Linux příkazy: adduser

OdMiroslav Bartík Čas na čtení: 6 minuty

Operační systém Linux je, stejně jako jiné, víceuživatelský. To znamená, že uživatelé s právy administrátora mohou přidávat jiné uživatele s různým oprávněními, hesly, domovskými složkami atd. Celou politiku oprávnění je zapotřebí správně promyslet, především z důvodu bezpečnosti systému. Reálně to znamená, že ne každý uživatel musí mít oprávnění k tomu, aby instaloval programy ale může mít oprávnění k vytvoření a editaci dokumentu.

Abychom ale nemuseli mnoha uživatelům se stejnými oprávněními nastavovat vše od začátku, můžeme s pomocí příkazu addgroup (přidat skupinu).

K tomu, abychom jako správci mohli přidávat jednotlivé uživatele, použijeme příkaz adduser (přidat uživatele).

Ještě než se pustíme do konkrétních případů užití příkazu, definujme si několik pojmů, které se uživatelských účtů týkají:

  • Uživatelský účet je v této kapitole systémový účet jednoznačně identifikovaný pomocí uživatelského jména (také „přihlašovacího jména“; pozor, neplést si s „celým jménem“) a také pomocí čísla UID. Existují tři typy uživatelských účtů: běžný účet (UID ≥ 1000), systémový účet (UID 1 až 999) a superuživatel (UID 0). Každý soubor nebo běžící proces přísluší nějakému uživatelskému účtu.
  • Běžné účty slouží k přihlášení osob k systému, a to jak v grafickém, tak i v textovém režimu.
  • Systémové účty slouží k vnitřním účelům systému, zejména k omezení práv některých démonů.
  • Superuživatel „root“ slouží ke správě systému. Má nejvyšší možná oprávnění, neplatí pro něj většina omezení a jako jediný může spouštět procesy s právy jiných uživatelů a skupin bez znalosti jakéhokoliv hesla.
  • Skupina je množina uživatelských účtů, jednoznačně identifikovaná názvem skupiny a také číslem GID. Skupina může být prázdná. Skupiny obvykle slouží k přidělování dodatečných práv k těm, která má daný uživatelský účet sám o sobě; umožňují také efektivně nastavit sdílení adresářů a souborů mezi uživateli. Každý soubor nebo běžící proces přísluší nějaké skupině (vždy jen jedné).
  • Každý uživatel je členem právě jedné výchozí skupiny (login group)(zpravidla stejnojmenné, ale není to podmínkou).

Příklady použití příkazu adduser

sudo adduser jaknalinux

Tato nejednoduší varianta přidá uživatele se jménem jaknaweb. Po stisku klávesy Enter budete vyzváni k zadání svého uživatelského hesla administrátora (pod kterým jste přihlášeni). Pak následuje několik kroků, které vypadají následně:

info: Přidávám uživatele „jaknalinux“…
info: Výběr UID/GID z rozsahu 1000 až 59999...
info: Přidávám novou skupinu „jaknalinux“ (1001)…
info: Přidávání nového uživatele „jaknalinux“ (1001) se skupinou „jaknalinux (1001)“...
info: Vytvářím domovský adresář „/home/jaknalinux“…
info: Kopíruji soubory z „/etc/skel“…
Nové heslo: 
Opakujte nové heslo: 
passwd: heslo bylo úspěšně změněno
Měním informace o uživateli jaknalinux
Zadejte novou hodnotu, nebo stiskněte ENTER pro použití implicitní hodnoty
        Celé jméno []: Jaknalinux
        Číslo místnosti []: 11
        Telefon do zaměstnání []: +420123456789
        Telefon domů []: +420789456123
        Ostatní []: 
Jsou informace správné? [A/n] a
info: Přidávání nového uživatele „jaknalinux“ do doplňkových/extra skupin „users“...
info: Přidávám uživatele „jaknalinux“ do skupiny „users“…

Z kódu je jasné, že byl přidán uživatel, bylo mu přiděleno systémové UID. V dalším kroku byla vytvořena stejnojmenná skupina a uživatel do ní byl přidán. Uživateli byla vytvořena „domovská“ složka s v posledním kroku bylo zapotřebí nastavit uživateli heslo a potvrdit jej.

