محیط سیستم عامل لینوکس یک محیط چند کاربره است. به همین دلیل یکی از وظایف اساسی مدیر سیستم یا کاربرهای خانگی، مدیریت و ساخت یوزر در لینوکس است. در اغلب رابطهای کاربری به کار گرفته شده توسط توزیعهای مختلف لینوکس، برنامههای کاربردی گنجانده شدهاند که ساخت و مدیریت کاربران را تسهیل میکنند. اگرچه بیشتر کاربران خانگی برای نیازهای معمول خود میتوانند از این برنامهها استفاده کنند اما به عنوان یک کاربر حرفهای لینوکس یا یک مدیر شبکه حتی اگر از این ابزارها برای مدیریت یوزرها استفاده کنید بازهم لازم است تا با جزئیات مدیریت و نحوه ساخت یوزر جدید در لینوکس و همچنین نحوه ذخیرهسازی اطلاعات مربوط به یوزرها در لینوکس آشنا باشید. علاوه بر این فارغ از رابط کاربری که استفاده میکنید تسلط بر دستور ساخت یوزر در لینوکس برای مدیران سیستم و به ویژه مدیران سرورهای لینوکس ضروری است. دستور useradd در لینوکس ابزار اصلی برای ساخت یوزر در لینوکس است. این دستور یک ابزار سطح پایین برای مدیریت یوزرها در لینوکس است و ابزارهای دیگر مانند برنامههایی با رابط کاربری گرافیکی نیز در پشت پرده از اغلب از همین دستور استفاده میکنند. البته پیشتر در مجله فرادرس راجع به کرنل لینوکس نیز صحبت کردیم.
در این مقاله از مجله فرادرس ابتدا با ساختار دستورهای useradd و adduser در لینوکس آشنا خواهیم شد. پس از آن شیوه ذخیرهسازی اطلاعات مربوط به یوزرها را بررسی میکنیم و یاد میگیریم چگونه اطلاعات موجود در فایل passwd در لینوکس را تفسیر کنیم. بعد از این که درکی کلی از ذخیره و مدیریت یوزرها در لینوکس به دست آوردیم در عمل از دستورهای adduser و useradd استفاده خواهیم کرد و با اجرا کردن مثالهای مختلف قابلیتهای این دو دستور مهم را بررسی میکنیم، در این بین شیوه ساخت یوزر با دسترسی روت در لینوکس را نیز مرور میکنیم. در نهایت به اعمال تغییرات در تنظیمات پیشفرض این دستورها میپردازیم.
دستور useradd در لینوکس
دستور useradd در لینوکس یک ابزار سطح پایین است که با کمک گزینههای متعددی که پشتیبانی میکند امکانات بسیاری را برای ساخت یوزر جدید در لینوکس یا مدیریت یوزرهای موجود و سطوح دسترسی آنها به سیستم در اختیار مدیران سیستم قرار میدهد. همچنین میتوانید از دستور useradd در خودکارسازی فرآیندهای مدیریت کاربران و سطوح دسترسی نیز استفاده کنید. به همین دلیل آشنایی با آن برای کاربران عادی، مدیران سیستم و همچنین توسعهدهندگان نرمافزار ضروری است. این دستور در تمامی توزیعهای سیستمعامل لینوکس به طور پیشفرض در دسترس است.
ساختار دستور useradd در لینوکس
دستور useradd در لینوکس را به یکی از سه شکل زیر استفاده میکنیم:
useradd [options] username useradd -D useradd -D [options]
در صورتی که از دستور useradd بدون نشانه -D
استفاده کنیم، این دستور یک یوزر جدید با نام کاربری که در قسمت username مشخص شدهاست میسازد. جزئیات مربوط به ساخت یوزر جدید در لینوکس با دستور useradd در قسمت options قابل شخصیسازی هستند. دستور useradd برای تعیین جزئیاتی که در فرمان اجرا شده به صراحت مشخص نشده باشند از مقادیر پیشفرض که برای آن مشخص شده است استفاده میکند.
برای این که مقادیر پیشفرض مورد استفاده توسط دستور useradd را ببینید باید از نشانه -D
استفاده کنید و قسمت options را خالی بگذارید. به این صورت:
useradd -D
چنانچه بخواهید مقادیر پیشفرض را تغییر دهید تا در فراخوانیهای بعدی دستور useradd به جای مقادیر از پیش ذخیره شده، مقدار پیشفرض مورد نظر شما مورد استفاده قرار بگیرد باید از نشانه -D
همراه با قسمت options استفاده کنید.
در ادامه طی مثالهایی با نشانههای مختلفی که در قسمت options برای ساخت یوزر جدید با دستور useradd میتوانید از آنها استفاده کنید آشنا خواهیم شد. همچنین نشانههای مورد نیاز برای تغییر مقادیر پیشفرض دستور useradd را نیز بررسی میکنیم.
راهنمای رسمی دستور useradd در لینوکس به مدیران سیستم توصیه کرده است برای ساخت یوزر جدید تا حد امکان از دستور adduser به جای دستور useradd استفاده کنند. دستور adduser صرفا یک ابزار سطح بالا است که در نهایت از دستور useradd استفاده میکند اما استفاده از آن برای کاربران سادهتر است. برای به دست آوردن درک عمیقی از نحوه ساخت و مدیریت یوزرها در لینوکس لازم است ابتدا با دستور useradd و قابلیتهای آن آشنا باشید اما پس از تسلط بر این دستور و حین کار در محیط واقعی لازم است این نکته را در نظر داشته باشید.
دستور adduser در لینوکس
دستور adduser در لینوکس یک ابزار سطح بالا برای ساخت یوزر جدید در لینوکس است که خود از دستور useradd و سایر دستورهای سطح پایین لینوکس استفاده میکند. از این دستور برای ساخت یوزر جدید استفاده میشود. این دستور نیز امکان تعیین جزئیات مربوط به ساخت یوزر را فراهم میکند. اگرچه کارکرد این دستور مشابه دستور useradd است، اما استفاده از آن سادهتر است. همانطور که پیش از این ذکر شد، راهنمای رسمی دستور useradd به مدیران سیستم استفاده از دستور adduser را توصیه کرده است. از آنجا که هر دو دستور useradd و adduser دستورات پرکاربردی هستند در این مقاله هر دوی این دستورها را بررسی خواهیم کرد. به عنوان یک مدیر سیستم یا حتی کاربر معمولی لینوکس لازم است با این دو دستور آشنایی کافی داشته باشید.
بر خلاف دستور useradd، ابزار adduser ممکن است به صورت پیشفرض در بعضی از توزیعهای لینوکس در دسترس نباشد.
