DOKK / manpages / debian 12 / passwd / useradd.8.uk
useradd(8) Команди керування системою useradd(8)

НАЗВА

useradd - створення запису користувача або оновлення відомостей щодо типового нового користувача

КОРОТКИЙ ОГЛЯД

useradd [параметри] ЗАПИС

useradd -D

useradd -D [параметри]

ОПИС

useradd is a low level utility for adding users. On Debian, administrators should usually use adduser(8) instead.

Якщо програму викликано без параметра -D, команда useradd створити обліковий запис користувача з використанням значень, які вказано у рядку команди, і значень, які є типовими для системи. Залежно від параметрів рядка команди, команда useradd оновить файли системи і також може створити домашній каталог нового користувача і скопіювати туди початкові файли.

Типово, для нового користувача також буде створено його власну групу (див. -g, -N, -U і USERGROUPS_ENAB).

ПАРАМЕТРИ

Параметри, які застосовують до команди useradd, є такими:

--badname 

Дозволити назви, які не відповідають стандартам.

-b, --base-dir БАЗОВИЙ_КАТАЛОГ

Типовий базовий каталог для системи, якщо не вказано -d ДОМАШНІЙ_КАТАЛОГ. Для визначення домашнього каталогу БАЗОВИЙ_КАТАЛОГ буде поєднано із назвою облікового запису.

Якщо цей параметр не вказано, useradd використає базовий каталог, який вказано змінною HOME у /etc/default/useradd, або типовий каталог /home.

-c, --comment КОМЕНТАР

Будь-який рядок тексту. Зазвичай, це короткий опис облікового запису. У поточній версії використано як поле для повного імені користувача.

-d, --home-dir ДОМАШНІЙ_КАТАЛОГ

Новий запис користувача буде створено з використанням ДОМАШНІЙ_КАТАЛОГ, як значення для каталогу входу до системи користувача. Типовим значенням є дописування імені ЗАПИС до БАЗОВИЙ_КАТАЛОГ і використання результату як назви каталогу облікового запису. Якщо каталогу ДОМАШНІЙ_КАТАЛОГ не існує, його буде створено, якщо не вказано параметр -M.

-D, --defaults

Див. нижче, підрозділ «Зміна типових значень».

-e, --expiredate ДАТА_ЗАВЕРШЕННЯ_СТРОКУ_ДІЇ

Дата, у яку буде вимкнено обліковий запис користувача. Дату вказують у форматі РРРР-ММ-ДД.

Якщо не вказано, useradd використає типову дату строку дії, який вказано змінною EXPIRE у /etc/default/useradd, або типовий порожній рядок (необмежений строк дії).

-f, --inactive НЕАКТИВНИЙ

Визначає кількість днів після перевищення паролем максимального віку, протягом яких система очікуватиме на заміну пароля користувачем. Значення зберігається у файлі паролів shadow. Вхідне значення 0 вимкне пароль, строк дії якого вичерпано, без затримки. Вхідне значення -1 призведе до вилучення відповідного поля у файлі паролів shadow. Див. shadow(5), щоб дізнатися більше.

Якщо не вказано, useradd використає типовий період неактивності, який вказано змінною НЕАКТИВНИЙ у /etc/default/useradd, або типове значення -1.

-F, --add-subids-for-system

Update /etc/subuid and /etc/subgid even when creating a system account with -r option.

-g, --gid GROUP

Назва або номер основної групи користувача. Відповідна група має існувати. Номер групи має вказувати на вже наявну групу.

If not specified, the behavior of useradd will depend on the USERGROUPS_ENAB variable in /etc/login.defs. If this variable is set to yes (or -U/--user-group is specified on the command line), a group will be created for the user, with the same name as her loginname. If the variable is set to no (or -N/--no-user-group is specified on the command line), useradd will set the primary group of the new user to the value specified by the GROUP variable in /etc/default/useradd, or 100 by default.

