useradd(8) Команди керування системою useradd(8)
НАЗВА
useradd - створення запису користувача або оновлення відомостей щодо
типового нового користувача
КОРОТКИЙ ОГЛЯД
useradd [параметри] ЗАПИС
useradd -D
useradd -D [параметри]
ОПИС
useradd is a low level utility for adding users. On Debian,
administrators should usually use adduser(8) instead.
Якщо програму викликано без параметра -D, команда useradd створити
обліковий запис користувача з використанням значень, які вказано у
рядку команди, і значень, які є типовими для системи. Залежно від
параметрів рядка команди, команда useradd оновить файли системи і також
може створити домашній каталог нового користувача і скопіювати туди
початкові файли.
Типово, для нового користувача також буде створено його власну групу
(див. -g, -N, -U і USERGROUPS_ENAB).
ПАРАМЕТРИ
Параметри, які застосовують до команди useradd, є такими:
--badname
Дозволити назви, які не відповідають стандартам.
-b, --base-dir БАЗОВИЙ_КАТАЛОГ
Типовий базовий каталог для системи, якщо не вказано -d
ДОМАШНІЙ_КАТАЛОГ. Для визначення домашнього каталогу
БАЗОВИЙ_КАТАЛОГ буде поєднано із назвою облікового запису.
Якщо цей параметр не вказано, useradd використає базовий каталог,
який вказано змінною HOME у /etc/default/useradd, або типовий
каталог /home.
-c, --comment КОМЕНТАР
Будь-який рядок тексту. Зазвичай, це короткий опис облікового
запису. У поточній версії використано як поле для повного імені
користувача.
-d, --home-dir ДОМАШНІЙ_КАТАЛОГ
Новий запис користувача буде створено з використанням
ДОМАШНІЙ_КАТАЛОГ, як значення для каталогу входу до системи
користувача. Типовим значенням є дописування імені ЗАПИС до
БАЗОВИЙ_КАТАЛОГ і використання результату як назви каталогу
облікового запису. Якщо каталогу ДОМАШНІЙ_КАТАЛОГ не існує, його
буде створено, якщо не вказано параметр -M.
-D, --defaults
Див. нижче, підрозділ «Зміна типових значень».
-e, --expiredate ДАТА_ЗАВЕРШЕННЯ_СТРОКУ_ДІЇ
Дата, у яку буде вимкнено обліковий запис користувача. Дату
вказують у форматі РРРР-ММ-ДД.
Якщо не вказано, useradd використає типову дату строку дії, який
вказано змінною EXPIRE у /etc/default/useradd, або типовий порожній
рядок (необмежений строк дії).
-f, --inactive НЕАКТИВНИЙ
Визначає кількість днів після перевищення паролем максимального
віку, протягом яких система очікуватиме на заміну пароля
користувачем. Значення зберігається у файлі паролів shadow. Вхідне
значення 0 вимкне пароль, строк дії якого вичерпано, без затримки.
Вхідне значення -1 призведе до вилучення відповідного поля у файлі
паролів shadow. Див. shadow(5), щоб дізнатися більше.
Якщо не вказано, useradd використає типовий період неактивності,
який вказано змінною НЕАКТИВНИЙ у /etc/default/useradd, або типове
значення -1.
-F, --add-subids-for-system
Update /etc/subuid and /etc/subgid even when creating a system
account with -r option.
-g, --gid GROUP
Назва або номер основної групи користувача. Відповідна група має
існувати. Номер групи має вказувати на вже наявну групу.
If not specified, the behavior of useradd will depend on the
USERGROUPS_ENAB variable in /etc/login.defs. If this variable is
set to yes (or -U/--user-group is specified on the command line), a
group will be created for the user, with the same name as her
loginname. If the variable is set to no (or -N/--no-user-group is
specified on the command line), useradd will set the primary group
of the new user to the value specified by the GROUP variable in
/etc/default/useradd, or 100 by default.
