Como criar usuários no linux (comando useradd)

O Linux é um sistema multiusuário, o que significa que mais de uma pessoa pode interagir com o mesmo sistema ao mesmo tempo. Como administrador do sistema, você tem a responsabilidade de gerenciar os usuários e grupos do sistema criando e removendo usuários e atribuindo-os a diferentes grupos.

No Linux, você pode criar uma conta de usuário e atribuir o usuário a diferentes grupos usando o comando useradd . useradd é um utilitário de baixo nível, os usuários do Debian e Ubuntu provavelmente usarão o comando adduser mais amigável.

, falaremos sobre como usar o comando useradd e explorar suas opções.

Comando useradd

A sintaxe geral para o comando useradd é a seguinte:

useradd USERNAME

Para poder usar o comando useradd e criar novos usuários, você precisa fazer login como root ou um usuário com acesso sudo.

Quando chamado, useradd cria uma nova conta de usuário usando as opções especificadas na linha de comando mais os valores padrão especificados no arquivo /etc/default/useradd .

As variáveis ​​definidas neste arquivo diferem de distribuição para distribuição, o que faz com que o comando useradd produza resultados diferentes em sistemas diferentes.

O comando também lê o conteúdo do arquivo /etc/login.defs . Este arquivo contém configuração para o conjunto de senhas shadow, como política de expiração de senha, intervalos de IDs de usuário usados ​​ao criar usuários regulares e do sistema, entre outros.

Como criar um novo usuário no Linux

Para criar uma nova conta de usuário, digite useradd seguido pelo nome de usuário.

Por exemplo, para criar um novo usuário chamado username você executaria:

sudo useradd username Em sua forma mais simples, quando usado sem nenhuma opção, o useradd criará uma nova conta de usuário com as configurações padrão especificadas no arquivo /etc/default/useradd .

O comando adiciona uma entrada aos /etc/passwd , /etc/shadow, /etc/group e /etc/gshadow .

Para poder efetuar login como o usuário recém-criado, você precisa definir a senha do usuário. Para fazer isso, execute o comando passwd seguido pelo nome de usuário:

sudo passwd username

Você será solicitado a inserir e confirmar a senha. Certifique-se de usar uma senha forte.

Changing password for user username. New password: Retype new password: passwd: all authentication tokens updated successfully.

Como adicionar um novo usuário e criar diretório inicial

Na maioria das distros do Linux, ao criar uma nova conta de usuário com o comando useradd o diretório inicial do usuário não é criado.

Use a opção -m ( --create-home ) para criar o diretório inicial do usuário como /home/username :

sudo useradd -m username

O comando acima cria o diretório inicial do novo usuário e copia os arquivos do diretório /etc/skel para o diretório inicial do usuário. Se você listar os arquivos no diretório /home/username , verá os arquivos de inicialização:

ls -la /home/username/

drwxr-xr-x 2 username username 4096 Dec 11 11:23. drwxr-xr-x 4 root root 4096 Dec 11 11:23.. -rw-r--r-- 1 username username 220 Apr 4 2018.bash_logout -rw-r--r-- 1 username username 3771 Apr 4 2018.bashrc -rw-r--r-- 1 username username 807 Apr 4 2018.profile

Dentro do diretório inicial, o usuário pode gravar, editar e excluir arquivos e diretórios.

Criando um usuário com diretório inicial específico

Por exemplo, para criar um novo usuário chamado username com um diretório inicial de /opt/username você precisará executar o seguinte comando:

sudo useradd -m -d /opt/username username

Criando um usuário com ID de usuário específico

Nos sistemas operacionais Linux e Unix, os usuários são identificados por UID e nome de usuário exclusivos.

O identificador de usuário (UID) é um número inteiro positivo exclusivo designado pelo sistema Linux para cada usuário. O UID, juntamente com outras políticas de controle de acesso, é usado para determinar os tipos de ações que um usuário pode executar nos recursos do sistema.

Por padrão, quando um novo usuário é criado, o sistema atribui o próximo UID disponível a partir do intervalo de IDs de usuário especificados no arquivo login.defs .

Use a opção -u ( --uid ) para criar um usuário com um UID específico. Por exemplo, para criar um novo usuário chamado username com UID de 1500 , digite:

sudo useradd -u 1500 username

Você pode verificar o UID do usuário, usando o comando id :

id -u username

1500

Criando um usuário com ID de grupo específico

Grupos Linux são unidades organizacionais usadas para organizar e administrar contas de usuário no Linux. O principal objetivo dos grupos é definir um conjunto de privilégios, como leitura, gravação ou execução de permissão para um determinado recurso que pode ser compartilhado entre os usuários dentro do grupo.

Ao criar um novo usuário, o comportamento padrão do comando useradd é criar um grupo com o mesmo nome que o nome de usuário e o mesmo GID que o UID.

