useradd(8)

NAMN

useradd – skapa en ny användare eller uppdatera standardvärden för nya användare

SYNOPSIS

useradd [flaggor] LOGIN
useradd -D
useradd -D [flaggor]

BESKRIVNING

När useradd körs utan -D skapas ett nytt användarkonto med värden från kommandoraden plus systemets standardvärden. Beroende på flaggor uppdaterar kommandot systemfiler och kan även skapa användarens hemkatalog och kopiera init-filer.

Som standard skapas även en grupp för den nya användaren (se -g, -N, -U och USERGROUPS_ENAB).

FLAGGOR

Flaggor som gäller för useradd:

--badname

Tillåt användarnamn som inte följer standardsyntax.

-b, --base-dir BASKAT

Standardbas för hemkatalog om -d inte anges. BASKAT konkateneras med kontonamnet.

-c, --comment KOMMENTAR

Valfri text (ofta fullständigt namn) som lagras i kommentarfältet.

-d, --home-dir HEM

Ange hemkatalog. Standard är BASKAT/LOGIN. Katalogen skapas om den saknas, utom om -M anges.

-D, --defaults

Visa eller ändra standardvärden (se avsnittet ”Ändra standardvärden”).

-e, --expiredate ÅÅÅÅ-MM-DD

Datum då kontot stängs av. Om inget anges används EXPIRE i /etc/default/useradd eller tomt (ingen spärr).

-f, --inactive DAGAR

Antal dagar efter lösenordets maxålder då användaren förväntas byta lösenord. 0 = spärr direkt; -1 = fältet töms. Se shadow(5).

-F, --add-subids-for-system

Uppdatera /etc/subuid och /etc/subgid även vid systemkonton skapade med -r.

-g, --gid GRUPP

Primärgrupp (namn eller GID) som måste existera. Om ej angivet styrs beteendet av USERGROUPS_ENAB i /etc/login.defs eller flaggorna -U/-N.

-G, --groups G1[,G2[,...]]

Kompletterande grupper (kommaseparerade). Kan även sättas via GROUPS i /etc/default/useradd.

-h, --help

Visa hjälp och avsluta.

-k, --skel SKEL

Skelettkatalog vars innehåll kopieras till hemkatalogen (gäller endast med -m). Standard styrs av SKEL eller /etc/skel.

-K, --key NYCKEL=VÄRDE

Överskriv standarder från /etc/login.defs (t.ex. UID_MIN, UID_MAX, UMASK, PASS_MAX_DAYS). Kan anges flera gånger.

-l, --no-log-init

Lägg inte till användaren i lastlog/faillog. Styrs annars av LOG_INIT i /etc/default/useradd.

-m, --create-home

Skapa hemkatalog och kopiera innehåll från skelettkatalogen. Om CREATE_HOME inte är aktiverat skapas annars ingen hemkatalog.

-M, --no-create-home

Skapa inte hemkatalog (överskriver systeminställning).

-N, --no-user-group

Skapa inte en användargrupp med samma namn; använd grupp från -g eller GROUP i /etc/default/useradd.

-o, --non-unique

Tillåt skapande av konto med redan existerande UID (endast med -u).

-p, --password LÖSENORD

Sätt initialt (krypterat) lösenord. Utan denna flagga blir kontot låst (! i /etc/shadow). Undvik att ange på kommandoraden av säkerhetsskäl.

-r, --system

Skapa systemkonto (UID/GID ur SYS_UID_MIN/SYS_UID_MAX respektive SYS_GID_*). Skapar inte hemkatalog om inte -m anges. Uppdaterar inte subuid/subgid utan -F.

-R, --root CHROOT_DIR

Utför ändringar i CHROOT_DIR och använd dess konfigurationsfiler (absoluta sökvägar).

-P, --prefix PREFIX_DIR

Ändra filer under rotfilsystemet som återfinns under PREFIX_DIR (ej chroot). Avsett för korskompilering; begränsat stöd för NIS/LDAP/SELinux.

-s, --shell SKAL

Inloggningsskal. Om inget anges används SHELL i /etc/default/useradd; annars lämnas fältet tomt.

-u, --uid UID

Numeriskt UID (unikt om inte -o används). Standard är minsta lediga ≥ UID_MIN.

-U, --user-group

Skapa grupp med samma namn som användaren och lägg användaren i den.

-Z, --selinux-user SEUSER

SELinux-användare för kontot (hanteras via semanage(8)).

--selinux-range SERANGE

SELinux MLS-range för kontot (endast giltigt med -Z).

ÄNDRA STANDARDVÄRDEN

När useradd -D körs utan andra flaggor visas aktuella standardvärden. Med -D plus flaggor uppdateras standarder:

-b, --base-dir BASKAT

Sätter HOME i /etc/default/useradd.

