userdel(8): Skillnad mellan sidversioner

Från Wiki.linux.se - Svensk Linux Wiki
Hoppa till navigering Hoppa till sök
(Skapade sidan med '== NAMN == useradd – skapa en ny användare eller uppdatera standardinformation för nya användare == SYNOPSIS == <pre> useradd [alternativ] INLOGGNINGSNAMN useradd -D useradd -D [alternativ] </pre> == BESKRIVNING == När kommandot '''useradd''' anropas utan alternativet '''-D''' skapar det ett nytt användarkonto med de värden som anges på kommandoraden samt standardvärden från systemet. Beroende på valda alternativ uppdaterar '''useradd''' systemfiler och kan...')
(Ingen skillnad)

Versionen från 2 februari 2026 kl. 16.05

NAMN

useradd – skapa en ny användare eller uppdatera standardinformation för nya användare

SYNOPSIS

useradd [alternativ] INLOGGNINGSNAMN
useradd -D
useradd -D [alternativ]

BESKRIVNING

När kommandot useradd anropas utan alternativet -D skapar det ett nytt användarkonto med de värden som anges på kommandoraden samt standardvärden från systemet. Beroende på valda alternativ uppdaterar useradd systemfiler och kan även skapa den nya användarens hemkatalog och kopiera in initiala filer.

Som standard skapas även en grupp för den nya användaren (se -g, -N, -U och USERGROUPS_ENAB).

FLAGGOR

De alternativ som gäller för kommandot useradd är:

-b, --base-dir BAS_KATALOG 

   Standardbas-katalog för hemkataloger om -d HEM_KATALOG inte anges. BAS_KATALOG sammanfogas med kontonamnet för att bilda hemkatalogens sökväg. Om alternativet -m inte används måste BAS_KATALOG redan finnas.

   Om detta alternativ inte anges använder useradd baskatalogen som anges av variabeln HOME i /etc/default/useradd, eller /home som standard.

-c, --comment KOMMENTAR 

   Valfri textsträng. Vanligen en kort beskrivning av inloggningen, och används för närvarande som fält för användarens fullständiga namn.

-d, --home HEM_KATALOG 

   Den nya användaren skapas med HEM_KATALOG som värde för användarens inloggningskatalog. Standard är att lägga till INLOGGNINGSNAMN till BAS_KATALOG och använda det som hemkatalog. HEM_KATALOG behöver inte finnas, men skapas inte om den saknas (om du inte samtidigt använder -m).

-D, --defaults 

   Se nedan: avsnittet ”Ändra standardvärden”.

-e, --expiredate UTGÅNGSDATUM 

   Datumet då användarkontot inaktiveras. Datum anges som ÅÅÅÅ-MM-DD.

   Om inget anges använder useradd standardutgångsdatumet från variabeln EXPIRE i /etc/default/useradd, eller tom sträng (ingen utgång) som standard.

-f, --inactive INAKTIV 

   Antal dagar efter att ett lösenord löpt ut innan kontot permanent inaktiveras. Värdet 0 inaktiverar kontot så snart lösenordet löpt ut, och värdet -1 stänger av funktionen.

   Om inget anges använder useradd standardvärdet från variabeln INACTIVE i /etc/default/useradd, eller -1 som standard.

-g, --gid GRUPP 

   Gruppnamn eller grupp-ID för användarens initiala inloggningsgrupp. Gruppnamnet måste finnas. Ett numeriskt grupp-ID måste referera till en redan existerande grupp.

   Om inget anges beror beteendet på variabeln USERGROUPS_ENAB i /etc/login.defs. Om variabeln är yes (eller om -U/--user-group anges) skapas en grupp med samma namn som användarens inloggningsnamn. Om variabeln är no (eller om -N/--no-user-group anges) sätts primärgruppen till värdet från variabeln GROUP i /etc/default/useradd, eller 100 som standard.

-G, --groups GRUPP1[,GRUPP2[,...[,GRUPPN]]] 

   Lista över kompletterande grupper som användaren också ska vara medlem i. Varje grupp separeras med komma utan mellanslag. Grupperna har samma krav som gruppen för -g. Standard är att användaren endast tillhör sin initiala grupp.

-h, --help 

   Visa hjälpmeddelande och avsluta.

-k, --skel SKEL_KATALOG 

   Skelettkatalogen som innehåller filer och kataloger som kopieras till användarens hemkatalog när hemkatalogen skapas av useradd.

   Detta alternativ är endast giltigt om -m (eller --create-home) anges.

   Om alternativet inte anges definieras skelettkatalogen av variabeln SKEL i /etc/default/useradd, eller /etc/skel som standard.

-K, --key NYCKEL=VÄRDE 

   Åsidosätter standardvärden i /etc/login.defs (UID_MIN, UID_MAX, UMASK, PASS_MAX_DAYS m.fl.).

   Exempel: -K PASS_MAX_DAYS=-1 kan användas när man skapar ett systemkonto för att stänga av lösenordsåldrande, även om systemkontot inte har något lösenord. Flera -K kan anges, t.ex.: -K UID_MIN=100 -K UID_MAX=499.

