8.4. Создание учетной записи пользователя командой useradd

Проблема
Требуется добавить новых пользователей в систему Linux.
Решение
Воспользуйтесь командой useradd -m для создания имени пользователя, его до машнего каталога и других переменных окружения; затем назначьте пароль ко мандой passwd -e. До создания пароля учетная запись остается неактивной.
Далее приводится простейший вариант вызова. С флагом -гп команда создает
домашний каталог и копирует в него файлы из /etc/skel:
# useradd -m имя пользователя
Как правило, в команду также включается полное имя пользователя с флагом
-с (Comment, то есть «комментарий»). Поставьте четыре запятые после имени
пользователя, чтобы остальные поля комментария (рабочий телефон и т. д.) ос тались пустыми.
# useradd -m -с Grace Hopper ghopper
Имя пользователя должно быть уникальным.
Теперь выполните команду passwd -e. Флаг -е означает, что пароль становится
недействительным после первого входа, что заставляет пользователя сменить его:
# passwd -e ghopper
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Окружение пользователя формируется на основании стандартного содержи мого/etc/default/useradd и/etc/skel. Конфигурация useradd по умолчанию отобра жается командой
# useradd -D
Любые значения по умолчанию могут переопределяться в командной строке —
например, UID и командный процессор:
# useradd -u 1500 -s tcsh ghopper
Также существует возможность расширения стандартной конфигурации — на пример, включить пользователя в дополнительные группы:
# useradd -G users,cdrecord.dialout ghopper
Комментарий
Useradd, в отличие от своего родственника adduser, прекрасно работает в сценари ях (например, в сценарии mass_useradd из раздела 8.17).
Поля комментария также известны под названием данных GECOS. Данные
GECOS состоят из пяти полей, разделенных запятыми. Если вы собираетесь ис пользовать поле комментария, включите все четыре запятые, даже если значения
соответствующих атрибутов не указываются. В долгосрочной перспективе это оку пится, особенно при выполнении серийных операций и при поиске. Традиционно
в данные GECOS входит полное имя, номер комнаты, рабочий телефон, домаш ний телефон и прочее (произвольная информация). Полное имя используется
многими внешними программами — в частности, почтовыми серверами, однако
другие поля можно использовать так, как вы сочтете нужным. Например, они по зволяют организовать произвольное деление пользователей на группы и их сор тировку (см. раздел 8.19).
GECOS — пыльный пережиток прошлого, оставшийся с очень древних вре мен; сокращение означает «General Electric Compliant Operating System». За пол ной информацией обращайтесь к Файлу жаргона.
См. также
useradd(8); Файл жаргона (http://www.catb.org/~esr/jargon/).