La création d'utilisateurs sur les ordinateurs Linux est cruciale pour l'administration du système, offrant flexibilité et sécurité. L'éditeur PHP Banana présentera en profondeur trois méthodes de création d'utilisateurs et explorera les avantages uniques et les pièges potentiels de chaque méthode. Lisez cet article pour savoir comment créer un utilisateur via l'interface de ligne de commande, l'interface utilisateur graphique (GUI) ou un outil de ligne de commande tel que useradd, et faire le choix qui correspond le mieux à vos besoins.
Un ordinateur personnel sans utilisateurs ne sert à rien. Linux prend en charge plusieurs utilisateurs. Qu'ils se connectent en même temps et partagent l'alimentation de l'ordinateur, ou qu'ils se connectent individuellement tout en utilisant exclusivement l'ordinateur, chaque personne a besoin d'un compte utilisateur unique.
Les comptes d'utilisateurs encapsulent le travail de cet utilisateur et assurent la confidentialité. Il permet également d'appliquer le contrôle et la gestion au compte. En modifiant les propriétés d'un compte utilisateur, telles que les groupes auxquels ils appartiennent, différents utilisateurs peuvent disposer de différentes capacités en fonction de leurs besoins ou de leur rôle ou fonctionnalité.
Que vous partagiez votre ordinateur avec des membres de votre famille ou que vous gériez une installation multi-utilisateurs pour votre organisation, la création de comptes utilisateur est une compétence de gestion essentielle.
La commande useradd est la commande de niveau le plus bas pour ajouter des utilisateurs. Les autres commandes agissent comme des interfaces plus conviviales pour la commande useradd. Cela ajoute une certaine commodité et rend le processus plus facile, mais d'autres commandes ne peuvent pas faire des choses qui ne peuvent pas être faites avec les commandes useradd et passwd.
La commande useradd propose de nombreuses options, les options requises pour créer un nouvel utilisateur typique sont présentées ci-dessous. Inutile de dire que vous devez utiliser sudo pour ajouter des utilisateurs.
sudo useradd -s /bin/bash -m -c "Mary Quinn" -Gsambashare maryq
La commande se compose des parties suivantes :
Cela créera le nouveau compte utilisateur, créera son répertoire personnel et le remplira avec certains fichiers cachés par défaut. Nous pouvons voir leur répertoire personnel comme ceci :
sudo ls -ahl /home/maryq
Nos nouveaux utilisateurs ne peuvent pas encore se connecter car nous n'avons pas encore créé de mot de passe pour eux. Il est possible de transmettre un mot de passe à la commande useradd en utilisant son option -p (mot de passe), mais cela est considéré comme une mauvaise pratique. De plus, vous devez fournir le mot de passe sous forme cryptée, ce n'est donc pas aussi simple qu'il y paraît.
Il est plus facile et plus sécurisé de définir un mot de passe pour un nouveau compte à l'aide de la commande passwd.
sudo passwd maryq
Vous serez invité à saisir votre mot de passe, puis à le saisir à nouveau pour le vérifier. Ce mot de passe doit être transmis de manière sécurisée aux nouveaux utilisateurs. Il est recommandé de leur demander de modifier leur mot de passe lors de leur connexion. Cela signifie qu’ils peuvent choisir leur propre mot de passe et que personne d’autre ne le saura.
sudo passwd --expire maryq
Nous pouvons visualiser le nouveau compte utilisateur et le comparer avec le compte existant en consultant le fichier "/etc/passwd".