-G, --groups ГРУПА1[,ГРУПА2,...[,ГРУПАN]]]

Список додаткових груп, учасником яких також буде користувач. Групи у списку слід відокремлювати комою, без проміжного пробілу. Групи підлягатимуть тим самим обмеженням, що і група, яку задано параметром -g. Типовою поведінкою є належність користувача лише до початкової групи.

-h, --help

Показати довідкове повідомлення і завершити роботу.

-k, --skel SKEL_DIR

Каркасний каталог, який містить файли і каталоги, які буде скопійовано до домашнього каталогу користувача, коли такий домашній каталог створюється командою useradd.

Цей параметр є чинним, лише якщо вказано параметр -m (або --create-home).

Якщо не вказано цей параметр, каталог каркасних даних буде визначено змінною SKEL у /etc/default/useradd або, типово, /etc/skel.

Якщо можна, буде скопійовано ACL і розширені атрибути.

-K, --key КЛЮЧ=ЗНАЧЕННЯ

Має пріоритет на типовими значеннями з /etc/login.defs (UID_MIN, UID_MAX, UMASK, PASS_MAX_DAYS та іншими).

Приклад: можна скористатися -K PASS_MAX_DAYS=-1 при створенні облікового запису для вимикання застарівання пароля. Може бути вказано декілька параметрів -K. Приклад: -K UID_MIN =100 -K UID_MAX=499

For the compatibility with previous Debian's useradd, the -O option is also supported.

-l, --no-log-init

Не додавати користувача до баз даних lastlog і faillog.

Типово, записи користувачів у базах даних lastlog і faillog буде скинуто до початкових даних, щоб уникнути повторного використання записів, які лишилися від раніше вилучених користувачів.

Якщо не вказано цей параметр, useradd також врахує значення змінної LOG_INIT у /etc/default/useradd, якщо для неї встановлено значення no, запис користувача не буде додано до баз даних lastlog і faillog.

-m, --create-home

Створити домашній каталог користувача, якщо такого ще не існує. До такого домашнього каталогу буде скопійовано файли і каталоги з каркасного каталогу (який можна визначити за допомогою параметра -k).

Типово, якщо цей параметр не вказано і не увімкнено CREATE_HOME, програма не створюватиме домашніх каталогів.

Каталог, де буде створено домашній каталог користувача, має існувати і мати належний контекст SELinux і права доступу. Якщо ці умови не буде виконано, програма не зможе створити домашній каталог користувача або створений каталог буде недоступним.

-M, --no-create-home

Do not create the user's home directory, even if the system wide setting from /etc/login.defs (CREATE_HOME) is set to yes.

-N, --no-user-group

Не створювати групи, назва якої збігається із назвою облікового запису користувача, а додати користувача до групи, яку вказано параметром -g або змінною GROUP у /etc/default/useradd.

Типову поведінку (якщо не вказано параметрів -g, -N і -U) буде визначено змінною USERGROUPS_ENAB у /etc/login.defs.

-o, --non-unique

Дозволяє створення облікового запису із наявним UID.

Цей параметр можна використовувати лише у поєднанні із параметром -u. Оскільки профіль користувача слугує ключем для прив'язки користувачів до прав доступу, прав власності на файли та інших аспектів загальносистемної поведінки, доступ до облікового запису із заданим UID матимуть декілька облікових записів для входу до системи.

-p, --password ПАРОЛЬ

визначає початковий пароль до облікового запису. ПАРОЛЬ має бути зашифровано у форматі, який повертає crypt(3). У скрипті оболонки цей параметр надає змогу ефективно створювати записи користувачів у пакетному режимі.

Без цього параметра новий обліковий запис буде заблоковано; для нього також не буде визначено пароля, тобто у відповідному полі файла /etc/shadow. Це стан, у якому користувач не зможе отримати доступ до облікового запису або визначити пароль власноруч.

Зауваження: не рекомендуємо користуватися цим параметром у командному рядку, оскільки пароль (або шифрований пароль) буде видимим для користувачів, які мають доступ до списку процесів.

