Örneklerle Linux’ta Useradd Komutu Nasıl Kullanılır

July 17, 2021 Firat CANOĞLU TAĞ

Share This

Merhabalar,

Linux çok kullanıcılı bir sistemdir, yani aynı anda birden fazla kişi aynı sistemle etkileşime girebilir. Sistem yöneticisi olarak, kullanıcılar oluşturup kaldırarak ve bunları farklı gruplara atayarak sistem kullanıcılarını ve gruplarını yönetme sorumluluğunuz vardır.

Bu yazımızda useradd komutu ile yeni kullanıcı hesaplarının nasıl oluşturulacağından bahsedeceğim.

useradd Komutu:

useradd komutunun genel söz dizimi aşağıdaki gibidir.

useradd [SEÇENEKLER] KULLANICI-ADI

Yalnızca root veya sudo ayrıcalıklarına sahip kullanıcılar, yeni kullanıcı hesapları oluşturmak için useradd komutunu kullanabilir.

Çağrıldığında useradd, komut satırında belirtilen seçeneklere ve /etc/default/useradd dosyasında ayarlanan varsayılan değerlere göre yeni bir kullanıcı hesabı oluşturur.

Bu dosyada tanımlanan değişkenler dağıtımdan dağıtıma farklılık gösterir, bu da useradd komutunun farklı sistemlerde farklı sonuçlar üretmesine neden olur.

useradd ayrıca /etc/login.defs dosyasının içeriğini de okur. Bu dosya, parola sona erme ilkesi, sistem ve normal kullanıcılar oluşturulurken kullanılan kullanıcı kimliği aralıkları ve daha fazlası gibi gölge parola paketi yapılandırmasını içerir.

Linux’ta Yeni Bir Kullanıcı Nasıl Oluşturulur:

Yeni bir kullanıcı hesabı oluşturmak için useradd komutunu ve ardından kullanıcının adını çağırın.

sudo useradd pim

Yukarıda görüldüğü gibi pim isimli bir kullanıcı oluşturduk.

Herhangi bir seçenek olmadan çalıştırıldığında useradd, /etc/default/useradd dosyasında belirtilen varsayılan ayarları kullanarak yeni bir kullanıcı hesabı oluşturur.

Komut, /etc/passwd, /etc/shadow, /etc/group ve /etc/gshadow dosyalarına bir giriş ekler.

Yeni oluşturulan kullanıcı olarak oturum açabilmek için kullanıcı şifresini belirlemeniz gerekir. Bunu yapmak için passwd komutunu ve ardından kullanıcı adını çalıştırmanız gerekir.

sudo passwd pim

Yeni Kullanıcı Ekleme ve Ana Dizin Oluşturma:

Çoğu Linux dağıtımında useradd ile yeni bir kullanıcı hesabı oluştururken kullanıcının ana dizini oluşturulmaz.

Kullanıcı ana dizinini /home/username olarak oluşturmak için -m (–create-home) seçeneğini kullanmalıyız.

sudo useradd -m kemal

Yukarıdaki komut, yeni kullanıcının ana dizinini oluşturur ve dosyaları /etc/skel dizininden kullanıcının ana dizinine kopyalar. Dosyaları /home/username dizininin altında görebilirsiniz, bakın yukarıda kontrol ettim /home dizini altında oturum açmadağı halde kemal dizininin oluştuğunu görüyorum.

Ana dizinde, kullanıcı dosya ve dizinleri yazabilir, düzenleyebilir ve silebilir.

ls -la /home/kemal/

Belirli Ana Dizine Sahip Bir Kullanıcı Oluşturma:

Varsayılan olarak useradd, /home dizininde kullanıcının ana dizinini oluşturur. Kullanıcının ana dizinini başka bir konumda oluşturmak istiyorsanız, d (–home) seçeneğini kullanın.

/opt/username ana dizini ile username adında yeni bir kullanıcının nasıl oluşturulacağını gösteren bir örnek

sudo useradd efi -m -d /opt/efi

Belirli Kullanıcı Kimliği (User ID )`ne Sahip Bir Kullanıcı Oluşturma:

Linux ve Unix benzeri işletim sistemlerinde, kullanıcılar benzersiz UID ve kullanıcı adı ile tanımlanır

Kullanıcı tanımlayıcısı (UID), Linux sistemi tarafından her kullanıcıya atanan benzersiz bir pozitif tam sayıdır. UID ve diğer erişim denetimi ilkeleri, bir kullanıcının sistem kaynakları üzerinde gerçekleştirebileceği eylem türlerini belirlemek için kullanılır.

Varsayılan olarak, yeni bir kullanıcı oluşturulduğunda sistem, login.defs dosyasında belirtilen kullanıcı kimlikleri aralığından bir sonraki kullanılabilir UID’yi atar.

Belirli bir UID’ye sahip bir kullanıcı oluşturmak için -u (–uid) seçeneğiyle useradd’i çağırın. Örneğin, kullanıcı adı 1500 olan yeni bir kullanıcı oluşturmak için şunu yazarsınız:

sudo useradd -u 2000 kullanıcı-adı

id komutunu kullanarak kullanıcının UID’sini doğrulayabiliriz.

id -u kullanıcı-adı

Belirli Grup Kimliği (Group ID)` ne Sahip Bir Kullanıcı Oluşturma:

Linux grupları, Linux’ta kullanıcı hesaplarını düzenlemek ve yönetmek için kullanılan organizasyon birimleridir. Grupların birincil amacı, belirli bir kaynak için grup içindeki kullanıcılar arasında paylaşılabilen okuma, yazma veya yürütme izni gibi belirli ayrıcalıklar tanımlamaktır.

