Adicionar usuários a um computador Linux é uma tarefa administrativa básica e há várias maneiras de fazer isso. Cada método de criação de usuários tem vantagens e desvantagens, e orientaremos você em três técnicas diferentes de criação de usuários.
Índice
Por que os computadores Linux precisam de usuários
Um computador pessoal sem usuário não significa muito. Linux suporta múltiplos usuários . Quer façam login ao mesmo tempo e compartilhem a energia do computador, quer façam login individualmente quando têm uso exclusivo da máquina, cada pessoa precisa de uma conta de usuário exclusiva.
Uma conta de usuário encapsula o trabalho desse usuário e fornece privacidade. Também permite que o controle e a governança sejam aplicados à conta. Diferentes usuários podem ter capacidades diferentes de acordo com suas necessidades ou função, alterando os atributos de sua conta de usuário, como a quais grupos pertencem.
Quer você compartilhe seu computador com familiares ou administre uma instalação multiusuário para uma organização, criar contas de usuário é uma habilidade administrativa fundamental.
Como criar novos usuários Linux
Linux sendo Linux, você tem vários métodos para escolher ao criar um novo usuário. Vamos orientá-lo através de três — dois métodos de linha de comando (o useradd
comando de baixo nível e o comando interativo adduser
) e um método gráfico (com configurações do GNOME) — para que você possa selecionar aquele que achar que funciona melhor para você.
Com o comando useradd
O useradd
comando é o comando de nível mais baixo usado para adicionar usuários. Outros comandos atuam como front-ends mais amigáveis para o useradd
comando. Isso adiciona alguma comodidade e torna o processo mais fácil, mas os outros comandos não fazem nada que você não possa conseguir useradd
e uma ajudinha do passwd
comando.
O useradd
comando tem muitas opções, aquelas que você precisa para criar um novo usuário típico são mostradas abaixo. Escusado será dizer que você terá que usar sudo
para adicionar um usuário.
sudo useradd -s /bin/bash -m -c "Mary Quinn" -Gsambashare maryq
O comando é composto por:
- sudo : Precisamos de privilégios de administrador para permitir que um novo usuário acesse o computador.
- useradd : O
useradd
comando. - -s /bin/bash : a opção do shell. Isso define o shell padrão para este novo usuário.
- -m : A opção de criar diretório inicial . Isso cria um diretório no diretório “/home/”, com o mesmo nome do novo nome da conta de usuário.
- -c “Mary Quinn” : O nome completo do novo usuário. Isso é opcional.
- -Gsambashare : A opção de grupo adicional. Isso é opcional. O novo usuário é adicionado a um grupo com o mesmo nome da conta. A
-G
opção (nota, “G maiúsculo”) adiciona o usuário a grupos suplementares. Os grupos já devem existir. Também estamos tornando o novo usuário membro do grupo “sambashare”. - maryq : O nome da nova conta de usuário. Este deve ser único. Ele já não pode estar em uso por outro usuário.
Isso cria a nova conta de usuário, cria seu diretório inicial e o preenche com alguns arquivos ocultos padrão. Podemos olhar para seu diretório inicial assim:
sudo ls -ahl /home/maryq
Nosso novo usuário não conseguirá fazer login. Não criamos uma senha para ele. É possível passar a senha para o useradd
comando utilizando sua -p
opção (senha), mas isso é considerado uma má prática. Além disso, você deve fornecer a senha em formato criptografado, por isso não é tão simples quanto parece.
É mais fácil e seguro usar o passwd
comando para definir a senha da nova conta.
sudo senha maryq
A senha será solicitada e, em seguida, será solicitado que você a insira mais uma vez para verificá-la. Esta senha deve ser comunicada de forma segura ao novo usuário. É aconselhável que eles sejam solicitados a alterar sua senha ao fazer login. Isso significa que eles podem escolher sua própria senha e ninguém mais saberá dela.
sudo passwd --expire maryq
Podemos ver nossa nova conta de usuário e compará-la com uma existente olhando dentro do arquivo “/etc/passwd”.
grep -E "dave|maryq" /etc/passwd
Em ordem, os campos separados por dois pontos “:” são:
- maryq : O nome da conta do usuário.
- x : Um “x” neste campo significa que a senha da conta do usuário está criptografada e mantida no arquivo “/etc/shadow”.
- 1001 : O ID da conta do usuário.
- 1001 : O ID do grupo padrão para esta conta de usuário.
- Mary Quinn : Este é o campo GECOS . Ele pode conter um conjunto de valores separados por vírgula “,” de informações extras. Tudo o que adicionamos foi o nome completo do usuário.
- /home/maryq : o caminho para o diretório inicial desta conta.
- /bin/bash : O caminho para o shell padrão desta conta.
Quando nosso novo usuário fizer login pela primeira vez, ele usará a senha que você criou para ele.
Como definimos a senha para a condição “expirada”, eles serão solicitados a alterá-la. Eles devem inserir novamente a senha existente.
Eles serão então solicitados a fornecer sua nova senha.
Depois de digitarem a nova senha e clicarem em “Enter”, eles serão solicitados a digitar novamente a senha para verificá-la.
Finalmente, eles estão logados. Eles devem usar a nova senha para fazer login a partir de agora.