نصب کردن ابزار adduser در لینوکس
پیش از این که بخواهیم از دستور adduser استفاده کنیم لازم است از نصب بودن آن روی سیستم خود اطمینان حاصل کنیم. برای بررسی برنامههای نصب شده روی سیستم در توزیعهای مختلف لینوکس از دستورهای مختلفی استفاده میشود، در این مقاله سعی بر این است که همه توزیعهای پرکاربرد لینوکس را پوشش دهیم. اگر نام توزیع لینوکس مورد استفاده خودتان را نمیدانید کافیست دستور زیر را در ترمینال لینوکس وارد کنید. پس از وارد کردن این دستور اطلاعاتی را در مورد سیستم عامل خواهید دید که شامل نام توزیع لینوکس نیز خواهد بود:
cat /etc/os-release
برای بررسی نصب بودن ابزار adduser در توزیعهای اوبونتو و دبیان و سایر توزیعهای بر پایه دبیان از دستور زیر استفاده کنید:
apt list --installed | grep adduser
در صورتی که ابزار adduser از پیش نصب شده باشد در خروجی دستور فوق نام ابزار مورد جستجو را همراه با جزئیات آن خواهید دید. در غیر این صورت دستور فوق رکوردی را در خروجی بر نمیگرداند. تصویر زیر مثالی از اجرای این دستور را نشان میدهد. همانطور که مشخص است ابزار adduser در این سیستم از پیش نصب شدهاست.
برای انجام همین کار در توزیع فدورا دستور زیر را در ترمینال لینوکس وارد کنید:
dnf list installed | grep installed
و اگر از توزیع CentOS یا RHEL استفاده میکنید باید دستور زیر را وارد کنید:
yum list installed | grep adduser
چنانچه دستور adduser در سیستم شما از پیش نصب شده است میتوانید از مطالعه قسمت بعدی صرف نظر کنید. در ادامه نحوه نصب ابزار adduser در لینوکس را خواهیم دید.
نصب adduser در اوبونتو
برای نصب کردن ابزار adduser در اوبونتو و همچنین توزیع دبیان و سایر توزیعهای مبتنی بر دبیان دستور زیر را در ترمینال لینوکس وارد کنید:
sudo apt-get install adduser
ممکن است پس از وارد کردن دستور بالا لازم باشد رمز عبور خود را وارد کنید. پس از خاتمه فرآیند نصب، ابزار adduser در دسترس شما خواهد بود و میتوانید از آن برای ساخت یوزر جدید در لینوکس استفاده کنید.
نصب adduser در CentOS
با وارد کردن دستور زیر میتوانید ابزار adduser را در توزیعهای RHEL و CentOS نصب کنید:
sudo yum install adduser
نصب adduser در فدورا
در توزیع فدورا به کمک دستور زیر میتوانید ابزار adduser را نصب کنید:
sudo dnf install adduser
ساختار دستور adduser در لینوکس
ساختار کلی دستور adduser به این صورت است:
adduser [options] username
به کمک نشانههایی که در قسمت options میتوان از آنها استفاده کرد جزئیات مربوط به ساخت یوزر جدید را مشخص میکنیم. در ادامه طی مثالهای مختلفی با نشانههایی که دستور adduser از آنها پشتیبانی میکند آشنا خواهیم شد.
نحوه ساخت یوزر جدید در لینوکس
پیش از این که کاربرد دستورهای useradd و adduser را برای ساخت یوزر جدید بررسی کنیم لازم است قدری اطلاعات کلی درباره نحوه ساخت یوزر جدید در لینوکس و شیوه ذخیره سازی اطلاعات مربوط به یوزرها داشته باشیم تا درک عمیقی از کارکرد دستورهای فوق پیدا کنیم. برای ساخت یوزر جدید در لینوکس دستور useradd باید به ترتیب این کارها را انجام دهد:
- فراهم کردن شناسه کاربر و شناسه گروه یکتا: شناسه کاربر و شناسه گروه اعداد صحیح یکتایی هستند که به کمک آنها میتوانیم یک کاربر یا گروه را مشخص کنیم. شناسه 0 به صورت پیشفرض در اختیار کاربر root قرار گرفته است. دستور useradd باید اعدادی را برای مقداردهی شناسه کاربر و گروه مشخص کند که با سایر گروهها و کاربران تداخل نداشته باشد.
- ویرایش فایلهایی که اطلاعات مربوط به حسابهای کاربری در آنها ذخیره میشوند. تنها یوزر روت « root
» سطح دسترسی مناسب برای ویرایش این فایلها را دارد، به همین دلیل دستور useradd را تنها میتوان از طریق یوزر روت یا یوزرهایی که دسترسی sudo دارند اجرا کرد.
- ساخت دایرکتوری home
برای یوزر جدید و تنظیم سطوح دسترسی مناسب برای آن.
ذخیرهسازی اطلاعات حسابهای کاربری در لینوکس
اطلاعات مربوط به حسابهای کاربری در لینوکس به صورت متن ساده داخل چهار فایل نگهداری میشوند. این فایلها عبارتند از: /etc/passwd
، /etc/shadow
، /etc/group
و /etc/gshadow
. در ادامه آشنایی مختصری با هرکدام از این فایلها پیدا میکنیم. دانستن کارکرد هرکدام از این فایلها برای این که بینش عمیقی از نحوهی کارکرد دستورهای مربوط به مدیریت کاربران به دست بیاوریم ضروری است، اما همیشه به خاطر داشته باشید که ویرایش مستقیم این فایلها معمولا کار شما را در خطر قرار میدهد. به جای ویرایش مستقیم فایلها همیشه، از دستور مناسب استفاده کنید. همچنین کارشناسان امنیت و افرادی که تست نفوذ انجام میدهند معمولا علاقه زیادی به بررسی این فایلها و حصول سطح دسترسی مناسب برای ویرایش این فایلها نشان میدهند.
فایل passwd در لینوکس
این فایل با مسیر مطلق /etc/passwd
اطلاعات همه یوزرهای سیستم را به صورت متن ساده نگهداری میکند. برای بررسی محتویات این فایل کافیست دستور زیر را در ترمینال لینوکس وارد کنید:
cat /etc/passwd
پس از وارد کردن دستور زیر فهرستی از یوزرهای سیستم و اطلاعات مربوط به آنها را خواهید دید. هر خط از اطلاعات ذخیره شده در این فایل مربوط به یک یوزر است. هر رکورد از این فایل شامل ۷ فیلد میشود که با کاراکتر :
از یکدیگر جدا شدهاند. به طور مثال رکورد زیر را در نظر بگیرید:
user1:x:1000:1000:Firstname Lastname:/home/user1:/bin/bash
فیلدهای این فایل به ترتیب از چپ به راست عبارتند از:
- نام کاربری: مانند user1 در مثال فوق.