Yeni bir kullanıcı oluştururken, useradd komutunun varsayılan davranışı, kullanıcı adıyla aynı ada ve UID ile aynı GID’ye sahip bir grup oluşturmaktır.

-g (–gid) seçeneği, belirli bir ilk oturum açma grubuna sahip bir kullanıcı oluşturmanıza olanak tanır. Grup adını veya GID numarasını belirtebilirsiniz. Grup adı veya GID zaten mevcut olmalıdır.

Aşağıdaki örnek, yeni bir kullanıcının nasıl oluşturulacağını ve oturum açma grubunu users nasıl ayarlanacağını göstereceğim.

sudo useradd -g users kullanıcı-adi

Kullanıcının GID’sini doğrulamak için id komutunu kullanalım.

id -gn kullanici-adi

Bir Kullanıcı Oluşturma ve Birden Çok Grup Atama:

Linux işletim sistemlerinde iki tür grup vardır primary group (Birincil grup) ve secondary group (İkincil veya tamamlayıcı) Her kullanıcı tam olarak bir tane primary grub a dahil olabilir.Secondary gruba dahil olmayabilir yada bir den fazla secondary gruba da dahil olabilir.

-G (–groups) seçeneği ile kullanıcının üye olacağı ek grupların bir listesini belirleyebilirsiniz.

Aşağıdaki komut, primary grup olarak users grubunu ve secondary grup olarak Wheel ve Docker gruplarında dahil olacak bir kullanıcı oluşturacak.

sudo useradd -g users -G wheel, developers kullanıcı-adı

Kullanıcı gruplarını yazarak kontrol edebilirsiniz.

id kullanıcı-adı

Belirli bir Login Shell (Oturum Açma Kabuğu) ile Kullanıcı Oluşturma:

Varsayılan olarak, yeni kullanıcının oturum açma kabuğu, /etc/default/useradd dosyasında belirtildiği gibi ayarlanmıştır. Bazı dağıtımlarda, varsayılan shell (kabuk) /bin/sh olarak, diğerlerinde ise /bin/bash olarak ayarlanmıştır.

-s (–shell) seçeneği, yeni kullanıcının oturum açma kabuğunu belirlemenizi sağlar.

Örneğin, oturum açma kabuğu türü olarak /usr/bin/zsh ile yeni bir kullanıcı oluşturmak için;

sudo useradd -s /usr/bin/zsh  kullanıcı-adı

Kullanıcının oturum açma shell (kabuk)’ ini doğrulamak için /etc/passwd dosyasındaki kullanıcı girişini kontrol edebilirsiniz.

sudo grep kullanıcı-adı /etc/passwd

Belirli Bir Açıklama Yazısı ile Kullanıcı Oluşturma:

-c (–yorum) seçeneği, yeni kullanıcı için kısa bir açıklama eklemenize olanak tanır. Genellikle kullanıcının tam adı veya iletişim bilgileri yorum olarak eklenir.

Aşağıdaki örnekte, yorum olarak “Bu Deneme Hesabıdır” metin dizesiyle test adında yeni bir kullanıcı oluşturuyorum.

sudo useradd -c ""Bu Deneme Hesabıdır" test

Yorumlar /etc/passwd dosyasına kaydedilir.Sorgulayabilirsiniz.

Yorum alanı GECOS olarak da bilinir.

Expiry Date ( Son Kullanma Tarihli ) Bir Kullanıcı Oluşturma:

Yeni kullanıcı hesaplarının süresinin dolacağı bir zaman tanımlamak için -e (–expiredate) seçeneğini kullanın. Bu, geçici hesaplar oluşturmak için kullanışlıdır.

Tarih YYYY-AA-GG (Yıl-Ay-Gün) formatı kullanılarak belirtilmelidir.

sudo useradd --expiredate 2021-07-18 test

Kullanıcı hesabının sona erme tarihini doğrulamak için chage komutunu kullanabiliz.

sudo chage -l test

Sistem Kullanıcısı Oluşturma:

Sistem ile normal (normal) kullanıcılar arasında gerçek bir teknik fark yoktur. Tipik olarak sistem kullanıcıları, işletim sistemi ve yeni paketler kurulurken oluşturulur.

Bir sistem kullanıcı hesabı oluşturmak için -r (–system) seçeneğini kullanın. Örneğin, test adında yeni bir sistem kullanıcısı oluşturmak için aşağıdaki komutu çalıştırabiliriz

sudo  useradd -r test

Sistem kullanıcıları son kullanma tarihi olmadan oluşturulur. UID’leri, normal kullanıcılar için kullanılan aralıktan farklı olarak login.defs dosyasında belirtilen sistem kullanıcı kimlikleri aralığından seçilir.

Varsayılan useradd Değerlerini Değiştirme:

Varsayılan useradd seçenekleri -D, –defaults seçeneği kullanılarak veya /etc/default/useradd dosyasındaki değerleri manuel olarak düzenleyerek görüntülenebilir ve değiştirilebilir.

Geçerli varsayılan seçenekleri görüntülemek için aşağıdaki komutu kullanalım.

useradd -D

/bin/sh olan varsayılan oturum açma kabuğunu /bin/bash olarak değiştirmek istediğinizi varsayalım. Bunu yapmak için, aşağıda gösterildiği gibi yeni kabuğu belirtelim.