Утилиты управления учетными записями

Утилиты управления учетными записями

adduser⁠

примечание

Описание⁠

Добавляет новых пользователей в систему в интерактивном режиме.

Пользователи создаются на основе конфигурации пользовательской записи в /etc/adduser.conf.

Синтаксис⁠

$ sudo adduser [опции] <пользователь>

Популярные опции⁠

--disabled-login	запретить вход по паролю и установить оболочку /usr/sbin/nologin
--disabled-password	запретить вход по паролю
--firstgid <id>	переопределить первое доступное значение в диапазоне идентификаторов пользователей
--gid <id>	установить конкретный идентификатор пользователя
--lastgid <id>	переопределить последнее доступное значение в диапазоне идентификаторов пользователей
--group	добавить существующего пользователя в существующую группу
--home <директория>	установить указанную домашнюю директорию
--ingroup <группа>	создать пользователя в указанной группе
--no-create-home	не создавать пользователю домашнюю директорию
--shell <оболочка>	установить указанную оболочку для входа в систему
--quiet	сообщать только об ошибках и предупреждениях
--verbose	включить более информативный режим
--system	создать системного пользователя

Руководство: man adduser⁠

addgroup⁠

примечание

Описание⁠

Добавляет новые группы в систему.

Синтаксис⁠

$ sudo addgroup [опции] <группа>

Популярные опции⁠

--firstgid <id>	переопределить первое доступное значение в диапазоне идентификаторов групп
--gid <id>	установить конкретный идентификатор группы
--lastgid <id>	переопределить последнее доступное значение в диапазоне идентификаторов групп
--quiet	сообщать только об ошибках и предупреждениях
--verbose	включить более информативный режим
--system	создать системную группу

Руководство: man addgroup⁠

chage⁠

примечание

Описание⁠

Позволяет посмотреть и изменить свойства пароля: срок существования аккаунта, периодичность смены пароля и другие настройки, содержащиеся в файле /etc/shadow.

Применение опций команды chage подробно описано в примерах изменения свойств пароля.

Синтаксис⁠

$ sudo chage [опции] <пользователь>

Популярные опции⁠

-E, --expiredate <YYYY-MM-DD>	установить срок существования аккаунта
-I, --inactive <дней>	установить количество дней бездействия до того, как аккаунт будет заблокирован
-l, --list	посмотреть свойства пароля
-m, --mindays <дней>	установить минимальное количество дней без смены пароля
-M, --maxdays <дней>	установить максимальное количество дней без смены пароля

Руководство: man chage⁠

Сопоставление /etc/shadow и chage

В примерах ниже используется одна и та же настройка пароля для пользователя trex.

Команда getent shadow trex выводит информацию одной строкой по формату файла /etc/shadow.

trex:x:20239:30:365:7:14:21336:
name:password:lastchange:minage:maxage:warning:inactivity:expiration:

Вывод информации командой chage выглядит следующим образом.

root@selectos:~ chage -l trex

Last password change					: May 31, 2025
Password expires					: May 31, 2026
Password inactive					: Jun 14, 2026
Account expires						: Jun 01, 2028
Minimum number of days between password change		: 30
Maximum number of days between password change		: 365
Number of days of warning before password expires	: 7

Сопоставление полей представлено в таблице.

Запись /etc/shadow	Вывод chage
name= trex	отсутствует в выводе chage
password = x	отсутствует в выводе chage
lastchange= 20239	Last password change = May 31, 2025
minage = 30	Minimum number of days between password change = 30
maxage = 365	Maximum number of days between password change = 365
warning = 7	Number of days of warning before password expires = 7
inactivity = 14	Password expires — Password inactive = May 31, 2026 — Jun 14, 2026
expiration = 21336	Account expires = Jun 01, 2028

chsh⁠

примечание

Описание⁠

Изменяет оболочку для входа пользователя в систему.

В SelectOS поддерживается только оболочка /bin/bash.

Утилита chsh используется в примерах блокирования доступа пользователя в систему.

Синтаксис⁠

$ sudo chsh [опции] <пользователь>

Популярные опции⁠

-h,--help	посмотреть справку по утилите
-s,--shell <оболочка>	изменить оболочку

Руководство: man chsh⁠

chfn⁠

примечание

Описание⁠

Изменяет описательную информацию о пользователе. Можно запустить в интерактивном режиме, а можно с опциями, меняющими конкретное поле. В аргументе опции нужно указывать новое значение.

Примечание: при использовании с опциями команда ожидает аргументы опций без пробелов, что может создать проблемы, например, с полным именем. В интерактивном режиме при вызове команды без опций можно вводить значения с пробелами.

Синтаксис⁠

$ sudo chfn [опция <аргумент>] <пользователь>

Популярные опции⁠

-f,--full-name <полное_имя>	изменить полное имя
-h,--home-phone <телефон>	изменить домашний телефон
-o,--other <коммент>	изменить комментарий
-r,--room <кабинет>	изменить номер кабинета
-w,--work-phone <телефон>	изменить рабочий телефон
-u,--help	вызвать справку по утилите

Руководство: man chfn⁠

deluser⁠

примечание

Описание⁠

Удаляет пользователей и опционально создает бэкапы, удаляет их файлы и домашние директории. При удалении пользователей интерфейс не выводит дополнительных предупреждений.

Синтаксис⁠

$ sudo deluser [опции] <пользователь>

Популярные опции⁠

--backup	создать архив домашней директории и писем пользователя в текущем каталоге
--backup-to <каталог>	создать архив домашней директории и писем пользователя в указанном каталоге
--remove-all-files	удалить все файлы пользователя
--remove-all-files	удалить домашнюю директорию и письма пользователя
--quiet	сообщать только об ошибках и предупреждениях
--verbose	включить более информативный режим
--system	удалить пользователя, только если он системный

Руководство: man deluser⁠

delgroup⁠

примечание

Описание⁠

Удаляет группы. При удалении групп интерфейс не выводит дополнительных предупреждений.

