Практически во всех дистрибутивах Linux, основанных на одноименном ядре, настройка пользователя одинакова. Так как это многозадачная и многопользовательская ОС, значит создание пользователей, является фундаментальным знанием любого специалиста.
Какой командой создается user?
Для создания пользователя используется бинарная утилита useradd. Для того, чтобы понять ее синтаксис и возможные опции необходима справка команды. Рассмотрим работу утилиты на примере облачного сервера от Serverspace, для этого перейдем к созданию сервера, на любой из двух платформ vStack cloud или же VMware cloud. Нажмем на кнопку Создать сервер и выберем конфигурацию, подходящую под наши задачи, затем нажмем кнопку Создать.
Потребуется некоторое время для развертывания серверных мощностей. После чего вы можете подключиться любым из удобных способов. Вернемся к нашему терминалу, для того чтобы ознакомиться с синтаксисом напишем команду:
Рассмотрим базовый случай создания пользователей, укажем логин, комментарий, время неактивности и пароль, для этого пропишем команду:
Проверим создание пользователя командой, новая строка с комментарием должна появиться внизу:
Если необходимо, чтобы аккаунт был активирован позже не по таймеру, его можно заблокировать командой:
Так же можно и разблокировать, при помощи опции -u:
Данный сценарий может быть полезен, при создании нового локального пользователя.
Как сбросить пароль на Red OS?
Если пользователь забыл пароль или некорректно был указан, при создании аккаунта, то администратор всегда может его заменить:
Желательно, выбирать пароль от 13+ символов с прописными, заглавными буквами, специальными знаками и не стандартными словами. Так будет сложнее подобрать или перебрать ваш пароль!
Как создать пользователя с домашним каталогом?
По умолчанию, пользователь создается с директорией в /home/<Логин_аккаунта>. Но если необходимо создать каталог в иной директорию, то используем опцию -d, так же есть опции выбора оболочки взаимодействия с ОС. В нашем случае укажем интерпретатор bash:
Если домашний каталог не обязателен для пользователя, то необходимо явно указать параметр -M. Так же альтернативным способом можно указать оболочку -s /sbin/nologin для запрета на вход.
К примеру, опциями отвечающими за безопасность можно считать:
- параметр -о позволяет создавать пользователя с не уникальным UID, что может быть использовано для подмены;
- параметр -l исключает пользователя из lastlog и faillog, что не позволит отследить деятельность аккаунта по входу;
- параметр -M не создаст домашнего каталога;
- параметр -N не создаст группу пользователя.