- رمز عبور: در نسخههای قدیمی لینوکس رمز عبور هر کاربر به صورت رمزنگاری شده در این فیلد ذخیره میشد. در نسخههای جدیدتر لینوکس به دلایل امنیتی رمز عبور دیگر در این فایل نگهداری نمیشود و در این فیلد تنها کاراکتر x
قرار میگیرد. رمز عبور در فایل دیگری به صورت جداگانه ذخیره میشود.
- شناسه کاربری: با عبارت « UID
» شناخته میشود و یک عدد صحیح یکتا است که به یوزر نسبت داده میشود. مانند ۱۰۰۰ در مثال بالا.
- شناسه گروه: با عبارت « GID
» شناخته میشود و یک عدد صحیح یکتا است که به گروه نسبت داده میشود و گروه اصلی که کاربر به آن تعلق دارد را مشخص میکند. مانند ۱۰۰۰ در مثال بالا.
- سایر اطلاعات غیر ضروری: در این فیلد اطلاعات اضافه که در فیلدهای دیگر مشخص نشدهاند را میتوان ذخیره کرد. در بیشتر توزیعهای لینوکس امروزی نام کامل کاربر در این فیلد ذخیره میشود. اگر بخواهیم بیشتر از یک مقدار را در این فیلد ذخیره کنیم، مقادیر مختلف را با کاراکتر کاما یا ,
از همدیگر تفکیک میکنیم. مانند Firstname Lastname در مثال بالا.
- مسیر مطلق دایرکتوری home متعلق به کاربر: مانند /home/user1
در مثال بالا.
- مسیر مطلق shell لاگین مختص یوزر: در این فیلد برنامه shell که پس از وارد شدن کاربر اجرا میشود مشخص میشود. مانند /bin/bash
در مثال بالا.
فایل shadow در لینوکس
فایل /etc/shadow
رمز عبور یوزرها را به صورت رمزنگاری شده در خود جای داده است. در این فایل نیز مانند فایل passwd در هر رکورد اطلاعات مربوط به یک یوزر درج شده است و فیلدهای مختلف با کاراکتر :
از یکدیگر تفکیک شدهاند. درباره فیلدهای مربوط به رکوردهای ذخیره شده در این فایل چیزی که لازم است بدانید این است که در اولین فیلد نام کاربری یوزر و در دومین فیلد رمز عبور به صورت رمزنگاری شده ذخیره میشود. سایر فیلدها در این فایل مربوط به زمان آخرین تغییر رمز عبور، تاریخ انقضای آن و فعال یا غیرفعال شدن یوزر هستند.
فیلد مربوط به رمز عبور در این فایل به صورت $type$salt$hashed
ذخیره شده است.
به دلیل اهمیت ویژه این فایل در امنیت سیستم، تنها کاربر روت یا کاربرانی با دسترسی sudo در لینوکس میتوانند محتوای آن را بررسی کنند. در صورتی که شما این سطح دسترسی را دارید با استفاده از دستور زیر میتوانید محتویات این فایل را بررسی کنید:
sudo cat /etc/shadow
فایلهای group و gshadow در لینوکس
این فایلها به ترتیب اطلاعات مربوط به گروهها و رمز عبور گروهها را ذخیره میکنند. امروزه تعیین رمز عبور برای گروهها روش مرسومی نیست. برای بررسی اطلاعات مربوط به گروهها با وارد کردن دستور زیر میتوانید رکوردهای مربوط به تمام گروهها را مشاهده کنید:
cat /etc/group
مانند دو فایل دیگر، در این فایل نیز هر رکورد حاوی اطلاعات مربوط به یک گروه است و فیلدهای آن توسط کاراکتر :
تفکیک شدهاند. این فیلدها به ترتیب عبارتند از نام گروه، رمز عبور گروه، شناسه گروه یا « GID
» و اعضای گروه. نام کاربری اعضای گروه توسط کاراکتر کاما « ,
» تفکیک شدهاند.
جستجوی رکوردهای یک یوزر خاص در سیستم
برای بررسی رکورد مربوط به یک کاربر یا گروه خاص در هرکدام فایلهایی که در بالا به آنها اشاره شد، میتوانیم از دستور grep
استفاده کنیم. برای مثال اگر بخواهیم اطلاعات مربوط به یوزر با نام کاربری user1 را از فایل passwd استخراج کنیم از دستور زیر استفاده میکنیم:
cat /etc/passwd | grep user1
در صورتی که یوزر با نام کاربری مورد جستجو وجود داشته باشد رکورد مربوط به او در خروجی نمایش داده میشود. در غیر این صورت دستور بالا فاقد خروجی خواهد بود. به همین ترتیب با تغییر نام فایل و نام کاربری در دستور بالا میتوانیم اطلاعات مورد نظر خود را در هرکدام از فایلها جستجو کنیم. لازم به ذکر است برای بررسی محتویات فایلهای shadow و gshadow باید از عبارت sudo
در ابتدای دستور استفاده کنیم.
همچنین برای مشاهده اطلاعات رکورد مربوط به زمان انقضای یک یوزر خاص در فایل shadow میتوانیم از دستور chage
با نشانه -l
نیز استفاده کنیم. مثلا برای بررسی اطلاعات مربوط به تاریخ انقضای یوزر با نام کاربری user1 میتوانیم از دستور زیر استفاده کنیم:
sudo chage -l user1
مثالهایی از کاربرد دستور useradd و adduser
در ادامه به بررسی مثالهایی از کاربرد هر دو دستور useradd و adduser برای ساخت یوزر در لینوکس میپردازیم. طی بررسی این مثالها با قابلیتهای پرکاربرد این دستورها آشنا میشویم.
برای این که درک بهتری از عملکرد دستورها پیدا کنید بهتر است ترمینال لینوکس را باز کنید و خودتان دستورها را وارد کنید و نتیجه اجرای آنها را بررسی کنید.
برای حذف یوزرهایی که حین بررسی مثالهای زیر میسازید کافیست در دستور زیر عبارت username را با نام کاربری یوزری که قصد حذف آن را دارید جایگزین کنید:
sudo userdel -r -f username
به خاطر داشته باشید مثالهای زیر توسط کاربری قابل اجرا خواهند بود که دسترسی اجرای sudo
را داشته باشد.