Вам слід переконатися, що пароль відповідає правилам складання паролів системи.

-r, --system

Створити загальносистемний обліковий запис.

Записи загальносистемних користувачів буде створено без даних щодо застарівання у /etc/shadow, а їхні числові ідентифікатори буде вибрано у діапазоні SYS_UID_MIN-SYS_UID_MAX, який визначено у /etc/login.defs, а не у UID_MIN-UID_MAX (та їхніх відповідників GID для створення груп).

Зауважте, що useradd не створюватиме домашнього каталогу для такого користувача, незалежно від того, яким є типове значення параметра у /etc/login.defs (CREATE_HOME). вам слід вказати параметри -m, якщо ви хочете, щоб для загальносистемного облікового запису було створено домашній каталог.

Note that this option will not update /etc/subuid and /etc/subgid. You have to specify the -F options if you want to update the files for a system account to be created.

-R, --root КАТАЛОГ_CHROOT

Apply changes in the CHROOT_DIR directory and use the configuration files from the CHROOT_DIR directory. Only absolute paths are supported.

-P, --prefix КАТАЛОГ_ПРЕФІКСА

Застосувати зміни до файлів налаштувань у кореневій файловій системі з каталогу КАТАЛОГ_ПРЕФІКСА. Використання цього параметра не змінює кореневої теки. Параметр призначено лише для приготування цілі для компіляції коду для іншої операційної системи. Обмеження: не буде виконано перевірку користувачів/груп NIS і LDAP. При розпізнаванні у PAM буде використано файли основної системи. Підтримки SELINUX не передбачено.

-s, --shell ОБОЛОНКА

sets the path to the user's login shell. Without this option, the system will use the SHELL variable specified in /etc/default/useradd, or, if that is as well not set, the field for the login shell in /etc/passwd remains empty.

-u, --uid UID

Числове значення ідентифікатора користувача. Це значення має бути унікальним, якщо не використано параметр -o. Значення має бути невід'ємним. Типово, буде використано найменше значення ідентифікатора, яке перевищує або дорівнює значенню UID_MIN і є більшим за значення для будь-якого іншого користувача.

Див. також описи параметрів -r і UID_MAX.

-U, --user-group

Створити групу, назва якої збігається із назвою облікового запису користувача, додати користувача до цієї групи.

Типову поведінку (якщо не вказано параметрів -g, -N і -U) буде визначено змінною USERGROUPS_ENAB у /etc/login.defs.

-Z, --selinux-user SEКОРИСТУВАЧ

Визначає користувача SELinux для нового облікового запису. Без цього параметра, SELinux використає типового користувача. Зауважте, що система shadow не зберігає користувача selinux — для цього вона використовує semanage(8).

Зміна типових значень

Якщо програму викликано лише з параметром -D, useradd виведе поточні типові значення. Якщо виклик відбувся з параметром -D та іншими параметрами, useradd оновить типові значення для вказаних параметрів. Коректними параметрами для зміни типових значень є такі:

-b, --base-dir БАЗОВИЙ_КАТАЛОГ

Встановлює префікс шляху для домашнього каталогу нового користувача. Назву облікового запису користувача буде дописано наприкінці БАЗОВИЙ_КАТАЛОГ для створення назви домашнього каталогу нового користувача, якщо під час створення облікового запису не було використано параметр -d.

Цей параметр встановлює значення змінної HOME у /etc/default/useradd.

-e, --expiredate ДАТА_ЗАВЕРШЕННЯ_СТРОКУ_ДІЇ

Встановлює дату вимикання новостворених облікових записів користувачів.

Цей параметр встановлює значення змінної EXPIRE у /etc/default/useradd.

-f, --inactive НЕАКТИВНИЙ

Визначає кількість днів після перевищення паролем максимального віку, протягом яких система очікуватиме на заміну пароля користувачем. Див. shadow(5), щоб дізнатися більше.

