table of contents
ADDUSER.CONF(5) | File Formats Manual | ADDUSER.CONF(5) |
BEZEICHNUNG¶
/etc/adduser.conf - Konfigurationsdatei für adduser(8) und addgroup(8).
BESCHREIBUNG¶
Die Datei /etc/adduser.conf enthält Vorgabewerte für die Programme adduser(8), addgroup(8), deluser(8) und delgroup(8). Jede Zeile enthält eine Option in der Form Option = Wert. Die Werte können von einfachen oder doppelten Anführungszeichen, das Gleichheitszeichen von Leerraum eingeschlossen werden. Kommentarzeilen müssen mit dem Raute-Zeichen (#) beginnen.
Die gültigen Konfigurationsoptionen sind:
- STDERRMSGLEVEL , STDOUTMSGLEVEL , and LOGMSGLEVEL
- Minimum priority for messages logged to syslog/journal and the console, respectively. Values are trace, debug, info, warn, err, and fatal. Messages with the priority set here or higher get printed to the respective medium. Messages printed to stderr are not repeated on stdout. That allows the local admin to control addusers chattiness on the console and in the log independently, keeping probably confusing information to itself while still leaving helpful information in the log. Defaults to info for STDOUTMSGLEVEL and LOGMSGLEVEL and warn for STDERRMSGLEVEL.
- ADD_EXTRA_GROUPS
- Wird hier etwas anderes als 0 angegeben, wird adduser die neu eingerichteten Nicht-Systembenutzer zu Mitgliedern der in EXTRA_GROUPS (siehe unten) angegebenen Gruppen machen. Die Vorgabe ist 0.
- DIR_MODE
- Der Berechtigungsmodus für Home-Verzeichnisse von durch adduser(8) erstellten Nicht-Systembenutzern. Standardmäßig 0700. Beachten Sie, dass es mögliche Konfigurationen (wie /~user-Webdienste oder die Auslieferung von E-Mails in Home-Verzeichnissen) gibt, die Änderungen an dieser Vorgabe benötigen. Siehe auch SYS_DIR_MODE.
- DHOME
- In diesem Verzeichnis sollen die neuen HOME-Verzeichnisse erzeugt werden (Standard ist home).
- DSHELL
- die Login-Shell (mit ihr arbeitet ein Benutzer, nachdem er sich beim System angemeldet hat) für alle neuen Benutzer; Standardwert ist /bin/bash
- EXTRA_GROUPS
- Die (durch Leerzeichen getrennte) neu eingerichteten Nicht-Systembenutzer werden diesen Gruppen zugeordnet. Standardmäßig users.
- FIRST_SYSTEM_GID und LAST_SYSTEM_GID
- geben einen Bereich von GIDs an, aus denen GIDs für Systemgruppen dynamisch zugewiesen werden können. Standardmäßig 100 - 999.
- FIRST_GID und LAST_GID
- geben einen Bereich von GID an, aus denen GIDs für Nicht-Systemgruppen dynamisch zugewiesen werden können. Standardmäßig 1000 - 59999.
- FIRST_SYSTEM_UID und LAST_SYSTEM_UID
- geben einen Bereich von UIDs an, aus dem UIDs für Systembenutzer dynamisch zugewiesen werden können. Standardmäßig 100 - 999. Bitte beachten Sie, dass System-Software, wie zum Beispiel die vom Paket base-passwd zugewiesenen Benutzer, davon ausgehen kann, dass UIDs unter 100 nicht zugewiesen sind.
- FIRST_UID und LAST_UID
- geben einen Bereich von UIDs an, aus dem UIDs für Nicht-Systembenutzer dynamisch zugewiesen werden können. Standardmäßig 1000 - 59999.
- GID_POOL
- Siehe UID_POOL.
- GROUPHOMES
- Wird diese Option auf yes gesetzt, werden die Home-Verzeichnisse als /home/Gruppenname/Benutzer erstellt. Der Vorgabewert ist no. Diese Option ist veraltet und wird entfernt.
- LAST_GID
- LAST_SYSTEM_GID
- LAST_UID
- LAST_SYSTEM_UID
- Siehe die Varianten FIRST_ der Option.
