Como adicionar usuários no Linux

0
14


fatmawati achmad zaenuri / Shutterstock.com

Adicionar usuários a um computador Linux é uma tarefa básica de administração e há várias maneiras de realizá-la. Cada método tem vantagens e desvantagens. Explicamos três técnicas diferentes.

computadores precisam de usuários

Um computador pessoal sem um usuário não significa muito. Linux suporta vários usuários. Quer façam login ao mesmo tempo e compartilhem o poder do computador ou façam login individualmente quando tiverem uso exclusivo da máquina, cada pessoa precisa de uma conta de usuário exclusiva.

Uma conta de usuário encapsula o trabalho desse usuário e fornece privacidade. Ele também permite que você aplique controle e governança à conta. Diferentes usuários podem ter diferentes recursos dependendo de suas necessidades ou de sua função ou função, alterando seus atributos de conta de usuário, como os grupos aos quais pertencem.

Quer você compartilhe seu computador com membros da família ou gerencie uma configuração multiusuário para uma organização, a criação de contas de usuário é uma habilidade administrativa crítica.

Linux sendo Linux, você tem vários métodos para escolher. Vamos orientá-lo através de três: dois métodos de linha de comando e um método baseado em GUI, para que você possa selecionar aquele que acha que funciona melhor para você.

O comando useradd

a useradd command é o comando de nível mais baixo usado para adicionar usuários. Outros comandos atuam como interfaces mais amigáveis ​​para o useradd domínio. Isso adiciona alguma conveniência e torna o processo mais fácil, mas os outros comandos não fazem nada que você não possa fazer com useradd e uma pequena ajuda de passwd domínio.

a useradd O comando tem muitas opções, as que você precisará para adicionar um novo usuário típico são mostradas abaixo. Escusado será dizer que você terá que usar sudo para adicionar um usuário.

sudo useradd -s /bin/bash -m -c "Mary Quinn" -Gsambashare maryq

Adicione um usuário típico com useradd

O comando é composto por:

  • eu doce: Precisamos de privilégios de administrador para permitir que um novo usuário acesse o computador.
  • adicionar usuário: O useradd domínio.
  • -s / lixo / bash: A opção de shell. Isso define o shell padrão para esse novo usuário.
  • -metro: A opção de criação do diretório inicial. Isso cria um diretório no diretório “/home/”, com o mesmo nome do nome da nova conta de usuário.
  • -c “Mary Quinn”: o nome completo do novo usuário. Isso é opcional.
  • -Gsambashare: A opção de grupo adicional. Isso é opcional. O novo usuário é adicionado a um grupo com o mesmo nome de sua conta. a -G A opção (nota, “G” maiúsculo”) adiciona o usuário a grupos suplementares. Os grupos já devem existir. Também estamos tornando o novo usuário um membro do grupo “sambashare”.
  • mariaq: o nome da nova conta de usuário. Isso deve ser único. Ele já não pode estar em uso por outro usuário.

Isso cria a nova conta de usuário, cria seu diretório pessoal e o preenche com alguns arquivos ocultos padrão. Podemos pesquisar seu diretório pessoal assim:

sudo ls -ahl /home/maryq

Os arquivos de configuração padrão adicionados ao diretório inicial do novo usuário

Nosso novo usuário não poderá fazer login. Não criamos uma senha para eles. É possível passar a senha para useradd comando usando seu -p (senha), mas isso é considerado má prática. Além disso, você deve fornecer a senha em seu criptografado maneira, então não é tão simples quanto parece.