   Obs: -K UID_MIN=10, UID_MAX=499 fungerar ännu inte.

-l, --no-log-init 

   Lägg inte till användaren i databaserna lastlog och faillog.

   Som standard återställs användarens poster i lastlog och faillog för att undvika återanvändning av poster från en tidigare borttagen användare.

-m, --create-home 

   Skapa användarens hemkatalog om den inte finns. Filer och kataloger i skelettkatalogen (som kan anges med -k) kopieras till hemkatalogen.

   useradd skapar hemkatalogen om inte CREATE_HOME i /etc/login.defs är satt till no.

-M 

   Skapa inte användarens hemkatalog, även om systeminställningen i /etc/login.defs (CREATE_HOME) är yes.

-N, --no-user-group 

   Skapa inte en grupp med samma namn som användaren, utan lägg användaren i gruppen som anges med -g eller variabeln GROUP i /etc/default/useradd.

   Standardbeteendet (om -g, -N och -U inte anges) styrs av USERGROUPS_ENAB i /etc/login.defs.

-o, --non-unique 

   Tillåt att ett användarkonto skapas med ett duplicerat (icke unikt) UID.

   Detta alternativ är endast giltigt i kombination med alternativet -u.

-p, --password LÖSENORD 

   Det krypterade lösenordet, såsom det returneras av crypt(3). Standard är att inaktivera lösenordet.

   Obs: Detta alternativ rekommenderas inte eftersom lösenordet (eller det krypterade lösenordet) kommer att vara synligt för användare som listar processer.

   Du bör säkerställa att lösenordet följer systemets lösenordspolicy.

-r, --system 

   Skapa ett systemkonto.

   Systemanvändare skapas utan åldringsinformation i /etc/shadow, och deras numeriska identiteter väljs i intervallet SYS_UID_MINSYS_UID_MAX (definierat i /etc/login.defs), i stället för UID_MINUID_MAX (och motsvarande GID-intervall vid gruppskapande).

   Observera att useradd inte skapar hemkatalog för en sådan användare, oavsett standardinställningen i /etc/login.defs (CREATE_HOME). Ange -m om du vill att hemkatalog ska skapas även för ett systemkonto.

-s, --shell SKAL 

   Namnet på användarens inloggningsskal. Standard är att lämna fältet tomt, vilket gör att systemet väljer standardskalet som anges av variabeln SHELL i /etc/default/useradd, eller tom sträng som standard.

-u, --uid UID 

   Numeriskt värde för användarens ID. Detta måste vara unikt om inte -o används. Värdet måste vara icke-negativt. Standard är att använda det minsta ID-värdet som är större än 999 och större än alla andra användar-ID:n. Värden mellan 0 och 999 är normalt reserverade för systemkonton.

-U, --user-group 

   Skapa en grupp med samma namn som användaren och lägg användaren i den gruppen.

   Standardbeteendet (om -g, -N och -U inte anges) styrs av USERGROUPS_ENAB i /etc/login.defs.

-Z, --selinux-user SEANVÄNDARE 

   SELinux-användare för användarens inloggning. Standard är att lämna fältet tomt, vilket gör att systemet väljer standard SELinux-användare.

ÄNDRA STANDARDVÄRDEN

När useradd anropas med endast alternativet -D visar det aktuella standardvärden. När det anropas med -D plus andra alternativ uppdateras standardvärdena för de angivna alternativen. Giltiga standardändrande alternativ är:

-b, --base-dir BAS_KATALOG 

   Sökvägsprefix för en ny användares hemkatalog. Användarnamnet läggs till i slutet av BAS_KATALOG för att bilda hemkatalogen om -d inte används vid skapande.

   Detta sätter variabeln HOME i /etc/default/useradd.

-e, --expiredate UTGÅNGSDATUM 

   Datum då användarkontot inaktiveras.

   Detta sätter variabeln EXPIRE i /etc/default/useradd.

-f, --inactive INAKTIV 

   Antal dagar efter att lösenordet löpt ut innan kontot inaktiveras.

   Detta sätter variabeln INACTIVE i /etc/default/useradd.

-g, --gid GRUPP 

   Gruppnamn eller grupp-ID för en ny användares initiala grupp (när -N/--no-user-group används eller när USERGROUPS_ENAB är no i /etc/login.defs). Den namngivna gruppen måste finnas och ett numeriskt grupp-ID måste ha en befintlig post.

   Detta sätter variabeln GROUP i /etc/default/useradd.

-s, --shell SKAL 

   Namnet på en ny användares inloggningsskal.

   Detta sätter variabeln SHELL i /etc/default/useradd.

ANTECKNINGAR

Systemadministratören ansvarar för att placera standardfiler för användare i katalogen /etc/skel/ (eller annan skelettkatalog angiven i /etc/default/useradd eller på kommandoraden).

BEGRÄNSNINGAR

Du kan inte lägga till en användare i en NIS- eller LDAP-grupp. Detta måste göras på respektive server.

På samma sätt: om användarnamnet redan finns i en extern användardatabas som NIS eller LDAP, kommer useradd att neka skapandet av kontot.

