คำสั่ง Linux ทำให้ชีวิตง่ายขึ้น
คู่มือนี้จะแสดงวิธีสร้างผู้ใช้ภายใน Linux โดยใช้บรรทัดคำสั่ง แม้ว่าการแจกแจงบนเดสก์ท็อป Linux จำนวนมากจะเป็นเครื่องมือแบบกราฟิกสำหรับการสร้างผู้ใช้ แต่คุณควรเรียนรู้วิธีดำเนินการจากบรรทัดคำสั่งเพื่อให้คุณสามารถถ่ายทอดทักษะจากการกระจายไปยังอีกส่วนหนึ่งโดยไม่ต้องเรียนรู้ส่วนติดต่อผู้ใช้ใหม่
01 จาก 12
วิธีการสร้างผู้ใช้
เริ่มต้นด้วยการสร้างผู้ใช้ที่เรียบง่าย
คำสั่งต่อไปนี้จะเพิ่มผู้ใช้ใหม่ที่เรียกว่า test to your system:
sudo useradd test
จะเกิดอะไรขึ้นเมื่อคำสั่งนี้ถูกเรียกใช้จะขึ้นอยู่กับเนื้อหาของไฟล์คอนฟิกูเรชันที่อยู่ใน / etc / default / useradd
เมื่อต้องการดูเนื้อหาของ / etc / default / useradd ให้รันคำสั่งต่อไปนี้:
sudo nano / etc / default / useradd
ไฟล์คอนฟิกูเรชันจะกำหนดค่าเริ่มต้นของเชลล์ใน Ubuntu เป็น bin / sh ตัวเลือกอื่น ๆ ทั้งหมดถูกแสดงความคิดเห็นออกมา
ตัวเลือกที่แสดงความคิดเห็นช่วยให้คุณสามารถตั้งค่าโฟลเดอร์บ้านค่าเริ่มต้นกลุ่มจำนวนวันหลังจากที่รหัสผ่านหมดอายุก่อนที่บัญชีจะถูกปิดใช้งานและเป็นวันหมดอายุที่เป็นค่าเริ่มต้น
สิ่งสำคัญในการรวบรวมข้อมูลจากข้อมูลข้างต้นคือการเรียกใช้คำสั่ง useradd โดยไม่ใช้สวิตช์ใด ๆ อาจทำให้เกิดผลลัพธ์ที่แตกต่างกันในการแจกแจงที่แตกต่างกันและทั้งหมดนี้จะเกี่ยวข้องกับการตั้งค่าในไฟล์ / etc / default / useradd
นอกเหนือจากไฟล์ / etc / default / useradd แล้วยังมีไฟล์ชื่อ /etc/login.defs ซึ่งจะกล่าวถึงในคู่มือนี้อีก
สำคัญ: sudo ไม่ได้ติดตั้งไว้ในทุกๆการกระจาย หากยังไม่ได้ติดตั้งคุณต้องเข้าสู่ระบบด้วยสิทธิ์ที่เหมาะสมสำหรับการสร้างผู้ใช้
02 จาก 12
วิธีการสร้างผู้ใช้ที่มีไดเรกทอรีภายในบ้าน
ตัวอย่างก่อนหน้านี้ค่อนข้างง่าย แต่ผู้ใช้อาจได้รับหรือไม่ได้รับมอบหมายไดเรกทอรีบ้านตามไฟล์ การตั้งค่า
เพื่อบังคับให้สร้างโฮมไดเร็กทอรีเพื่อใช้คำสั่งต่อไปนี้:
useradd -m test
คำสั่งดังกล่าวจะสร้างโฟลเดอร์ / home / test สำหรับการทดสอบผู้ใช้
03 จาก 12
วิธีการสร้างผู้ใช้ที่มีไดเรกทอรีบ้านที่แตกต่างกัน
ถ้าคุณต้องการให้ผู้ใช้มีโฟลเดอร์บ้านในสถานที่อื่นไปเป็นค่าดีฟอลต์คุณสามารถใช้สวิตช์ -d
sudo useradd -m -d / test test
คำสั่งดังกล่าวจะสร้างโฟลเดอร์ที่เรียกว่า test for user test ภายใต้โฟลเดอร์ราก
