كيفية إنشاء مستخدم على لينكس

جدول المحتويات

النقاط الرئيسية

لإنشاء مستخدم جديد في Linux، استخدم
useradd
الأمر، تحديد اسم المستخدم مسبوقًا بعلامات اختيارية مثل
-s
لتعيين غلاف المستخدم الافتراضي،
-m
لإنشاء دليل رئيسي،
-G
لإضافة المستخدم إلى مجموعة محددة.

إن إضافة مستخدمين إلى جهاز كمبيوتر يعمل بنظام Linux هي مهمة إدارية أساسية، وهناك عدة طرق لتحقيق ذلك. ولكل طريقة من طرق إنشاء المستخدمين مزايا وعيوب، وسنوضح لك ثلاث تقنيات مختلفة لإنشاء المستخدمين.

لماذا تحتاج أجهزة الكمبيوتر التي تعمل بنظام Linux إلى مستخدمين

إن وجود جهاز كمبيوتر شخصي بدون مستخدم لا يعني الكثير حقًا. يدعم Linux مستخدمين متعددين. سواء قاموا بتسجيل الدخول في نفس الوقت ومشاركة طاقة الكمبيوتر، أو قاموا بتسجيل الدخول بشكل فردي عندما يكون لديهم استخدام حصري للجهاز، يحتاج كل شخص إلى حساب مستخدم فريد.

يجسد حساب المستخدم عمل المستخدم ويوفر الخصوصية. كما يسمح أيضًا بتطبيق التحكم والحوكمة على الحساب. يمكن للمستخدمين المختلفين الحصول على قدرات مختلفة وفقًا لاحتياجاتهم أو أدوارهم أو وظائفهم عن طريق تغيير سمات حساب المستخدم الخاص بهم، مثل المجموعات التي ينتمون إليها.

سواء كنت تشارك جهاز الكمبيوتر الخاص بك مع أفراد الأسرة أو تدير تثبيتًا متعدد المستخدمين لمؤسسة، فإن إنشاء حسابات المستخدم يعد مهارة إدارية أساسية.

إنشاء مستخدمي Linux جدد باستخدام الأمر useradd

ال useradd الأمر هو الأمر الأقل مستوى المستخدم لإضافة المستخدمين. تعمل الأوامر الأخرى كواجهة أمامية أكثر ودية للمستخدمين. useradd الأمر. يضيف هذا بعض الراحة ويجعل العملية أسهل، لكن الأوامر الأخرى لا تفعل أي شيء لا يمكنك تحقيقه باستخدام useradd وقليل من المساعدة من passwd يأمر.

ال useradd يحتوي الأمر على العديد من الخيارات، والخيارات التي ستحتاجها لإنشاء مستخدم جديد نموذجي موضحة أدناه. وغني عن القول، سيتعين عليك استخدام sudo لإضافة مستخدم.

sudo useradd -s /bin/bash -m -c "Mary Quinn" -Gsambashare maryq

يتكون الأمر من:

سودو:نحن بحاجة إلى امتيازات المسؤول للسماح لمستخدم جديد بالوصول إلى الكمبيوتر.
إضافة مستخدم: ال useradd يأمر.
-s /bin/bash:خيار shell. يقوم هذا بتعيين shell الافتراضي لهذا المستخدم الجديد.
-م:خيار إنشاء دليل رئيسي. يؤدي هذا إلى إنشاء دليل في الدليل “/home/”، بنفس اسم حساب المستخدم الجديد.
-ج “ماري كوين”:الاسم الكامل للمستخدم الجديد. هذا اختياري.
-Gsambashare:خيار المجموعة الإضافية. هذا اختياري. تتم إضافة المستخدم الجديد إلى مجموعة تحمل نفس اسم حسابه. -G يضيف الخيار (ملاحظة، الحرف الكبير “G”) المستخدم إلى مجموعات تكميلية. يجب أن تكون المجموعات موجودة بالفعل. كما أننا نجعل المستخدم الجديد عضوًا في مجموعة “sambashare”.
ماريك:اسم حساب المستخدم الجديد. يجب أن يكون فريدًا. لا يمكن استخدامه بالفعل من قبل مستخدم آخر.

