Хотя многие корпоративные среды полагаются на выделенные системы для управления идентификацией, понимание основ управления пользователями Linux непосредственно на одной машине является важнейшим навыком. Несколько утилит служат инструментом командной строки для управления учетными записями в Linux, обеспечивая эффективное администрирование из терминала.
Добавление пользователей
Для создания нового пользователя можно использовать команду useradd. Это низкоуровневая утилита, которая создает новую учетную запись пользователя на основе значений по умолчанию, найденных в /etc/default/useradd. Хотя некоторые системы также предлагают adduser — более интерактивный и удобный скрипт, — useradd является универсальным стандартом.
sudo useradd bobВыполнение этой команды добавляет запись для пользователя "bob" в файл /etc/passwd, настраивает членство в группах по умолчанию и создает соответствующую запись в файле /etc/shadow для безопасного хранения информации о пароле.
Удаление пользователей
Для удаления учетной записи пользователя можно использовать команду userdel. Эта команда эффективно отменяет изменения, внесенные командой useradd, удаляя записи пользователя из системных файлов учетных записей.
sudo userdel bobПо умолчанию эта команда может не удалять домашний каталог пользователя. Вы можете использовать флаг -r (userdel -r bob), чтобы гарантировать удаление домашнего каталога и почтового ящика.
Смена паролей
Команда passwd используется для установки или смены пароля пользователя. Обычный пользователь может запустить эту команду для смены своего пароля. Пользователь root может запустить ее для смены пароля любого пользователя.
passwd bobПри запуске администратором система запросит новый пароль для указанного пользователя, не запрашивая старый. Это фундаментальная задача в управлении пользователями Linux.