หมายเหตุ: ภายในสวิตช์ -m ไม่สามารถสร้างโฟลเดอร์ได้ ขึ้นอยู่กับการตั้งค่าภายใน /etc/login.defs
เพื่อให้ทำงานได้โดยไม่ต้องระบุสวิตช์ -m ให้แก้ไขไฟล์ /etc/login.defs และที่ด้านล่างของไฟล์ให้เพิ่มบรรทัดต่อไปนี้:
CREATE_HOME ใช่
04 จาก 12
วิธีการเปลี่ยนรหัสผ่านของผู้ใช้ Linux
ตอนนี้คุณได้สร้างผู้ใช้ด้วยโฟลเดอร์บ้านแล้วคุณจะต้องเปลี่ยนรหัสผ่านของผู้ใช้
ในการกำหนดรหัสผ่านของผู้ใช้คุณต้องใช้คำสั่งต่อไปนี้:
ทดสอบ passwd
คำสั่งข้างต้นจะช่วยให้คุณสามารถกำหนดรหัสผ่านของผู้ใช้ทดสอบได้ คุณจะได้รับพร้อมท์สำหรับรหัสผ่านที่คุณต้องการใช้
05 จาก 12
วิธีเปลี่ยนผู้ใช้
คุณสามารถทดสอบบัญชีผู้ใช้ใหม่ได้โดยพิมพ์ข้อความต่อไปนี้ลงในหน้าต่างเทอร์มินัล:
su - test
คำสั่งดังกล่าวจะเปลี่ยนผู้ใช้ไปยังบัญชีทดสอบและสมมติว่าคุณได้สร้างโฟลเดอร์ภายในบ้านไว้ในโฟลเดอร์บ้านสำหรับผู้ใช้รายนั้น
06 จาก 12
สร้างผู้ใช้ด้วยวันที่หมดอายุ
ถ้าคุณกำลังทำงานอยู่ในออฟฟิศและคุณมีผู้รับเหมารายใหม่ที่กำลังจะมาที่ออฟฟิศของคุณในช่วงเวลาสั้น ๆ คุณจะต้องตั้งวันหมดอายุในบัญชีผู้ใช้ของเขาหรือเธอ
ในทำนองเดียวกันหากคุณมีครอบครัวมาพักแล้วคุณสามารถสร้างบัญชีผู้ใช้สำหรับสมาชิกในครอบครัวนั้นที่หมดอายุหลังจากที่พวกเขาได้ทิ้งไว้
เมื่อต้องการกำหนดวันหมดอายุเมื่อสร้างผู้ใช้ให้ใช้คำสั่งต่อไปนี้:
useradd -d / home / test-2016-02-05 test
ต้องระบุวันที่ในรูปแบบ YYYY-MM-DD โดย YYYY คือปี MM คือหมายเลขเดือนและ DD คือตัวเลขวัน
07 จาก 12
วิธีการสร้างผู้ใช้และกำหนดให้กลุ่ม
ถ้าคุณมีผู้ใช้ใหม่เข้าร่วมใน บริษัท ของคุณคุณอาจต้องการกำหนดกลุ่มเฉพาะสำหรับผู้ใช้รายนั้นเพื่อให้ผู้ใช้สามารถเข้าถึงไฟล์และโฟลเดอร์เดียวกันกับสมาชิกคนอื่น ๆ ในทีมได้
ตัวอย่างเช่นสมมติว่าคุณมีผู้ชายคนหนึ่งชื่อจอห์นและเขาเข้าร่วมเป็นนักบัญชี
คำสั่งต่อไปนี้จะเพิ่ม john ในกลุ่มบัญชี
useradd -m john -G accounts
08 จาก 12
การปรับค่าเริ่มต้นการล็อกอินภายใน Linux
ไฟล์ /etc/login.defs คือไฟล์การกำหนดค่าที่ให้การทำงานดีฟอลต์สำหรับกิจกรรมการล็อกอิน
มีการตั้งค่าคีย์ในไฟล์นี้ เมื่อต้องการเปิดไฟล์ /etc/login.defs ให้ป้อนคำสั่งต่อไปนี้:
sudo nano /etc/login.defs
ไฟล์ login.defs มีการตั้งค่าต่อไปนี้ซึ่งคุณอาจต้องการเปลี่ยนแปลง:
- PASS_MAX_DAYS - ระยะเวลาที่รหัสผ่านหมดอายุ
- PASS_MIN_DAYS - รหัสผ่านสามารถเปลี่ยนแปลงได้บ่อยเพียงใด