Användarnamn får vara högst 32 tecken långa.

KONFIGURATION

Följande konfigurationsvariabler i /etc/login.defs påverkar verktygets beteende:

CREATE_HOME (boolean) 

   Anger om en hemkatalog ska skapas som standard för nya användare.

   Denna inställning gäller inte systemanvändare och kan åsidosättas på kommandoraden.

GID_MAX (nummer), GID_MIN (nummer) 

   Intervall för grupp-ID:n som används när reguljära grupper skapas av useradd, groupadd eller newusers.

MAIL_DIR (sträng) 

   Katalog för brevspool (mail spool). Krävs för att hantera brevlådan när motsvarande användarkonto ändras eller tas bort. Om den inte anges används ett standardvärde från kompileringstid.

MAIL_FILE (sträng) 

   Anger var användarens brevspool-filer ligger relativt användarens hemkatalog.

   Variablerna MAIL_DIR och MAIL_FILE används av useradd, usermod och userdel för att skapa, flytta eller ta bort användarens brevspool.

   Om MAIL_CHECK_ENAB är yes används de också för att definiera miljövariabeln MAIL.

MAX_MEMBERS_PER_GROUP (nummer) 

   Maximalt antal medlemmar per grupprad. När max uppnås startas en ny grupprad i /etc/group (med samma namn, lösenord och GID).

   Standard är 0, vilket betyder ingen gräns.

   Denna funktion (”split group”) kan begränsa längden på rader i gruppfilen. Det kan vara användbart för att säkerställa att rader för NIS-grupper inte blir längre än 1024 tecken.

   Om du behöver tvinga en sådan gräns kan du använda 25.

   Obs: delade grupper kanske inte stöds av alla verktyg (även inom Shadow-verktygssviten). Använd inte denna variabel om du inte verkligen behöver den.

PASS_MAX_DAYS (nummer) 

   Maximalt antal dagar ett lösenord får användas. Om lösenordet är äldre tvingas lösenordsbyte. Om inget anges antas -1 (inaktiverar begränsningen).

PASS_MIN_DAYS (nummer) 

   Minsta antal dagar mellan lösenordsbyten. Byten tidigare än detta avvisas. Om inget anges antas -1 (inaktiverar begränsningen).

PASS_WARN_AGE (nummer) 

   Antal varningsdagar innan lösenord löper ut. 0 betyder varning endast på utgångsdagen, negativt värde betyder ingen varning. Om inget anges ges ingen varning.

SYS_GID_MAX (nummer), SYS_GID_MIN (nummer) 

   Intervall för grupp-ID:n för systemgrupper skapade av useradd, groupadd eller newusers.

SYS_UID_MAX (nummer), SYS_UID_MIN (nummer) 

   Intervall för användar-ID:n för systemanvändare skapade av useradd eller newusers.

UID_MAX (nummer), UID_MIN (nummer) 

   Intervall för användar-ID:n för reguljära användare skapade av useradd eller newusers.

UMASK (nummer) 

   Filrättighetsmask som initieras till detta värde. Om inget anges initieras masken till 022.

   useradd och newusers använder masken för att sätta rättigheter på hemkatalogen de skapar.

   Den används också av login för att sätta användares initiala umask. Notera att masken kan åsidosättas av användarens GECOS-rad (om QUOTAS_ENAB är satt) eller genom att ange en gräns med identifieraren K i limits(5).

USERGROUPS_ENAB (boolean) 

   Aktiverar att gruppbitarna i umask sätts lika ägarbitarna (exempel: 022 → 002, 077 → 007) för icke-root-användare, om UID är samma som GID och användarnamnet är samma som primärgruppens namn.

   Om satt till yes kommer userdel att ta bort användarens grupp om den inte har fler medlemmar, och useradd kommer som standard att skapa en grupp med användarens namn.

FILER

/etc/passwd 

   Information om användarkonton.

/etc/shadow 

   Säker information om användarkonton.

/etc/group 

   Information om gruppkonton.

/etc/gshadow 

   Säker information om gruppkonton.

/etc/default/useradd 

   Standardvärden för skapande av konton.

/etc/skel/ 

   Katalog med standardfiler.

/etc/login.defs 

   Konfiguration för Shadow-lösenordsverktygen.

RETURVÄRDEN

Kommandot useradd avslutas med följande värden:

0 

   lyckades

1 

   kan inte uppdatera lösenordsfilen

2 

   ogiltig kommandosyntax

3 

   ogiltigt argument till alternativ

4 

   UID används redan (och inget -o)

6 

   angiven grupp finns inte

9 

   användarnamn används redan

10 

   kan inte uppdatera gruppfilen

12 

   kan inte skapa hemkatalog

13 

   kan inte skapa brevspool

14 

   kan inte uppdatera SELinux-användarmappning

SE ÄVEN

chfn(1), chsh(1), passwd(1), crypt(3), groupadd(8), groupdel(8), groupmod(8), login.defs(5), newusers(8), userdel(8), usermod(8)

Hämtad från "https://wiki.linux.se/index.php?title=userdel(8)&oldid=8557"