Thêm người dùng vào máy tính Linux là một nhiệm vụ quản trị cơ bản và có một số cách để đạt được điều này. Mỗi phương pháp đều có lợi ích và hạn chế. Chúng tôi giải thích ba kỹ thuật khác nhau cho bạn.
Máy tính cần người dùng
Lệnh useradd
Lệnh adduser
Phương pháp GUI
quyết định quyết định
Máy tính cần người dùng
Một máy tính cá nhân không có người dùng không thực sự nhiều. Linux hỗ trợ nhiều người dùng. Cho dù họ đăng nhập cùng lúc và chia sẻ sức mạnh của máy tính hay đăng nhập đơn lẻ khi họ có quyền sử dụng độc quyền máy, thì mỗi người đều cần có một tài khoản người dùng duy nhất.
Tài khoản người dùng gói gọn công việc của người dùng đó và cung cấp quyền riêng tư. Nó cũng cho phép áp dụng kiểm soát và quản trị cho tài khoản. Những người dùng khác nhau có thể có các khả năng khác nhau tùy theo nhu cầu hoặc vai trò hoặc chức năng của họ bằng cách thay đổi các thuộc tính của tài khoản người dùng của họ, chẳng hạn như họ thuộc nhóm nào.
Cho dù bạn chia sẻ máy tính của mình với các thành viên trong gia đình hay quản lý cài đặt nhiều người dùng cho một tổ chức, thì việc tạo tài khoản người dùng là một kỹ năng quản trị cơ bản.
Linux là Linux, bạn có một số phương pháp để lựa chọn. Chúng tôi sẽ hướng dẫn bạn qua ba—hai phương pháp dòng lệnh và một phương pháp dựa trên GUI—để bạn có thể chọn phương pháp mà bạn cảm thấy phù hợp nhất với mình.
Lệnh useradd
Các useradd
lệnh là lệnh cấp thấp nhất được sử dụng để thêm người dùng. Các lệnh khác đóng vai trò là giao diện người dùng thân thiện hơn cho useradd
yêu cầu. Điều này thêm một số tiện lợi và làm cho quy trình dễ dàng hơn, nhưng các lệnh khác không làm bất cứ điều gì mà bạn không thể đạt được với useradd
và một chút giúp đỡ từ passwd
yêu cầu.
Các useradd
lệnh có rất nhiều tùy chọn, những tùy chọn bạn cần thêm người dùng mới điển hình được hiển thị bên dưới. Không cần phải nói, bạn sẽ phải sử dụng sudo
để thêm người dùng.
sudo useradd -s /bin/bash -m -c "Mary Quinn" -Gsambashare maryq
Lệnh bao gồm:
- sudo: Chúng tôi cần có đặc quyền của quản trị viên để cho phép người dùng mới truy cập vào máy tính.
-
người dùng: Các
useradd
yêu cầu. - -s /bin/bash: Tùy chọn vỏ. Điều này đặt vỏ mặc định cho người dùng mới này.
- -m: Tùy chọn tạo thư mục gốc. Thao tác này tạo một thư mục trong thư mục “/home/”, có cùng tên với tên tài khoản người dùng mới.
- -c “Mary Quinn”: Tên đầy đủ của người dùng mới. Đây là tùy chọn.
-
-Gsambashare: Tùy chọn nhóm bổ sung. Đây là tùy chọn. Người dùng mới được thêm vào một nhóm có cùng tên với tên tài khoản của họ. Các
-G
tùy chọn (lưu ý, chữ “G” viết hoa) thêm người dùng vào các nhóm bổ sung. Các nhóm phải tồn tại. Chúng tôi cũng đang làm cho người dùng mới trở thành thành viên của nhóm “sambashare”. - maryq: Tên của tài khoản người dùng mới. Điều này phải là duy nhất. Nó không thể đã được sử dụng cho người dùng khác.
Thao tác này tạo tài khoản người dùng mới, tạo thư mục chính của họ và điền vào đó một số tệp ẩn mặc định. Chúng ta có thể xem thư mục chính của họ như thế này:
sudo ls -ahl /home/maryq
Người dùng mới của chúng tôi sẽ không thể đăng nhập. Chúng tôi chưa tạo mật khẩu cho họ. Có thể truyền mật khẩu cho useradd
lệnh sử dụng nó -p
(mật khẩu), nhưng đây được coi là thông lệ không tốt. Hơn nữa, bạn phải cung cấp mật khẩu trong được mã hóa hình thức, vì vậy nó không phải là đơn giản như nó có vẻ.
