Come aggiungere utenti in Linux
L’aggiunta di utenti a una macchina Linux è un’attività amministrativa di base e ci sono diversi modi per farlo. Ogni metodo ha vantaggi e svantaggi. Ti spieghiamo tre diversi metodi.
I computer hanno bisogno di utenti
Un personal computer senza un utente non significa nulla. Linux supporta più utenti. Sia che accedano contemporaneamente e condividano la potenza del computer, sia che accedano individualmente quando hanno il diritto esclusivo di utilizzare la macchina, ogni persona ha bisogno di un account utente unico.
Un account utente incapsula il lavoro di quell’utente e fornisce privacy. Consente inoltre di applicare il controllo e la gestione a un account. Utenti diversi possono avere capacità diverse in base alle proprie esigenze, al proprio ruolo o funzione modificando gli attributi dell’account utente, ad esempio a quali gruppi appartengono.
Che tu stia condividendo il tuo computer con i membri della famiglia o amministrando una configurazione multiutente per un’organizzazione, la creazione di account utente è un’abilità amministrativa fondamentale.
Linux è Linux, hai diversi metodi tra cui scegliere. Ti presenteremo tre metodi – due metodi da riga di comando e un metodo basato su GUI – così puoi scegliere quello che pensi funzioni meglio per te.
comando useradd
Command useradd
è il comando di livello più basso utilizzato per aggiungere utenti. Altri comandi fungono da interfacce esterne più amichevoli per useradd
il comando. Aggiunge una certa comodità e semplifica il processo, ma gli altri comandi non fanno nulla che non puoi ottenere useradd
e un piccolo aiuto da passwd
parte del team.
Il comando useradd
ha molte opzioni, quelle necessarie per aggiungere un nuovo utente regolare sono mostrate di seguito. Inutile dire cosa dovrai usare sudo
per aggiungere un utente.
sudo useradd -s /bin/bash -m -c "Mary Quinn"-Gsambashare maryq
La squadra è composta da:
- sudo: abbiamo bisogno dei diritti di amministratore in modo che il nuovo utente possa accedere al computer.
- useradd:
useradd
comando. - -s /bin/bash: opzione della shell. Questo imposta la shell predefinita per questo nuovo utente.
- -m: opzione per creare una home directory. Questo crea una directory nella directory “/home/” con lo stesso nome del nuovo nome dell’account utente.
- -c “Mary Quinn”: il nome completo del nuovo utente. Non è obbligatorio.
- -Gsambashare: opzione di gruppo aggiuntiva. Non è obbligatorio. Il nuovo utente viene aggiunto al gruppo con lo stesso nome del nome dell’account. L’opzione
-G
(notare la “G maiuscola”) aggiunge l’utente a gruppi aggiuntivi. I gruppi devono già esistere. Rendiamo anche il nuovo utente un membro del gruppo “sambashare”. - maryq: il nome del nuovo account utente. Deve essere unico. Non può essere già utilizzato da un altro utente.
Questo crea un nuovo account utente, crea la loro home directory e la popola con alcuni file nascosti predefiniti. Possiamo guardare nella loro home directory in questo modo:
sudo ls -ahl /home/maryq
Il nostro nuovo utente non sarà in grado di accedere. Non abbiamo creato una password per questo. È possibile passare una password useradd
a un comando utilizzando la sua -p
opzione (password), ma questa è considerata una cattiva pratica. Inoltre, devi fornire una password crittografata, quindi non è così facile come sembra.
È più facile e sicuro utilizzare passwd
il comando per impostare una password per un nuovo account.
sudo passwd maryq
Ti verrà chiesto di inserire una password e poi ti verrà chiesto di inserirla nuovamente per confermarla. Questa password deve essere comunicata in modo sicuro al nuovo utente. Preferibilmente, dovrebbe essere richiesto loro di cambiare la password quando effettuano l’accesso. Ciò significa che possono scegliere la propria password e nessun altro la conoscerà.
sudo passwd --expire maryq
Possiamo vedere il nostro nuovo account utente e confrontarlo con quello esistente guardando nel file “/etc/passwd”.
grep -E "dave|maryq"/etc/passwd
In ordine, campi “:” separati da due punti:
- maryq: nome dell’account utente.
- x: una “x” in questo campo significa che la password dell’account utente è crittografata e archiviata nel file “/etc/shadow”.
- 1001: ID account utente.
- 1001: L’ID gruppo predefinito per questo account utente.
- Mary Quinn: Questo è il campo GECOS . Può contenere una serie di valori di informazioni aggiuntivi separati da virgole. Tutto ciò che abbiamo aggiunto è il nome utente completo.
- /home/maryq: il percorso della directory home per questo account.
- /bin/bash: percorso alla shell predefinita per questo account.
Quando il nostro nuovo utente accede per la prima volta, utilizzerà la password che hai creato per lui.
Poiché abbiamo impostato la loro password su “scaduta”, verrà loro chiesto di cambiarla. Devono reinserire la password esistente.
Verrà quindi richiesto di inserire una nuova password.
Dopo aver inserito la nuova password e aver premuto Invio, verrà loro chiesto di inserire nuovamente la password per confermarla.
Alla fine, hanno effettuato l’accesso. D’ora in poi, dovranno utilizzare la nuova password per accedere.
