Como criar um usuário no Linux

Adicionar usuários a um computador Linux é uma tarefa administrativa básica e há várias maneiras de fazer isso. Cada método de criação de usuários tem vantagens e desvantagens, e orientaremos você em três técnicas diferentes de criação de usuários.

Por que os computadores Linux precisam de usuários

Um computador pessoal sem usuário não significa muito. Linux suporta múltiplos usuários . Quer façam login ao mesmo tempo e compartilhem a energia do computador, quer façam login individualmente quando têm uso exclusivo da máquina, cada pessoa precisa de uma conta de usuário exclusiva.

Uma conta de usuário encapsula o trabalho desse usuário e fornece privacidade. Também permite que o controle e a governança sejam aplicados à conta. Diferentes usuários podem ter capacidades diferentes de acordo com suas necessidades ou função, alterando os atributos de sua conta de usuário, como a quais grupos pertencem.

Quer você compartilhe seu computador com familiares ou administre uma instalação multiusuário para uma organização, criar contas de usuário é uma habilidade administrativa fundamental.

Como criar novos usuários Linux

Linux sendo Linux, você tem vários métodos para escolher ao criar um novo usuário. Vamos orientá-lo através de três — dois métodos de linha de comando (o  useradd comando de baixo nível e o comando interativo adduser) e um método gráfico (com configurações do GNOME) — para que você possa selecionar aquele que achar que funciona melhor para você.

Com o comando useradd

O useraddcomando é o comando de nível mais baixo usado para adicionar usuários. Outros comandos atuam como front-ends mais amigáveis ​​para o useraddcomando. Isso adiciona alguma comodidade e torna o processo mais fácil, mas os outros comandos não fazem nada que você não possa conseguir useradd e uma ajudinha do passwdcomando.

O useraddcomando tem muitas opções, aquelas que você precisa para criar um novo usuário típico são mostradas abaixo. Escusado será dizer que você terá que usar sudopara adicionar um usuário.

sudo useradd -s /bin/bash -m -c "Mary Quinn" -Gsambashare maryq

Adicionando um usuário típico com useradd

O comando é composto por:

  • sudo : Precisamos de privilégios de administrador para permitir que um novo usuário acesse o computador.
  • useradd : O useraddcomando.
  • -s /bin/bash : a opção do shell. Isso define o shell padrão para este novo usuário.
  • -m : A opção de criar diretório inicial . Isso cria um diretório no diretório “/home/”, com o mesmo nome do novo nome da conta de usuário.
  • -c “Mary Quinn” : O nome completo do novo usuário. Isso é opcional.
  • -Gsambashare : A opção de grupo adicional. Isso é opcional. O novo usuário é adicionado a um grupo com o mesmo nome da conta. A -G opção (nota, “G maiúsculo”) adiciona o usuário a grupos suplementares. Os grupos já devem existir. Também estamos tornando o novo usuário membro do grupo “sambashare”.
  • maryq : O nome da nova conta de usuário. Este deve ser único. Ele já não pode estar em uso por outro usuário.
Recomendado:  Como renomear favoritos no Apple Maps

Isso cria a nova conta de usuário, cria seu diretório inicial e o preenche com alguns arquivos ocultos padrão. Podemos olhar para seu diretório inicial assim:

sudo ls -ahl /home/maryq

Os arquivos de configuração padrão adicionados ao diretório inicial do novo usuário

Nosso novo usuário não conseguirá fazer login. Não criamos uma senha para ele. É possível passar a senha para o useraddcomando utilizando sua -popção (senha), mas isso é considerado uma má prática. Além disso, você deve fornecer a senha em formato criptografado, por isso não é tão simples quanto parece.