É mais fácil e seguro usar o passwd comando para definir a senha para a nova conta.

sudo passwd maryq

Configurando a senha para a nova conta

Você será solicitado a inserir a senha e, em seguida, será solicitado a digitá-la mais uma vez para verificá-la. Essa senha deve ser comunicada com segurança ao novo usuário. É recomendável que eles sejam solicitados a alterar sua senha quando fizerem login. Isso significa que eles podem escolher sua própria senha e ninguém mais saberá.

sudo passwd --expire maryq

Defina a senha do novo usuário para o estado expirado

Podemos ver nossa nova conta de usuário e compará-la com uma existente olhando dentro do arquivo “/etc/passwd”.

grep -E "dave|maryq" /etc/passwd

Comparando as entradas /etc/passwd da nova conta de usuário e outra conta

Em ordem, os campos separados por dois pontos “:” são:

  • mariaq: O nome da conta de usuário.
  • X: Um “x” neste campo significa que a senha da conta do usuário está criptografada e armazenada no arquivo “/etc/shadow”.
  • 1001: O ID da conta de usuário.
  • 1001: o ID do grupo padrão para esta conta de usuário.
  • Mary Quinn: Este é o campo GECOS. Ele pode conter um conjunto de informações adicionais separadas por vírgulas. Tudo o que adicionamos foi o nome completo do usuário.
  • /home/mariq: o caminho para o diretório inicial dessa conta.
  • /lixo/bash: o caminho para o shell padrão para esta conta.

Quando nosso novo usuário fizer login pela primeira vez, ele usará a senha que você criou para ele.

O novo usuário fazendo login

Como definimos sua senha para a condição “expirada”, você será solicitado a alterá-la. Eles devem reinserir seus existir Código chave.

Digite novamente a senha atual do usuário como a primeira parte da alteração da senha

Em seguida, eles são solicitados a fornecer sua nova senha.

Inserindo a nova senha

Depois que eles digitarem sua nova senha e pressionarem “Enter”, eles serão solicitados a digitar novamente a senha para verificação.

Verificando a nova senha

Finalmente, eles estão conectados. Eles devem usar a nova senha para fazer login a partir de agora.

Alguma limpeza é feita e os habituais “Documentos”, “Downloads” e outros diretórios são criados para eles em seu diretório pessoal.

Diretórios padrão criados no diretório inicial do usuário

O campo GECOS pode conter até cinco informações separadas por vírgulas. Estes raramente são usados. Se algum estiver preenchido, geralmente é o primeiro, que contém o nome real do proprietário dessa conta.

Os campos são:

  • O nome real deste usuário.
  • O número do quarto deste usuário.
  • Seu telefone de trabalho.
  • Seu telefone residencial.
  • Outra informação.

Se quiséssemos fornecer tudo isso quando criamos a conta, poderíamos ter feito assim:

sudo useradd -s /bin/bash -m -c "Mary Quinn,Operations 1,555-6325,555-5412,Team Leader" -Gsambashare maryq

Adicione um novo usuário com um campo GECOS preenchido, usando useradd

podemos usar grep para ver se esta informação foi armazenada no arquivo “/etc/passwd”.

grep maryq /etc/passwd

Olhando para a entrada /etc/passwd para o novo usuário, com grep

Se você não tiver essas informações à mão ao criar sua conta, poderá adicioná-las ou alterá-las posteriormente usando o chfn domínio.

Esta informação é usada por comandos como finger S pinky.

finger maryq

Usando o comando finger no novo usuário

O comando adicionar usuário

a adduser O comando envolve a criação da conta, seu diretório inicial, a definição da senha e a captura das informações do campo GECOS em uma sessão interativa.

a adduser O comando já estava presente em nossas máquinas de teste Ubuntu e Fedora, mas precisava ser instalado no Manjaro. Está no repositório do usuário do Arch, então você precisará usar um auxiliar AUR como yay para instalá-lo

yay adduser

Usando yay no Manjaro para instalar adduser

Para iniciar o processo, use sudo e forneça o nome da conta de usuário que você está adicionando:

sudo adduser maryq

O grupo padrão para a conta de usuário é criado e a conta de usuário é adicionada a esse grupo como padrão. O diretório inicial é criado e os arquivos de configuração ocultos são copiados para ele.

