Tôi đang cố gắng thêm một người dùng mới vào hệ thống. Tôi bối rối mặc dù lệnh nào để chạy: useraddhoặc adduser?
Tôi đang cố gắng thêm một người dùng mới vào hệ thống. Tôi bối rối mặc dù lệnh nào để chạy: useraddhoặc adduser?
Câu trả lời:
Theo hướng dẫn bạn nên sử dụng adduser:
người dùng
SỰ MIÊU TẢ
useradd là một tiện ích cấp thấp để thêm người dùng. Trên Debian, quản trị viên thường nên sử dụng adduser (8) thay thế.
Mặc dù những gì manpage nói cho useraddvà userdel, tôi luôn luôn sử dụng những chương trình back-end ở mức độ thấp: useradd, userdel, groupadd, groupdel.
Các tập lệnh front-end tương tác và có nghĩa là thân thiện với người dùng, nhưng làm những điều tương tự. Nó thực sự là một vấn đề sở thích cá nhân.
Về sự khác biệt thực tế:
useraddvà groupaddcó các tùy chọn tương tự với các lệnh usermodvà groupmod, và không có tập lệnh front-end cho các lệnh này (tức là không có moduserhoặc modgrouptập lệnh front-end) nên sử dụng các lệnh tương tự để bảo trì tài khoản sẽ phù hợp hơn.
Có các tệp cấu hình khác nhau cho các cài đặt mặc định, như ID người dùng, shell, nhóm đăng nhập, v.v. Vì vậy, hãy đảm bảo bạn biết bạn đang chỉnh sửa tệp nào để thay đổi cài đặt.
Các tập lệnh mặt trước "bảo vệ" bạn khỏi nhập tên ngu ngốc, trừ khi bạn cung cấp --force-badnametùy chọn. Chẳng hạn, tên người dùng hoặc tên nhóm có chứa các ký tự đặc biệt hoặc bắt đầu bằng một số. Đây là điều không thể được thực hiện một cách tình cờ, vì vậy không cần phải có "sự bảo vệ".
Các tập lệnh front-end cũng "bảo vệ" bạn khỏi việc xóa tài khoản root, trừ khi bạn sử dụng --force option. Tại sao mọi người sẽ cố gắng sử dụng điều này, tôi không biết. Cũng đáng để chỉ ra rằng bạn không thể xóa tài khoản người dùng nếu có một quy trình đang chạy bên dưới và luôn có các quy trình đang chạy với quyền root, vì vậy điều này sẽ thất bại.
(Tuy nhiên, tôi chưa bao giờ có can đảm để thử.)
Chỉ người thêm tập lệnh phía trước mới có tùy chọn mã hóa thư mục chính.
Tuy nhiên, có một số điều mà các tập lệnh thân thiện không thể thực hiện được và bạn cần phải sử dụng các lệnh nhị phân, mặc dù đây là những điều bạn thường không cần phải làm:
useradd có thể ghi đè giá trị mặc định của thư mục khung xương mà không cần chỉnh sửa tệp cấu hình hoặc tạo tệp cấu hình mới. Xem -ktùy chọn.
useradd có thể ngăn việc thêm người dùng mới được tạo vào cơ sở dữ liệu Lastlog, với -ltùy chọn này.
useradd và groupadd có thể tạo tài khoản với UID hoặc GID không duy nhất, tương ứng, bằng cách sử dụng -otùy chọn. Các kịch bản không cung cấp khả năng này.
useradd có thể tạo một người dùng mới với ánh xạ selinux, nếu selinux được bật trên hệ thống, với -Ztùy chọn. Tuy nhiên, điều này cũng có thể được thực hiện với các lệnh khác sau khi tài khoản đã được tạo, như semanagehoặc usermod.
cuối cùng, và có lẽ là quan trọng nhất, chỉ các lệnh nhị phân có khả năng hoạt động trên các hệ thống thay thế trong một thư mục gốc thay thế, như /snap/core, sử dụng -Rtùy chọn.
useraddvà tìm hiểu cú pháp của nó, bạn không bị ràng buộc với Debian. Bạn có thể tìm thấy useraddtrên hầu hết mọi bản phân phối (nó được đóng gói như một phần của shadow/ shadow-utilshầu hết thời gian được cài đặt theo mặc định), do đó các tập lệnh sử dụng nó dễ mang theo hơn. (+1)