Bagaimana mengelola pengguna dengan useradd di linux

tambahkan pengguna command adalah utilitas tingkat rendah yang digunakan untuk menambahkan/membuat akun pengguna di Linux dan mirip Unix . lainnya sistem operasi.

Linux adalah sistem multi-pengguna, yang berarti bahwa lebih dari satu orang dapat berinteraksi dengan sistem yang sama pada waktu yang sama. Pengguna ini perlu dibuat sebelum mereka menggunakan sistem.

Saat dipanggil, useradd membuat akun pengguna baru sesuai dengan opsi yang ditentukan pada baris perintah dan nilai default yang ditetapkan di /etc/default/useradd mengajukan. useradd juga membaca konten /etc/login.defs mengajukan. File ini berisi konfigurasi untuk rangkaian sandi bayangan seperti kebijakan kedaluwarsa sandi, rentang ID pengguna yang digunakan saat membuat sistem dan pengguna biasa, dan banyak lagi.

Hanya root atau pengguna dengan hak sudo yang dapat menggunakan perintah useradd untuk membuat akun pengguna baru. Saat dipanggil, useradd membuat akun pengguna baru sesuai dengan opsi yang ditentukan pada baris perintah dan nilai default yang ditetapkan di /etc/default/useradd berkas.

• Mengedit /etc/passwd , /etc/shadow , /etc/group dan /etc/gshadow file untuk akun pengguna yang baru dibuat.
• Membuat dan mengisi direktori home untuk pengguna baru.
• Menyetel izin dan kepemilikan ke direktori home.

Daftar Isi

1. Buat Pengguna Baru
2. Tambahkan Pengguna Baru dan Buat Direktori Beranda
3. Buat Pengguna dengan Direktori Beranda Berbeda
4. Pengguna dengan ID Pengguna Tertentu
5. Pengguna dengan ID Pengguna Tertentu
6. Tambahkan Pengguna ke Beberapa Grup
7. Pengguna tanpa Direktori Beranda
8. Pengguna dengan Tanggal Kedaluwarsa Akun
9. Pengguna dengan Tanggal Kedaluwarsa Kata Sandi
10. Menambahkan Komentar Khusus ke pengguna
11. Menentukan Shell Login Pengguna
12. Membuat Pengguna Sistem
13. Merangkai argumen
14. Mengubah Nilai tambah pengguna Default
15. Menghapus Pengguna Dari Linux
16. Menambahkan Grup di Linux
17. Ubah Grup Pengguna

1. Buat Pengguna Baru

Sintaks dasar useradd perintahnya adalah:

# sudo useradd [options] username

Contoh:

sudo useradd citizix

Saat kami menambahkan pengguna baru di Linux dengan useradd perintah, itu dibuat dalam keadaan terkunci dan untuk membuka kunci akun pengguna itu, kita perlu mengatur kata sandi untuk akun itu dengan passwd perintah.

$ sudo passwd citizix
Changing password for user citizix.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.

Sebuah entri secara otomatis ditambahkan ke /etc/passwd berkas:

$ cat /etc/passwd | grep citizix
citizix:x:1001:1001::/home/citizix:/bin/bash

Kolom di /etc/passwd dipisahkan dengan tanda titik dua : dan mereka mewakili yang berikut:

• Nama pengguna :Nama login pengguna digunakan untuk login ke dalam sistem. Panjangnya harus antara 1 hingga 32 karakter.
• Sandi :Kata sandi pengguna (atau karakter x) disimpan di /etc/shadow file dalam format terenkripsi.
• ID Pengguna (UID) :Setiap pengguna harus memiliki ID User Pengguna (UID ) Nomor Identifikasi Pengguna. Secara default, UID 0 dicadangkan untuk pengguna root dan UID mulai dari 1-99 dicadangkan untuk akun lain yang telah ditentukan sebelumnya. UID lebih lanjut mulai dari 100-999 dicadangkan untuk akun dan grup sistem.
• ID Grup (GID) :ID Grup utama (GID ) Nomor Identifikasi Grup disimpan di /etc/group berkas.
• Info Pengguna :Bidang ini opsional dan memungkinkan Anda menentukan informasi tambahan tentang pengguna. Misalnya, nama lengkap pengguna. Kolom ini diisi dengan perintah 'jari'.
• Direktori Beranda :Lokasi absolut direktori home pengguna.
• Cangkang :Lokasi absolut dari shell pengguna yaitu /bin/bash .