Sẽ dễ dàng hơn và an toàn hơn khi sử dụng passwd
lệnh đặt mật khẩu cho tài khoản mới.
sudo passwd maryq
Bạn được nhắc nhập mật khẩu, sau đó được yêu cầu nhập mật khẩu một lần nữa để xác minh. Mật khẩu này phải được thông báo an toàn cho người dùng mới. Họ nên được nhắc thay đổi mật khẩu khi đăng nhập. Điều này có nghĩa là họ có thể chọn mật khẩu của riêng mình và không ai khác biết mật khẩu đó.
sudo passwd --expire maryq
Chúng ta có thể thấy tài khoản người dùng mới của mình và so sánh nó với tài khoản hiện có bằng cách xem bên trong tệp “/etc/passwd”.
grep -E "dave|maryq" /etc/passwd
Theo thứ tự, các trường được phân tách bằng dấu hai chấm “:” là:
- maryq: Tên tài khoản người dùng.
- x: Một “x” trong trường này có nghĩa là mật khẩu tài khoản người dùng được mã hóa và lưu giữ trong tệp “/etc/shadow”.
- 1001: ID tài khoản người dùng.
- 1001: ID của nhóm mặc định cho tài khoản người dùng này.
- Mary Quinn: Đây là trường GECOS. Nó có thể chứa một tập hợp các giá trị thông tin bổ sung được phân tách bằng dấu phẩy “,”. Tất cả những gì chúng tôi đã thêm là tên đầy đủ của người dùng.
- /nhà/maryq: Đường dẫn đến thư mục chính cho tài khoản này.
- /bin/bash: Đường dẫn đến trình bao mặc định cho tài khoản này.
Khi người dùng mới của chúng tôi đăng nhập lần đầu, họ sẽ sử dụng mật khẩu bạn đã tạo cho họ.
Bởi vì chúng tôi đặt mật khẩu của họ ở điều kiện “hết hạn”, họ sẽ được nhắc thay đổi mật khẩu. Họ phải nhập lại hiện có mật khẩu mở khóa.
Sau đó, họ được nhắc nhập mật khẩu mới.
Khi họ nhập mật khẩu mới và nhấn “Enter”, họ được yêu cầu nhập lại mật khẩu để xác minh.
Cuối cùng, họ đã đăng nhập. Họ phải sử dụng mật khẩu mới để đăng nhập kể từ bây giờ.
Một số công việc dọn dẹp được thực hiện và “Tài liệu”, “Tải xuống” thông thường và các thư mục khác được tạo cho họ trong thư mục chính của họ.
Trường GECOS có thể chứa tối đa năm phần thông tin được phân tách bằng dấu phẩy. Chúng hiếm khi được sử dụng. Nếu có bất kỳ tài khoản nào được điền, thì đó thường là tài khoản đầu tiên chứa tên trong thế giới thực của chủ sở hữu tài khoản này.
Các lĩnh vực là:
- Tên trong thế giới thực của người dùng này.
- Số phòng của người dùng này.
- Điện thoại công việc của họ.
- Điện thoại nhà của họ.
- Bất kỳ thông tin khác.
Nếu chúng tôi muốn cung cấp tất cả những thứ này khi tạo tài khoản, chúng tôi có thể làm như vậy, như sau:
sudo useradd -s /bin/bash -m -c "Mary Quinn,Operations 1,555-6325,555-5412,Team Leader" -Gsambashare maryq
chúng ta có thể sử dụng grep
để biết rằng thông tin này đã được lưu trữ trong tệp “/etc/passwd”.
grep maryq /etc/passwd
Nếu bạn không có sẵn thông tin này khi tạo tài khoản, bạn có thể thêm hoặc thay đổi thông tin này sau bằng cách sử dụng chfn
yêu cầu.
Thông tin này được sử dụng bởi các lệnh như finger
và pinky
.
finger maryq
Lệnh adduser
Các adduser
lệnh kết thúc quá trình tạo tài khoản, thư mục chính của nó, đặt mật khẩu và thu thập thông tin trường GECOS vào một phiên tương tác.
Các adduser
lệnh đã có trên các máy thử nghiệm Ubuntu và Fedora của chúng tôi nhưng phải được cài đặt trên Manjaro. Nó nằm trong Kho lưu trữ người dùng Arch, vì vậy bạn sẽ cần sử dụng trình trợ giúp AUR, chẳng hạn như yay
để cài đặt nó.
yay adduser
Để bắt đầu quá trình, sử dụng sudo
và cung cấp tên của tài khoản người dùng bạn đang thêm:
sudo adduser maryq
Nhóm mặc định cho tài khoản người dùng được tạo và tài khoản người dùng được thêm vào với nhóm đó làm mặc định. Thư mục chính được tạo và các tệp cấu hình ẩn được sao chép vào đó.
