كيفية إنشاء مستخدمين في نظام التشغيل Linux (أمر useradd)

Linux هو نظام متعدد المستخدمين مما يعني أنه يمكن لأكثر من شخص التفاعل مع نفس النظام في نفس الوقت. بصفتك مسؤول النظام ، تتحمل مسؤولية إدارة مستخدمي ومجموعات النظام عن طريق إنشاء مستخدمين وإزالتهم وتعيينهم إلى مجموعات مختلفة.

في Linux ، يمكنك إنشاء حساب مستخدم وتعيين المستخدم لمجموعات مختلفة باستخدام الأمر useradd . useradd هو أداة مساعدة ذات مستوى منخفض ، وعلى الأرجح سيستخدم مستخدمو Debian و Ubuntu أمر adduser الودي بدلاً من ذلك.

سنتحدث عن كيفية استخدام الأمر useradd واستكشاف خياراته.

قيادة useradd

بناء الجملة العام للأمر useradd كالتالي:

useradd USERNAME

لتتمكن من استخدام الأمر useradd وإنشاء مستخدمين جدد ، يجب تسجيل الدخول كجذر أو مستخدم له حق الوصول إلى sudo.

عند استدعاء ، ينشئ useradd حساب مستخدم جديد باستخدام الخيارات المحددة في سطر الأوامر بالإضافة إلى القيم الافتراضية المحددة في ملف /etc/default/useradd .

تختلف المتغيرات المعرفة في هذا الملف من التوزيع إلى التوزيع مما يؤدي إلى أن يؤدي الأمر useradd إلى نتائج مختلفة على أنظمة مختلفة.

يقرأ الأمر أيضًا محتوى ملف /etc/login.defs . يحتوي هذا الملف على تكوين لمجموعة كلمات مرور الظل مثل سياسة انتهاء صلاحية كلمة المرور ونطاقات معرفات المستخدم المستخدمة عند إنشاء النظام والمستخدمين العاديين والمزيد.

كيفية إنشاء مستخدم جديد في لينكس

لإنشاء حساب مستخدم جديد ، اكتب useradd متبوعًا باسم المستخدم.

على سبيل المثال ، لإنشاء مستخدم جديد باسم username ستعمل عليه:

sudo useradd username في أبسط أشكاله عند استخدامه دون أي خيار ، سينشئ useradd حساب مستخدم جديد بالإعدادات الافتراضية المحددة في الملف /etc/default/useradd .

يضيف الأمر إدخالًا إلى /etc/passwd و /etc/shadow, /etc/group و /etc/gshadow .

لتتمكن من تسجيل الدخول كمستخدم تم إنشاؤه حديثًا ، تحتاج إلى تعيين كلمة مرور المستخدم. للقيام بذلك ، قم بتشغيل الأمر passwd متبوعًا باسم المستخدم:

sudo passwd username

سيُطلب منك إدخال كلمة المرور وتأكيدها. تأكد من استخدام كلمة مرور قوية.

Changing password for user username. New password: Retype new password: passwd: all authentication tokens updated successfully.

كيفية إضافة مستخدم جديد وإنشاء الدليل الرئيسي

في معظم توزيعات Linux ، عند إنشاء حساب مستخدم جديد باستخدام الأمر useradd ، لا يتم إنشاء دليل المستخدم الرئيسي.

استخدم الخيار -m ( --create-home ) لإنشاء دليل المستخدم الرئيسي باسم /home/username :

sudo useradd -m username

ينشئ الأمر أعلاه الدليل الرئيسي للمستخدم الجديد وينسخ الملفات من /etc/skel directory إلى الدليل الرئيسي للمستخدم. إذا أدرجت الملفات في دليل /home/username ، فسترى ملفات التهيئة:

ls -la /home/username/

drwxr-xr-x 2 username username 4096 Dec 11 11:23. drwxr-xr-x 4 root root 4096 Dec 11 11:23.. -rw-r--r-- 1 username username 220 Apr 4 2018.bash_logout -rw-r--r-- 1 username username 3771 Apr 4 2018.bashrc -rw-r--r-- 1 username username 807 Apr 4 2018.profile

ضمن الدليل الرئيسي ، يمكن للمستخدم كتابة وتحرير وحذف الملفات والدلائل.

