Регистрация, удаление и блокирование учетных записей пользователей

Правами регистрации пользователей в системе обладает суперпользоваетель. Для добавления учетной записи пользователя применяется команда useradd. В качестве аргумента для этой команды должно быть указано имя пользователя.$CUT$
Пример. Регистрация пользователя

В примере в системе был зарегистрирован новый пользователь - user1.
Для него были созданы домашний каталог и приватная группа - user1.
Приватная группа пользователей состоит из единственного пользователя. Приватная группа может и не создаваться - это зависит от настроек конкретной системы.
Регистрация поользователя приводит к появлению соответствующих записей в файлах /etc/passwd и /etc/shadow.
Пример. Учетные записи в /etc/passwd и /etc/shadow

Создание приватной группы и домашнего каталога пользователя характерно для Red Hat Linux и подобных дистрибутивов. В других GNU/Linux-системах требуется предварительно создать все группы, в которых должен участвовать пользователь, если они еще не зарегистрированы. Кроме этого, создание домашнего каталога производится только при использовании опции -m команды useradd, либо опции -d, указывающей путь к домашнему каталогу.
В Red Hat создание приватной группы можно запретить, задавая опцию -n. При этом для вновь зарегистрированных пользователей в системе будет установлена группа по умолчанию (см. далее) в качестве первичной группы.
Настройки для команды useradd находятся в файле /etc/default/useradd и могут быть получены с помощью опции -D команды useradd.
Пример. Настройки команды useradd по умолчанию

Выведенная информация командой useradd -D говорит о следующем:

• GROUP=100 - GID для вновь регистрируемых пользователей - 100 (для пользователя);
• HOME=/home - домашние каталоги пользователей создаются в каталоге /home;
• INACRIVE=-1 - блокирование учетной записи пользователя при устаревании его пароля не произойдет;
• SHELL=/bin/bash - оболочка для вновь регистрируемых пользователей;
• SKEL=/etc/ske1 - каталог "скелета", из которого в домашние каталоги вновь регистрируемых пользователей копируются файлы профиля и настроек.

Каталог /etc/ske1 обычно содержит файлы профиля для вновь регистрируемых пользователей и другие служебные файлы, которые копируются при регистрации пользователя в его домашний каталог.
Часто используемые опции команды useradd:

• -s - указывает исполняемый файл оболочки по умолчанию;
• -d - путь к домашнему каталогу пользователя;
• -m - опция, указывающая на необходимость создать домашний каталог;
• -M - не создавать домашний каталог;
• -k - путь к альтернативному каталогу скелета;
• -u - назначить UID пользователю;
• -g - назначить GID (первичную группу) пользователю;
• -G - список групп пользователя (через запятые);
• -e - календарная дата, после которой учетная запись будет заблокирована;
• -f - количество дней, которое должно пройти после срока устаревания пароля до блокировки учетной записи.

Приведенная в примере команда регистрирует пользователя без создания для него домашнего каталога (опция -M) с первичной группой users (опция -g). Вход в сеанс запрещен, т. к. в качестве оболочки указан файл /sbin/nologin. Учетная запись пользователя будет заблокирована 23 февраля 2011 г. (опция -e).
Пример. Учетная запись с ограничением срока действия

Последняя команда примера демонстрирует запись в файле теневых паролей для пользователя classuser. Восьмое поле записи содержит число дней с 1 января 1970 г. до дня, когда учетная запись пользователя будет заблокирована.
Если пользователь не имеет право входить в сеанс то в качестве оболочки должен быть установлен один из следующих вариантов:

• /bin/false - системная команда, всегда возвращающая код ошибки;
• /dev/null - специальный файл-поглотитель;
• /sbin/nologin - системная команда, возвращающая при запуске код ошибки и сообщение о невозможности входа в сеанс.

Часто возникает необходимость произвести некоторые изменения в учетной записи уже зарегистрированного пользователя, например, поменять ему оболочку по умолчанию. Для этого предназначена команда usermod. Далее приведен пример смены оболочки по умолчанию для пользователя.
Пример. Смена обочк в учетной записи

Большая часть опций команд useradd и usermod совпадает. Так, например, для добавления новой группы,в которой участвует пользователь, можно использовать команду, приведенную в примере.
Пример. Добавление пользователя в группу
Команда id -G выводит список групп, в которые входит пользователь, разделенных пробелами. Далее пробелы заменяются запятыми с помощью команды tr, т. к. список групп для команды usermod должен быть задан через запятую. К списку групп, в которых пользователь уже принимает участие, добавляется список новых групп, а далее полученный список подставляется в командную строку usemod с помощью командной постановки.
Используя команду usermod, можно также указать для пользователя его новое имя с помощью опции -l. А опции -L и -U позволяют, соответственно, блокировать и разблокировать возможность входа в сеанс для данного пользователя.
Удалить учетную запись пользователя можно командой userde1.
Пример. Удаление пользователя

В этом примере учетная запись для пользователя classuser была удалена.
Перед удалением учетной записи пользователя необходимо решить, что делать с файлами пользователя, если таковые в системе имеются. Сама команда userde1 удаления файлов в домашнем каталоге пользователя не производит. Поэтому все файлы пользователя, учетная запись которого подлежит удалению, должны быть найдены и либо удалены, либо помещены в архив, либо переданы другому пользователю.