Life would be so much simple if we don't care so much


Tạo user mới trên Linux với command -useradd

Để tạo user mới trên linux có thể sử dụng command 「 useradd 」. Khi run command「 useradd 」thì thư mục home directory và group của user mới sẽ được chỉ định.
Thực thi command 1 cách đơn giản:「 useradd ‘Username’ 」thì user sẽ được thêm mới nhưng tốt hơn là nên confirm lại thông tin default của user.
Phải tiến hành với quyền của root user.

1. Check thông số default setting「 useradd 」
Để confirm lại các thông số setting default của user mới được tạo thì có thể dùng lệnh useradd với option 「 -D 」
[root@localhost ~]# useradd -D
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
Ý nghĩa các thông số là như sau:

GROUP Group ID được set giá trị 100. Đối với các version OS hệ Red Hat thì ở /etc/login.defs giá trị GID_MIN được set là 500 nên group ID sẽ được assign theo thứ tự từ 500.
HOME Thư mục Home default của user. Trong trường hợp này thư mục home sẽ được tạo ở đường dẫn「 /home/’Username’ 」
INACTIVE Thời hạn cho tới khi user account bị vô hiệu hoá sau khi password được set vô hiệu . 「 -1 」mang ý nghĩa vô thời hạn (indefinite)
SHELL Tên của login shell default
SKEL Template của Home Directory của user

**Note:
Ngoài ra, có thể confirm lại ở file /etc/default/useradd

[root@localhost ~]# cat /etc/default/useradd
# useradd defaults file
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel

2. Thay đổi thông số default khi dùng「 useradd 」để tạo user mới

Có thể thay đổi các thông số default khi thêm user bằng cách gán thêm các option khác khi sử dụng lênh 「 useradd 」 cùng với option 「 -D 」.
-b default_home Đường dẫn thư mục home mặc định của new user. Theo sau default_home thì gắn thêm user và được sử dụng như là đường dẫn thư mục mới
-e default_expire_date Chỉ định thời hạn user account trở nên vô hiệu lực. Format date là YYYY-MM-DD
-f default_inactive thời điểm account bị vô hiệu hoá sau khi thời hạn sử dụng password trở nên vô hiệu. 「 -1 」là vô hạn
-g default_group Tên hoặc group ID của group chính mà new user thuộc về. Group name bắt buộc phải có và group ID thì sẽ tương ứng với 1 group đã tồn tại.
-s default_shell Default shell của new user

Vd:

Ví dụ: Set cho home directory là 「/home/users」 và số ngày từ khi password hết hạn đến ngày vô hiệu account là 60 ngày.

[root@localhost ~]# useradd -D -b/home/users -f60
[root@localhost ~]# useradd -D ← (Xác nhận info)
GROUP=100
HOME=/home/users ← Thay đổi OK
INACTIVE=60 ← Thay đổi OK
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel

**Note
Việc update trực tiếp các thông số trên File /etc/default/useradd cũng sẽ làm các thông số mặc định khi tạo user được thay đổi.

3. Thêm user mới với「 useradd 」
Có thể khởi tạo user mới bằng cách run useradd và chỉ định user name muốn thêm. Nếu không có otion nào được chỉ định thì default setting của user và home directory sẽ được khởi tạo.
Chẳng han, tạo user mới có tên hogehoge:

[root@localhost ~]# useradd -D ← (Xác nhận các thông số cố định khi khởi tạo)
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
[root@localhost ~]# useradd hogehoge  ← Tạo mới user
[root@localhost ~]# id -a hogehoge  ← Confirm lại thông tin user
uid=514(hogehoge) gid=514(hogehoge) Group của user=514(hogehoge)
[root@localhost ~]# ls -ld /home/hogehoge/  ← Confirm Home Directory
drwx—— 4 hogehoge hogehoge 4096 4月 15 01:12 /home/hogehoge/

 

4. 1 số option khác của lệnh「 useradd 」
Trong trường hợp muốn tạo mới user không sử dụng thông số default thì có thể tạo và chỉ định option khác cho user.

vd: Tạo user ID 600, main group là users, subgroup là sub1 và sub2 và user được tạo là “hope”

[root@localhost ~]# useradd -u 600 -g users -G sub1,sub2 hoge  ← ユーザー作成
[root@localhost ~]# id -a hoge
uid=600(hoge) gid=501(users) group Id = 501 (users), 503(sub1),514(sub2)

Dưới đây là option detail
-M : không tạo home directory
-c comment : set comment của user mới
-d home_dir : chỉ định home directory
-e expire_date : chỉ định thời gian account trở nên vô hiệu hoá, format là YYYY-MM-DD
-f inactive_days : sau khi password bị vô hiệu hoá, thì có thể chỉ định 1 khoảng thời gian giới hạn mà sau thời gian đó account sẽ trở nên mất hiệu lực vĩnh viễn. Nếu giá trị 0 được thiết lập thì ngay khi password dc set vô hiệu thì lập tức account sẽ không thể sử dụng được, nếu giá trị -1 được chỉ định thì tính năng này sẽ bị không có tác dụng. -1 là giá trị mặc định.
-g initial_group : chỉ định group chính của user, group name hoặc ID
-G group,[…] : các group phụ khác của user, group name hoặc ID. Group phải cách nhau bởi dấu phẩy (,) và không có khoản trắng.
-s shell : tên login shell của user
-u uid : userID
-o : cho phép UID duplication.

*** Note

Option「 -o 」khi được sử dụng, acount UID sẽ có khả năng bị trùng nhau,
Option này nếu được dùng, cùng user nhưng khác login shell và home directory thì khi login, mỗi account sẽ được asign quyền truy cập như nhau.

vd

[root@605a0c6ba05f ~]# useradd -o -u 600 user1
[root@605a0c6ba05f ~]# useradd -o -u 600 user2
[root@605a0c6ba05f ~]# useradd -o -u 600 user3

[root@605a0c6ba05f ~]# cat /etc/passwd
…..
user1:x:600:1002::/home/user1:/bin/bash
user2:x:600:1003::/home/user2:/bin/bash
user3:x:600:1004::/home/user3:/bin/bash

Tham khảo

http://kazmax.zpp.jp/linux_beginner/useradd.html

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: