Useradd
useradd - создание нового пользователя или обновление информации о новом пользователе по умолчанию
КРАТКИЙ ОБЗОР
useradd [options] LOGIN
useradd -D
useradd -D [опции]
ОПИСАНИЕ
При вызове без опции -D команда useradd создает новую учетную запись пользователя используя значения, указанные в командной строке плюс значения по умолчанию из системы. В зависимости от опций командной строки команда useradd обновляет системные файлы, а также может создать домашний каталог нового пользователя и скопировать начальные файлы. По умолчанию для нового пользователя также будет создана группа (см. -g, -N, -U и USERGROUPS_ENAB).
ОПЦИИ
Опции, применяемые к команде useradd, следующие:
--badname
Разрешить имена, не соответствующие стандартам.
-b, --base-dir BASE_DIR
Базовый каталог системы по умолчанию, если параметр -d HOME_DIR
не указан. BASE_DIR объединён с именем учетной записи для определения домашнего каталога. Если этот параметр не указан, useradd будет использовать базовый каталог указанный переменной HOME в
/etc/default/useradd, или /home по умолчанию.
-c, --comment COMMENT
Любая текстовая строка. Обычно это краткое описание учетной записи, а в настоящее время используется как поле для полного имени пользователя
-d, --home-dir HOME_DIR
Новый пользователь будет создан с использованием HOME_DIR в качестве значения для каталога входа пользователя в систему. По умолчанию имя LOGIN добавляется к BASE_DIR и используется в качестве имени каталога входа. Если каталог HOME_DIR не существует, то он будет создан если не указана опция -M.
-D, --defaults
См. ниже, подраздел "Изменение значений по умолчанию".
-e, --expiredate EXPIRE_DATE
Дата, когда учетная запись пользователя будет отключена. Дата указывается в формате ГГГГ-ММ-ДД. Если дата не указана, useradd будет использовать стандартную дату истечения срока заданную переменной EXPIRE в /etc/default/useradd, или пустую строку (без истечения срока) по умолчанию.
-f, --inactive INACTIVE
определяет количество дней после того, как пароль превысил свой максимальный возраст в течение которых пользователь должен заменить этот пароль. Значение хранится в файле теневых паролей. При вводе значения равного 0, пароль с истекшим сроком действия будет отключен без задержки. При вводе значения равного -1, соответствующее поле в теневом файле паролей будет удалено. Дополнительную информацию см. в shadow(5). Если значение не указано, useradd будет использовать период бездействия по умолчанию заданный переменной INACTIVE в /etc/default/useradd, или -1 по умолчанию.
-F, --add-subids-for-system
Обновление /etc/subuid и /etc/subgid даже при создании системной учетной записи с помощью опции -r.
-g, --gid GROUP
Имя или номер основной группы пользователя. Имя группы должно существовать. Номер группы должен относиться к уже существующей группе .Если параметр не указан, поведение useradd будет зависеть от переменной USERGROUPS_ENAB в файле /etc/login.defs. Если эта переменная установлена в yes (или -U/--user-group указана в командной строке), то для пользователя будет создана группа с тем же именем, что и его имя входа в систему. Если переменная имеет значение no (или -N/--no-user-group указана в командной строке), useradd установит основной группой нового пользователя значение, указанное переменной GROUP в /etc/default/useradd, или 1000 по умолчанию.
-G, --groups GROUP1[,GROUP2,...[,GROUPN]]]
Список дополнительных групп, членом которых является данный пользователь. Каждая группа отделяется от следующей запятой, без пробелов. На группы распространяются те же ограничения что и на группу, заданную с помощью опции -g. По умолчанию пользователь должен принадлежать только к начальной группе. В дополнение к передаче флага -G, .вы можете добавить опцию GROUPS в файл /etc/default/useradd, которая, в свою очередь, добавит всех пользователей в эти дополнительные группы.
-h, --help
Вывод справочного сообщения и выход.
-k, --skel SKEL_DIR
Скелетный каталог, содержащий файлы и каталоги, которые будут скопированы в домашний каталог пользователя, когда домашний каталог будет создан useradd. Эта опция действительна только в том случае, если указана опция -m (или --create-home) Если эта опция не задана, скелетный каталог определяется переменной SKEL в /etc/default/useradd или, по умолчанию, /etc/skel. В абсолютных симлинках, ссылающихся на каталог skel, префикс /etc/skel будет заменен на домашний каталог пользователя. Если возможно, копируются ACL и расширенные атрибуты.
-K, --key KEY=VALUE
Переопределяет значения /etc/login.defs по умолчанию (UID_MIN, UID_MAX, UMASK, PASS_MAX_DAYS и другие).
Пример: -K PASS_MAX_DAYS =-1 можно использовать при создании учетной записи, чтобы отключить старение пароля. Можно указать несколько опций -K, например: -K UID_MIN =100 -K UID_MAX=499
-l, --no-log-init
Не добавлять пользователя в базы данных lastlog и faillog.
По умолчанию записи пользователя в базах данных lastlog и faillog сбрасываются, чтобы избежать повторного использования записи от ранее удаленного пользователя. Если эта опция не указана, useradd также обратится к переменной LOG_INIT в файле /etc/default/useradd, если установлено значение no, пользователь не будет добавлен в базы данных lastlog и faillog.