- LETTERHOMES
- Wird diese Option auf yes gesetzt, wird beim Anlegen der Home-Verzeichnisse ein zusätzliches Verzeichnis angelegt, dessen Name der erste Buchstabe des Benutzernamens ist, z. B. /home/b/benutzer. Der Vorgabewert ist no. Diese Option ist veraltet und wird entfernt.
- NAME_REGEX
- Nicht-Systembenutzer- und -Gruppennamen werden mit diesem regulären Ausdruck überprüft. Wenn der Name nicht zum regulären Ausdruck passt, verweigert adduser(8) die Erstellung von Benutzer und Gruppe - es sei denn, die Option --allow-bad-names wurde gewählt. Durch Setzen von --allow-bad-names werden schwächere Prüfungen durchgeführt. Die Vorgabe sind die konservativsten ^[a-z][-a-z0-9_]*$. Siehe nachfolgende SYS_NAME_REGXEX und Gültige Namen für weitere Informationen.
- QUOTAUSER
- Wird hier ein nicht leerer Wert angegeben, übernehmen neue Benutzer die Ressourcen-Beschränkungen (quotas) dieses Benutzers mittels edquota -p QUOTAUSER Neuerbenutzer. Die Voreinstellung ist die leere Zeichenkette.
- SETGID_HOME
- Wenn der Wert yes ist, dann wird für Home-Verzeichnisse von Benutzern mit einer eigenen Gruppe (USERGROUPS = yes) das Bit set-group-ID gesetzt. Beachten Sie, dass diese Funktionalität veraltet ist und in einer zukünftigen Version von adduser(8) entfernt werden wird. Bitte verwenden Sie stattdessen DIR_MODE. Standardmäßig no.
- SKEL
- Aus diesem Verzeichnis wird ein Konfigurationsdateien-Gerüst für den Benutzer kopiert. Standardmäßig ist /etc/skel.
- SKEL_IGNORE_REGEX
- Beim Befüllen des neu erstellten Home-Verzeichnisses eines Nicht-Systembenutzers werden Dateien in SKEL, die auf diesen regulären Ausdruck passen, nicht kopiert. Standardmäßig (.(dpkg|ucf)-(old|new|dist)$), ein regulärer Ausdruck, der auf Dateien passt, die von nicht zusammengeführten Konfigurationsdateien stammen.
- SYS_DIR_MODE
- Der Berechtigungsmodus für Home-Verzeichnisse von Systembenutzern, die durch adduser(8) erstellt werden. Standardmäßig 0755. Beachten Sie, dass die Änderung von Berechtigungen für Systembenutzer dazu führen kann, dass sich einige Pakete unzuverlässig verhalten, falls sich das Programm auf die Standardeinstellungen verlässt. Siehe auch DIR_MODE.
- SYS_NAME_REGEX
- Systembenutzer- und -gruppennamen werden mit diesem regulären Ausdruck überprüft. Wenn der Name nicht zum regulären Ausdruck passt, verweigert Adduser die Erstellung von Benutzer und Gruppe - es sei denn, die Option --allow-bad-names wurde gewählt. Durch Setzen von --allow-bad-names werden schwächere Prüfungen durchgeführt. Die Vorgabe sind die konservativsten ^[a-z_][-a-z0-9_]*$. Siehe NAME_REGEX weiter oben und Gültige Namen weiter unten für weitere Informationen.
- UID_POOL und GID_POOL
- Legt eine Datei oder ein Verzeichnis fest, dass die UID- und GID-Vorrat-Dateien enthält. Siehe UID- und GID-VORRAT im Abschnitt ANMERKUNGEN. Beide sind standardmäßig leer.
- USERGROUPS
- Legt fest, ob jedem erstellten Nicht-Systembenutzer seine eigene Gruppe zur Verwendung gegeben wird. Standardmäßig yes.