2. Tambahkan Pengguna Baru dan Buat Direktori Beranda

Gunakan -m (--create-home ) opsi untuk membuat direktori home pengguna sebagai /home/username :

sudo useradd -m username

Perintah di atas membuat direktori home pengguna baru dan menyalin file dari /etc/skel direktori ke direktori home pengguna.

3. Buat Pengguna dengan Direktori Beranda Berbeda

Secara default, useradd akan membuat direktori home dengan nama yang sama dengan nama pengguna. Untuk membuat direktori home yang berbeda gunakan -d argumen dengan path ke direktori itu.

Perintah ini membuat direktori home /opt/citizixone untuk pengguna citizixone.

sudo useradd -d /opt/citizixone citizixone

Masuk /etc/passwd

$ cat /etc/passwd | grep citizixone
citizixone:x:1002:1002::/opt/citizixone:/bin/bash

4. Pengguna dengan ID Pengguna Tertentu

Jika Anda perlu menentukan id pengguna untuk pengguna yang dibuat, gunakan argumen -u (--uid ) seperti ini:

sudo useradd -u 1009 citizix

5. ID Grup Tertentu

Untuk menentukan id grup, gunakan -g (--gid ) pilihan seperti dalam contoh ini:

sudo useradd -g citizix citizixtwo

Verifikasi GID pengguna dengan perintah ini:

$ sudo id citizixtwo
uid=1003(citizixtwo) gid=1001(citizix) groups=1001(citizix)

$ cat /etc/passwd | grep citizixtwo
citizixtwo:x:1003:1001::/home/citizixtwo:/bin/bash

6. Tambahkan Pengguna ke Beberapa Grup

Jika Anda ingin menambahkan pengguna ke beberapa grup, gunakan -G (--groups ) pilihan seperti dalam contoh ini:

Tambahkan pengguna citizix ke grup admins , webadmin , developers :

sudo usermod -a -G admins,webadmin,developers citizix

Buat pengguna citizixtwo menambahkannya ke grup admins , webadmin , developers :

sudo useradd -G admins,webadmin,developers citizix

Gunakan perintah ini untuk memverifikasi bahwa pengguna berhasil ditambahkan ke grup:

sudo id citizix
sudo id citizixtwo

7. Pengguna tanpa Direktori Beranda

Jika Anda ingin membuat pengguna tanpa direktori home, gunakan -M pilihan:

sudo useradd -M citizix

8. Pengguna dengan Tanggal Kedaluwarsa Akun

Terkadang Anda ingin membuat pengguna dengan tanggal kedaluwarsa. Gunakan perintah ini untuk membuat pengguna citizixfour yang akan kedaluwarsa pada 2021-12-30 :

sudo useradd -e 2021-12-30 citizixfour

Untuk memverifikasi usia akun dan kata sandi gunakan chage perintah:

$ sudo chage -l citizixfour
Last password change                    : Oct 08, 2021
Password expires                    : never
Password inactive                   : never
Account expires                     : Dec 30, 2021
Minimum number of days between password change      : 0
Maximum number of days between password change      : 99999
Number of days of warning before password expires   : 7

9. Pengguna dengan Tanggal Kedaluwarsa Kata Sandi

-f argumen digunakan untuk menentukan jumlah hari pengguna dinonaktifkan setelah kata sandi kedaluwarsa. Nilai 0 nonaktifkan akun pengguna segera setelah kata sandi kedaluwarsa. Secara default, nilai kedaluwarsa kata sandi diatur ke -1 artinya tidak pernah kedaluwarsa.

Di sini, dalam contoh ini, kami akan menetapkan tanggal kedaluwarsa kata sandi akun menjadi 45 days pada pengguna citizixfive menggunakan -e dan -f pilihan.

sudo useradd -e 2021-12-30 -f 45 citizixfive
sudo chage -l citizixfive

10. Menambahkan Komentar Khusus ke pengguna

-c (--comment ) opsi menambahkan deskripsi singkat untuk pengguna baru. Biasanya nama lengkap pengguna atau informasi kontak ditambahkan sebagai komentar.

sudo useradd -c "Citizix User" citizixsix

Periksa /etc/passwd

$ cat /etc/passwd | grep citizixsix
citizixsix:x:1006:1006:Citizix User:/home/citizixsix:/bin/bash

11. Menentukan Shell Login Pengguna

-s (--shell ) opsi digunakan untuk menentukan shell login. Kita dapat menggunakan salah satu shell yang diinstal seperti /bin/bash atau bin/zsh atau untuk pengguna yang tidak ada hubungannya dengan shell login kita bisa melakukan /sbin/nologin untuk menentukan bahwa tidak ada shell login:

# Specify /bin/zsh
sudo useradd -s /bin/zsh citizix

# Specify no login
sudo useradd -s /sbin/nologin citizix

12. Membuat Pengguna Sistem

Terkadang kita membutuhkan System user yang akan digunakan baik oleh sistem maupun aplikasi yang kita install di dalam sistem.
Gunakan -r (--system ) argumen untuk mendefinisikan pengguna sistem:

sudo useradd -r grafana

13. Merangkai argumen

Kami juga dapat mengaitkan argumen saat membuat pengguna.

