【シェルコマンド収集システム管理】Linuxで新規ユーザーアカウントを追加 adduserコマンド使い方ガイド

開発 2023-09-30 06:31:58 訪問数: null

目次のタイトル

シェルコマンドコラム: Linux シェルコマンドの完全な分析

説明する

adduser コマンドは、Linux システムに新しいユーザー アカウントを追加するために使用されます。その機能には次の側面が含まれます。

  1. ユーザー アカウントを作成する: adduser コマンドを使用すると、新しいユーザー アカウントを作成し、一意のユーザー ID (UID) をユーザーに割り当てることができます。各ユーザー アカウントには、一意のユーザー名と対応するパスワードがあります。

  2. ユーザー ホーム ディレクトリの割り当て: ユーザー アカウントを作成するとき、adduser コマンドは自動的にユーザー ホーム ディレクトリをユーザーに割り当てます。ユーザーのホーム ディレクトリは、システムにログインした後のユーザーのデフォルトの作業ディレクトリであり、ユーザーはこのディレクトリに自分のファイルや構成情報を保存できます。

  3. ユーザーのログイン シェルを設定する: adduser コマンドでは、ユーザーがログインするときに使用するシェルを指定できます。シェルはユーザーがオペレーティング システムと対話するためのインターフェイスであり、シェルが異なれば提供される機能やコマンドも異なります。

  4. ユーザー グループの作成: ユーザー アカウントを作成するとき、adduser コマンドはユーザーを 1 つ以上のユーザー グループに追加することを選択できます。ユーザー グループは、同じ権限とアクセス権を持つユーザーの集合です。

  5. ユーザー パスワードの設定: adduser コマンドはユーザーのログイン パスワードを設定できます。パスワードは、システムにログインするときにユーザーを認証するために使用される資格情報です。

  6. ユーザー権限の割り当て: adduser コマンドは、ユーザーにさまざまな権限とアクセス制御を設定できます。ユーザーを別のユーザー グループに追加するか、特定の権限を設定することにより、ユーザーのシステム リソースへのアクセスや操作を制限できます。

全体として、adduser コマンドは、Linux システムで新しいユーザー アカウントを作成するためのツールであり、ユーザーへの一意のユーザー ID の割り当て、ユーザー ホーム ディレクトリの割り当て、ログイン シェルのセットアップ、ユーザー グループの作成、パスワードの設定、権限の割り当てなどを行うことができます。これらの機能により、システム管理者はユーザー アカウントを簡単に管理および制御できます。

構文形式

adduser [选项] 用户名

パラメータの説明

  • -c, --comment COMMENT: 新しいユーザーに関するメモを追加します。メモには、ユーザーのフルネームまたはその他の関連情報を指定できます。
  • -d, --home HOME_DIR: 新しいユーザーのホーム ディレクトリのパスを指定します。
  • -g, --gid GROUP: 新規ユーザーが所属する初期ユーザーグループを指定します。
  • -s, --shell SHELL: 新規ユーザーのログインシェルを指定します。
  • -p, --password PASSWORD:新規ユーザーのパスワードを設定します。
  • -m, --create-home: ホーム ディレクトリが存在しない場合は、新しいユーザーのホーム ディレクトリを作成します。
  • -k, --skel SKEL_DIR: 新しいユーザーのホーム ディレクトリを初期化するために使用されるスケルトン ディレクトリを指定します。
  • -r, --system: システムユーザーを作成します。
  • -u, --uid UID:新規ユーザーのユーザーIDを指定します。
  • -e, --expiredate EXPIRE_DATE:新規ユーザーのアカウント有効期限を設定します。

エラー状態

  • adduser コマンドを実行するための十分な権限がない場合は、「adduser: Only root can add a user or group to the system.」というエラー メッセージが表示されます。
  • 指定したユーザー名がすでに存在する場合は、「adduser: ユーザー 'ユーザー名' はすでに存在します。」というエラー メッセージが表示されます。
  • 指定したホームディレクトリがすでに存在する場合、「adduser: ホームディレクトリ '/home/username' はすでに存在します。」というエラーメッセージが表示されます。

予防

Linux シェルの adduser コマンドを使用する場合は、次の点に注意してください。

  1. root 権限が必要: ユーザー アカウントの作成にはシステムの変更が必要であるため、adduser コマンドを実行するには root 権限が必要です。したがって、adduser コマンドを使用する前に、root ユーザーとしてログインしているか、sudo 権限があることを確認してください。

  2. 重複したユーザー名を避ける: 新しいユーザーを作成するときは、ユーザー名が一意であることを確認し、既存のユーザー アカウントとの競合を回避してください。grepコマンドを使用するか、/etc/passwdファイルを表示して、同じユーザー名がすでに存在するかどうかを確認できます。