-G, --groups ГРУПА1[,ГРУПА2,...[,ГРУПАN]]]
Список додаткових груп, учасником яких також буде користувач. Групи
у списку слід відокремлювати комою, без проміжного пробілу. Групи
підлягатимуть тим самим обмеженням, що і група, яку задано
параметром -g. Типовою поведінкою є належність користувача лише до
початкової групи.
-h, --help
Показати довідкове повідомлення і завершити роботу.
-k, --skel SKEL_DIR
Каркасний каталог, який містить файли і каталоги, які буде
скопійовано до домашнього каталогу користувача, коли такий домашній
каталог створюється командою useradd.
Цей параметр є чинним, лише якщо вказано параметр -m (або
--create-home).
Якщо не вказано цей параметр, каталог каркасних даних буде
визначено змінною SKEL у /etc/default/useradd або, типово,
/etc/skel.
Якщо можна, буде скопійовано ACL і розширені атрибути.
-K, --key КЛЮЧ=ЗНАЧЕННЯ
Має пріоритет на типовими значеннями з /etc/login.defs (UID_MIN,
UID_MAX, UMASK, PASS_MAX_DAYS та іншими).
Приклад: можна скористатися -K PASS_MAX_DAYS=-1 при створенні
облікового запису для вимикання застарівання пароля. Може бути
вказано декілька параметрів -K. Приклад: -K UID_MIN =100 -K
UID_MAX=499
For the compatibility with previous Debian's useradd, the -O option
is also supported.
-l, --no-log-init
Не додавати користувача до баз даних lastlog і faillog.
Типово, записи користувачів у базах даних lastlog і faillog буде
скинуто до початкових даних, щоб уникнути повторного використання
записів, які лишилися від раніше вилучених користувачів.
Якщо не вказано цей параметр, useradd також врахує значення змінної
LOG_INIT у /etc/default/useradd, якщо для неї встановлено значення
no, запис користувача не буде додано до баз даних lastlog і
faillog.
-m, --create-home
Створити домашній каталог користувача, якщо такого ще не існує. До
такого домашнього каталогу буде скопійовано файли і каталоги з
каркасного каталогу (який можна визначити за допомогою параметра
-k).
Типово, якщо цей параметр не вказано і не увімкнено CREATE_HOME,
програма не створюватиме домашніх каталогів.
Каталог, де буде створено домашній каталог користувача, має
існувати і мати належний контекст SELinux і права доступу. Якщо ці
умови не буде виконано, програма не зможе створити домашній каталог
користувача або створений каталог буде недоступним.
-M, --no-create-home
Do not create the user's home directory, even if the system wide
setting from /etc/login.defs (CREATE_HOME) is set to yes.
-N, --no-user-group
Не створювати групи, назва якої збігається із назвою облікового
запису користувача, а додати користувача до групи, яку вказано
параметром -g або змінною GROUP у /etc/default/useradd.
Типову поведінку (якщо не вказано параметрів -g, -N і -U) буде
визначено змінною USERGROUPS_ENAB у /etc/login.defs.
-o, --non-unique
Дозволяє створення облікового запису із наявним UID.
Цей параметр можна використовувати лише у поєднанні із параметром
-u. Оскільки профіль користувача слугує ключем для прив'язки
користувачів до прав доступу, прав власності на файли та інших
аспектів загальносистемної поведінки, доступ до облікового запису
із заданим UID матимуть декілька облікових записів для входу до
системи.
-p, --password ПАРОЛЬ
визначає початковий пароль до облікового запису. ПАРОЛЬ має бути
зашифровано у форматі, який повертає crypt(3). У скрипті оболонки
цей параметр надає змогу ефективно створювати записи користувачів у
пакетному режимі.
Без цього параметра новий обліковий запис буде заблоковано; для
нього також не буде визначено пароля, тобто у відповідному полі
файла /etc/shadow. Це стан, у якому користувач не зможе отримати
доступ до облікового запису або визначити пароль власноруч.
Зауваження: не рекомендуємо користуватися цим параметром у
командному рядку, оскільки пароль (або шифрований пароль) буде
видимим для користувачів, які мають доступ до списку процесів.