إنشاء مستخدم مع الدليل الرئيسي المحدد

على سبيل المثال ، لإنشاء مستخدم جديد باسم username مع دليل رئيسي /opt/username user /opt/username ستحتاج إلى تشغيل الأمر التالي:

sudo useradd -m -d /opt/username username

إنشاء مستخدم بمعرف مستخدم محدد

في أنظمة التشغيل Linux و Unix ، يتم تعريف المستخدمين بواسطة UID فريد واسم المستخدم.

معرف المستخدم (UID) هو عدد صحيح إيجابي فريد يعينه نظام Linux لكل مستخدم. يتم استخدام UID مع سياسات التحكم في الوصول الأخرى لتحديد أنواع الإجراءات التي يمكن للمستخدم تنفيذها على موارد النظام.

افتراضيًا عند إنشاء مستخدم جديد ، يقوم النظام بتعيين معرف UID التالي المتاح من نطاق معرفات المستخدم المحددة في ملف login.defs .

استخدم الخيار -u (- --uid ) لإنشاء مستخدم له معرف مستخدم محدد. على سبيل المثال ، لإنشاء مستخدم جديد باسم مستخدم باسم UID 1500 ستكتب:

sudo useradd -u 1500 username

يمكنك التحقق من معرف المستخدم ، باستخدام الأمر id :

id -u username

1500

إنشاء مستخدم بمعرف مجموعة محدد

مجموعات Linux هي وحدات تنظيمية تستخدم لتنظيم وإدارة حسابات المستخدمين في Linux. الغرض الرئيسي من المجموعات هو تحديد مجموعة من الامتيازات مثل القراءة والكتابة أو إذن التنفيذ لمورد معيّن يمكن مشاركته بين المستخدمين داخل المجموعة.

عند إنشاء مستخدم جديد ، يكون السلوك الافتراضي للأمر useradd هو إنشاء مجموعة بنفس الاسم مثل اسم المستخدم ونفس GID مثل UID.

استخدم الخيار -g (- --gid ) لإنشاء مستخدم مع مجموعة تسجيل دخول أولية محددة. يمكنك تحديد اسم المجموعة أو رقم GID. يجب أن يكون اسم المجموعة أو GID موجودًا بالفعل.

على سبيل المثال ، لإنشاء مستخدم جديد باسم username وتعيين مجموعة تسجيل الدخول على نوع users :

sudo useradd -g users username

للتحقق من GID الخاص بالمستخدم ، استخدم الأمر id :

id -gn username

users

إنشاء مستخدم وتعيين مجموعات متعددة

هناك نوعان من المجموعات في أنظمة تشغيل Linux المجموعة الأساسية والمجموعة الثانوية أو التكميلية. يمكن أن ينتمي كل مستخدم إلى مجموعة أساسية واحدة بالضبط ومجموعات فرعية أو أكثر.

يسمح لك الخيار -G ( --groups ) بتحديد قائمة المجموعات التكميلية التي سيكون المستخدم عضواً فيها.

سيقوم الأمر التالي بإنشاء مستخدم جديد باسم username مع users المجموعة الأساسية wheel المجموعات الثانوية docker .

sudo useradd -g users -G wheel, developers username

يمكنك التحقق من مجموعات المستخدمين عن طريق الكتابة

id username

uid=1002(username) gid=100(users) groups=100(users), 10(wheel), 993(docker)

إنشاء مستخدم مع تسجيل دخول محدد شل

بشكل افتراضي ، يتم تعيين shell تسجيل دخول المستخدم الجديد إلى المحدد في الملف /etc/default/useradd . في بعض توزيعات Linux مثل Ubuntu 18.04 ، يتم ضبط shell الافتراضي على /bin/sh بينما يتم تعيينه في حالات أخرى على /bin/bash .

يسمح لك الخيار -s ( -s --shell ) بتحديد غلاف تسجيل دخول المستخدم الجديد.