Use a opção -g ( --gid ) para criar um usuário com um grupo de login inicial específico. Você pode especificar o nome do grupo ou o número GID. O nome do grupo ou o GID já deve existir.

Por exemplo, para criar um novo usuário denominado username e definir o grupo de login como users digite:

sudo useradd -g users username

Para verificar o GID do usuário, use o comando id :

id -gn username

users

Criando um usuário e atribuindo vários grupos

Existem dois tipos de grupos nos sistemas operacionais Linux: Grupo Primário e Grupo Secundário ou Suplementar. Cada usuário pode pertencer a exatamente um grupo primário e zero ou mais grupos secundários.

A opção -G ( --groups ) permite especificar uma lista de grupos suplementares dos quais o usuário será membro.

O comando a seguir criará um novo usuário denominado username com users grupo primário e grupos secundários wheel e docker .

sudo useradd -g users -G wheel, developers username

Você pode verificar os grupos de usuários digitando

id username

uid=1002(username) gid=100(users) groups=100(users), 10(wheel), 993(docker)

Criando um usuário com shell de logon específico

Por padrão, o shell de login do novo usuário é definido como o especificado no arquivo /etc/default/useradd . Em algumas distribuições Linux como o Ubuntu 18.04, o shell padrão é definido como /bin/sh enquanto em outras é definido como /bin/bash .

A opção -s ( --shell ) permite especificar o shell de login do novo usuário.

Por exemplo, para criar um novo usuário chamado username com /usr/bin/zsh como um tipo de shell de logon:

sudo useradd -s /usr/bin/zsh username

Verifique a entrada do usuário no arquivo /etc/passwd para verificar o shell de login do usuário:

grep username /etc/passwd

username:x:1001:1001::/home/username:/usr/bin/zsh

Criando um usuário com comentário personalizado

A opção -c ( --comment ) permite adicionar uma breve descrição ao novo usuário. Normalmente, o nome completo do usuário ou as informações de contato são adicionadas como um comentário.

No exemplo a seguir, estamos criando um novo usuário chamado username com a sequência de texto Test User Account como um comentário:

sudo useradd -c "Test User Account" username

O comentário é salvo no arquivo /etc/passwd :

grep username /etc/passwd

username:x:1001:1001:Test User Account:/home/username:/bin/sh

O campo de comentário também é conhecido como GECOS .

Criando um usuário com uma data de validade

A opção -e ( --expiredate ) permite definir um horário em que as novas contas de usuário expirarão. Esta opção é útil para criar contas temporárias. A data deve ser especificada usando o YYYY-MM-DD .

Por exemplo, para criar uma nova conta de usuário chamada username com o tempo de expiração definido para 22 de janeiro de 2019, você executaria:

sudo useradd -e 2019-01-22 username

Você pode usar o comando chage para verificar a data de validade da conta do usuário:

sudo chage -l username

A saída será mais ou menos assim:

Last password change: Dec 11, 2018 Password expires: never Password inactive: never Account expires: Jan 22, 2019 Minimum number of days between password change: 0 Maximum number of days between password change: 99999 Number of days of warning before password expires: 7

Criando um usuário do sistema

Não há diferença técnica real entre o sistema e os usuários regulares (normais). Normalmente, os usuários do sistema são criados ao instalar o SO e novos pacotes.

Em algumas situações, pode ser necessário criar um usuário do sistema que será usado por algum aplicativo.

Use a opção -r ( --system ) para criar uma conta de usuário do sistema. Por exemplo, para criar um novo usuário do sistema chamado username você executaria:

sudo useradd -r username

Os usuários do sistema são criados sem data de validade. Seus UIDs são escolhidos no intervalo de IDs de usuário do sistema especificado no arquivo login.defs que é diferente do intervalo usado para usuários normais.

Alterando os valores padrão useradd

As opções padrão useradd podem ser visualizadas e alteradas usando a opção -D , --defaults ou editando manualmente os valores no arquivo /etc/default/useradd .

Para visualizar as opções padrão atuais, digite:

useradd -D

A saída será mais ou menos assim:

GROUP=100 HOME=/home INACTIVE=-1 EXPIRE= SHELL=/bin/sh SKEL=/etc/skel CREATE_MAIL_SPOOL=no

Digamos que você queira alterar o shell de login padrão de /bin/sh para /bin/bash . Para fazer isso, especifique o novo shell como mostrado abaixo:

sudo useradd -D -s /bin/bash

Você pode verificar se o valor padrão do shell foi alterado executando o seguinte comando:

sudo useradd -D | grep -i shell

SHELL=/bin/bash

Conclusão

Neste tutorial, mostramos como criar novas contas de usuário usando o comando useradd . As mesmas instruções se aplicam a qualquer distribuição Linux, incluindo Ubuntu, CentOS, RHEL, Debian, Fedora e Arch Linux.

Sinta-se livre para deixar um comentário se tiver alguma dúvida.

grupo de usuários do terminal