É mais fácil e seguro usar o passwdcomando para definir a senha da nova conta.

sudo senha maryq

Configurando a senha da nova conta

A senha será solicitada e, em seguida, será solicitado que você a insira mais uma vez para verificá-la. Esta senha deve ser comunicada de forma segura ao novo usuário. É aconselhável que eles sejam solicitados a alterar sua senha ao fazer login. Isso significa que eles podem escolher sua própria senha e ninguém mais saberá dela.

sudo passwd --expire maryq

Configurando a senha do novo usuário para o estado expirado

Podemos ver nossa nova conta de usuário e compará-la com uma existente olhando dentro do arquivo “/etc/passwd”.

grep -E "dave|maryq" /etc/passwd

Comparando as entradas /etc/passwd da nova conta de usuário e de outra conta

Em ordem, os campos separados por dois pontos “:” são:

  • maryq : O nome da conta do usuário.
  • x : Um “x” neste campo significa que a senha da conta do usuário está criptografada e mantida no arquivo “/etc/shadow”.
  • 1001 : O ID da conta do usuário.
  • 1001 : O ID do grupo padrão para esta conta de usuário.
  • Mary Quinn : Este é o campo GECOS . Ele pode conter um conjunto de valores separados por vírgula “,” de informações extras. Tudo o que adicionamos foi o nome completo do usuário.
  • /home/maryq : o caminho para o diretório inicial desta conta.
  • /bin/bash : O caminho para o shell padrão desta conta.

Quando nosso novo usuário fizer login pela primeira vez, ele usará a senha que você criou para ele.

O novo usuário efetuando login

Como definimos a senha para a condição “expirada”, eles serão solicitados a alterá-la. Eles devem inserir novamente a senha existente.

Digitar novamente a senha atual do usuário como a primeira parte da alteração da senha

Eles serão então solicitados a fornecer sua nova senha.

Inserindo a nova senha

Depois de digitarem a nova senha e clicarem em “Enter”, eles serão solicitados a digitar novamente a senha para verificá-la.

Verificando a nova senha

Finalmente, eles estão logados. Eles devem usar a nova senha para fazer login a partir de agora.

Recomendado:  Como desativar "Compartilhado com você" na Apple TV

Algumas tarefas domésticas são realizadas e os habituais “Documentos”, “Downloads” e outros diretórios são criados para eles em seu diretório inicial.

Diretórios padrão criados dentro do diretório inicial do usuário

O campo GECOS pode conter até cinco informações separadas por vírgula. Estes raramente são usados. Se algum for preenchido, geralmente é o primeiro, que contém o nome real do proprietário desta conta.

Os campos são:

  • O nome real deste usuário.
  • O número da sala deste usuário.
  • O telefone comercial deles.
  • O telefone residencial deles.
  • Qualquer outra informação.

Se quiséssemos fornecer tudo isso quando criamos a conta, poderíamos ter feito assim:

sudo useradd -s /bin/bash -m -c "Mary Quinn,Operações 1.555-6325.555-5412,Líder de equipe" -Gsambashare maryq

Adicionando um novo usuário com um campo GECOS preenchido, usando useradd

Podemos usargrep para ver se esta informação foi armazenada no arquivo “/etc/passwd”.

grep maryq /etc/passwd

Olhando para a entrada em /etc/passwd para o novo usuário, com grep

Se você não tiver essas informações em mãos ao criar a conta, elas poderão ser adicionadas ou alteradas posteriormente usando o chfncomando .

Essas informações são usadas por comandos como fingere pinky.

dedo maryq

Usando o comando Finger no novo usuário

Com o comando adduser

O addusercomando envolve a criação da conta, seu diretório inicial, definição da senha e captura das informações do campo GECOS em uma sessão interativa.

O addusercomando já estava presente em nossas máquinas de teste Ubuntu e Fedora , mas teve que ser instalado no Manjaro. Está no Arch User Repository, então você precisará usar um auxiliar AUR para yayinstalá-lo.

sim, adduser

Usando yay no Manjaro para instalar adduser

Para iniciar o processo, use sudoe forneça o nome da conta de usuário que você está adicionando:

sudo adduser maryq

O grupo padrão para a conta de usuário é criado e a conta de usuário é adicionada com esse grupo como padrão. O diretório inicial é criado e os arquivos de configuração ocultos são copiados nele.

Você será solicitado a fornecer uma senha.