على سبيل المثال ، لإنشاء مستخدم جديد باسم username مع /usr/bin/zsh كنوع shell لتسجيل الدخول:

sudo useradd -s /usr/bin/zsh username

تحقق من إدخال المستخدم في ملف /etc/passwd للتحقق من قشرة تسجيل دخول المستخدم:

grep username /etc/passwd

username:x:1001:1001::/home/username:/usr/bin/zsh

إنشاء مستخدم مع تعليق مخصص

يسمح لك الخيار -c ( --comment ) بإضافة وصف قصير للمستخدم الجديد. عادة ما يتم إضافة اسم المستخدم الكامل أو معلومات الاتصال كتعليق.

في المثال التالي ، نقوم بإنشاء مستخدم جديد باسم username مع السلسلة النصية ، Test User Account كتعليق:

sudo useradd -c "Test User Account" username

يتم حفظ التعليق في ملف /etc/passwd :

grep username /etc/passwd

username:x:1001:1001:Test User Account:/home/username:/bin/sh

يُعرف حقل التعليق أيضًا باسم GECOS .

إنشاء مستخدم مع تاريخ انتهاء الصلاحية

يتيح لك الخيار -e (- --expiredate ) تحديد وقت تنتهي فيه حسابات المستخدمين الجديدة. هذا الخيار مفيد لإنشاء حسابات مؤقتة. يجب تحديد التاريخ باستخدام تنسيق YYYY-MM-DD .

على سبيل المثال ، لإنشاء حساب مستخدم جديد باسم username مع تحديد وقت انتهاء الصلاحية في 22 يناير 2019 ، يمكنك تشغيل:

sudo useradd -e 2019-01-22 username

يمكنك استخدام الأمر chage للتحقق من تاريخ انتهاء صلاحية حساب المستخدم:

sudo chage -l username

سيظهر الإخراج بشيء من هذا القبيل:

Last password change: Dec 11, 2018 Password expires: never Password inactive: never Account expires: Jan 22, 2019 Minimum number of days between password change: 0 Maximum number of days between password change: 99999 Number of days of warning before password expires: 7

إنشاء مستخدم النظام

لا يوجد فرق فني حقيقي بين النظام والمستخدمين العاديين (العاديين). عادة ما يتم إنشاء مستخدمي النظام عند تثبيت نظام التشغيل والحزم الجديدة.

في بعض الحالات ، قد تحتاج إلى إنشاء مستخدم نظام سيتم استخدامه بواسطة بعض التطبيقات.

استخدم الخيار -r (- --system ) لإنشاء حساب مستخدم للنظام. على سبيل المثال ، لإنشاء مستخدم نظام جديد باسم username ستعمل:

sudo useradd -r username

يتم إنشاء مستخدمي النظام مع عدم وجود تاريخ انتهاء الصلاحية. يتم اختيار UIDs الخاصة بهم من مجموعة من معرفات مستخدم النظام المحددة في ملف login.defs والتي تختلف عن النطاق المستخدم للمستخدمين العاديين.

تغيير القيم الافتراضية useradd

يمكن عرض خيارات useradd الافتراضية وتغييرها باستخدام الخيار -D أو - --defaults أو عن طريق تحرير القيم يدويًا في الملف /etc/default/useradd .

لعرض نوع الخيارات الافتراضية الحالية:

useradd -D

سيظهر الإخراج بشيء من هذا القبيل:

GROUP=100 HOME=/home INACTIVE=-1 EXPIRE= SHELL=/bin/sh SKEL=/etc/skel CREATE_MAIL_SPOOL=no

لنفترض أنك تريد تغيير shell تسجيل الدخول الافتراضي من /bin/sh إلى /bin/bash . للقيام بذلك ، حدد الغلاف الجديد كما هو موضح أدناه:

sudo useradd -D -s /bin/bash

يمكنك التحقق من تغيير قيمة shell الافتراضية عن طريق تشغيل الأمر التالي:

sudo useradd -D | grep -i shell

SHELL=/bin/bash

استنتاج

في هذا البرنامج التعليمي ، أظهرنا لك كيفية إنشاء حسابات مستخدمين جديدة باستخدام الأمر useradd . تنطبق نفس التعليمات على أي توزيع لنظام Linux ، بما في ذلك Ubuntu و CentOS و RHEL و Debian و Fedora و Arch Linux.

لا تتردد في ترك تعليق إذا كان لديك أي أسئلة.

مجموعة المستخدمين الطرفية