Você será solicitado a fornecer uma senha.

Usando adduser para adicionar um novo usuário

Ao fornecer uma senha e pressionar “Enter”, você será solicitado a reinserir a senha para verificação.

Por sua vez, são solicitados cada um dos dados que podem ser inseridos no campo GECOS.

Configurando a senha para a nova conta usando adduser

Forneça algumas informações e pressione “Enter” para passar para o próximo campo, ou apenas pressione “Enter” para pular um campo.

As informações completas do GECOS no comando adduser

Por fim, é perguntado se as informações fornecidas estão corretas. Pressione a tecla “Y” e pressione “Enter” para concluir o processo.

Lembre-se de definir a senha da nova conta como “expirada” para que o novo usuário precise alterá-la quando fizer login pela primeira vez.

sudo password --expire maryq

Defina a senha do novo usuário para o estado expirado

O método GUI

Abra o menu do sistema clicando na borda direita do painel do GNOME, próximo aos ícones de energia, volume e rede.

O menu do sistema GNOME

Clique na entrada do menu “Configurações”.

O aplicativo Configurações será aberto. Clique na entrada “Usuários” na barra lateral e clique no botão “Desbloquear” no painel “Usuários”.

O painel Usuários no aplicativo Configurações

Você precisará digitar sua senha.

Autenticação no aplicativo Configurações

Um botão verde “Adicionar usuário” aparecerá.

O painel Usuários desbloqueado no aplicativo Configurações

Clique neste botão. A caixa de diálogo “Adicionar usuário” é exibida. Contém um formulário que captura os detalhes do novo usuário.

A caixa de diálogo Adicionar usuário

Preencha o formulário com os dados do novo usuário. Se você quiser que eles possam usar sudoclique no botão “Admin”.

Você pode definir sua senha agora ou deixá-los escolher uma senha quando fizerem login pela primeira vez. Se você definir uma senha, você precisará se lembrar de abrir uma janela de terminal e usar o passwd comando para defini-lo para o estado “expirado”. Isso os forçará a definir sua própria senha na primeira vez que fizerem login.

É um pouco chato ter que ir ao terminal ao tentar usar a GUI para realizar a criação do novo usuário.

Se você clicar no botão de opção “Permitir que o usuário defina sua própria senha na próxima vez que fizer login”, o usuário será solicitado a fornecer uma nova senha ao tentar fazer login. Mas a desvantagem aqui é que a primeira pessoa que tentar usar a nova conta pode definir a senha. Assim, qualquer pessoa que saiba que a conta foi criada e derrote o novo usuário genuíno para tentar fazer login pode assumir a conta.

Nenhuma dessas situações é ideal.

Clique no botão verde “Adicionar” quando tiver preenchido o formulário e feito suas seleções.

Selecione a opção “Permitir que o usuário defina sua própria senha na próxima vez que fizer login”. Quando o usuário tenta fazer login, ele é solicitado a fornecer uma nova senha. Mas, ao contrário da sequência que vimos anteriormente, eles não são solicitados a fornecer sua senha atual, eles não têm uma.

O novo usuário é forçado a escolher uma nova senha.

Como esperado, eles precisam inseri-lo mais uma vez para verificá-lo.

Verificando a nova senha

Decisões decisões

a useradd O comando fornece controle granular, mas há muito o que fazer na linha de comando.

a adduser O comando facilita a vida, mas não permite que você insira o novo usuário em grupos adicionais.

O método GUI tem desvantagens, qualquer que seja o botão de opção de senha que você escolher.

Na maioria das situações informais ou domésticas, adduser O comando provavelmente oferece o melhor equilíbrio entre capacidade e funcionalidade. Se você precisar adicionar o novo usuário a um grupo adicional, poderá fazê-lo depois de criá-lo, usando o usermod domínio.

RELACIONADO: Adicionar um usuário a um grupo (ou segundo grupo) no Linux