V druhé části příkazu adduser můžete dobrovolně zadat údaje jako telefonní čísla (domů a do práce) nebo číslo kanceláře. Poté se vás systém zeptá, zda jsou údaje správné. Pokud zadání potvrdíte, uživatel bude přidán a zároveň zařazen do univerzální skupiny s názvem users. Povinné, ale i dobrovolné údaje o uživatelích můžete samozřejmě později změnit.

Jak vytvořit uživatele s jiným domovským adresářem

Ve výchozím nastavení příkaz adduser umístí domovskou složku uživatele do složky Home, např. home/jaknalinux. Tohle ale podle potřeby můžeme změnit parametrem „-b“ (bez uvozovek).

adduser -d /data/projekty jaknalinux

Jak vytvořit uživatele se specifickým UID

V Linuxu musí mít každý uživatel, bez ohledu na oprávnění, své UID (Unique Identification Number). Při vytváření účtu můžeme určit konkrétní číslo, což můžeme později využít při správě systému. Použijeme k tomu parametr „-u“ (bez uvozovek).

adduser -u 1002 jaknalinux

Jak přidat uživatele bez domovského adresáře

Občas je zapotřebí přidat uživatele, který nebude mít svou vlastní „domovskou“ složku. Můžeme tak učinit s pomocí příkazu „-M“ (bez uvozovek).

adduser -M jaknalinux

Jak vytvořit uživatele s datem vypršení platnosti účtu

Tato funkce se určitě hodí např. ve firmách. Zaměstnanec má smlouvu na dobu určitou a chceme mu v systému vytvořit účet s určitou dobou platnosti ve formátu RRRR-MM-DD (rok, měsíc, den). tedy např. 22. prosince 2025. Použijeme k tomu parametr „-e“ (bez uvozovek).

adduser -e 2025-11-22 jaknalinux

Jak vytvořit uživatele s datem vypršení platnosti hesla

ve výchozím nastavení systému jsou hesla nastavena tak, aby jejich platnost nikdy nevypršela (to znamená hodnota -1). Tuto hodnotu však můžeme změnit již při vytváření účtu, a to s pomocí parametru „-f“ nebo „-e“ (bez uvozovek).

adduser -e 2025-11-22 -f 45 mansi

Poznámka: parametr -e zadá konkrétní datum ve formátu RRRR-MM-DD (rok, měsíc, den), parametr -f počet dní.

K závěru ještě dodám poznámku o zabezpečení uživatelských účtů. V podstatě známe tři stavy:

  • účet je zabezpečený heslem (což je obvyklé u běžných účtů), přihlášení k němu je možné jen po zadání daného hesla.
  • účet je uzamčený (což je běžné u systémových účtů a v Ubuntu je to výchozí stav i u superuživatele), přihlásit se k němu není možné; jeho práva však lze získat použitím příkazu sudo.
  • účet je nezabezpečený, přihlášení k němu je možné bez omezení.

Pár slov na závěr

Uživatelské účty jsou jednou z nejdůležitějších součástí Linuxu. Bez účtu a jeho oprávnění v systému neuděláte v podstatě nic. Proto vždy pečlivě zvažujte, jaké účty vytváříte a komu včetně oprávnění. O oprávnění si ale napíšeme podrobněji příště.

Zdroje: Linux: Kniha kouzel, Linux Journal

Sdílet příspěvek s přáteli:
Miroslav Bartík

Jsem nadšenec do technologií, živí mě administrace webů ve státní správě a zajímám se o Linux, jak z pracovního, tak osobního zájmu. Mým nejoblíbenějším distrem je Kubuntu (funkční, hezké a rychlé)

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Kategorie

Nejnovější příspěvky

Staňte se zkušenějším uživatelem Linuxu

Jednou měsíčně vám zašlu aktualizaci z webu a jako bonus několik rychlých střípků Linux světa. Tak neváhejte a přidejte se mezi 237 přihlášených uživatelů. Bez reklam, zdarma s možností, kdykoliv se odhlásit.

Newsletter

GDPR*