useradd(8) | Команди керування системою | useradd(8) |
useradd - створення запису користувача або оновлення відомостей щодо типового нового користувача
useradd [параметри] ЗАПИС
useradd -D
useradd -D [параметри]
useradd is a low level utility for adding users. On Debian, administrators should usually use adduser(8) instead.
Якщо програму викликано без параметра -D, команда useradd створити обліковий запис користувача з використанням значень, які вказано у рядку команди, і значень, які є типовими для системи. Залежно від параметрів рядка команди, команда useradd оновить файли системи і також може створити домашній каталог нового користувача і скопіювати туди початкові файли.
Типово, для нового користувача також буде створено його власну групу (див. -g, -N, -U і USERGROUPS_ENAB).
Параметри, які застосовують до команди useradd, є такими:
--badname
-b, --base-dir БАЗОВИЙ_КАТАЛОГ
Якщо цей параметр не вказано, useradd використає базовий каталог, який вказано змінною HOME у /etc/default/useradd, або типовий каталог /home.
-c, --comment КОМЕНТАР
-d, --home-dir ДОМАШНІЙ_КАТАЛОГ
-D, --defaults
-e, --expiredate ДАТА_ЗАВЕРШЕННЯ_СТРОКУ_ДІЇ
Якщо не вказано, useradd використає типову дату строку дії, який вказано змінною EXPIRE у /etc/default/useradd, або типовий порожній рядок (необмежений строк дії).
-f, --inactive НЕАКТИВНИЙ
Якщо не вказано, useradd використає типовий період неактивності, який вказано змінною НЕАКТИВНИЙ у /etc/default/useradd, або типове значення -1.
-F, --add-subids-for-system
-g, --gid GROUP
If not specified, the behavior of useradd will depend on the USERGROUPS_ENAB variable in /etc/login.defs. If this variable is set to yes (or -U/--user-group is specified on the command line), a group will be created for the user, with the same name as her loginname. If the variable is set to no (or -N/--no-user-group is specified on the command line), useradd will set the primary group of the new user to the value specified by the GROUP variable in /etc/default/useradd, or 100 by default.
-G, --groups ГРУПА1[,ГРУПА2,...[,ГРУПАN]]]
-h, --help
-k, --skel SKEL_DIR
Цей параметр є чинним, лише якщо вказано параметр -m (або --create-home).
Якщо не вказано цей параметр, каталог каркасних даних буде визначено змінною SKEL у /etc/default/useradd або, типово, /etc/skel.
Якщо можна, буде скопійовано ACL і розширені атрибути.
-K, --key КЛЮЧ=ЗНАЧЕННЯ
Приклад: можна скористатися -K PASS_MAX_DAYS=-1 при створенні облікового запису для вимикання застарівання пароля. Може бути вказано декілька параметрів -K. Приклад: -K UID_MIN =100 -K UID_MAX=499
For the compatibility with previous Debian's useradd, the -O option is also supported.
-l, --no-log-init
Типово, записи користувачів у базах даних lastlog і faillog буде скинуто до початкових даних, щоб уникнути повторного використання записів, які лишилися від раніше вилучених користувачів.
Якщо не вказано цей параметр, useradd також врахує значення змінної LOG_INIT у /etc/default/useradd, якщо для неї встановлено значення no, запис користувача не буде додано до баз даних lastlog і faillog.
-m, --create-home
Типово, якщо цей параметр не вказано і не увімкнено CREATE_HOME, програма не створюватиме домашніх каталогів.
Каталог, де буде створено домашній каталог користувача, має існувати і мати належний контекст SELinux і права доступу. Якщо ці умови не буде виконано, програма не зможе створити домашній каталог користувача або створений каталог буде недоступним.
-M, --no-create-home
-N, --no-user-group
Типову поведінку (якщо не вказано параметрів -g, -N і -U) буде визначено змінною USERGROUPS_ENAB у /etc/login.defs.
-o, --non-unique
Цей параметр можна використовувати лише у поєднанні із параметром -u. Оскільки профіль користувача слугує ключем для прив'язки користувачів до прав доступу, прав власності на файли та інших аспектів загальносистемної поведінки, доступ до облікового запису із заданим UID матимуть декілька облікових записів для входу до системи.
-p, --password ПАРОЛЬ
Без цього параметра новий обліковий запис буде заблоковано; для нього також не буде визначено пароля, тобто у відповідному полі файла /etc/shadow. Це стан, у якому користувач не зможе отримати доступ до облікового запису або визначити пароль власноруч.