  3. パスワードのセキュリティを設定する: 新しいユーザーのパスワードを設定するときは、パスワードのセキュリティに注意する必要があります。大文字、小文字、数字、特殊文字を組み合わせた、8 文字以上の長さの強力なパスワードを使用することをお勧めします。

  4. ホーム ディレクトリとログイン シェルを指定する: 新しいユーザーに特定のホーム ディレクトリとログイン シェルを指定する必要がある場合は、ディレクトリとシェルへのパスが正しいことを確認してください。ホーム ディレクトリには適切なアクセス許可が必要で、シェルはインストールされている有効なシェルである必要があります。

  5. ユーザー グループ管理: ユーザーを作成するときに、そのユーザーを 1 つ以上のユーザー グループに追加することを選択できます。ユーザー グループがすでに存在し、適切な権限とアクセス制御があることを確認してください。

  6. スケルトン ディレクトリの使用:-kこのオプションを使用すると、スケルトン ディレクトリを指定して、新しいユーザーのホーム ディレクトリを初期化できます。新しいユーザーが適切に動作するために必要なファイルと構成がスケルトン ディレクトリに含まれていることを確認してください。

  7. エラー情報の確認 adduserコマンド実行時に出力されるエラー情報に注意してください。エラー メッセージが表示された場合は、それをよく読んで解決し、ユーザー アカウントが正しく作成されたことを確認する必要があります。

つまり、adduser コマンドを使用するときは、十分な権限があることを確認し、ユーザー名の重複を避け、安全なパスワードを設定し、ホーム ディレクトリとログイン シェルを正しく指定し、ユーザー グループを管理し、スケルトン ディレクトリを使用し、エラー メッセージを確認して解決してください。ユーザーアカウントのスムーズな作成と管理を確保するためのタイムリーな方法。

基礎となる実装

Linux システムでは、adduser コマンドの基礎となる実装は、一連のシステム コールとツールを呼び出すことによって完了します。大まかな実装手順は次のとおりです。

  1. まず、adduser コマンドは、現在のユーザーがコマンドを実行するための十分な権限を持っているかどうかを確認します。通常、adduser コマンドを実行できるのは、root ユーザーまたは sudo 権限を持つユーザーのみです。

  2. 次に、adduser コマンドは us​​eradd コマンドを呼び出して、新しいユーザー アカウントを作成します。useradd コマンドは、ユーザー アカウント関連の情報を作成および変更するために使用される低レベル ツールです。

  3. useradd コマンドは、一意のユーザー ID (UID) と初期グループ ID (GID) を生成し、この情報を /etc/passwd ファイルに保存します。同時に、useradd コマンドは、デフォルトのホーム ディレクトリが存在しない場合はそれを作成し、その所有権を新しいユーザーに設定します。

  4. また、adduser コマンドは、groupadd コマンドを呼び出して、新しいユーザー グループを作成します (必要な場合)。groupadd コマンドは、ユーザー グループ関連の情報を作成および変更し、この情報を /etc/group ファイルに保存するために使用されます。

  5. 必要に応じて、adduser コマンドは us​​ermod コマンドを呼び出して、ログイン シェル、ホーム ディレクトリ、ユーザー グループなどの設定など、新しいユーザーの一部の属性を変更します。

  6. 最後に、adduser コマンドは passwd コマンドを呼び出して、新しいユーザーのパスワードを設定します。passwd コマンドは、ユーザーのパスワードを変更し、そのパスワードを /etc/shadow ファイルに保存するために使用されます。

一般に、adduser コマンドの基本的な実装は、useradd、groupadd、usermod、passwd、およびその他の関連ツールとシステム コールを呼び出して、ユーザー アカウントの作成と管理を完了することです。これらのツールとシステム コールを組み合わせることで、adduser コマンドはユーザー アカウントの作成、属性やパスワードの設定などの操作を簡単に実行できます。

例1

「john」という名前のユーザー アカウントを作成し、「developers」ユーザー グループに追加します。

例 2

「mary」という名前のユーザー アカウントを作成し、ログイン シェルを /bin/bash として指定します。

例 3

「guest」という名前のユーザー アカウントを作成し、そのホーム ディレクトリを /home/guest に設定します。

例 4

「testuser」という名前のユーザー アカウントを作成し、パスワードを設定します。

例 5

「sales」という名前のユーザー グループを作成し、ユーザー「jane」と「peter」をユーザー グループに追加します。

例6

「admin」という名前のユーザー アカウントを作成し、sudoers ファイルに追加して管理者権限を取得します。

例 7

「ftpuser」という名前のユーザー アカウントを作成し、そのホーム ディレクトリを /var/ftp に設定します。同時に、ログイン シェルを /bin/false として指定して、システムへのログイン許可を制限します。

