemos fornecer o -m opção, que é a abreviação de --mover-casa. O novo diretório doméstico é criado apenas se o atual existir; A propriedade dos arquivos, modos, ACL e atributos estendidos serão adaptados à nova configuração, mas mudanças manuais adicionais podem ser necessárias. Para alterar o diretório do novo usuário usuário, que realmente é /Home/NewUser, para /home/newuser_new, e mova todos os arquivos,
Nós funcionaríamos, portanto, funcionaríamos:
$ sudo usermod -d /home /newuser_new -m newUser
Removendo um usuário com o UserDel Utility
Vimos um exemplo de como criar e modificar uma conta de usuário, agora vamos ver como podemos usar o UserDel utilidade para excluir um e todos os arquivos relacionados. A sintaxe do UserDel utilidade é a mesma que vimos antes para UserAdd e Usermod:
UserDel [Opções] Login
O utilitário tem menos opções do que UserAdd e Usermod, por razões óbvias. O caso de uso mais comum é a remoção de uma conta de usuário juntamente com todos os arquivos contidos em seus diretórios de casa e spool, e esses próprios diretórios. Para realizar essa tarefa, executamos UserDel com o -r (--remover) opção. Supondo que queremos remover a conta "NewUser", seu diretório de casa e spool, nós executaríamos:
$ sudo userdel -r newUser
Se o usuário estiver conectado atualmente, receberíamos um erro e o sistema se recusará a removê -lo. Se queremos forçar a operação, devemos usar também o -f (--força) opção. Esteja avisado! O uso desta opção é perigoso, pois pode deixar o sistema em um estado inconsistente.
Conclusões
Neste tutorial, vimos como podemos usar o UserAdd, Usermod e UserDel Utilitários do sistema para criar, modificar e excluir respectivamente uma conta de usuário. Vimos alguns exemplos e casos de uso. Para uma visão geral completa de todas as opções que podem ser usadas com esses utilitários, consulte seus manuais.
Tutoriais do Linux relacionados:
- Coisas para instalar no Ubuntu 20.04
- Coisas para fazer depois de instalar o Ubuntu 20.04 fossa focal linux
- Uma introdução à automação, ferramentas e técnicas do Linux
- Como remover o usuário no sistema Linux
- Como adicionar/remover o usuário no manjaro linux
- Manipulando a entrada do usuário em scripts bash
- Comandos Linux: os 20 comandos mais importantes que você precisa para…
- Como excluir o usuário no Ubuntu
- Arquivos de configuração do Linux: os 30 primeiros mais importantes
- Como remover Bloatware do seu Samsung Android Mobile…
- « Como lançar processos externos com Python e o módulo de subprocesso
- Instale o Let's Encrypt no CentOS 8 »