ข้อควรรู้
- การเพิ่มผู้ใช้ใหม่:ใช้คำสั่ง useradd test ("ทดสอบ" คือชื่อผู้ใช้ใหม่) ใช้ sudo useradd test หากคุณขาดสิทธิ์ที่เหมาะสม
- ในการสร้างผู้ใช้ด้วยโฮมไดเร็กทอรี:ใช้ sudo useradd -m test หรือ sudo useradd -m -d /test test เพื่อเปลี่ยนไดเร็กทอรีเริ่มต้น
- การตั้งรหัสผ่านของผู้ใช้:ใช้ การทดสอบรหัสผ่าน และหากต้องการเปลี่ยนผู้ใช้ ให้ใช้ su - ทดสอบ คำสั่ง
บทความนี้อธิบายวิธีสร้างผู้ใช้ใน Linux โดยใช้บรรทัดคำสั่งและคำสั่ง "useradd" นอกจากนี้เรายังแชร์คำสั่งเพื่อสร้างผู้ใช้ด้วยโฮมไดเร็กทอรี, ตั้งรหัสผ่านของผู้ใช้, สลับผู้ใช้, กำหนดวันหมดอายุเมื่อสร้างผู้ใช้, กำหนดกลุ่มเฉพาะสำหรับผู้ใช้ใหม่, ปรับค่าเริ่มต้นการเข้าสู่ระบบ, สร้างผู้ใช้โดยไม่มีโฮมโฟลเดอร์, ระบุ ชื่อเต็มของผู้ใช้ และดูรายละเอียดเกี่ยวกับผู้ใช้รายใดรายหนึ่ง
วิธีสร้างผู้ใช้
คำสั่งต่อไปนี้จะเพิ่มผู้ใช้ใหม่ชื่อ test กับระบบของคุณ
คำสั่งพื้นฐานในการสร้างผู้ใช้ (ชื่อทดสอบ) จะเป็น:
ทดสอบการเพิ่มผู้ใช้
คุณจะต้องมีสิทธิ์ในการ /etc/password เพื่อทำสิ่งนี้ เช่นนั้น คุณน่าจะ sudo คำสั่งด้านบน:
sudo useradd ทดสอบ
จะเกิดอะไรขึ้นเมื่อรันคำสั่งนี้ขึ้นอยู่กับเนื้อหาของไฟล์คอนฟิกูเรชันที่อยู่ใน /etc/default/useradd
หากต้องการดูเนื้อหาของ /etc/default/useradd ให้รันคำสั่งต่อไปนี้:
sudo nano /etc/default/useradd
ไฟล์กำหนดค่าตั้งค่าเชลล์เริ่มต้นซึ่งใน Ubuntu คือ bin/sh ตัวเลือกอื่น ๆ ทั้งหมดมีการแสดงความคิดเห็น
ตัวเลือกการแสดงความคิดเห็นช่วยให้คุณสามารถตั้งค่าโฟลเดอร์เริ่มต้น กลุ่ม จำนวนวันหลังจากที่รหัสผ่านหมดอายุ ก่อนที่บัญชีจะถูกปิดใช้งาน และวันหมดอายุตามค่าเริ่มต้น
สิ่งสำคัญที่ควรรวบรวมจากข้อมูลข้างต้นคือการรันคำสั่ง useradd โดยไม่มีสวิตช์ใดๆ อาจให้ผลลัพธ์ที่แตกต่างกันในการแจกแจงที่ต่างกัน และทั้งหมดนี้เกี่ยวข้องกับการตั้งค่าในไฟล์ /etc/default/useradd
ยูทิลิตี้ sudo ไม่ได้รับการติดตั้งในทุกการแจกจ่าย หากยังไม่ได้ติดตั้ง ให้เข้าสู่ระบบบัญชีที่มีสิทธิ์ที่เหมาะสมสำหรับการสร้างผู้ใช้
วิธีสร้างผู้ใช้ด้วยโฮมไดเร็กทอรี
ตามไฟล์ /etc/defaults/useradd ผู้ใช้อาจได้รับหรืออาจไม่ได้รับโฮมไดเร็กทอรีตามไฟล์การตั้งค่า
หากต้องการบังคับให้สร้างโฮมไดเร็กทอรี ให้ใช้คำสั่งต่อไปนี้:
sudo useradd -m ทดสอบ
คำสั่งด้านบนสร้าง /home/test โฟลเดอร์สำหรับผู้ใช้ ทดสอบ .