Algumas tarefas domésticas são realizadas e os habituais “Documentos”, “Downloads” e outros diretórios são criados para eles em seu diretório inicial.
O campo GECOS pode conter até cinco informações separadas por vírgula. Estes raramente são usados. Se algum for preenchido, geralmente é o primeiro, que contém o nome real do proprietário desta conta.
Os campos são:
- O nome real deste usuário.
- O número da sala deste usuário.
- O telefone comercial deles.
- O telefone residencial deles.
- Qualquer outra informação.
Se quiséssemos fornecer tudo isso quando criamos a conta, poderíamos ter feito assim:
sudo useradd -s /bin/bash -m -c "Mary Quinn,Operações 1.555-6325.555-5412,Líder de equipe" -Gsambashare maryq
Podemos usargrep
para ver se esta informação foi armazenada no arquivo “/etc/passwd”.
grep maryq /etc/passwd
Se você não tiver essas informações em mãos ao criar a conta, elas poderão ser adicionadas ou alteradas posteriormente usando o chfn
comando .
Essas informações são usadas por comandos como finger
e pinky
.
dedo maryq
Com o comando adduser
O adduser
comando envolve a criação da conta, seu diretório inicial, definição da senha e captura das informações do campo GECOS em uma sessão interativa.
O adduser
comando já estava presente em nossas máquinas de teste Ubuntu e Fedora , mas teve que ser instalado no Manjaro. Está no Arch User Repository, então você precisará usar um auxiliar AUR para yay
instalá-lo.
sim, adduser
Para iniciar o processo, use sudo
e forneça o nome da conta de usuário que você está adicionando:
sudo adduser maryq
O grupo padrão para a conta de usuário é criado e a conta de usuário é adicionada com esse grupo como padrão. O diretório inicial é criado e os arquivos de configuração ocultos são copiados nele.
Você será solicitado a fornecer uma senha.
Ao fornecer uma senha e clicar em “Enter”, você será solicitado a digitá-la novamente para verificá-la.
Você será questionado, por sua vez, sobre cada uma das informações que podem entrar no campo GECOS.
Forneça algumas informações e pressione “Enter” para passar para o próximo campo ou apenas pressione “Enter” para pular um campo.
Finalmente, você será questionado se as informações fornecidas estão corretas. Pressione a tecla “Y” e pressione “Enter” para concluir o processo.
Lembre-se de definir a senha da nova conta como “expirada” para que o novo usuário seja obrigado a alterá-la no primeiro login.
sudo senha --expire maryq
Com configurações de usuário do GNOME (a opção GUI)
Para criar um novo usuário no ambiente de área de trabalho GNOME , abra o menu do sistema clicando na borda direita do painel GNOME, próximo aos ícones de energia, volume e rede.
Clique na entrada do menu “Configurações”.
O aplicativo Configurações será aberto. Clique na entrada “Usuários” na barra lateral e, em seguida, clique no botão “Desbloquear” no painel “Usuários”.
Você precisará inserir sua senha.
Um botão verde “Adicionar usuário” aparecerá.
Clique neste botão. A caixa de diálogo “Adicionar usuário” é exibida. Ele contém um formulário que captura os detalhes do novo usuário.
Preencha o formulário com os dados do novo usuário. Se você quiser que eles possam usar osudo
, clique no botão “Administrador”.
Você pode definir a senha agora ou deixar que eles escolham uma senha quando fizerem login pela primeira vez. Se você definir uma senha, precisará se lembrar de abrir uma janela de terminal e usar o comando para defini-la como “expirada passwd
” estado. Isso os forçará a definir sua própria senha na primeira vez que fizerem login.
É um pouco chato ter que ir ao terminal quando você está tentando usar a GUI para realizar a criação do novo usuário.
Se você clicar no botão de opção “Permitir que o usuário defina sua própria senha no próximo login”, o usuário será solicitado a fornecer uma nova senha quando tentar fazer login. Mas a desvantagem aqui é que a primeira pessoa que tentar usar a nova conta pode definir a senha. Portanto, qualquer pessoa que saiba que a conta foi criada e que supere o novo usuário genuíno ao tentar fazer login pode assumir o controle da conta.
Nenhuma dessas situações é ideal.
Clique no botão verde “Adicionar” quando tiver preenchido o formulário e feito suas seleções.
Selecionamos a opção “Permitir que o usuário defina sua própria senha no próximo login”. Quando o usuário tenta fazer login, é solicitada uma nova senha. Mas, diferentemente da sequência que vimos anteriormente, eles não são solicitados a fornecer a senha atual – eles não têm uma.
Como seria de esperar, eles precisam inseri-lo mais uma vez para verificá-lo.
Qual método de adição de usuários devo usar?
Não tem certeza de qual técnica de criação de usuário que descrevemos é melhor para você? Bem, o useradd
comando oferece controle granular, mas há muito o que fazer na linha de comando.
O adduser
comando facilita a vida, mas não permite inserir o novo usuário em grupos adicionais.
O método GUI no GNOME tem desvantagens, independentemente do botão de opção de senha que você escolher.
Na maioria das situações informais ou domésticas, adduser
o comando provavelmente oferece o melhor equilíbrio entre capacidade e funcionalidade. Se precisar adicionar o novo usuário a um grupo adicional, você pode fazer isso depois de criado, usando o usermod
comando .