يؤدي هذا إلى إنشاء حساب مستخدم جديد، وإنشاء دليله الرئيسي، وملؤه ببعض الملفات المخفية الافتراضية. يمكننا الاطلاع على دليله الرئيسي على النحو التالي:

sudo ls -ahl /home/maryq

ملفات التكوين الافتراضية المضافة إلى دليل المستخدم الرئيسي الجديد

لن يتمكن مستخدمنا الجديد من تسجيل الدخول. لم ننشئ كلمة مرور له. من الممكن تمرير كلمة المرور إلى useradd الأمر باستخدام -p خيار (كلمة المرور)، ولكن هذا يعتبر ممارسة سيئة. علاوة على ذلك، يجب عليك توفير كلمة المرور في شكلها المشفر، لذا فهي ليست واضحة كما تبدو.

من الأسهل والأكثر أمانًا استخدام passwd أمر لتعيين كلمة المرور للحساب الجديد.

sudo passwd maryq

سيُطلب منك إدخال كلمة المرور، ثم يُطلب منك إدخالها مرة أخرى للتحقق منها. يجب إرسال كلمة المرور هذه بشكل آمن للمستخدم الجديد. يُنصح بمطالبته بتغيير كلمة المرور الخاصة به عند تسجيل الدخول. وهذا يعني أنه يمكنه اختيار كلمة المرور الخاصة به، ولن يعرفها أي شخص آخر.

sudo passwd --expire maryq

ضبط كلمة مرور المستخدم الجديد على الحالة المنتهية الصلاحية

يمكننا رؤية حساب المستخدم الجديد ومقارنته بحساب موجود من خلال النظر داخل الملف “/etc/passwd”.

grep -E "dave|maryq" /etc/passwd

مقارنة إدخالات /etc/passwd لحساب المستخدم الجديد وحساب آخر

بالترتيب، الحقول المنفصلة بعلامة النقطتين “:” هي:

ماريك:اسم حساب المستخدم.
س:يشير “x” في هذا الحقل إلى أن كلمة مرور حساب المستخدم مشفرة ومحفوظة في ملف “/etc/shadow”.
1001:معرف حساب المستخدم.
1001:معرف المجموعة الافتراضية لحساب المستخدم هذا.
ماري كوين: هذا هو مجال GECOSيمكن أن يحتوي على مجموعة من القيم المنفصلة بفاصلة “”، “” من المعلومات الإضافية. كل ما أضفناه هو الاسم الكامل للمستخدم.
/الرئيسية/ماري كيو:المسار إلى الدليل الرئيسي لهذا الحساب.
/bin/bash:المسار إلى الغلاف الافتراضي لهذا الحساب.

عندما يقوم المستخدم الجديد بتسجيل الدخول لأول مرة، فإنه سيستخدم كلمة المرور التي أنشأتها له.

نظرًا لأننا قمنا بتعيين كلمة المرور الخاصة بهم على حالة “منتهية الصلاحية”، فسوف يُطلب منهم تغييرها. يجب عليهم إعادة إدخال كلمة المرور الحالية.

إعادة إدخال كلمة المرور الحالية للمستخدم كجزء أولي من تغيير كلمة المرور الخاصة به

سيتم بعد ذلك مطالبتهم بكلمة المرور الجديدة الخاصة بهم.

بمجرد قيامهم بكتابة كلمة المرور الجديدة والضغط على “Enter”، سيُطلب منهم إعادة إدخال كلمة المرور للتحقق منها.

وأخيرًا، تم تسجيل دخولهم. يتعين عليهم استخدام كلمة المرور الجديدة لتسجيل الدخول من الآن فصاعدًا.

يتم تنفيذ بعض الأعمال المنزلية ويتم إنشاء “المستندات” و”التنزيلات” والدلائل الأخرى المعتادة لهم في الدليل الرئيسي الخاص بهم.