Bạn được nhắc cung cấp mật khẩu.
Khi bạn cung cấp mật khẩu và nhấn “Enter”, bạn sẽ được nhắc nhập lại mật khẩu để xác minh.
Bạn được hỏi lần lượt từng mẩu thông tin có thể đưa vào trường GECOS.
Cung cấp một số thông tin và nhấn “Enter” để chuyển sang trường tiếp theo hoặc chỉ cần nhấn “Enter” để bỏ qua một trường.
Cuối cùng, bạn được hỏi liệu thông tin bạn đã cung cấp có chính xác hay không. Nhấn phím “Y” và nhấn “Enter” để hoàn tất quy trình.
Hãy nhớ đặt mật khẩu cho tài khoản mới là “đã hết hạn” để người dùng mới phải thay đổi mật khẩu khi họ đăng nhập lần đầu.
sudo password --expire maryq
Phương pháp GUI
Mở menu hệ thống bằng cách nhấp vào cạnh bên phải của bảng điều khiển Gnome, gần các biểu tượng nguồn, âm lượng và mạng.
Nhấp vào mục menu “Cài đặt”.
Ứng dụng Cài đặt sẽ mở ra. Nhấp vào mục “Người dùng” trong thanh bên, sau đó nhấp vào nút “Mở khóa” trong ngăn “Người dùng”.
Bạn sẽ cần phải nhập mật khẩu của bạn.
Nút “Thêm người dùng” màu xanh lục sẽ xuất hiện.
Nhấp vào nút này. Hộp thoại “Thêm người dùng” xuất hiện. Nó chứa một biểu mẫu ghi lại thông tin chi tiết của người dùng mới.
Điền vào biểu mẫu với các chi tiết của người dùng mới. Nếu bạn muốn họ có thể sử dụng sudo
nhấp vào nút “Quản trị viên”.
Bạn có thể đặt mật khẩu của họ ngay bây giờ hoặc để họ chọn mật khẩu khi đăng nhập lần đầu. Nếu đặt mật khẩu, bạn sẽ phải nhớ mở cửa sổ đầu cuối và sử dụng passwd
để đặt nó ở trạng thái “hết hạn”. Điều đó sẽ buộc họ phải đặt mật khẩu của riêng mình trong lần đăng nhập đầu tiên.
Đó là một chút khó khăn khi phải đi đến thiết bị đầu cuối khi bạn đang cố gắng sử dụng GUI để hoàn thành việc tạo người dùng mới.
Nếu bạn nhấp vào nút radio “Allow user to set their own password when they next login” thì người dùng sẽ được nhắc nhập mật khẩu mới khi họ cố gắng đăng nhập. Nhưng nhược điểm ở đây là người đầu tiên cố gắng sử dụng tài khoản mới có thể đặt mật khẩu. Vì vậy, bất kỳ ai biết tài khoản đã được tạo và đánh bại người dùng mới thực sự để cố đăng nhập đều có thể chiếm đoạt tài khoản.
Cả hai tình huống này đều không lý tưởng.
Nhấp vào nút “Thêm” màu xanh lá cây khi bạn đã hoàn thành biểu mẫu và thực hiện các lựa chọn của mình.
Chúng tôi đã chọn tùy chọn “Cho phép người dùng đặt mật khẩu của riêng họ khi họ đăng nhập lần sau”. Khi người dùng cố gắng đăng nhập, họ được nhắc nhập mật khẩu mới. Tuy nhiên, không giống như trình tự mà chúng ta đã thấy trước đó, họ không được nhắc nhập mật khẩu hiện tại—họ không có mật khẩu.
Như bạn mong đợi, họ phải nhập lại một lần nữa để xác minh.
quyết định quyết định
Các useradd
lệnh cung cấp khả năng kiểm soát chi tiết, nhưng có rất nhiều thứ phải thực hiện ngay trên dòng lệnh.
Các adduser
lệnh giúp cuộc sống dễ dàng hơn nhưng không cho phép bạn nhập người dùng mới vào các nhóm bổ sung.
Phương pháp GUI có nhược điểm cho dù bạn chọn nút radio mật khẩu nào.
Trong hầu hết các tình huống không chính thức hoặc trong nước, adduser
lệnh có thể mang lại cho bạn sự cân bằng tốt nhất giữa khả năng và chức năng. Nếu bạn cần thêm người dùng mới vào một nhóm bổ sung, bạn có thể làm điều đó sau khi họ đã được tạo bằng cách sử dụng usermod
yêu cầu.