Red Hat Training
A Red Hat training course is available for RHEL 8
B.3.16. usuário
O comando Kickstart user
é opcional. Ele cria um novo usuário no sistema.
Sintaxe
user --name=username [OPTIONS]
Opções obrigatórias
-
--name=
- Fornece o nome do usuário. Esta opção é necessária.
Opções opcionais
-
--gecos=
- Fornece as informações GECOS para o usuário. Esta é uma seqüência de vários campos específicos do sistema separados por uma vírgula. É freqüentemente usado para especificar o nome completo do usuário, número do escritório e assim por diante. Veja a página de manualpasswd(5)
para mais detalhes. -
--groups=
- Além do grupo padrão, uma lista separada por vírgula dos nomes dos grupos aos quais o usuário deve pertencer. Os grupos devem existir antes que a conta do usuário seja criada. Veja o comandogroup
. -
--homedir=
- O diretório home para o usuário. Se não for fornecido, este padrão é/home/username
. -
--lock
- Se esta opção estiver presente, esta conta é bloqueada por padrão. Isto significa que o usuário não será capaz de fazer o login a partir do console. Esta opção também desabilitará o Create User telas tanto na instalação manual gráfica quanto na manual baseada em texto. -
--password=
- A nova senha do usuário. Se não for fornecida, a conta será bloqueada por padrão. --iscrypted
- Se esta opção estiver presente, presume-se que o argumento da senha já esteja criptografado. Esta opção é mutuamente exclusiva com--plaintext
. Para criar uma senha criptografada, você pode usar python:$
python -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw==getpass.getpass("Confirm: ")) else exit())'
Isto gera um hash compatível com criptografia sha512 de sua senha usando um sal aleatório.
-
--plaintext
- Se esta opção estiver presente, presume-se que o argumento da senha esteja em texto simples. Esta opção é mutuamente exclusiva com--iscrypted
-
--shell=
- A concha de login do usuário. Se não for fornecido, é usado o padrão do sistema. -
--uid=
- O UID (User ID) do usuário. Se não for fornecido, este padrão é o próximo UID não-sistema disponível. -
--gid=
- O GID (Group ID) a ser usado para o grupo do usuário. Se não for fornecido, este padrão padrão é o próximo ID de grupo não-sistema disponível.
Notas
Considere o uso das opções
--uid
e--gid
para definir IDs de usuários regulares e seus grupos padrão a partir de5000
em vez de1000
. Isso porque o intervalo reservado para usuários e grupos do sistema,0
-999
, pode aumentar no futuro e assim se sobrepor aos IDs de usuários regulares.Para alterar os limites mínimos de UID e GID após a instalação, o que garante que as faixas UID e GID escolhidas sejam aplicadas automaticamente na criação do usuário, consulte a seção Definir permissões padrão para novos arquivos usando a seção umask do documento Configuring basic system settings.
Os arquivos e diretórios são criados com várias permissões, ditadas pelo aplicativo utilizado para criar o arquivo ou diretório. Por exemplo, o comando
mkdir
cria diretórios com todas as permissões habilitadas. Entretanto, os aplicativos são impedidos de conceder certas permissões a arquivos recém-criados, conforme especificado pela configuraçãouser file-creation mask
.O
user file-creation mask
pode ser controlado com o comandoumask
. A configuração padrão douser file-creation mask
para novos usuários é definida pela variávelUMASK
no arquivo de configuração/etc/login.defs
no sistema instalado. Se não estiver definida, a configuração padrão é022
. Isto significa que, por padrão, quando uma aplicação cria um arquivo, ela é impedida de conceder permissão de escrita a outros usuários que não o proprietário do arquivo. Entretanto, isto pode ser anulado por outras configurações ou scripts. Maiores informações podem ser encontradas na seção de definição de permissões padrão para novos arquivos, usando a seção umask do documento Configuring basic system settings.