دستور ساخت یوزر در لینوکس
برای اجرای دستور useradd در سادهترین شکل خود تنها کافیست نام کاربری یوزر جدید را مشخص کنید. سادهترین دستور ساخت یوزر در لینوکس استفاده از دستور useradd بدون هیچکدام از آرگومانهای قسمت options است. مانند دستور زیر:
sudo useradd user1
با اجرای دستور بالا یک یوزر جدید با نام کاربری user1 ساخته میشود. از آنجا که در مثال بالا قسمت options را کاملا خالی گذاشتیم، دستور useradd دقیقا بر اساس گزینههای از پیش تعریف شده یوزر جدید را میسازد. جزئیات پیشفرض ساخت یوزر جدید توسط دستور useradd در فایل /etc/useradd
تعریف شدهاند.
یوزر جدید که توسط دستور بالا ساخته شدهاست در این مرحله در وضعیت «قفل شده» قرار دارد. برای فعال کردن این یوزر باید رمز عبور برای این یوزر مشخص کنید.
تعیین رمز عبور برای یوزر در لینوکس
برای مشخص کردن رمز عبور برای یک یوزر در لینوکس از دستور passwd
استفاده میکنیم. همچنین یوزرهای جدید که مانند مثال بالا توسط دستور useradd ایجاد میشوند در ابتدا قابل استفاده نیستند و باید با استفاده از دستور passwd
رمز عبور برای آنها تعیین شود تا بتوانیم از آنها استفاده کنیم. در ادامه مثال قبل برای تعیین رمز عبور برای کاربر user1 از دستور زیر استفاده میکنیم:
sudo passwd user1
پس از وارد کردن دستور بالا از شما خواسته میشود که رمز عبور جدید را وارد کنید. دقت کنید رمز عبور وارد شده توسط شما در ترمینال نمایش داده نمیشود اما پس از فشردن کلید Enter
ثبت میشود. در این مرحله باید دو مرتبه رمز عبور مورد نظر را وارد کنید.
بعد از تعیین رمز عبور، کاربر user1 از حالت «قفل شده» خارج میشود و میتوانیم با استفاده از آن وارد سیستم شویم. با وارد کردن دستور زیر میتوانید ساخت یوزر جدید با نام کاربری user1 را تایید کنید. دستور زیر رکورد مربوط به کاربر تازه ساخته شده در فایل passwd را نمایش میدهد:
cat /etc/passwd | grep user1
همچنین با دستور زیر نیز میتوانید رکرورد مربوط به همین یوزر را در فایل shadow ببینید:
sudo cat /etc/shadow | grep user1
به عنوان یک تمرین میتوانید یک یوزر جدید به کمک دستور useradd بسازید و پیش از تعیین رمز عبور برای یوزر جدید، در حالی که هنوز در وضعیت «قفل شده» قرار دارد رکرود مربوط به آن را در فایل shadow بررسی کرده و با رکورد مربوط به user1 مقایسه کنید.
ساخت یوزر جدید همراه با دایرکتوری home در لینوکس
در مثال قبل اگر رکورد مربوط به کاربر user1 را در فایل passwd برسی کنید چیزی شبیه به رکورد زیر را خواهید دید:
user1:x:1001:1001::/home/user1:/bin/sh
همانطور که میبینید مسیر دایرکتوری home مربوط به این یوزر برابر /home/user1
مقداردهی شده است. با استفاده از دستور ls در لینوکس میتوانیم این مسیر را بررسی کنیم. کافیست دستور زیر را در ترمینال لینوکس وارد کنید:
ls -lah /home/user1
پس از اجرای این دستور میبینیم که این دایرکتوری وجود ندارد. علت این مشکل این است که دستور useradd تا زمانی که صراحتا از آن خواسته نشود، دایرکتوری home را برای یوزر جدید نمیسازد.
در صورتی که دایرکتوری home مشخص شده برای یک یوزر در فایل passwd وجود نداشته باشد، پس از این که آن یوزر در محیط ترمینال وارد شود به جای دایرکتوری home به مسیر root یا /
هدایت میشود.
اگر هنگام ساخت یوزر جدید با استفاده از دستور useradd از نشانه -m
استفاده کنیم همزمان با ساخت یوزر جدید، دستور useradd دایرکتوری home مربوط به این یوزر را نیز میسازد. به طور مثال میتوانید با استفاده از دستور زیر یک یوزر جدید با نام کاربری user2 بسازید، خواهید دید که پس از ساخت این یوزر دایرکتوری home مربوط به آن نیز در مسیر /home/user2
موجود خواهد بود:
sudo useradd -m user2
با دستور زیر وضعیت دایرکتوری home متعلق به کاربر user2 را بررسی کنید:
sudo ls -lah /home/user2
استفاده از دستور adduser در لینوکس برای ساخت یوزر جدید
تا به اینجا با نحوه ساخت یوزر جدید در لینوکس به کمک دستور useradd آشنا شدیم. همانطور که پیش از این گفتیم دستور adduser یک دستور سطح بالا است که ساخت یوزر را تسهیل میکند. برای ساخت یوزر جدید با نام کاربری user1 و همچنین ساخت دایرکتوری home برای این یوزر در مسیر /home/user1
تنها کافیست دستور زیر را در ترمینال لینوکس وارد کنیم:
sudo adduser user3
دستور adduser به صورت تعاملی اجرا میشود. در مثال بالا پس از وارد کردن دستور، از شما خواسته میشود که رمز عبور برای کاربر جدید وارد کنید. همچنین اطلاعات تکمیلی مانند نام کامل، شماره تلفن و … را نیز میتوانید برای یوزر جدید مشخص کنید. به این ترتیب ساخت یوزر جدید به همراه دایرکتوری home متعلق به آن و همچنین تعیین رمز عبور و فعالسازی همگی توسط دستور adduser با یکبار وارد کردن دستور فوق انجام میشوند.
مانند مثالهای قبل میتوانید رکورد مربوط به یوزر جدید را در فایلهای passwd و shadow بررسی کنید. برای مشاهده دایرکتوری home مربوط به این یوزر نیز از دستور ls مانند مثالهای قبل استفاده کنید.
مشخص کردن دایرکتوری home برای یوزر جدید
به طور معمول دایرکتوری home متعلق به هر کاربر یک دایرکتوری با نام کاربری آن کاربر است که در مسیر /home
ایجاد میشود. به دلایل مختلفی ممکن است بخواهید مسیر دیگری را برای دایرکتوری home متعلق به یک یوزر خاص انتخاب کنید. برای انجام این کار به کمک دستور useradd باید از نشانه -d
همراه با نشانه -m
استفاده کنید. در مثال زیر یک یوزر جدید با نام کاربری user4 ایجاد کردهایم و مسیر دایرکتوری home متعلق به آن را برابر /home/shared-directory
قرار دادهایم.
sudo useradd -m -d /home/shared-directory user4
برای مشخص کردن دایرکتوری home هنگام ساخت یوزر با دستور adduser از این دستور مانند مثال زیر استفاده میکنیم:
sudo adduser --home /home/shared-directory user4
به این موضوع دقت کنید که در صورتی که مسیر مشخص شده به عنوان دایرکتوری home در هرکدام از دستورهای بالا از قبل وجود نداشته باشد، دستور useradd پس از ساختن این دایرکتوری سطوح دسترسی و مالکیت آن را نیز برای یوزر جدید تنظیم میکند اما چنانچه مسیری که از قبل موجود باشد را به عنوان دایرکتوری home انتخاب کنیم باید به صورت دستی سطوح دسترسی و مالکیت دایرکتوری را برای استفاده توسط یوزر جدید تنظیم کنیم.
