Что такое стандартная программа (ы) CLI для управления пользователями и группами?

Я в основном спрашиваю об управлении пользователями из командной строки (например, в системе, где нет доступных графических инструментов). В прошлом я использовал несколько различных программ для добавления или удаления пользователей и групп или изменять их атрибуты: adduser, useradd, usermod, gpasswd, и , возможно , другие я забыл. Я также слышал пару раз, что некоторые из этих программ являются низкоуровневыми и их следует избегать для общего использования, но я никогда не могу вспомнить, какие именно. Поэтому я хотел бы получить четкий ответ, для каких программ рекомендуются хотя бы следующие задачи:

• Создать нового пользователя
• Добавить пользователя в группу
• Удалить пользователя из группы
• Изменить основную группу пользователя
• Изменить пользовательскую оболочку входа или домашний каталог
• Удалить пользователя

Я ищу стандартные инструменты, которые, как я ожидаю, будут доступны практически в любой системе Linux (любого дистрибутива).

К сожалению, ни одна из этих операций не была стандартизирована.

Некоторые операционные системы предлагают эту функциональность как часть ОС, например, Linux, но даже если ваша система Linux включает их, со временем и во всех дистрибутивах Linux инструменты и их имена меняются, так что вы не можете зависеть от стандартного набора инструментов, который нужно делать эти задачи.

Вы должны иметь набор инструментов для каждой операционной системы.

На Debian (и производных) системах, adduserи deluserявляются высокоуровневыми оболочками вокруг useraddи связанной с ними функциональностью. Создание обложки, добавление и вычитание членства в группах и удаление пользователей. Соответствующие команды создания / удаления групп, достаточно разумно, addgroupи delgroup. usermodпоявляется, чтобы охватить оставшийся вариант использования, который вы назвали.

Вы упоминаете Linux в последней части вашего вопроса, но поскольку название носит общий характер, я отвечу за FreeBSD.

FreeBSD имеет команды, аналогичные Linux, но они передаются pwутилите:

pw useradd [user|uid] ...
pw usermod [user|uid] ...

и так далее. Тем не менее, можно разбить команду на две части: userи mod; существительное и глагол. Кроме того, можно также использовать groupи del:

pw groupdel [group|gid] ...

например, удалить группу. Итак, вот что я считаю действительно классным: порядок не имеет значения, а также интервал! Это означает, что вы можете вспомнить, как звонить, думая о том, что вы хотите сделать (в любом случае на английском языке):

pw del user [user|uid] ...
pw mod group [group|gid] ...
pw show user [user|uid] ...
pw next user [user|uid] ...

и более! pwУтилита также позволяет блокировать и разблокировать счета:

pw lock [user|uid] ...
pw unlock [user|uid] ...

Все параметры и передаваемые вами параметры стандартизированы (хотя не всегда применяются к командам вызова), поэтому запоминание сведено к минимуму. В целом, хороший способ делать вещи.

Примечание: эллипсы в приведенных выше примерах представляют опции и параметры, передаваемые pwне дополнительным пользователям или группам.

Просто для полноты, в низкоуровневом конце спектра я бы упомянул vipw (8) и vigr (8), чуть выше «vi / etc / passwd» и «cat> / etc / passwd», но прямо под «useradd». ». Да, и они существуют в большинстве вариантов Unix.

Все эти инструменты созданы для редактирования текстовых файлов. Если вы хотите знать, как управлять пользователями и группами в системах, вам следует ознакомиться с этими текстовыми файлами. К счастью для вас, их всего двое, /etc/passwdи /etc/group. Есть также дополнительные /etc/shadowи /etc/gshadowфайлы для теневого копирования passwd и group соответственно.

Во многих ситуациях знание того, как редактировать «/ etc / passwd», все еще полезно.

Если вы используете бэкэнд, отличный от бэкэнда локального компьютера по умолчанию (OpenLDAP является наиболее распространенным), тогда cpu (утилита смены пароля) может быть той командой, которую вы ищете. Он может быть запущен на компьютерах, отличных от мастера LDAP, если он настроен правильно, и его синтаксис в основном такой же, как и useraddт. Д. С префиксом cpu. Чтобы добавить себя, я мог бы сделать

$ sudo cpu useradd hamish

Смотрите man-страницу процессора для более подробной информации.

Если ваш вопрос был ограничен

любая система Linux (любого дистрибутива)

но все системы имеют сетевой доступ к одному серверу. Вы можете использовать что-то вроде NIS или YP. Таким образом, этот ответ ограничен администраторами в пределах одной организации.

У вас все еще есть проблема, когда почти в каждом дистрибутиве есть немного разные способы настройки YP, но конфигурация происходит только один раз. Кроме того, этот тип сети не является тривиальным.

В пределах одного сайта / сети вы получите много, делая это. В сочетании с автомонтированием, мой любимый - возможность SSH подключаться к любой машине * nix и иметь все свои домашние файлы и инструменты, доступные мне.

Кстати, распределение, которое вы выбираете для мастера, - это система, которую вы используете для управления пользователями. После этого у вас будет единый набор инструментов / документации для управления пользователями и группами.

На мастере можно даже использовать что-то вроде инструментов LDAP и samba. Использование samba также позволяет мне иметь доступ к моим домашним файлам на компьютерах с Windows.

Самое близкое к стандарту, которое вы получите vi /etc/passwd, это vi /etc/shadow, и vi /etc/groups. (Еретики могут заменить emacs.) Все, что я обнаружил с тех пор, будет работать только на некоторых системах.

Серьезно, узнайте, какие инструменты есть в вашей ОС, и используйте их. Только не ожидайте, что они будут работать одинаково на всех системах. Было бы хорошо, если бы они были стандартизированы, но это не так.