الدلائل الافتراضية التي تم إنشاؤها داخل الدليل الرئيسي للمستخدم

يمكن أن يحتوي حقل GECOS على ما يصل إلى خمس قطع من المعلومات مفصولة بفواصل. ونادرًا ما يتم استخدام هذه القطع. وإذا تم ملء أي منها على الإطلاق، فعادةً ما تكون القطعة الأولى، والتي تحتوي على الاسم الحقيقي لمالك هذا الحساب.

الحقول هي:

الاسم الحقيقي لهذا المستخدم.
رقم الغرفة لهذا المستخدم.
هاتف عملهم.
هاتف منزلهم.
أي معلومات أخرى.

إذا أردنا توفير كل هذا عند إنشاء الحساب، كان بإمكاننا القيام بذلك، على النحو التالي:

sudo useradd -s /bin/bash -m -c "Mary Quinn,Operations 1,555-6325,555-5412,Team Leader" -Gsambashare maryq

إضافة مستخدم جديد بحقل GECOS مملوء، باستخدام useradd

يمكننا أن نستخدم grep للتأكد من تخزين هذه المعلومات في الملف “/etc/passwd”.

grep maryq /etc/passwd

النظر إلى الإدخال في /etc/passwd للمستخدم الجديد، باستخدام grep

إذا لم تكن هذه المعلومات في متناول يدك عند إنشاء الحساب، فيمكن إضافتها أو تغييرها لاحقًا باستخدام chfn يأمر.

يتم استخدام هذه المعلومات بواسطة أوامر مثل finger و pinky.

finger maryq

إنشاء مستخدم جديد باستخدام الأمر adduser

ال adduser يقوم الأمر بتغليف إنشاء الحساب، والدليل الرئيسي الخاص به، وتعيين كلمة المرور، والتقاط معلومات حقل GECOS في جلسة تفاعلية واحدة.

ال adduser كان الأمر موجودًا بالفعل على أجهزة الاختبار التي تعمل بنظامي التشغيل Ubuntu وFedora ولكن كان لابد من تثبيته على Manjaro. وهو موجود في مستودع مستخدمي Arch، لذا ستحتاج إلى استخدام مساعد AUR مثل yay لتثبيته.

yay adduser

لبدء العملية، استخدم sudo وتوفير اسم حساب المستخدم الذي تضيفه:

sudo adduser maryq

يتم إنشاء المجموعة الافتراضية لحساب المستخدم، ثم تتم إضافة حساب المستخدم مع تلك المجموعة كمجموعة افتراضية. يتم إنشاء الدليل الرئيسي ونسخ ملفات التكوين المخفية إليه.

تمت مطالبتك بتقديم كلمة مرور.

عند إدخال كلمة مرور والضغط على “Enter”، سيُطلب منك إعادة إدخال كلمة المرور للتحقق منها.

يتم سؤالك بدوره عن كل قطعة من المعلومات التي يمكن أن تدخل في حقل GECOS.

تعيين كلمة المرور للحساب الجديد باستخدام adduser

إما أن تقدم بعض المعلومات ثم تضغط على “Enter” للانتقال إلى الحقل التالي، أو تضغط على “Enter” لتخطي الحقل.

أخيرًا، سيُطلب منك تحديد ما إذا كانت المعلومات التي قدمتها صحيحة. اضغط على مفتاح “Y” واضغط على “Enter” لإكمال العملية.

تذكر أن تقوم بتعيين كلمة المرور الخاصة بالحساب الجديد على “منتهية الصلاحية” حتى يُطلب من المستخدم الجديد تغييرها عند تسجيل الدخول لأول مرة.

sudo password --expire maryq

استخدم إعدادات مستخدم GNOME (خيار واجهة المستخدم الرسومية) لإنشاء مستخدم جديد

لإنشاء مستخدم جديد في بيئة سطح مكتب GNOME، افتح قائمة النظام بالنقر فوق الحافة اليمنى من لوحة GNOME، بالقرب من أيقونات الطاقة ومستوى الصوت والشبكة.

انقر فوق إدخال القائمة “الإعدادات”.