ساخت یوزر جدید با شناسه مشخص
گاهی اوقات مدیران سیستم هنگام ساخت یک یوزر جدید نیاز دارند تا شناسه « UID
» یوزر جدید را به صورت دستی مشخص کنند. یکی از دلایل انجام این کار میتواند حفظ یکپارچگی بین چند سیستم مختلف باشد. به طور مثال در احراز هویت مرکزگرا که پروتکل «LDAP» از آن استفاده میکند این موضوع ضروری است.
با استفاده از نشانه -u
در دستور useradd در لینوکس میتوانیم شناسه یوزر جدید را مشخص کنیم. در مثال زیر با استفاده از دستور useradd یک یوزر جدید با شناسه 3003 و نام کاربری user5 ساختهایم:
sudo useradd -u 3003 user5
برای مشخص کردن شناسه یوزر جدید هنگام استفاده از دستور adduser از نشانه –uid
استفاده میکنیم. مانند مثال زیر:
sudo adduser --uid 3003 user5
برای بررسی مشخصات یوزر جدید علاوه بر بررسی رکورد مربوط به یوزر در فایل passwd میتوانیم از دستور id
مانند مثال زیر استفاده کنیم:
id user5
به کمک دستور بالا میتوانیم شناسه کاربر، شناسه گروه و گروههایی که یک کاربر عضو آنها هست را ببینیم.
ساخت یوزر جدید با یک گروه مشخص
به طور معمول هر زمان که یک یوزر جدید ساخته میشود یک گروه جدید نیز با نام کاربری همان یوزر ساخته میشود و به صورت پیشفرض یوزر جدید متعلق به آن گروه میشود.
سناریوهای مختلفی وجود دارد که در آنها ممکن است مدیر سیستم بخواهد یک یوزر به صورت پیشفرض متعلق به گروه دیگری که از قبل موجود است باشد و نیازی به ساخت گروه متعلق به خود نداشته باشد. به طور مثال در حالتی که چند یوزر از یک دایرکتوری home به صورت مشترک استفاده میکنند لازم است یوزرها عضو گروهی باشند که سطح دسترسی مناسبی نسبت به دایرکتوری مورد استفاده به عنوان home داشته باشد.
برای اینکه یوزر جدید متعلق به یک گروه از تعریف شده باشد هنگام استفاده از دستور useradd از نشانه -g
استفاده میکنیم. پس از این نشانه میتوانیم گروه مورد نظر را به وسیله شناسه « GID
» یا نام گروه مشخص کنیم. دقت کنید که این گروه باید پیش از این تعریف شده باشد در غیر این صورت با پیام خطا مواجه خواهید شد. اگر گروهی با نام newusers و شناسه 3000 از پیش تعریف شده باشد، با هرکدام از دستورهای زیر میتوانیم یوزر جدیدی با نام کاربری user6 ایجاد کنیم که به صورت پیشفرض عضو گروه newuser باشد:
sudo useradd -g 3000 user6
یا از دستور زیر میتوانیم استفاده کنیم:
sudo useradd -g newusers user6
در صورتی که برای ساخت یوزر در لینوکس از دستور adduser استفاده کنیم، برای مشخص کردن گروه با استفاده از شناسه « GID
» از نشانه –gid
و برای مشخص کردن گروه با استفاده از نام گروه از نشانه –ingroup
استفاده میکنیم. به این ترتیب دو مثال بالا را با استفاده از دستور adduser به ترتیب میتوان به صورت دو دستور زیر نوشت:
sudo adduser --gid 3000 user6
و در ادامه خواهیم داشت:
sudo adduser --ingroup newusers user6
در نهایت با استفاده از دستور id
میتوانیم عضویت یوزر جدید در گروه مشخص شده را تایید کنیم.
ساخت یوزر جدید و افزودن آن به چند گروه
در صورتی که بخواهیم یوزر جدید پس از ساخته شدن به چند گروه مختلف افزوده شود از نشانه -G
در دستور useradd استفاده میکنیم. در این حالت لیست گروههای مورد نظر را پس از این نشانه نوشته و نام آنها را با کاراکتر کاما « ,
» از یکدیگر جدا میکنیم. دقت کنید که نباید از کاراکتر فاصله در این لیست استفاده کنید. به طور مثال اگر بخواهیم یوزر جدیدی با نام کاربری user7 بسازیم که به گروههای www-data و newusers اضافه شود از دستور زیر استفاده میکنیم:
sudo useradd -G www-data,newusers user7
برای انجام همین کار توسط دستور adduser ابتدا لازم است گروههای اضافهای که میخواهید یوزر جدید به آنها افزوده شود را در فایل تنظیمات ابزار adduser مشخص کنید. این فایل در مسیر /etc/adduser.conf
ذخیره شده است. برای ویرایش این فایل دستور زیر را در ترمینال لینوکس وارد کنید:
sudo nano /etc/adduser.conf
به طور مثال اگر بخواهیم مانند مثال قبل یوزر جدید به گروههای www-data و newusers افزوده شود باید عبارت زیر را به انتهای فایل اضافه کنید:
EXTRA_GROUPS="www-data newusers"
دقت کنید که در این فایل نام گروههای مختلف با یک کاراکتر فاصله از همدیگر جدا میشوند. پس از اعمال تغییرات در فایل تنظیمات کلیدهای Ctrl
و X را همزمان بفشارید، سپس حرف Y را تایپ کنید و کلید Enter
را فشار دهید. حال با وارد کردن دستور زیر یوزر جدیدی با نام کاربری user7 ایجاد میشود و به گروههایی که در فایل تنظیمات adduser مشخص کردید افزوده میشود:
sudo adduser user7 --add_extra_groups
همانطور که در مثال بالا مشخص است برای افزودن یوزرهای جدید به گروههای پرتکرار و مشخص استفاده از دستور adduser سادهتر است چراکه با استفاده از این دستور تنها کافیست یک مرتبه گروههای اضافهای که میخواهید یوزر جدید به آنها افزوده شود را مشخص کنید و پس از آن هربار از نشانه –add_extra_groups
استفاده کنید، یوزر جدید به این گروهها افزوده میشود.