Вам слід переконатися, що пароль відповідає правилам складання
паролів системи.
-r, --system
Створити загальносистемний обліковий запис.
Записи загальносистемних користувачів буде створено без даних щодо
застарівання у /etc/shadow, а їхні числові ідентифікатори буде
вибрано у діапазоні SYS_UID_MIN-SYS_UID_MAX, який визначено у
/etc/login.defs, а не у UID_MIN-UID_MAX (та їхніх відповідників GID
для створення груп).
Зауважте, що useradd не створюватиме домашнього каталогу для такого
користувача, незалежно від того, яким є типове значення параметра у
/etc/login.defs (CREATE_HOME). вам слід вказати параметри -m, якщо
ви хочете, щоб для загальносистемного облікового запису було
створено домашній каталог.
Note that this option will not update /etc/subuid and /etc/subgid.
You have to specify the -F options if you want to update the files
for a system account to be created.
-R, --root КАТАЛОГ_CHROOT
Apply changes in the CHROOT_DIR directory and use the configuration
files from the CHROOT_DIR directory. Only absolute paths are
supported.
-P, --prefix КАТАЛОГ_ПРЕФІКСА
Застосувати зміни до файлів налаштувань у кореневій файловій
системі з каталогу КАТАЛОГ_ПРЕФІКСА. Використання цього параметра
не змінює кореневої теки. Параметр призначено лише для приготування
цілі для компіляції коду для іншої операційної системи. Обмеження:
не буде виконано перевірку користувачів/груп NIS і LDAP. При
розпізнаванні у PAM буде використано файли основної системи.
Підтримки SELINUX не передбачено.
-s, --shell ОБОЛОНКА
sets the path to the user's login shell. Without this option, the
system will use the SHELL variable specified in
/etc/default/useradd, or, if that is as well not set, the field for
the login shell in /etc/passwd remains empty.
-u, --uid UID
Числове значення ідентифікатора користувача. Це значення має бути
унікальним, якщо не використано параметр -o. Значення має бути
невід'ємним. Типово, буде використано найменше значення
ідентифікатора, яке перевищує або дорівнює значенню UID_MIN і є
більшим за значення для будь-якого іншого користувача.
Див. також описи параметрів -r і UID_MAX.
-U, --user-group
Створити групу, назва якої збігається із назвою облікового запису
користувача, додати користувача до цієї групи.
Типову поведінку (якщо не вказано параметрів -g, -N і -U) буде
визначено змінною USERGROUPS_ENAB у /etc/login.defs.
-Z, --selinux-user SEКОРИСТУВАЧ
Визначає користувача SELinux для нового облікового запису. Без
цього параметра, SELinux використає типового користувача. Зауважте,
що система shadow не зберігає користувача selinux — для цього вона
використовує semanage(8).
Зміна типових значень
Якщо програму викликано лише з параметром -D, useradd виведе поточні
типові значення. Якщо виклик відбувся з параметром -D та іншими
параметрами, useradd оновить типові значення для вказаних параметрів.
Коректними параметрами для зміни типових значень є такі:
-b, --base-dir БАЗОВИЙ_КАТАЛОГ
Встановлює префікс шляху для домашнього каталогу нового
користувача. Назву облікового запису користувача буде дописано
наприкінці БАЗОВИЙ_КАТАЛОГ для створення назви домашнього каталогу
нового користувача, якщо під час створення облікового запису не
було використано параметр -d.
Цей параметр встановлює значення змінної HOME у
/etc/default/useradd.
-e, --expiredate ДАТА_ЗАВЕРШЕННЯ_СТРОКУ_ДІЇ
Встановлює дату вимикання новостворених облікових записів
користувачів.
Цей параметр встановлює значення змінної EXPIRE у
/etc/default/useradd.
-f, --inactive НЕАКТИВНИЙ
Визначає кількість днів після перевищення паролем максимального
віку, протягом яких система очікуватиме на заміну пароля
користувачем. Див. shadow(5), щоб дізнатися більше.