-e, --expiredate ÅÅÅÅ-MM-DD

Sätter EXPIRE i /etc/default/useradd.

-f, --inactive DAGAR

Sätter INACTIVE i /etc/default/useradd.

-g, --gid GRUPP

Sätter GROUP (namn eller GID) i /etc/default/useradd.

-s, --shell SKAL

Sätter SHELL i /etc/default/useradd.

ANMÄRKNINGAR

Systemadministratören ansvarar för standardfilerna i /etc/skel/ (eller annan skelettkatalog angiven via /etc/default/useradd eller kommandoraden).

VARNINGAR

• Du kan inte lägga till en användare i en NIS- eller LDAP-grupp lokalt; detta görs på motsvarande server.
• Om användarnamnet redan finns i extern databas (NIS/LDAP) nekas skapandet.
• Tillåtna tecken i användarnamn: bokstäver, siffror, underscore och bindestreck; kan avslutas med $. Får inte börja med -. Siffror enbart eller ./.. är ogiltiga. Användarnamn som börjar med . avråds (hemkatalogen blir dold i ls).
• Max längd för användarnamn: 256 tecken.

KONFIGURATION

Följande variabler i /etc/login.defs påverkar verktyget (urval):

CREATE_HOME (bool)

Skapa hemkatalog som standard för nya användare (gäller inte systemkonton).

GID_MIN, GID_MAX

Intervall för nya vanliga grupper.

HOME_MODE

Rättigheter för nya hemkataloger (om ej satt används UMASK).

LASTLOG_UID_MAX

Högsta UID som uppdateras i lastlog.

MAIL_DIR, MAIL_FILE

Placering av postlådor; påverkar även usermod(8) och userdel(8).

MAX_MEMBERS_PER_GROUP

Max antal gruppmedlemmar per rad i /etc/group (0 = obegränsat).

PASS_MAX_DAYS, PASS_MIN_DAYS, PASS_WARN_AGE

Lösenordsåldringspolicys.

SUB_GID_MIN, SUB_GID_MAX, SUB_GID_COUNT

Intervall/allokering av underordnade GID:er i /etc/subgid.

SUB_UID_MIN, SUB_UID_MAX, SUB_UID_COUNT

Intervall/allokering av underordnade UID:er i /etc/subuid.

SYS_GID_MIN, SYS_GID_MAX

Intervall för systemgrupper.

SYS_UID_MIN, SYS_UID_MAX

Intervall för systemanvändare.

UID_MIN, UID_MAX

Intervall för vanliga användare.

UMASK

Standardmask för filsyrättigheter (påverkar även hemkatalogläge om HOME_MODE ej är satt).

USERGROUPS_ENAB (bool)

Om yes: useradd(8) skapar användargrupp; userdel(8) tar bort gruppen om den blir tom.

FILER

• /etc/passwd – Användarkontoinformation
• /etc/shadow – Säker användarinformation
• /etc/group – Gruppinformation
• /etc/gshadow – Säker gruppinformation
• /etc/default/useradd – Standardvärden för kontoskapande
• /etc/shadow-maint/useradd-pre.d/*, /etc/shadow-maint/useradd-post.d/* – Hook-skript (ACTION=useradd, SUBJECT=username)
• /etc/skel/ – Skelettkatalog med standardfiler
• /etc/subgid – Underordnade GID:er
• /etc/subuid – Underordnade UID:er
• /etc/login.defs – Konfiguration för shadow-sviten

RETURVÄRDEN

useradd returnerar:

0

Lyckades

1

Kunde inte uppdatera lösenordsfil

2

Ogiltig kommandosyntax

3

Ogiltigt argument till flagga

4

UID redan i bruk (och ingen -o)

6

Angiven grupp finns inte

9

Användarnamn eller gruppnamn redan i bruk

10

Kunde inte uppdatera gruppfil

12

Kunde inte skapa hemkatalog

14

Kunde inte uppdatera SELinux-användarmappning

SE ÄVEN

chfn(1), chsh(1), passwd(1), crypt(3), groupadd(8), groupdel(8), groupmod(8), login.defs(5), newusers(8), subgid(5), subuid(5), userdel(8), usermod(8)

COLOPHON

Denna manual är en del av shadow-utils (verktyg för hantering av konton och shadow-lösenordsfiler). Källor och projektinformation: https://github.com/shadow-maint/shadow

Sidslut

Orginalhemsidan på Engelska : https://man7.org/linux/man-pages/man8/useradd.8.html Det här är en maskinöversättning av Linux man sidor till svenska. Om du hittar fel är vi tacksamma om du rapporterar dem via formuläret som finns på https://www.linux.se/kontaka-linux-se/

Tack till Datorhjälp som har sponsrat Linux.se med webbhotell.