مشخص کردن شل لاگین برای یوزر جدید
شل لاگین «Login Shell» اولین پردازهای است که پس از ورود یک یوزر به سیستم برای آن یوزر اجرا میشود. در واقع از طریق همین پردازه شما میتوانید با ترمینال لینوکس تعامل کرده و دستورهای مختلف را اجرا کنید. به صورت پیشفرض در بیشتر توزیعهای لینوکس، bash به عنوان شل پیشفرض برای یوزرها انتخاب میشود اما گزینههای دیگری نیز مانند Zsh و Dash برای همین کار موجود هستند. ممکن است این برنامهها در سیستم شما به صورت پیشفرض نصب نباشند و نیاز به نصب آنها داشته باشید.
هر دو دستور adduser و useradd امکان مشخص کردن شل لاگین برای یوزر جدید را به ما میدهند. با کمک این قابلیت علاوه بر امکان شخصیسازی شل لاگین برای یوزر جدید میتوانیم مانع از ورود یوزر به سیستم شویم. این امکان مناسب یوزرهای سیستم یا سرویسهایی است که نیاز به تعامل با شل ندارند و تنها لازم است پردازههای مشخصی را اجرا کنند. با ممانعت از ورود این یوزرها از بروز مشکلات امنیتی جلوگیری میکنیم.
برای مشخص کردن شل لاگین یوزر هنگام ساخت یوزر با دستور useradd از نشانه -s
استفاده میکنیم و پس از آن مسیر مطلق فایل برنامه شل مورد نظر را مینویسیم. مثلا اگر dash در مسیر /usr/bin/dash
قرار داشته باشد، برای ساخت یوزر جدید با نام کاربری user8 که از dash به جای bash استفاده کند از دستور useradd به صورت زیر استفاده میکنیم:
sudo useradd -s /user/bin/dash user8
برای انجام همین کار توسط دستور adduser از نشانه –shell
استفاده میکنیم. اگر بخواهیم مثال بالا را با دستور adduser اجرا کنیم باید دستور زیر را در ترمینال لینوکس وارد کنیم:
sudo adduser --shell /usr/bin/dash user8
برای ممانعت از ورود یوزر به سیستم مسیر /usr/sbin/nologin
را به عنوان شل لاگین انتخاب میکنیم.
پس از ساخت یوزر جدید با شل لاگین متفاوت، رکورد مربوط به یوزر جدید را در فایل passwd بررسی کنید.
ساخت یوزر دارای تاریخ انقضا
در بسیاری از مواقع مدیران سیستم نیاز به ساخت یوزرهای موقتی دارند. یکی از مهمترین کاربردهای تنظیم تاریخ انقضا برای یوزرهای جدید زمانی است که شما به عنوان مدیر سیستم میخواهید به طور موقت دسترسی به سیستم را برای شخص دیگری فراهم کنید، در این صورت تنظیم تاریخ انقضا برای یوزر جدید باعث میشود پس از سپری شدن مدت مشخص شده، این یوزر به صورت خود به خود حذف شود. استفاده از یوزرهای دارای تاریخ انقضا در چنین شرایطی امنیت سیستم شما را افزایش میدهد.
برای ساخت یوزر جدید دارای تاریخ انقضا از نشانه -e
در دستور useradd استفاده میکنیم. برای مشخص کردن تاریخ انقضا باید تاریخ را به صورت YY-MM-DD
بنویسیم. به طور مثال برای ساخت یوزر جدید با نام کاربری user9 به صورتی که این یوزر در تاریخ اول نوامبر ۲۰۲۳ منقضی شود، از دستور useradd در لینوکس به شکل زیر استفاده میکنیم:
sudo useradd -e 2023-11-01 user9
با استفاده از دستور chage
به صورت زیر میتوانیم تاریخ انقضای یوزر user9 را بررسی کنیم:
sudo chage -l user9
ساخت یوزر سیستم
بسیاری از برنامهها و سرویسها مانند وب سرور آپاچی یا پایگاه داده MySQL از یک یوزر مخصوص به خودشان برای اجرای پردازهها استفاده میکنند. این یوزرها با عنوان یوزر سیستم شناخته میشوند و با یوزرهای معمولی متفاوتند. به طور معمول یوزرهای سیستم برای اجرای پردازهها یا سرویسهای مشخصی استفاده میشوند و مقدار لاگین شل برای آنها برابر /usr/sbin/nologin
یا /bin/false
مقداردهی میشود تا امکان ورود به سیستم و تعامل با شل را نداشته باشند. مقدار شناسه یوزرهای سیستم نیز در بیشتر توزیعهای لینوکس در بازه بین 100 تا 999 قرار میگیرد.
با استفاده از نشانه -r
در دستور useradd میتوانیم مشخص کنیم که قصد ایجاد یک یوزر سیستم را داریم. به طور مثال برای برای ساخت یک یوزر سیستم با نام کاربری user10 به شکل زیر از دستور useradd استفاده میکنیم:
sudo useradd -r user10
به کمک دستور id
یا با بررسی رکورد مربوط به این یوزر در فایل passwd تفاوت محدوده شناسه این یوزر با سایر یوزرها را میتوانیم بررسی کنیم. در هنگام استفاده از دستور useradd برای ساخت یوزر سیستم باید به این موضوع دقت کنیم که اگرچه استفاده از نشانه -r
مقدار شناسه یوزر جدید را در بازه مربوط به یوزرهای سیستم تنظیم میکند، اما تنظیم شل لاگین مناسب و اختصاص یوزر سیستم به گروههای صحیح بر عهده کاربر است. غفلت از اعمال تنظیمات صحیح در این مورد میتواند به بروز آسیبپذیریهای امنیتی در سیستم منجر شود.
برای ایجاد یوزر سیستم با استفاده از دستور adduser تنها کافیست از نشانه –system
استفاده کنیم. دستور adduser در این حالت با تنظیم صحیح شل لاگین مربوط به یوزر جدید و همچنین اعمال تنظیمات مناسب در فایل shadow امکان ورود یوزر سیستم جدید را از بین میبرد. در مثال زیر با استفاده از دستور adduser یک یوزر سیستم با نام کاربری user11 ایجاد کردهایم:
sudo adduser --system user11
ساخت یوزر با دسترسی روت در لینوکس
در توزیعهای مدرن لینوکس برای این که یک یوزر دسترسی روت داشته باشد، باید عضو گروهی باشد که امکان اجرای دستور sudo را داشته باشد. با استفاده از این دستور میتوانید دستورهای مختلف را به عنوان کاربر روت اجرا کنید. گروهی که این امکان را فراهم میکند در توزیعهای اوبونتو، دبیان و سایر توزیعهای بر پایه دبیان sudo و در توزیعهای CentOS، RHEL و فدورا گروه wheel نام دارد.