-m, --create-home
Создать домашний каталог пользователя, если он не существует. Файлы и каталоги, содержащиеся в скелетном каталоге (который может быть задан с помощью опции -k), будут скопированы в домашний каталог. По умолчанию, если эта опция не указана и опция CREATE_HOME не включена, домашние каталоги не создаются.
Каталог, в котором создается домашний каталог пользователя, должен существовать и иметь соответствующий контекст и разрешения SELinux. В противном случае домашний каталог пользователя не может быть создан или к нему нельзя будет получить доступ по адресу.
-M, --no-create-home
Не создавать домашний каталог пользователя, даже если системный
широкий параметр из /etc/login.defs (CREATE_HOME) установлен в yes.
-N, --no-user-group
Не создавать группу с тем же именем, что и у пользователя, но добавить пользователя в группу, указанную опцией -g или переменной GROUP в /etc/default/useradd. Поведение по умолчанию (если опции -g, -N и -U не указаны) определяется переменной USERGROUPS_ENAB в /etc/login.defs.
-o, --non-unique
позволяет создать учетную запись с уже существующим UID
Эта опция действует только в сочетании с опцией -u. Поскольку идентификатор пользователя служит ключом для сопоставления пользователей, с одной стороны, и разрешений, прав собственности на файлы и других аспектов, определяющих поведение системы, с другой стороны, более одного имени входа в систему будет иметь доступ к учетной записи с данным UID.
-p, --password PASSWORD
задает начальный пароль для учетной записи. Предполагается, что PASSWORD будет зашифрован, как возвращает crypt (3). В сценарии оболочки эта опция позволяет эффективно создавать партии пользователей.
Без этой опции новая учетная запись будет заблокирована и без пароля, т.е. с одним восклицательным знаком в соответствующем поле в /etc/shadow. В таком состоянии пользователь не сможет получить доступ к учетной записи или самостоятельно определить пароль
Примечание: Избегайте этой опции в командной строке, поскольку пароль (или зашифрованный пароль) будет виден пользователям, перечисляющим процессы.
Вы должны убедиться, что пароль соответствует политике паролей системы.
-r, --system
Создать системную учетную запись.
Системные пользователи будут созданы без информации о старении в /etc/shadow, а их числовые идентификаторы будут выбраны в диапазоне SYS_UID_MIN-SYS_UID_MAX, определенном в /etc/login.defs, вместо UID_MIN-UID_MAX (и их аналогов GID для создания групп).
Обратите внимание, что useradd не будет создавать домашний каталог для такого пользователя, независимо от настройки по умолчанию в /etc/login.defs (CREATE_HOME). Вы должны указать опцию -m, если хотите, чтобы был создан домашний каталог для системной учетной записи.
Обратите внимание, что эта опция не будет обновлять /etc/subuid и /etc/subgid. Необходимо указать опцию -F, если вы хотите обновить файлы для создаваемой системной учетной записи.
-R, --root CHROOT_DIR
Применить изменения в каталоге CHROOT_DIR и использовать конфигурационные файлы из каталога CHROOT_DIR. Поддерживаются только абсолютные пути
-P, --prefix PREFIX_DIR
Применять изменения к конфигурационным файлам в корневой файловой системе , находящейся в каталоге PREFIX_DIR. Эта опция не chroot и предназначена для подготовки цели кросс-компиляции. Некоторые ограничения: Пользователи/группы NIS и LDAP не проверяются по адресу. Для аутентификации PAM используются файлы хоста. Нет поддержки SELINUX.
-s, --shell SHELL
задает путь к оболочке входа пользователя в систему. Без этой опции система будет использовать переменную SHELL, указанную в /etc/default/useradd, или, если она также не установлена, поле для оболочки входа в /etc/passwd останется пустым.
.-u, --uid UID
Нумеричное число ID пользователя. Данное число должно быть уникальным, если не была использована опция -o. Число не должно уходить в минус. По умолчанию используется малейшее доступное число которое больше или равно UID_MIN и большее остальных пользователей.
-U, --user-group
Создание группы с таким-же именем как и пользователь, с последующим добавлением его в данную группу
-Z, --selinux-user SEUSER
Выбирает пользователя SELinux для нового аккаунта. Без данной опции SELinux использует пользователя по умолчанию.
Обратите внимания что теневая система не сохраняет selinux-range, и использует для этого semanage(8)
--selinux-range SERANGE
Выбирает дальность SELinux MLS для нового пользователя. Без данной опции SELinux использует дальность по умолчанию.
Обратите внимания что теневая система не сохраняет selinux-range, и использует для этого semanage(8)
Данная опция работает только если была выбрана опция -Z.
См. Также
HQ-SRV и BR-SRV
useradd sshuser -u 1015
passwd sshuser
control sudo
usermod -aG wheel sshuser
id sshuser
mcedit /etc/sudoers
убрать # со строчек
WHEEL_USERS ALL=(ALL:ALL) ALL WHEEL_USERS ALL=(ALL;ALL) NOPASSWD: ALL
exit - login sshuser - sudo -i
HQ-RTR и BR-RTR
useradd net_admin
passwd net_admin (P@$$word)
usermod -aG wheel net_admin
mcedit /etc/sudoers
убрать # со строчек
WHEEL_USERS ALL=(ALL:ALL) ALL WHEEL_USERS ALL=(ALL;ALL) NOPASSWD: ALL