Periksa contoh ini membuat pengguna saat membuat direktori home tertentu /var/www/citizix dan mendefinisikan shell login kustom /bin/zsh dan menambahkan komentar Citizix Web User :

sudo useradd -m -d /var/www/citizix -s /bin/zsh -c "Citizix Web User" -U citizix

14. Mengubah Nilai Default useradd

useradd default disimpan dalam file /etc/default/useradd .

Periksa konten /etc/default/useradd :

$ cat /etc/default/useradd
# useradd defaults file
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes

Anda juga dapat menanyakannya menggunakan argumen -D untuk useradd perintah:

$ sudo useradd -D
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes

Untuk memperbarui atau mengubah nilai ini, edit file atau gunakan useradd -D melewati nilai-nilai.

Contoh mengubah shell login dari /bin/bash ke /bin/zsh

sudo useradd -D -s /bin/zsh

Mari kita verifikasi bahwa itu telah diperbarui:

$ sudo useradd -D | grep -i shell
SHELL=/bin/zsh

15. Menghapus Pengguna Dari Linux

Untuk menghapus pengguna, gunakan userdel perintah:

sudo userdel citizixfive

16. Menambahkan Grup di Linux

Untuk membuat grup secara manual, gunakan perintah.

Ini membuat grup sftp-users di sistem kami:

sudo groupadd sftp-users

Biarkan kami mengonfirmasi bahwa grup telah dibuat

$ sudo grep sftp-users /etc/group
sftp-users:x:1007:

Gunakan perintah -G untuk grup lain (-G menambahkan pengguna ke grup baru tetapi juga menyimpannya di grup lama (tambahkan).

Gunakan id perintah untuk mengkonfirmasi

sudo id citizix

17. Ubah Grup Pengguna

Untuk membuat pengguna dan mengubah grup utamanya ke grup yang ditentukan, gunakan -g pilihan:

sudo useradd -g citizix citizixseven

Kesimpulan

Kami telah menjelajahi cara melakukan operasi dasar dengan useradd perintah. Kami berhasil membuat pengguna, menambahkannya ke grup, dan memodifikasi atau menghapusnya.

Anda dapat menggunakan halaman manual untuk mempelajari lebih lanjut tentang perintah useradd:

man useradd

Untuk memeriksa semua opsi untuk useradd, ketik perintah di terminal tanpa opsi:

$ useradd
Usage: useradd [options] LOGIN
       useradd -D
       useradd -D [options]

Options:
  -b, --base-dir BASE_DIR       base directory for the home directory of the
                                new account
  -c, --comment COMMENT         GECOS field of the new account
  -d, --home-dir HOME_DIR       home directory of the new account
  -D, --defaults                print or change default useradd configuration
  -e, --expiredate EXPIRE_DATE  expiration date of the new account
  -f, --inactive INACTIVE       password inactivity period of the new account
  -g, --gid GROUP               name or ID of the primary group of the new
                                account
  -G, --groups GROUPS           list of supplementary groups of the new
                                account
  -h, --help                    display this help message and exit
  -k, --skel SKEL_DIR           use this alternative skeleton directory
  -K, --key KEY=VALUE           override /etc/login.defs defaults
  -l, --no-log-init             do not add the user to the lastlog and
                                faillog databases
  -m, --create-home             create the user's home directory
  -M, --no-create-home          do not create the user's home directory
  -N, --no-user-group           do not create a group with the same name as
                                the user
  -o, --non-unique              allow to create users with duplicate
                                (non-unique) UID
  -p, --password PASSWORD       encrypted password of the new account
  -r, --system                  create a system account
  -R, --root CHROOT_DIR         directory to chroot into
  -P, --prefix PREFIX_DIR       prefix directory where are located the /etc/* files
  -s, --shell SHELL             login shell of the new account
  -u, --uid UID                 user ID of the new account
  -U, --user-group              create a group with the same name as the user
  -Z, --selinux-user SEUSER     use a specific SEUSER for the SELinux user mapping