3.5.2. Управление учетными записями при помощи консольных программ

В ОС Linux существует набор программ, предназначенных для управления пользователями. Данные программы входят в состав пакета shadow-utils.
Использование консольных программ позволяет создавать собственные скрипты, облегчающие процесс создания пользователей и выполняющих вспомогательные проверки. Кроме того, данные программы обладают большей гибкостью, чем их графические аналоги.

Для добавления нового пользователя в систему используется команда useradd. Например, команда useradd testuser добавляет нового пользователя с именем testuser в систему. По умолчанию, создается домашний каталог пользователя, в данном случае /home/testuser, в который затем копируются все файлы из каталога /etc/skel и добавляется командный интерпретатор bash по умолчанию. В таблице 3.13 указаны основные опции команды useradd.

Таблица 3.13. Основные опции команды useradd.

Для изменения параметров пользователя после его создания используется команда usermod, большинство основных опций которой аналогичны таким же опциям команды useradd. Данная команда позволяет блокировать учетную запись при запуске с ключом -L и производить обратное действие при запуске с ключом -U. Кроме того, данная команда позволяет изменить регистрационное имя пользователя при указании опции -I .

После того, как учетная запись пользователя будет создана, необходимо задать ее пароль при помощи команды
passwd . Для изменения временных параметров, связанных с паролем используется команда chage.
Для удаления учетной записи пользователя используется команда userdell, имеющая следующий синтаксис запуска:

userdell [-r]

Частная группа пользователя также удаляется, и пользователь автоматически исключается из всех групп, членом которых он являлся. Однако, домашний каталог пользователя и созданные им файлы не удаляются. При указании ключа -r вместе с удалением учетной записи пользователя будет выполнено удаление его домашнего и почтового каталетов. После удаления учетной записи пользователя убедитесь, что в системе не осталось файлов с его идентификатором. Чтобы узнать точный путь к этим файлам, можно воспользоваться командой find с аргументом -nouser.

Для управления группами в ОС Linux используется команда groupadd, имеющая следующий синтаксис:

groupadd [-r] [-g ]

Если в аргументах данной команды указать только имя группы, то по умолчанию идентификатор группы будет исчисляться от 499 и увеличиваться на единицу при добавлении каждой новой группы. Для того чтобы задать желаемый идентификатор группы используется ключ -g. Для того чтобы создать служебную группу используется ключ -r. При указании ключ -r вместе с ключом -g параметр должен быть меньше 500.
Для изменения параметров группы используется команда groupmod. В ОС Linux также включена команда gpasswd, позволяющая настраивать административные учетные записи пользователей групп, членов групп и пароля групп. Члены группы могут изменить свою группу в текущем сеансе пользователя при помощи команды newgrp. Если указан пароль группы, то для смены группы система попросит ввести пароль группы. Для удаления групп используется команда groupdel, которая удаляет группу и, если в данной группе содержались какие-то пользователи, исключает их из данной группы.
В случае если в организации присутствует более 100 пользователей целесообразно использовать централизованную систему учета пользователей, такие как NTS или LDAP, о которых будет рассказано в четвертом модуле.