Viene eseguita un po’ di pulizia e le solite directory Documenti, Download e altre vengono create per loro nella loro home directory.
Il campo GECOS può contenere fino a cinque informazioni separate da virgole. Sono usati raramente. Se qualcuno di essi viene compilato, di solito è il primo che contiene il vero nome del proprietario di quell’account.
Campi:
- Il vero nome di questo utente.
- Il numero della stanza di questo utente.
- Il loro telefono di lavoro.
- il loro telefono di casa.
- Qualunque altra informazione.
Se volessimo fornire tutto questo durante la creazione di un account, potremmo farlo in questo modo:
sudo useradd -s /bin/bash -m -c "Mary Quinn,Operations 1,555-6325,555-5412,Team Leader"-Gsambashare maryq
Possiamo usare grep
per vedere che queste informazioni sono state memorizzate nel file “/etc/passwd”.
grep maryq /etc/passwd
Se non disponi di queste informazioni quando crei il tuo account, puoi aggiungerle o modificarle in seguito utilizzando chfn
il comando.
Queste informazioni vengono utilizzate da comandi finger
come pinky
.
finger maryq
comando adduser
Il comando adduser
combina la creazione di un account, la sua home directory, l’impostazione di una password e la raccolta di informazioni sul campo GECOS in un’unica sessione interattiva.
Questo adduser
comando era già presente sulle nostre macchine di prova Ubuntu e Fedora, ma doveva essere installato su Manjaro. È nel repository utente di Arch, quindi avrai bisogno dell’helper AUR per installarlo, ad esempio yay
.
yay adduser
Per avviare il processo, utilizzare sudo
e fornire il nome dell’account utente da aggiungere:
sudo adduser maryq
Viene creato un gruppo predefinito per l’account utente e l’account utente viene aggiunto a questo gruppo predefinito. Viene creata una home directory e in essa vengono copiati i file di configurazione nascosti.
Ti verrà chiesto di inserire una password.
Quando inserisci la tua password e premi Invio, ti verrà chiesto di inserire nuovamente la tua password per confermarla.
Ti viene chiesto a turno di ogni informazione che può essere inserita nel campo GECOS.
Fornisci alcune informazioni e premi invio per passare al campo successivo, oppure premi semplicemente invio per saltare il campo.
Infine, ti verrà chiesto se le informazioni che hai fornito sono corrette. Premere il tasto “Y” e premere “Invio” per completare il processo.
Non dimenticare di impostare la password per il nuovo account su “Scaduto” in modo che il nuovo utente dovrà cambiarla al primo accesso.
sudo password --expire maryq
Metodo GUI
Apri il menu di sistema facendo clic sul bordo destro del pannello GNOME accanto alle icone di alimentazione, volume e rete.
Fare clic sulla voce di menu “Impostazioni”.
Si aprirà l’app Impostazioni. Fai clic sulla voce Utenti nella barra laterale, quindi fai clic sul pulsante Sblocca nel pannello Utenti.
Dovrai inserire la tua password.
Apparirà un pulsante verde Aggiungi utente.
Fare clic su questo pulsante. Verrà visualizzata la finestra di dialogo Aggiungi utente. Contiene un modulo in cui vengono registrate le informazioni sul nuovo utente.
Compila il form con i dati del nuovo utente. Se vuoi che siano in grado di utilizzare sudo
, fai clic sul pulsante “Amministratore”.
Puoi impostare la password ora o lasciare che scelgano una password al primo accesso. Se imposti una password, dovrai ricordarti di aprire una finestra di terminale e utilizzare passwd
il comando per impostarla sullo stato “scadenza”. Questo li costringerà a impostare la propria password al primo accesso.
È un po’ una seccatura passare al terminale quando si tenta di utilizzare la GUI per creare un nuovo utente.
Se fai clic sul pulsante di opzione “Consenti all’utente di impostare la propria password al prossimo accesso”, all’utente verrà chiesto di inserire una nuova password quando tenta di accedere. Ma lo svantaggio qui è che la prima persona che prova a utilizzare il nuovo account può impostare una password. In questo modo, chiunque sappia che è stato creato un account e che è in anticipo rispetto a un vero nuovo utente quando tenta di accedere può ottenere un account.
Nessuna di queste situazioni è l’ideale.
Fare clic sul pulsante verde “Aggiungi” dopo aver completato il modulo e aver effettuato la selezione.
Abbiamo selezionato l’opzione “Consenti all’utente di impostare la propria password al prossimo accesso”. Quando un utente tenta di accedere, gli viene richiesta una nuova password. Ma, a differenza della sequenza che abbiamo visto in precedenza, non viene loro richiesta la password corrente: non ne hanno una.
Come previsto, devono inserirlo di nuovo per confermarlo.
Soluzioni Soluzioni
Il comando useradd
offre un controllo granulare, ma molto può essere fatto direttamente dalla riga di comando.
Il comando adduser
semplifica la vita, ma non consente di aggiungere un nuovo utente a gruppi aggiuntivi.
Il metodo GUI presenta degli svantaggi a seconda del selettore di password scelto.
Nella maggior parte delle situazioni informali o domestiche adduser
, il comando probabilmente ti offre il miglior equilibrio tra caratteristiche e funzionalità. Se devi aggiungere un nuovo utente a un gruppo aggiuntivo, puoi farlo dopo averlo creato con il usermod
comando.
Lascia un commento