- PASS_WARN_AGE - จำนวนวันเตือนก่อนที่รหัสผ่านจะหมดอายุ
- LOGIN_RETRIES - จำนวนครั้งที่เข้าสู่ระบบก่อนล้มเหลว
- LOGIN_TIMEOUT - ใช้เวลานานก่อนที่เวลาเข้าสู่ระบบจะหมดลง
- DEFAULT_HOME - ผู้ใช้สามารถเข้าสู่ระบบได้หากไม่มีโฟลเดอร์บ้าน
โปรดทราบว่านี่คือตัวเลือกเริ่มต้นและสามารถแทนที่ได้เมื่อสร้างผู้ใช้ใหม่
09 จาก 12
วิธีระบุรหัสผ่านสำหรับการหมดอายุรหัสผ่านเมื่อสร้างผู้ใช้
คุณสามารถกำหนดวันหมดอายุรหัสผ่านจำนวนครั้งในการลงชื่อเข้าใช้และเวลาหมดเมื่อสร้างผู้ใช้
ตัวอย่างต่อไปนี้แสดงวิธีการสร้างผู้ใช้ที่มีคำเตือนรหัสผ่านจำนวนวันสูงสุดก่อนที่รหัสผ่านจะหมดอายุและเข้าสู่ระบบโดยตั้งค่าใหม่
sudo useradd test5 -m-PASS_MAX_DAYS = 5-PASS_WARN_AGE = 3-LOGIN_RETRIES = 1
10 จาก 12
บังคับให้สร้างผู้ใช้โดยไม่มีโฟลเดอร์บ้าน
หากไฟล์ login.defs มีตัวเลือก CREATE_HOME yes set เมื่อผู้ใช้สร้างโฟลเดอร์บ้านจะถูกสร้างขึ้นโดยอัตโนมัติ
เมื่อต้องการสร้างผู้ใช้โดยไม่มีโฟลเดอร์บ้านโดยไม่คำนึงถึงการตั้งค่าใช้คำสั่งต่อไปนี้:
useradd-M test
มันค่อนข้างสับสนว่า -m ย่อมาจากการสร้างบ้านและ -M หมายถึงไม่ได้สร้างบ้าน
11 จาก 12
ระบุชื่อเต็มของผู้ใช้เมื่อสร้างผู้ใช้
ในส่วนของนโยบายการสร้างผู้ใช้ของคุณคุณอาจเลือกที่จะทำสิ่งต่างๆเช่นการเริ่มต้นครั้งแรกตามด้วยนามสกุล ตัวอย่างเช่นชื่อผู้ใช้สำหรับ "John Smith" จะเป็น "jsmith"
เมื่อต้องการดูรายละเอียดเกี่ยวกับผู้ใช้คุณอาจจะไม่สามารถแยกแยะระหว่าง John Smith กับ Jenny Smith ได้
คุณสามารถเพิ่มความคิดเห็นเมื่อสร้างบัญชีเพื่อให้ง่ายต่อการค้นหาชื่อจริงของผู้ใช้
คำสั่งต่อไปนี้แสดงวิธีการทำเช่นนี้:
useradd -m jsmith -c "john smith"
12 จาก 12
การวิเคราะห์แฟ้ม / etc / passwd
เมื่อคุณสร้างผู้ใช้รายละเอียดของผู้ใช้จะถูกเพิ่มลงในไฟล์ / etc / passwd
ในการดูรายละเอียดเกี่ยวกับผู้ใช้เฉพาะคุณสามารถใช้ คำสั่ง grep ได้ ดังนี้:
grep john / etc / passwd
หมายเหตุ: คำสั่งข้างต้นจะแสดงรายละเอียดเกี่ยวกับผู้ใช้ทั้งหมดที่มี john คำเป็นส่วนหนึ่งของชื่อผู้ใช้
ไฟล์ / etc / passuword ประกอบด้วยรายการข้อมูลเกี่ยวกับผู้ใช้แต่ละรายที่คั่นด้วยเครื่องหมายลำไส้ใหญ่
ฟิลด์มีดังนี้:
- ชื่อผู้ใช้;
- รหัสผ่านที่เข้ารหัส (ซึ่งคุณเห็นชัดไม่เห็น);
- userid;
- ID กลุ่มของผู้ใช้;
- ชื่อเต็มของผู้ใช้
- ไดเรกทอรีบ้านของผู้ใช้;
- เปลือกเข้าสู่ระบบ