سيتم فتح تطبيق الإعدادات. انقر على إدخال “المستخدمون” في الشريط الجانبي، ثم انقر على زر “إلغاء القفل” في جزء “المستخدمون”.

سوف تحتاج إلى إدخال كلمة المرور الخاصة بك.

سيظهر زر “إضافة مستخدم” باللون الأخضر.

لوحة المستخدمين غير المؤمنة في تطبيق الإعدادات

انقر فوق هذا الزر، سيظهر مربع الحوار “إضافة مستخدم”، والذي يحتوي على نموذج يلتقط تفاصيل المستخدم الجديد.

املأ النموذج بتفاصيل المستخدم الجديد. إذا كنت تريد أن يتمكنوا من استخدام sudoانقر على زر “المسؤول”.

يمكنك إما تعيين كلمة المرور الخاصة بهم الآن أو ترك الأمر لهم لاختيار كلمة مرور عند تسجيل الدخول لأول مرة. إذا قمت بتعيين كلمة مرور، فسيتعين عليك تذكر فتح نافذة المحطة الطرفية واستخدام passwd الأمر لتعيينه إلى حالة “منتهية الصلاحية”. سيجبرهم ذلك على تعيين كلمة مرور خاصة بهم في المرة الأولى التي يقومون فيها بتسجيل الدخول.

إنه أمر مزعج بعض الشيء أن تضطر إلى الذهاب إلى المحطة الطرفية عندما تحاول استخدام واجهة المستخدم الرسومية لإتمام إنشاء المستخدم الجديد.

إذا قمت بالنقر فوق الزر الاختياري “السماح للمستخدم بتعيين كلمة مرور خاصة به عند تسجيل الدخول في المرة التالية”، فسيتم مطالبة المستخدم بكلمة مرور جديدة عندما يحاول تسجيل الدخول. ولكن العيب هنا هو أن أول شخص يحاول استخدام الحساب الجديد يمكنه تعيين كلمة المرور. وبالتالي، فإن أي شخص يعرف أن الحساب قد تم إنشاؤه ويحاول تسجيل الدخول قبل المستخدم الجديد الأصلي، يمكنه الاستيلاء على الحساب.

لا يعد أي من هذين الموقفين مثاليا.

انقر فوق الزر الأخضر “إضافة” عند إكمال النموذج وإجراء اختياراتك.

لقد حددنا خيار “السماح للمستخدم بتعيين كلمة مرور خاصة به عند تسجيل الدخول التالي”. عندما يحاول المستخدم تسجيل الدخول، يُطلب منه إدخال كلمة مرور جديدة. ولكن على عكس التسلسل الذي رأيناه سابقًا، لا يُطلب منه إدخال كلمة المرور الحالية الخاصة به — فهو لا يمتلك كلمة مرور.

المستخدم الجديد مجبر على اختيار كلمة مرور جديدة

كما تتوقع، يتعين عليهم إدخاله مرة أخرى للتحقق منه.

ما هي طريقة إضافة المستخدمين التي يجب أن أستخدمها؟

هل أنت غير متأكد من تقنية إنشاء المستخدم التي حددناها والتي تعتبر الأفضل بالنسبة لك؟ حسنًا، useradd يمنح الأمر تحكمًا تفصيليًا، ولكن هناك الكثير مما يجب القيام به بشكل صحيح على سطر الأوامر.

ال adduser يجعل الأمر الحياة أسهل ولكنه لا يسمح لك بإدخال المستخدم الجديد إلى مجموعات إضافية.

تحتوي طريقة واجهة المستخدم الرسومية في GNOME على عيوب بغض النظر عن زر كلمة المرور الذي تختاره.

في معظم المواقف غير الرسمية أو المنزلية، adduser من المحتمل أن يمنحك الأمر أفضل توازن بين القدرة والوظيفة. إذا كنت بحاجة إلى إضافة المستخدم الجديد إلى مجموعة إضافية، فيمكنك القيام بذلك بمجرد إنشائه، باستخدام usermod يأمر.