Удаление не будет выполнено:

• если в группе есть участники, для которых эта группа основная,
• если используются некоторые опции для проверок свойств группы.

Синтаксис⁠

$ sudo delgroup [опции] <группа>

Популярные опции⁠

--only-if-empty	удалить группу, только если она пуста
--quiet	сообщать только об ошибках и предупреждениях
--verbose	включить более информативный режим
--system	удалить группу, только если она системная

Руководство: man delgroup⁠

groupmod⁠

примечание

Описание⁠

Изменяет свойства группы и список ее участников. В целях безопасности не рекомендуется использовать эту команду для изменения пароля, потому что пароль передается в незашифрованном виде в аргументе опции.

Синтаксис⁠

$ sudo groupmod [опции] <группа>

Популярные опции⁠

-n, --new-name <имя>	изменить имя группы
-p, --password <новый пароль>	изменить пароль группы
-U, --users <пользователь,...>	заменить список участников на новых пользователей, указанных через запятую
-a, --append	при обновлении списка участников опцией -U дополнить список, а не заменить его

Руководство: man delgroup⁠

getent⁠

примечание

Описание⁠

Команда для поиска по системным базам данных. В качестве результата поиска выводит записи из системных файлов.

Синтаксис⁠

$ sudo getent [БД] <значение атрибута>

БД — это один из системных файлов, которые перечислены в руководстве.

Зачение атрибута — это имя или идентификатор элемента, определяющего запись в БД.

Примеры⁠

getent passwd treх	посмотреть запись пользователя treх из файла /etc/passwd
getent group pinguins	посмотреть запись группы pinguins из файла /etc/group
getent shadow treх	посмотреть свойства пароля пользователя treх из файла /etc/shadow
getent gshadow pinguins	посмотреть запись группы pinguins из файла /etc/gshadow

Руководство: man getent⁠

Примечание: если руководство не найдено, установите пакет manpages командой apt install manpages и попробуйте man getent еще раз.

groups⁠

примечание

Описание⁠

Команда для лаконичного вывода групп пользователя, в которых он состоит. Список начинается с основной группы пользователя.

Синтаксис⁠

$ groups <пользователь>

Пример вывода⁠

$ groups trex

trex : dinos users

Руководство: man groups⁠

gpasswd⁠

примечание

Описание⁠

Позволяет изменять информацию о группах, в том числе защищаемую: список администраторов, пароли, список участников и другие свойства группы.

Синтаксис⁠

$ sudo gpasswd [опции] <группа>

Популярные опции⁠

-a, --add <пользователь>	добавить пользователя в группу
-d, --delete <пользователь>	удалить пользователя из группы
-r,--remove-password	удалить пароль группы (только участники смогут действовать от имени группы)
-R, --restrict	ограничить доступ к группе списком участников
-h,--help	посмотреть справку
-A, --administrators <пользователь,...>	добавить администраторов (можно несколько пользователей через запятую)
-M, --members <пользователь,...>	внести участников в группу (можно несколько пользователей через запятую)

Руководство: man gpasswd⁠

passwd⁠

примечание

Описание⁠

Изменяет пароль, сроки действия и статус пароля пользователя.

Возможные статусы:

• L — пароль недействителен,
• P — пароль действителен,
• NP — пароль отсутствует.

Чтобы изменить свой пароль, нужно вызвать команду без опций и указания пользователя. Чтобы изменить чужой пароль, нужно вызвать команду без опций и с указанием логина пользователя. Смена чужого пароля доступна только суперпользователю.

Некоторые опции позволяют ограничить доступ в систему. Примеры — в инструкциях.

Синтаксис⁠

$ sudo passwd [опции] <пользователь>

Популярные опции⁠

-d, --delete	очистить пароль пользователя (доступ по паролю станет невозможен)
-e, --expire	завершить действие пароля (пользователь будет вынужден сменить пароль при следующем логине)
-l, --lock	заблокировать вход по паролю (но не по SSH-ключу)
-u, --unlock	разблокировать доступ по паролю (с последним установленным паролем до блокировки)
-S, --status	посмотреть статус пароля пользователя
-a, --all	посмотреть статусы паролей всех пользователей (используется только с опцией -S)

Руководство: man passwd⁠

usermod⁠

примечание

Описание⁠

Изменяет учетную запись пользователя.

Синтаксис⁠

$ sudo usermod [опции] <пользователь>

Популярные опции⁠

-e, --expiredate <YYYY-MM-DD>	установить новый срок действия аккаунта
-g, --gid <другая группа>	изменить основную группу пользователя
-G, --groups <группа,...>	заменить дополнительные группы пользователя на указанные
-a, --append	добавить пользователя в дополнительные группы, не заменяя их (используется только с опцией -G)
-r, --remove	удалить пользователя из дополнительных групп (используется только с опцией -G)
-l, --login <новый логин>	изменить логин пользователя
-L, --lock	заблокировать доступ пользователя по паролю
-U, --unlock	разблокировать доступ пользователя по паролю (с последним установленным паролем до блокировки)
-d, --home <каталог>	установить новую домашнюю директорию пользователя
-m, --move-home	переместить файлы пользователя в новую домашнюю директорию (используется только с опцией -d)
-s, --shell <оболочка>	изменить оболочку пользователя
-u, --uid <идентификатор>	изменить идентификатор пользователя

Руководство: man usermod⁠