- USERS_GID und USERS_GROUP
- Definiert den Gruppennamen oder GID der Gruppe, in die alle neu erstellten Nicht-Systembenutzer untergebracht werden. Falls USERGROUPS auf yes gesetzt ist, wird die Gruppe als eine ergänzende Gruppe hinzugefügt; falls USERGROUPS no ist, wird es die primäre Gruppe. Falls Sie nicht möchten, dass alle Ihre Benutzer in einer Gruppe sind, setzen Sie USERGROUPS=yes, belassen Sie USERS_GROUP leer und setzen Sie USERS_GID auf »-1«. USERS_GROUP ist standardmäßig users, die die GID 100 auf allen Debian-Systemen hat, da sie statisch durch das Paket base-passwd definiert ist. Es ist ein Konfigurationsfehler, beide Variablen zu definieren, selbst wenn die Werte konsistent sind.
ANMERKUNGEN¶
GÜLTIGE NAMEN¶
Historischerweise erzwangen adduser(8) und addgroup(8) Konformität zu IEEE Std 1.003,1-2001. Damit sind nur die folgenden Zeichen in Gruppen- und Benutzernamen erlaubt: Buchstaben, Ziffern, Unterstriche, Punkte, Klammeraffen (@) und Bindestriche. Der Name darf nicht mit einem Bindestrich oder @ beginnen. Das »$«-Zeichen wird am Ende von Benutzernamen erlaubt, um typische Samba-Maschinenkonten zu erlauben.
Die Standardeinstellungen für NAME_REGEX und SYS_NAME_REGEX erlauben, das Benutzernamen Kleinbuchstaben und Zahlen enthalten, sowie den Gedanken- (-) und Unterstrich (_). Der Name muss mit einem Buchstaben (oder einem Unterstrich für Systembenutzer) beginnen.
Die über die Option --allow-all-names verfügbare, am wenigsten beschränkende Richtlinie macht einfach die gleichen Prüfungen wie useradd(8): Darf nicht mit einem Gedankenstrich, Pluszeichen oder einer Tilde beginnen und darf keinen Doppelpunkt, kein Komma, Schrägstrich oder Leerraum enthalten.
Mit dieser Option können verwirrende oder irreführende Namen erstellt werden; verwenden Sie sie vorsichtig.
Beachten Sie das Maximum von 32 byte, unabhängig von dem zur Auswertung des Benutzernamens verwandten regulären Ausdruck. Dies kann weniger als 32 sichtbare Zeichen sein, wenn Unicode-Zeichen in dem Benutzernamen verwandt werden.
UID- und GID-VORRAT¶
Bei einigen Installationen wird gewünscht, dass Nicht-Systemkonten bei der Erstellung vorkonfigurierte Eigenschaften erhalten. Typischerweise möchte ein lokaler Administrator sicherstellen, dass selbst ohne Verzeichnisdienst ein Konto oder eine Gruppe mit einem bestimmten Namen auf allen Systemen, auf den er oder sie existiert, die gleiche numerische UID/GID hat.
Um diese Funktionalität zu aktivieren, definieren Sie in /etc/adduser.conf die Konfigurationsvariablen UID_POOL (für Benutzerkonten) und/oder GID_POOL (für Gruppen) und installieren Sie die entsprechenden Dateien in den konfigurierten Orten. Der Wert ist entweder eine Datei oder ein Verzeichnis. In letzterem Fall werden alle Dateien in dem Verzeichnis betrachtet, die dem Namensschema *.conf folgen.
Das Dateiformat ist ähnlich zu /etc/passwd: Textzeilen, durch Doppelpunkt getrennte Felder. Die Werte sind Benutzername/Gruppenname (verpflichtend), UID/GID (verpflichtend), Kommentare (optional, nur für Kennungen nützlich), Home-Verzeichnis (dito), Shell (dito).
Für UID_POOL und GID_POOL kann die gleiche Datei/das gleiche Verzeichnis verwandt werden.
Falls ein Konto / eine Gruppe erstellt wird, sucht adduser(8) in allen UID/GID-Vorrat-Dateien nach einer Zeile, die auf den Namen des frisch erstellten Kontos passt und verwendet die dort gefundenen Daten, um das Konto zu initialisieren, anstatt die Vorgaben zu verwenden. Die Einstellungen können auf der Befehlszeile außer Kraft gesetzt werden.
DATEIEN¶
/etc/adduser.conf
SIEHE AUCH¶
deluser.conf(5), addgroup(8), adduser(8), delgroup(8), deluser(8)
Debian GNU/Linux |