Usando adduser para adicionar um novo usuário

Ao fornecer uma senha e clicar em “Enter”, você será solicitado a digitá-la novamente para verificá-la.

Você será questionado, por sua vez, sobre cada uma das informações que podem entrar no campo GECOS.

Definindo a senha para a nova conta usando adduser

Forneça algumas informações e pressione “Enter” para passar para o próximo campo ou apenas pressione “Enter” para pular um campo.

As informações completas do GECOS no comando adduser

Finalmente, você será questionado se as informações fornecidas estão corretas. Pressione a tecla “Y” e pressione “Enter” para concluir o processo.

Lembre-se de definir a senha da nova conta como “expirada” para que o novo usuário seja obrigado a alterá-la no primeiro login.

sudo senha --expire maryq

Configurando a senha do novo usuário para o estado expirado

Com configurações de usuário do GNOME (a opção GUI)

Para criar um novo usuário no ambiente de área de trabalho GNOME , abra o menu do sistema clicando na borda direita do painel GNOME, próximo aos ícones de energia, volume e rede.

O menu do sistema GNOME

Clique na entrada do menu “Configurações”.

Recomendado:  Tudo o que você precisa saber sobre o alternador de perfis do Google Chrome

O aplicativo Configurações será aberto. Clique na entrada “Usuários” na barra lateral e, em seguida, clique no botão “Desbloquear” no painel “Usuários”.

O painel Usuários no aplicativo Configurações

Você precisará inserir sua senha.

Autenticação no aplicativo Configurações

Um botão verde “Adicionar usuário” aparecerá.

O painel Usuários desbloqueado no aplicativo Configurações

Clique neste botão. A caixa de diálogo “Adicionar usuário” é exibida. Ele contém um formulário que captura os detalhes do novo usuário.

A caixa de diálogo Adicionar usuário

Preencha o formulário com os dados do novo usuário. Se você quiser que eles possam usar osudo , clique no botão “Administrador”.

Você pode definir a senha agora ou deixar que eles escolham uma senha quando fizerem login pela primeira vez. Se você definir uma senha, precisará se lembrar de abrir uma janela de terminal e usar o comando para defini-la como “expirada passwd ” estado. Isso os forçará a definir sua própria senha na primeira vez que fizerem login.

É um pouco chato ter que ir ao terminal quando você está tentando usar a GUI para realizar a criação do novo usuário.

Se você clicar no botão de opção “Permitir que o usuário defina sua própria senha no próximo login”, o usuário será solicitado a fornecer uma nova senha quando tentar fazer login. Mas a desvantagem aqui é que a primeira pessoa que tentar usar a nova conta pode definir a senha. Portanto, qualquer pessoa que saiba que a conta foi criada e que supere o novo usuário genuíno ao tentar fazer login pode assumir o controle da conta.

Nenhuma dessas situações é ideal.

Clique no botão verde “Adicionar” quando tiver preenchido o formulário e feito suas seleções.

Selecionamos a opção “Permitir que o usuário defina sua própria senha no próximo login”. Quando o usuário tenta fazer login, é solicitada uma nova senha. Mas, diferentemente da sequência que vimos anteriormente, eles não são solicitados a fornecer a senha atual – eles não têm uma.

O novo usuário sendo forçado a escolher uma nova senha

Como seria de esperar, eles precisam inseri-lo mais uma vez para verificá-lo.

Verificando a nova senha

Qual método de adição de usuários devo usar?

Não tem certeza de qual técnica de criação de usuário que descrevemos é melhor para você? Bem, o useraddcomando oferece controle granular, mas há muito o que fazer na linha de comando.

O addusercomando facilita a vida, mas não permite inserir o novo usuário em grupos adicionais.

O método GUI no GNOME tem desvantagens, independentemente do botão de opção de senha que você escolher.

Na maioria das situações informais ou domésticas, addusero comando provavelmente oferece o melhor equilíbrio entre capacidade e funcionalidade. Se precisar adicionar o novo usuário a um grupo adicional, você pode fazer isso depois de criado, usando o usermodcomando .