پیش از این دیدیم که با استفاده از نشانه -G
در دستور useradd میتوانیم یوزر جدید را به گروههایی که پیش از این ایجاد شدهاند اضافه کنیم. به این ترتیب برای ساخت یوزر جدید با دسترسی روت در لینوکس توزیع اوبونتو، دبیان و سایر توزیعهای بر پایه دبیان از دستور زیر استفاده میکنیم:
sudo useradd -G sudo user12
در توزیعهای CentOS، فدورا و RHEL نیز برای انجام همین کار از دستور زیر استفاده میکنیم:
sudo useradd -G wheel user12
دستورهای فوق یک یوزر جدید با نام کاربری user12 ایجاد میکنند و آن را به گروه sudo یا wheel اضافه میکنند. به این ترتیب یوزر جدید دارای دسترسی روت خواهد بود.
چنانچه بخواهیم این دسترسی را به یوزری که پیش از این ایجاد شده است بدهیم با استفاده از دستور usermod
آن یوزر را به گروه sudo یا wheel اضافه میکنیم. مثلا اگر بخواهیم یوزر با نام کاربری user13 را به گروه sudo اضافه کنیم از دستور زیر استفاده میکنیم:
sudo usermod -aG sudo user13
تغییر تنظیمات پیشفرض دستور useradd
با وارد کردن دستور زیر میتوانیم تنظیمات پیشفرض مربوط به دستور useradd را ببینیم:
sudo useradd -D
مثالی از اجرای دستور فوق را در تصویر زیر میبینید:
در تصویر بالا میبینیم که دستور useradd تا زمانی که مسیر شل لاگین به صراحت برای یک یوزر خاص مشخص نشود، به صورت پیشفرض از مسیر /bin/sh
استفاده میکند. همچنین میبینیم که دایرکتوریهای home برای یوزرهای جدید در مسیر /home
ایجاد میشوند. برای تغییر مقادیر پیشفرض دستور useradd پس از نشانه -D
از نشانه مربوط به فیلدی که قصد تغییر آن را داریم استفاده میکنیم و پس از آن مقدار جدید آن فیلد را وارد میکنیم. در جدول زیر نشانههایی را میبینیم که در این قسمت میتوانیم از آنها استفاده کنیم:
| نشانه | کارکرد |
| -b | مسیر پیشفرض که به عنوان پیشوند دایرکتوریهای home استفاده میشود. |
| -e | تاریخ انقضای پیشفرض برای یوزرهای جدید. |
| -f | تعداد روزهایی که پس از منقضی شدن رمز عبور یوزر غیرفعال میشود و فرصت دارد تا رمز عبور جدید انتخاب کند. |
| -g | شناسه گروهی که در صورت ساخت یوزر با نشانه -N
به عنوان گروه اصلی یوزر انتخاب میشود. |
| -s | مسیر شل لاگین پیشفرض. |
به این ترتیب اگر بخواهیم همه یوزرهای جدید به صورت پیشفرض از dash به عنوان شل لاگین استفاده کنند، باید دستور زیر را اجرا کنیم:
sudo useradd -D -s /usr/bin/dash
پس از اجرای دستور بالا همه یوزرهای جدید که با استفاده از دستور useradd ایجاد میشوند به صورت پیشفرض از dash به عنوان شل لاگین استفاده میکنند. دقت کنید که ممکن است مسیر dash در سیستم شما متفاوت باشد. برای بررسی مسیر آن میتوانید از دستور زیر استفاده کنید:
whereis dash
پس از این که مقدار پیشفرض شل لاگین را برای دستور useradd تغییر دادید، با استفاده از این دستور یک یوزر جدید بسازید و در فایل passwd مسیر شل لاگین را برای یوزر جدید بررسی کنید. در انتها شل لاگین پیشفرض را به مقدار اولیه بازگردانید.
تغییر ساختار پیشفرض دایرکتوری home یوزرهای جدید
مجددا به تصویر خروجی دستور useradd -D
دقت کنید. در این خروجی پارامتری با نام SKEL را میبینیم که مقدار پیشفرض آن معمولا /etc/skel
است. محتویات این مسیر پس ساخت دایرکتوری home برای یوزر جدید در دایرکتوری home کپی میشوند. برای بررسی محتویات این دایرکتوری میتوانید با دستور cd در لینوکس دایرکتوری فعال را به این دایرکتوری تغییر بدهید و سپس از دستور ls برای بررسی محتویات آن استفاده کنید. برای انجام این کار دستورهای زیر را به ترتیب در ترمینال لینوکس وارد کنید:
cd /etc/skel
و پس از آن:
ls -al
فایلهایی که در خروجی دستور بالا میبینید بلافاصله پس از ساخت دایرکتوری home برای یوزرهای جدید توسط دستور useradd در دایرکتوری home کپی میشوند. در صورتی که مقدار پارامتر SKEL در سیستم شما متفاوت است همان مقدار را به جای مسیر /etc/skel
در دستورهای بالا وارد کنید.
فرض کنید بخواهیم همه یوزرهای جدید به صورت پیشفرض دایرکتوریهای Documents، Pictures و Downloads را در دایرکتوری home خود داشته باشند. برای انجام این کار میتوانید این دایرکتوریها را مسیر /etc/skel
یا هر مسیر دیگری که از بررسی پارامتر SKEL به دست آوردید بسازید. دستور زیر این کار را انجام میدهد. دقت کنید پیش از اجرای دستورهای زیر با استفاده از دستور cd دایرکتوری فعال کنونی را به مسیری که از بررسی پارامتر SKEL به دست آوردهایم تغییر دادیم:
sudo mkdir Documents Downloads Pictures
حالا پس از این که با استفاده از دستور useradd و نشانه -m
یک یوزر جدید ایجاد کنیم خواهیم دید که دایرکتوری home یوزر جدید حاوی دایرکتوریهایی که در بالا ایجاد کردیم خواهد بود. برای حذف دایرکتوریهایی که در مثال بالا ایجاد کردید از دستور زیر استفاده کنید:
sudo rm -rd Documents Downloads Pictures
تنظیمات پیشفرض دستور useradd در فایل /etc/default/useradd
ذخیره شدهاند. با ویرایش این فایل نیز میتوانید تنظیمات پیشفرض را تغییر دهید.