Цей параметр встановлює значення змінної НЕАКТИВНИЙ у /etc/default/useradd.

-g, --gid GROUP

Встановлює типову основну групу для новостворених записів користувачів. Можна вказати назву групи або числовий ідентифікатор групи. Вказана за назвою група має існувати, а GID має бути наявним записом.

Цей параметр встановлює значення змінної GROUP у /etc/default/useradd.

-s, --shell ОБОЛОНКА

Визначає типову оболонку входу для нових користувачів.

Цей параметр встановлює значення змінної ОБОЛОНКА у /etc/default/useradd.

ПРИМІТКИ

За розташування типових файлів користувача у каталозі /etc/skel/ (або будь-якому іншому каркасному каталозі, який вказано у /etc/default/useradd або рядку команди) відповідає адміністратор системи.

ЗАСТЕРЕЖЕННЯ

Не можна додавати користувача до групи NIS або LDAP. Для таких груп цю дію має бути виконано на відповідному сервері.

Так само, якщо ім'я користувача вже існує у зовнішній базі даних користувачів, зокрема NIS або LDAP, useradd відмовить у запиті щодо створення облікового запису користувача.

Usernames may contain only lower and upper case letters, digits, underscores, or dashes. They can end with a dollar sign. Dashes are not allowed at the beginning of the username. Fully numeric usernames and usernames . or .. are also disallowed. It is not recommended to use usernames beginning with . character as their home directories will be hidden in the ls output.

On Debian, the only constraints are that usernames must neither start with a dash ('-') nor plus ('+') nor tilde ('~') nor contain a colon (':'), a comma (','), or a whitespace (space: ' ', end of line: '\n', tabulation: '\t', etc.). Note that using a slash ('/') may break the default algorithm for the definition of the user's home directory.

Довжина імен користувачів не може перевищувати 32 символи.

НАЛАШТУВАННЯ

Вказані нижче змінні налаштувань у /etc/login.defs змінюють поведінку цього інструмента:

ФАЙЛИ

/etc/passwd

Відомості щодо облікових записів користувача.

/etc/shadow

Відомості щодо захищених облікових записів користувачів.

/etc/group

Відомості щодо груп облікових записів.

/etc/gshadow

Відомості щодо захищених груп облікових записів.

/etc/default/useradd

Типові значення для створення облікового запису.

/etc/shadow-maint/useradd-pre.d/*, /etc/shadow-maint/useradd-post.d/*

Файли, які буде виконано під час додавання запису користувача. Змінну середовища ACTION буде заповнено командою useradd, а змінну середовища SUBJECTкористувач. Перед додаванням запису користувача буде виконано useradd-pre.d. Після додавання запису користувача буде виконано useradd-post.d. Якщо станом виходу зі скрипту буде ненульове значення, виконання дій буде перервано.

/etc/skel/

Каталог, у якому містяться типові файли.

/etc/subgid

Окремі для користувачів ідентифікатори підлеглих груп.

/etc/subuid

Окремі для користувачів ідентифікатори підлеглих користувачів.

/etc/login.defs

Налаштування комплексу для роботи з прихованими паролями.

ЗНАЧЕННЯ ВИХОДУ

Команда useradd завершує роботу із такими значеннями:

0

успіх

1

не вдалося оновити файл паролів

2

некоректний синтаксис команди

3

некоректний аргумент параметра

4

UID вже використано (і не вказано -o)

6

вказаної групи не існує

9

username or group name already in use

10

не вдалося оновити файл груп

12

не вдалося створити домашній каталог

14

не вдалося оновити прив'язку користувача SELinux

ДИВ. ТАКОЖ

chfn(1), chsh(1), passwd(1), crypt(3), groupadd(8), groupdel(8), groupmod(8), login.defs(5), newusers(8), subgid(5), subuid(5), userdel(8), usermod(8).

23/03/2023 shadow-utils 4.13