Зауваження: не рекомендуємо користуватися цим параметром у командному рядку, оскільки пароль (або шифрований пароль) буде видимим для користувачів, які мають доступ до списку процесів.
Вам слід переконатися, що пароль відповідає правилам складання паролів системи.
-r, --system
Записи загальносистемних користувачів буде створено без даних щодо застарівання у /etc/shadow, а їхні числові ідентифікатори буде вибрано у діапазоні SYS_UID_MIN-SYS_UID_MAX, який визначено у /etc/login.defs, а не у UID_MIN-UID_MAX (та їхніх відповідників GID для створення груп).
Зауважте, що useradd не створюватиме домашнього каталогу для такого користувача, незалежно від того, яким є типове значення параметра у /etc/login.defs (CREATE_HOME). вам слід вказати параметри -m, якщо ви хочете, щоб для загальносистемного облікового запису було створено домашній каталог.
Note that this option will not update /etc/subuid and /etc/subgid. You have to specify the -F options if you want to update the files for a system account to be created.
-R, --root КАТАЛОГ_CHROOT
-P, --prefix КАТАЛОГ_ПРЕФІКСА
-s, --shell ОБОЛОНКА
-u, --uid UID
Див. також описи параметрів -r і UID_MAX.
-U, --user-group
Типову поведінку (якщо не вказано параметрів -g, -N і -U) буде визначено змінною USERGROUPS_ENAB у /etc/login.defs.
-Z, --selinux-user SEКОРИСТУВАЧ
Якщо програму викликано лише з параметром -D, useradd виведе поточні типові значення. Якщо виклик відбувся з параметром -D та іншими параметрами, useradd оновить типові значення для вказаних параметрів. Коректними параметрами для зміни типових значень є такі:
-b, --base-dir БАЗОВИЙ_КАТАЛОГ
Цей параметр встановлює значення змінної HOME у /etc/default/useradd.
-e, --expiredate ДАТА_ЗАВЕРШЕННЯ_СТРОКУ_ДІЇ
Цей параметр встановлює значення змінної EXPIRE у /etc/default/useradd.
-f, --inactive НЕАКТИВНИЙ
Цей параметр встановлює значення змінної НЕАКТИВНИЙ у /etc/default/useradd.
-g, --gid GROUP
Цей параметр встановлює значення змінної GROUP у /etc/default/useradd.
-s, --shell ОБОЛОНКА
Цей параметр встановлює значення змінної ОБОЛОНКА у /etc/default/useradd.
За розташування типових файлів користувача у каталозі /etc/skel/ (або будь-якому іншому каркасному каталозі, який вказано у /etc/default/useradd або рядку команди) відповідає адміністратор системи.
Не можна додавати користувача до групи NIS або LDAP. Для таких груп цю дію має бути виконано на відповідному сервері.
Так само, якщо ім'я користувача вже існує у зовнішній базі даних користувачів, зокрема NIS або LDAP, useradd відмовить у запиті щодо створення облікового запису користувача.
Usernames may contain only lower and upper case letters, digits, underscores, or dashes. They can end with a dollar sign. Dashes are not allowed at the beginning of the username. Fully numeric usernames and usernames . or .. are also disallowed. It is not recommended to use usernames beginning with . character as their home directories will be hidden in the ls output.
On Debian, the only constraints are that usernames must neither start with a dash ('-') nor plus ('+') nor tilde ('~') nor contain a colon (':'), a comma (','), or a whitespace (space: ' ', end of line: '\n', tabulation: '\t', etc.). Note that using a slash ('/') may break the default algorithm for the definition of the user's home directory.
Довжина імен користувачів не може перевищувати 32 символи.
Вказані нижче змінні налаштувань у /etc/login.defs змінюють поведінку цього інструмента:
/etc/passwd
/etc/shadow
/etc/group
/etc/gshadow
/etc/default/useradd
/etc/shadow-maint/useradd-pre.d/*, /etc/shadow-maint/useradd-post.d/*
/etc/skel/
/etc/subgid
/etc/subuid
/etc/login.defs
Команда useradd завершує роботу із такими значеннями:
0
1
2
3
4
6
9
10
12
14
chfn(1), chsh(1), passwd(1), crypt(3), groupadd(8), groupdel(8), groupmod(8), login.defs(5), newusers(8), subgid(5), subuid(5), userdel(8), usermod(8).
23/03/2023 | shadow-utils 4.13 |