วิธีสร้างผู้ใช้ด้วยโฮมไดเร็กทอรีอื่น
หากคุณต้องการให้ผู้ใช้มีโฟลเดอร์เริ่มต้นในตำแหน่งอื่นที่ไม่ใช่ค่าเริ่มต้น ให้ใช้ -d สวิตช์
sudo useradd -m -d /test test
คำสั่งดังกล่าวจะสร้างโฟลเดอร์ชื่อ test สำหรับผู้ใช้ ทดสอบ ใต้โฟลเดอร์รูท
ภายในสวิตช์ -m โฟลเดอร์อาจไม่ถูกสร้างขึ้น ขึ้นอยู่กับการตั้งค่าในไฟล์ /etc/login.defs
หากต้องการให้สิ่งนี้ทำงานโดยไม่ระบุสวิตช์ -m ให้แก้ไขไฟล์ /etc/login.defs ที่ด้านล่างของไฟล์ ให้เพิ่มบรรทัดต่อไปนี้:
CREATE_HOME ใช่
วิธีเปลี่ยนรหัสผ่านของผู้ใช้โดยใช้ Linux
หลังจากที่คุณสร้างผู้ใช้ด้วยโฟลเดอร์เริ่มต้นแล้ว ให้เปลี่ยนรหัสผ่านของผู้ใช้
ในการตั้งรหัสผ่านของผู้ใช้ ให้ใช้คำสั่งต่อไปนี้:
การทดสอบรหัสผ่าน
คำสั่ง passwd อนุญาตให้คุณตั้งรหัสผ่านของผู้ใช้ทดสอบ คุณจะได้รับแจ้งให้ป้อนรหัสผ่านที่คุณต้องการใช้
วิธีการเปลี่ยนผู้ใช้
ทดสอบบัญชีผู้ใช้ใหม่ของคุณโดยพิมพ์ข้อความต่อไปนี้ในหน้าต่างเทอร์มินัล:
su - ทดสอบ
คำสั่งด้านบนจะเปลี่ยนผู้ใช้เป็นบัญชีทดสอบ และสมมติว่าคุณสร้างโฟลเดอร์เริ่มต้น คุณจะอยู่ในโฟลเดอร์เริ่มต้นสำหรับผู้ใช้รายนั้น
สร้างผู้ใช้ที่มีวันหมดอายุ
หากคุณทำงานในสำนักงานและผู้รับเหมารายใหม่จะไปที่สำนักงานของคุณในช่วงเวลาสั้นๆ ให้กำหนดวันหมดอายุในบัญชีผู้ใช้ของพวกเขา ในทำนองเดียวกัน หากคุณมีครอบครัวที่จะเข้าพัก ให้สร้างบัญชีผู้ใช้สำหรับสมาชิกในครอบครัวที่หมดอายุหลังจากที่พวกเขาจากไป
หากต้องการกำหนดวันหมดอายุเมื่อสร้างผู้ใช้ ให้ใช้คำสั่งต่อไปนี้:
sudo useradd -m -e 2017-04-25 ทดสอบ
ต้องระบุวันที่ในรูปแบบ YYYY-MM-DD โดยที่ YYYY คือปี MM คือหมายเลขเดือน และ DD คือหมายเลขวัน
วิธีสร้างผู้ใช้และกำหนดผู้ใช้ให้กับกลุ่ม
เมื่อมีผู้ใช้ใหม่เข้าร่วมบริษัทของคุณ ให้กำหนดกลุ่มเฉพาะสำหรับผู้ใช้รายนั้น เพื่อให้พวกเขาสามารถเข้าถึงไฟล์และโฟลเดอร์เดียวกันกับสมาชิกคนอื่นๆ ในทีมของพวกเขา ตัวอย่างเช่น จอห์นเข้าร่วมเป็นนักบัญชี
คำสั่งต่อไปนี้จะเพิ่ม john ไปที่ บัญชี กลุ่ม
sudo useradd -g บัญชี john
ปรับค่าเริ่มต้นการเข้าสู่ระบบภายใน Linux
ไฟล์ /etc/login.defs เป็นไฟล์คอนฟิกูเรชันที่มีการทำงานดีฟอลต์สำหรับกิจกรรมล็อกอิน มีการตั้งค่าที่สำคัญบางอย่างในไฟล์นี้
ในการเปิดไฟล์ /etc/login.defs ให้ป้อนคำสั่งต่อไปนี้:
sudo nano /etc/login.defs
ไฟล์ login.defs มีการตั้งค่ามากมายรวมถึงการตั้งค่าต่อไปนี้ ซึ่งคุณอาจต้องการเปลี่ยน:
- PASS_MAX_DAYS :นานแค่ไหนก่อนที่รหัสผ่านจะหมดอายุ
- PASS_MIN_DAYS :สามารถเปลี่ยนรหัสผ่านได้บ่อยเพียงใด