تغییر تنظیمات پیشفرض دستور adduser در لینوکس
تنظیمات پیشفرض دستور adduser در فایل /etc/adduser.conf
ذخیره شدهاند. با بررسی این فایل میتوانید مشخصههای مختلفی را ببینید که امکان شخصیسازی رفتار پیشفرض دستور adduser را فراهم میکنند. در جدول زیر نام متغیرهای پرکاربرد در این فایل و کارکرد آنها را میبینید:
| نام متغیر | کارکرد |
| DSHELL | شل لاگین پیشفرض برای یوزر جدید. |
| DHOME | دایرکتوری والد دایرکتوریهای home که برای یوزرهای جدید ایجاد خواهند شد. |
| SKEL | مسیر دایرکتوری الگو برای دایرکتوری home یوزرهای جدید. مانند متغیر SKEL در تنظیمات useradd. |
| FIRST_SYSTEM_UID | ابتدای بازهای که شناسه یوزرهای سیستم از میان آن انتخاب میشوند. |
| LAST_SYSTEM_UID | انتهای بازهای که شناسه یوزرهای سیستم از میان آن انتخاب میشوند. |
| FIRST_SYSTEM_GID | ابتدای بازهای که شناسه گروههای سیستم از میان آن انتخاب میشوند. |
| LAST_SYSTEM_GID | انتهای بازهای که شناسه گروههای سیستم از میان آن انتخاب میشوند. |
| FIRST_UID | ابتدای بازهای که شناسه یوزرهای معمولی از میان آن انتخاب میشوند. |
| LAST_UID | انتهای بازهای که شناسه یوزرهای معمولی از میان آن انتخاب میشوند. |
| FIRST_GID | ابتدای بازهای که شناسه گروههای معمولی از میان آن انتخاب میشوند. |
| LAST_GID | انتهای بازهای که شناسه گروههای معمولی از میان آن انتخاب میشوند. |
| USERGROUPS | در صورتی که مقدار آن yes باشد همراه با هر یوزر جدید یک گروه جدید ایجاد میشود. |
| USERS_GID | شناسه گروهی که در صورت ایجاد نشدن گروه مخصوص یوزر به عنوان گروه اصلی یوزر انتخاب خواهد شد. |
| DIR_MODE | مجوزهای دسترسی پیشفرض برای دایرکتوری home متعلق به یوزر جدید. |
| EXTRA_GROUPS | گروههای اضافه که با نشانه –add_extra_groups
یوزر جدید به آنها افزوده میشود. |
میتوانید از ابزار nano برای ویرایش این فایل استفاده کنید. در نظر داشته باشید برای ویرایش این فایل باید ابزار nano را با استفاده از دستور sudo در لینوکس اجرا کنید.
خلاصه مطلب
در این مطلب از مجله فرادرس دیدیم که هر دو دستور adduser و useradd ابزارهایی قدرتمند برای ساخت یوزر جدید در لینوکس هستند و طی مثالهایی شیوههای مختلف استفاده از هرکدام را بررسی کردیم. در این مثالها دیدیم که اغلب مواقع استفاده از ابزار adduser سادهتر است. علاوه بر سادگی، این دستور به طور خودکار یوزر جدید را با رمز عبوری که شما انتخاب میکنید فعال میکند و دایرکتوری home مربوط به این یوزر را نیز میسازد و مطابق مقداری که در فایل تنظیمات دستور adduser مشخص شده است مجوزهای دسترسی به این دایرکتوری را نیز تعیین میکند.
به دلیل اجرای خودکار این فرآیندها است که حتی راهنمای رسمی دستور useradd نیز به مدیران سیستم توصیه کرده است که تا حد امکان از ابزار adduser به جای ابزار useradd استفاده کنند. البته بر خلاف ابزار useradd که در همه توزیعهای لینوکس به صورت پیشفرض در دسترس است، ممکن است ابزار adduser به صورت پیشفرض نصب نباشد. شیوهی بررسی نصب بودن ابزار adduser و همچنین شیوهی نصب کردن آن را نیز در توزیعهای مختلف لینوکس مرور کردیم.
با فایلهای passwd و shadow آشنا شدیم و یاد گرفتیم محتویات آنها را چطور تفسیر کنیم. همچنین شیوهی جستجو برای رکوردهای یک یوزر مشخص در این فایلها را نیز بررسی کردیم.
لازم است این نکته را یادآوری کنیم که در همه مثالهایی که از دستور useradd استفاده کردهایم، پس از اجرای فرمان useradd باید با استفاده از دستور passwd برای یوزر جدید رمز عبور انتخاب کنیم تا این یوزر فعال شود، در غیر این صورت امکان استفاده از یوزر ساخته شده وجود ندارد.
جدول دستورهای پرکاربرد
در جدول زیر دستورهایی که یاد گرفتیم و کارکرد هرکدام را مرور میکنیم:
| دستور | کارکرد |
| sudo useradd username | ساخت یوزر جدید بدون ساختن دایرکتوری home |
| sudo adduser –no-create-home | |
| sudo useradd -m username | ساخت یوزر با دایرکتوری home |
| sudo adduser username | |
| sudo useradd -m -d /custom/path username | ساخت یوزر با دایرکتوری home در مسیر مشخص شده |
| sudo adduser –home /custom/path username | |
| sudo useradd -u x username | ساخت یوزر با شناسه مشخص x. |
| sudo adduser –uid x username | |
| sudo useradd -g group username | ساخت یوزر و انتخاب گروه مشخص شده به عنوان گروه اصلی. |
| sudo adduser –gid goup_id username | |
| sudo adduser –ingroup group username | |
| sudo useradd -G group1,group2 username | ساخت یوزر و افزودن آن به گروههای مشخص شده. |
| sudo adduser username –add_extra_groups | |
| sudo useradd -s /shell/path username | ساخت یوزر و انتخاب شل مشخص شده به عنوان شل لاگین. |
| sudo adduser –shell /shell/path username | |
| sudo useradd -e YY-MM-DD username | ساخت یوزر دارای تاریخ انقضا. |
| sudo useradd -r username | ساخت یوزر سیستم. |
| sudo adduser –system username | |
| sudo useradd -G sudo username | ساخت یوزر با دسترسی روت در اوبونتو و دبیان |
| sudo useradd -G wheel username | ساخت یوزر با دسترسی روت در فدورا و CentOS |
| sudo usermod -aG sudo username | اعتای دسترسی روت به یوزر در اوبونتو و دبیان |
| sudo usermod -aG wheel username | اعتای دسترسی روت به یوزر در فدورا و CentOS |
همچنین به خاطر داشته باشید که مانند سایر دستورهای لینوکس هر زمان که نیاز داشته باشید با استفاده از دستورهای man adduser
و man useradd
میتوانید راهنمای دستور adduser و useradd را در ترمینال لینوکس ببینید.
source