Цей параметр встановлює значення змінної НЕАКТИВНИЙ у
/etc/default/useradd.
-g, --gid GROUP
Встановлює типову основну групу для новостворених записів
користувачів. Можна вказати назву групи або числовий ідентифікатор
групи. Вказана за назвою група має існувати, а GID має бути наявним
записом.
Цей параметр встановлює значення змінної GROUP у
/etc/default/useradd.
-s, --shell ОБОЛОНКА
Визначає типову оболонку входу для нових користувачів.
Цей параметр встановлює значення змінної ОБОЛОНКА у
/etc/default/useradd.
ПРИМІТКИ
За розташування типових файлів користувача у каталозі /etc/skel/ (або
будь-якому іншому каркасному каталозі, який вказано у
/etc/default/useradd або рядку команди) відповідає адміністратор
системи.
ЗАСТЕРЕЖЕННЯ
Не можна додавати користувача до групи NIS або LDAP. Для таких груп цю
дію має бути виконано на відповідному сервері.
Так само, якщо ім'я користувача вже існує у зовнішній базі даних
користувачів, зокрема NIS або LDAP, useradd відмовить у запиті щодо
створення облікового запису користувача.
Usernames may contain only lower and upper case letters, digits,
underscores, or dashes. They can end with a dollar sign. Dashes are not
allowed at the beginning of the username. Fully numeric usernames and
usernames . or .. are also disallowed. It is not recommended to use
usernames beginning with . character as their home directories will be
hidden in the ls output.
On Debian, the only constraints are that usernames must neither start
with a dash ('-') nor plus ('+') nor tilde ('~') nor contain a colon
(':'), a comma (','), or a whitespace (space: ' ', end of line: '\n',
tabulation: '\t', etc.). Note that using a slash ('/') may break the
default algorithm for the definition of the user's home directory.
Довжина імен користувачів не може перевищувати 32 символи.
НАЛАШТУВАННЯ
Вказані нижче змінні налаштувань у /etc/login.defs змінюють поведінку
цього інструмента:
ФАЙЛИ
/etc/passwd
Відомості щодо облікових записів користувача.
/etc/shadow
Відомості щодо захищених облікових записів користувачів.
/etc/group
Відомості щодо груп облікових записів.
/etc/gshadow
Відомості щодо захищених груп облікових записів.
/etc/default/useradd
Типові значення для створення облікового запису.
/etc/shadow-maint/useradd-pre.d/*, /etc/shadow-maint/useradd-post.d/*
Файли, які буде виконано під час додавання запису користувача.
Змінну середовища ACTION буде заповнено командою useradd, а змінну
середовища SUBJECT — користувач. Перед додаванням запису
користувача буде виконано useradd-pre.d. Після додавання запису
користувача буде виконано useradd-post.d. Якщо станом виходу зі
скрипту буде ненульове значення, виконання дій буде перервано.
/etc/skel/
Каталог, у якому містяться типові файли.
/etc/subgid
Окремі для користувачів ідентифікатори підлеглих груп.
/etc/subuid
Окремі для користувачів ідентифікатори підлеглих користувачів.
/etc/login.defs
Налаштування комплексу для роботи з прихованими паролями.
ЗНАЧЕННЯ ВИХОДУ
Команда useradd завершує роботу із такими значеннями:
0
успіх
1
не вдалося оновити файл паролів
2
некоректний синтаксис команди
3
некоректний аргумент параметра
4
UID вже використано (і не вказано -o)
6
вказаної групи не існує
9
username or group name already in use
10
не вдалося оновити файл груп
12
не вдалося створити домашній каталог
14
не вдалося оновити прив'язку користувача SELinux
ДИВ. ТАКОЖ
chfn(1), chsh(1), passwd(1), crypt(3), groupadd(8), groupdel(8),
groupmod(8), login.defs(5), newusers(8), subgid(5), subuid(5),
userdel(8), usermod(8).
shadow-utils 4.13 23/03/2023 useradd(8)
Generated by dwww version 1.15 on Mon Jul 1 05:01:11 CEST 2024.