grep -E "dave|maryq" /etc/passwd
按顺序,冒号“:”分隔的字段为:
当我们的新用户首次登录时,他们将使用你为他们创建的密码。
因为我们将他的密码设置为“过期”条件,所以会提示他更改密码。他必须重新输入现有密码。
然后提示他输入新密码。
一旦他键入新密码并点击“回车”,就会要求他重新输入密码以验证它。
最后,他们登录了。从现在开始,他们必须使用新密码登录。
执行一些内部管理,并在它们的主目录中为它们创建通常的“文档”、“下载”和其他目录。
GECOS字段最多可以包含五条以逗号分隔的信息。这些很少使用。如果填充了任何内容,则通常是第一个,它保存该帐户所有者的真实名称。
这些字段包括:
如果我们想在创建帐户时提供所有这些,我们可以这样做,如下所示:
sudo useradd -s /bin/bash -m -c "Mary Quinn,Operations 1,555-6325,555-5412,Team Leader" -Gsambashare maryq
我们可以使用grep来查看此信息是否存储在“/etc/passwd”文件中。
grep maryq /etc/passwd
如果在创建帐户时没有这些信息,则可以在以后使用chfn命令添加或更改这些信息。
该信息由finger和pinky等命令使用。
finger maryq
adduser命令将帐户的创建、其主目录、设置密码和捕获GECOS字段信息包装到一个交互式会话中。
adduser命令已经存在于我们的Ubuntu和Fedora测试机器上,但必须安装在Manjaro上。它位于Arch User Repository中,因此你需要使用诸如yay的AUR助手来安装它。
yay adduser
要启动该过程,请使用sudo并提供要添加的用户帐户的名称:
sudo adduser maryq
将创建用户帐户的默认组,并添加用户帐户,并将该组作为其默认组。将创建主目录,并将隐藏的配置文件复制到其中。
系统将提示你提供密码。
当你提供密码并单击“回车”时,系统会提示你重新输入密码以进行验证。
依次要求你提供可以进入GECOS字段的每一条信息。
提供一些信息,然后按“回车”移动到下一个字段,或者只按“回车”跳过字段。
最后,询问你提供的信息是否正确。按“Y”键,然后按“回车”完成该过程。
记住将新帐户的密码设置为“过期”,以便新用户在首次登录时需要更改密码。
sudo password --expire maryq
Pour créer un nouvel utilisateur dans l'environnement de bureau GNOME, ouvrez le menu système en cliquant à côté des icônes d'alimentation, de volume et de réseau sur le côté droit du panneau GNOME.
Cliquez sur l'élément de menu "Paramètres".
L'application Paramètres s'ouvrira. Cliquez sur l’entrée Utilisateurs dans la barre latérale, puis cliquez sur le bouton Déverrouiller dans le volet Utilisateurs.
Vous devez saisir votre mot de passe.
Un bouton vert "Ajouter un utilisateur" apparaîtra.
Cliquez sur ce bouton. La boîte de dialogue Ajouter un utilisateur apparaît. Il contient un formulaire qui capture les détails du nouvel utilisateur.
Remplissez le formulaire avec les détails du nouvel utilisateur. Si vous souhaitez qu'ils puissent utiliser sudo, cliquez sur le bouton "Administrateur".
Vous pouvez définir leur mot de passe immédiatement ou les laisser choisir un mot de passe lors de leur première connexion. Si vous définissez un mot de passe, n'oubliez pas d'ouvrir une fenêtre de terminal et d'utiliser la commande passwd pour le définir sur le statut « expiré ». Cela les obligera à définir leur propre mot de passe lors de leur première connexion.
Devoir accéder au terminal est un peu pénible lorsque vous essayez d'utiliser l'interface graphique pour terminer la création d'un nouvel utilisateur.
Si vous cliquez sur le bouton radio « Autoriser les utilisateurs à définir leur propre mot de passe lors de leur prochaine connexion », l'utilisateur sera invité à saisir un nouveau mot de passe lors de sa tentative de connexion. Mais l’inconvénient est que la première personne qui essaie d’ouvrir un nouveau compte peut définir un mot de passe. Par conséquent, toute personne sachant que le compte a été créé et souhaitant contrôler les nouveaux utilisateurs essayant de se connecter peut reprendre le compte.
Les deux situations ne sont pas idéales.
Une fois que vous avez terminé de remplir et de faire vos sélections, cliquez sur le bouton vert « Ajouter ».
Nous avons sélectionné l'option "Autoriser les utilisateurs à définir leur propre mot de passe lors de leur prochaine connexion". Lorsque l'utilisateur tente de se connecter, il est invité à saisir un nouveau mot de passe. Cependant, contrairement à la séquence que nous avons vue plus tôt, son mot de passe actuel ne lui sera pas demandé car il n’en a pas.
Comme vous vous en doutez, il doit le saisir à nouveau pour le vérifier.
Quelle méthode d'ajout d'utilisateurs dois-je utiliser
Vous ne savez pas laquelle des techniques de création d'utilisateurs que nous avons décrites vous convient le mieux ? OK, la commande useradd fournit un contrôle précis, mais il y a beaucoup de travail à faire sur la ligne de commande.
La commandeDans la plupart des situations informelles ou domestiques, la commande adduser vous offrira probablement le meilleur équilibre entre fonctionnalité et performances. Si vous devez ajouter un nouvel utilisateur à d'autres groupes, vous pouvez utiliser la commande usermod pour effectuer cette opération après avoir créé le nouvel utilisateur. J'espère que cela vous plaira, veuillez continuer à faire attention à ce site.
Recommandations associées :
Comment choisir entre les systèmes Linux et Windows ? Introduction aux différences entre les systèmes Linux et Windows
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!