C言語で実装

以下は、C 言語で adduser コマンドを実装する簡単な例です。各ステップの役割を説明するコメントが付いています。

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <sys/types.h>
#include <sys/stat.h>
#include <fcntl.h>

int main(int argc, char *argv[]) {
    
    
    // 检查参数数量
    if (argc != 2) {
    
    
        printf("Usage: %s username\n", argv[0]);
        return 1;
    }

    // 创建用户账户
    if (system("useradd -m -s /bin/bash -U -p '' -d /home/%s %s", argv[1], argv[1]) == -1) {
    
    
        printf("Failed to create user account.\n");
        return 1;
    }

    // 设置用户密码
    char cmd[256];
    sprintf(cmd, "echo %s:%s | chpasswd", argv[1], argv[1]);
    if (system(cmd) == -1) {
    
    
        printf("Failed to set user password.\n");
        return 1;
    }

    // 设置用户权限
    char homeDir[256];
    sprintf(homeDir, "/home/%s", argv[1]);
    if (chown(homeDir, getuid(), getgid()) == -1) {
    
    
        printf("Failed to set user permissions.\n");
        return 1;
    }

    printf("User account created successfully.\n");

    return 0;
}

この例では、C 言語のシステム コールとライブラリ関数を使用して、adduser コマンドの機能を実装します。main 関数では、まずパラメータの数をチェックして、パラメータとしてプログラムに渡されるユーザー名が 1 つだけであることを確認します。

次に、system関数呼び出しuseraddコマンドを使用してユーザー アカウントを作成します。その中で、-mオプションはユーザーのホーム ディレクトリを作成するために使用され、-sオプションはログイン シェルを指定し/bin/bash-Uオプションは同じユーザー名を持つユーザー グループを作成し、-pオプションはパスワードを空の文字列に設定し、-dオプションはホーム ディレクトリを指定します。パス。

次に、ユーザー名とパスワードをコマンドにパイプするsprintf関数ビルドコマンドを使用して、ユーザーのパスワードを設定しますchpasswdchpasswd

最后,使用chown函数设置新用户主目录的所有者为当前用户的UID和GID,以确保用户具有适当的权限。

这个示例只是一个简单的实现,实际上,adduser命令的实现要复杂得多,涉及更多的系统调用和错误处理。此示例仅用于演示基本的实现思路。

结语

在我们的探索过程中,我们已经深入了解了Shell命令的强大功能和广泛应用。然而,学习这些技术只是开始。真正的力量来自于你如何将它们融入到你的日常工作中,以提高效率和生产力。

心理学告诉我们,学习是一个持续且积极参与的过程。所以,我鼓励你不仅要阅读和理解这些命令,还要动手实践它们。尝试创建自己的命令,逐步掌握Shell编程,使其成为你日常工作的一部分。

同时,请记住分享是学习过程中非常重要的一环。如果你发现本博客对你有帮助,请不吝点赞并留下评论。分享你自己在使用Shell命令时遇到的问题或者有趣的经验,可以帮助更多人从中学习。
此外,我也欢迎你收藏本博客,并随时回来查阅。因为复习和反复实践也是巩固知识、提高技能的关键。

最后,请记住:每个人都可以通过持续学习和实践成为Shell编程专家。我期待看到你在这个旅途中取得更大进步!

阅读我的CSDN主页,解锁更多精彩内容:泡沫的CSDN主页

在这里插入图片描述

おすすめ

転載: blog.csdn.net/qq_21438461/article/details/131427436
おすすめ
ランキング
欲張りアルゴリズムLeetcode45ジャンプゲームの証明プロセス
Résumé des outils couramment utilisés pour l'acoustique et l'informatique musicale (soundfile, librosa, pydub, madmom, spleeter)
OpenCVの。コンセプト
直接公式招待コード88886981の下ダイハツ
ミリ秒の形式に現在時刻を取得するJava
umijs/plugin-qiankun (vue+umi) に基づくマイクロフロントエンド構成
クローン化されたカードからLinux仮想マシンは、eth1にはeth0になり
10G SFP + 10G XFP光モジュール及び光モジュール
DevExpressがDateEditを設定して年、月、四半期を表示
Mavenがローカルに外部jarパッケージをインポートする
アーカイブ
もっと
2024-05-19(0)
2024-05-18(30)
2024-05-17(6)
2024-05-16(24)
2024-05-15(5)
2024-05-14(9)
2024-05-13(8)
2024-05-12(27)
2024-05-11(31)
2024-05-10(33)

コードワールド

© 2018 codetd.com