- PASS_WARN_AGE :จำนวนวันก่อนที่รหัสผ่านจะหมดอายุ
- LOGIN_RETIES :จำนวนครั้งที่พยายามเข้าสู่ระบบก่อนที่จะล้มเหลว
- LOGIN_TIMEOUT :นานแค่ไหนก่อนที่การเข้าสู่ระบบจะหมดเวลา
- DEFAULT_HOME :ผู้ใช้สามารถเข้าสู่ระบบได้หากไม่มีโฟลเดอร์หลัก
นี่เป็นตัวเลือกเริ่มต้นและสามารถแทนที่ได้เมื่อสร้างผู้ใช้ใหม่
วิธีการระบุวันหมดอายุรหัสผ่านสำหรับเข้าสู่ระบบ
กำหนดวันหมดอายุของรหัสผ่าน จำนวนครั้งที่เข้าสู่ระบบใหม่อีกครั้ง และระยะหมดเวลาเมื่อสร้างผู้ใช้ ตัวอย่างต่อไปนี้แสดงวิธีสร้างผู้ใช้พร้อมคำเตือนรหัสผ่าน จำนวนวันสูงสุดก่อนที่รหัสผ่านจะหมดอายุ และการตั้งค่าการลองเข้าสู่ระบบใหม่อีกครั้ง
sudo useradd -m -K PASS_MAX_DAYS=5 -K PASS_WARN_AGE=3 -K LOGIN_RETRIES=3 การทดสอบ
บังคับให้สร้างผู้ใช้โดยไม่มีโฟลเดอร์หลัก
หากไฟล์ login.defs มี CREATE_HOME ใช่ ตั้งค่าตัวเลือกเมื่อสร้างผู้ใช้แล้ว โฮมโฟลเดอร์จะถูกสร้างขึ้นโดยอัตโนมัติ
ในการสร้างผู้ใช้โดยไม่มีโฟลเดอร์เริ่มต้นโดยไม่คำนึงถึงการตั้งค่า ให้ใช้คำสั่งต่อไปนี้:
sudo useradd -M ทดสอบ
มันสับสนว่า -m ย่อมาจาก สร้างบ้าน และ -M ย่อมาจาก Do not create home .
ระบุชื่อเต็มของผู้ใช้
ตามนโยบายการสร้างผู้ใช้ คุณอาจเลือกใช้ชื่อย่อตัวแรกตามด้วยนามสกุล ตัวอย่างเช่น ชื่อผู้ใช้สำหรับ John Smith คงจะเป็น jsmith . เมื่อค้นหารายละเอียดเกี่ยวกับผู้ใช้ คุณอาจไม่สามารถแยกแยะระหว่าง John Smith และ Jenny Smith ได้
เพิ่มความคิดเห็นเมื่อคุณสร้างบัญชีเพื่อให้ค้นหาชื่อจริงของผู้ใช้ได้ง่ายขึ้น ดำเนินการต่อไปนี้เพื่อเพิ่มความคิดเห็น:
sudo useradd -m smithj -c "John Smith"
วิเคราะห์ไฟล์ /etc/passwd
เมื่อคุณสร้างผู้ใช้ รายละเอียดของผู้ใช้นั้นจะถูกเพิ่มในไฟล์ /etc/passwd หากต้องการดูรายละเอียดเกี่ยวกับผู้ใช้รายใดรายหนึ่ง ให้ใช้คำสั่ง grep ดังนี้:
grep smithj /etc/passwd
คำสั่งดังกล่าวส่งคืนรายละเอียดเกี่ยวกับผู้ใช้ทั้งหมดที่มีคำว่า john เป็นส่วนหนึ่งของชื่อผู้ใช้
ไฟล์ /etc/passwd มีรายการฟิลด์ที่คั่นด้วยเครื่องหมายทวิภาคเกี่ยวกับผู้ใช้แต่ละคน ฟิลด์มีดังนี้:
- ชื่อผู้ใช้
- รหัสผ่านที่เข้ารหัส (ซึ่งจะแสดงเป็น x เสมอ)
- รหัสผู้ใช้
- รหัสกลุ่มของผู้ใช้
- ชื่อเต็มของผู้ใช้
- โฮมไดเร็กทอรีของผู้ใช้
- ล็อกอินเชลล์
แม้ว่าลีนุกซ์รุ่นเดสก์ท็อปจำนวนมากจะมีเครื่องมือแบบกราฟิกสำหรับสร้างผู้ใช้ แต่ก็เป็นความคิดที่ดีที่จะเรียนรู้วิธีดำเนินการจากบรรทัดคำสั่ง เพื่อที่คุณจะได้ถ่ายทอดทักษะของคุณจากการแจกจ่ายที่หนึ่งไปยังอีกที่หนึ่งโดยไม่ต้องเรียนรู้ส่วนต่อประสานกับผู้ใช้ใหม่
