Scroll to navigation

newusers(8) Команды управления системой newusers(8)

НАЗВАНИЕ

newusers - обновляет и создаёт новые учётные записи пользователей в пакетном режиме

СИНТАКСИС

newusers [параметры] [файл]

ОПИСАНИЕ

Программа newusers читает файл (или по умолчанию стандартный ввод) и использует эту информацию для обновления группы существующих или создания новых учётных записей. Каждая строка имеет формат стандартного файла паролей (смотрите passwd(5)) за исключением:

pw_name:pw_passwd:pw_uid:pw_gid:pw_gecos:pw_dir:pw_shell

pw_name

Имя пользователя.

It can be the name of a new user or the name of an existing user (or a user created before by newusers). In case of an existing user, the user's information will be changed, otherwise a new user will be created.

pw_passwd

Это поле будет зашифровано и использовано как новое значение шифрованного пароля.

pw_gid

Это поле используется для определения UID пользователя.

If the field is empty, a new (unused) UID will be defined automatically by newusers.

Если в этом поле указано число, то оно будет использовано в качестве UID.

If this field contains the name of an existing user (or the name of a user created before by newusers), the UID of the specified user will be used.

Если изменяется UID существующего пользователя, то у файлов, которыми владел этот пользователь, нужно вручную переопределить владельца.

pw_gid

Это поле используется для определения ID первичной группы пользователя.

Если в этом поле содержится имя существующей группы (или группы, созданной newusers ранее), то в качестве ID первичной группы пользователя будет использован GID этой группы.

Если в этом поле содержится число, то это число будет использовано как ID первичной группы пользователя. Если с таким GID не существует, то будет создана новая группа с этим GID и именем пользователя.

Если это поле пусто, то новая группа будет создана с именем пользователя, а GID будет определён newusers автоматически (для использования в качестве ID первичной группы пользователя и GID новой группы).

Если поле содержит имя группы, которой не существует (и которая не была создана newusers ранее), то будет создана новая группа с указанным именем, GID будет определён newusers автоматически (для использования в качестве ID первичной группы пользователя и GID новой группы).

pw_gecos

Это поле копируется в поле GECOS записи пользователя.

pw_dir

Это поле используется для определения домашнего каталога пользователя.

Если это поле указывает на несуществующий каталог, то указанный каталог создаётся, его владельцем назначается создаваемый или обновляемый пользователь и его первичная группа.

Если изменяется домашний каталог существующего пользователя, то команда newusers не перемещает или копирует содержимое старого каталога в новое место. Это нужно выполнить вручную.

pw_shell

В этом поле задаётся пользовательская оболочка. Никаких проверок поля не делается.

Команда newusers сначала пытается создать или изменить всех указанных пользователей, а затем записать эти изменения в базы данных пользователей или групп. Если происходит ошибка (кроме ошибок при последней записи в базы данных), то изменения в базы не сохраняются.

Во время первого прохода пользователи создаются с заблокированными паролями (у несоздаваемых пользователей пароли не изменяются). Во время второго прохода выполняется обновление паролей с помощью PAM. При возникновении ошибок при обновлении об этом сообщается, но обновление паролей продолжается.

Данная команда предназначена для работы в крупных системных средах, где за один раз обновляется несколько учётных записей.

ПАРАМЕТРЫ

Параметры команды newusers:

-h, --help

Показать краткую справку и закончить работу.

-r, --system

Создать системную учётную запись.

Системные пользователи создаются без информации об устаревании в /etc/shadow, и их числовые идентификаторы выбираются из диапазона SYS_UID_MIN-SYS_UID_MAX, определённого в login.defs, а не из UID_MIN-UID_MAX (это же касается и части с GID при создании групп).

-R, --root КАТ_CHROOT

Выполнить изменения в каталоге КАТ_CHROOT и использовать файлы настройки из каталога КАТ_CHROOT.

ПРЕДОСТЕРЕЖЕНИЯ

Файл с входными данными должен быть защищён, так как в нём содержатся не шифрованные пароли.

НАСТРОЙКА

На работу этого инструмента влияют следующие переменные настройки из /etc/login.defs:

GID_MAX (число), GID_MIN (число)

Диапазон идентификаторов групп, используемый в программах useradd, groupadd или newusers для создания обычных групп.

Значение по умолчанию для GID_MIN (соотв. GID_MAX) равно 1000 (соотв. 60000).

MAX_MEMBERS_PER_GROUP (число)

Максимальное количество членов в записи о группе. При достижения максимума заводится новая запись группы (строка) в /etc/group (с тем же именем, паролем и тем же GID).

Значение по умолчанию равно 0, означающее, что ограничения на количество членов в группе нет.

Данная возможность (разделение группы) позволяет ограничить длину строк в файле групп. Это полезно для ограничения длины строк групп NIS в 1024 символа.

Если вам нужно такое ограничение, укажите значение 25.

Замечание: разделение групп поддерживается не всеми инструментами (даже в наборе инструментов Shadow). Вы не должны использовать эту переменную, если вам действительно это ненужно.

PASS_MAX_DAYS (число)

Максимальное число дней использования пароля. Если пароль старее этого числа, то будет запущена процедура смены пароля. Если значение не задано, то предполагается значение -1 (то есть возможность ограничения не используется).

PASS_MIN_DAYS (число)

Максимальное число дней между изменениями пароля. Любая смена пароля ранее заданного срока выполнена не будет. Если значение не задано, то предполагается значение -1 (то есть возможность ограничения не используется).

PASS_WARN_AGE (число)

Число дней за которое начнёт выдаваться предупреждение об устаревании пароля. Нулевое значение означает, что предупреждение выдаётся в день устаревания, при отрицательном значении предупреждение выдаваться не будет. Если значение не задано, выдача предупреждения отключается.

SUB_GID_MIN (number), SUB_GID_MAX (number), SUB_GID_COUNT (number)

If /etc/subuid exists, the commands useradd and newusers (unless the user already have subordinate group IDs) allocate SUB_GID_COUNT unused group IDs from the range SUB_GID_MIN to SUB_GID_MAX for each new user.

The default values for SUB_GID_MIN, SUB_GID_MAX, SUB_GID_COUNT are respectively 100000, 600100000 and 10000.

SUB_UID_MIN (number), SUB_UID_MAX (number), SUB_UID_COUNT (number)

If /etc/subuid exists, the commands useradd and newusers (unless the user already have subordinate user IDs) allocate SUB_UID_COUNT unused user IDs from the range SUB_UID_MIN to SUB_UID_MAX for each new user.

The default values for SUB_UID_MIN, SUB_UID_MAX, SUB_UID_COUNT are respectively 100000, 600100000 and 10000.

SYS_GID_MAX (число), SYS_GID_MIN (число)

Диапазон идентификаторов групп, используемый в программах useradd, groupadd или newusers для создания системных групп.

Значение по умолчанию для SYS_GID_MIN (соотв.SYS_GID_MAX) равно 101 (соотв. GID_MIN-1).

SYS_UID_MAX (число), SYS_UID_MIN (число)

Диапазон идентификаторов пользователей, используемый в программах useradd или newusers для создания системных пользователей.

Значение по умолчанию для SYS_UID_MIN (соотв. SYS_UID_MAX) равно 101 (соотв. UID_MIN-1).

UID_MAX (число), UID_MIN (число)

Диапазон идентификаторов пользователей, используемый в программах useradd или newusers для создания обычных пользователей.

Значение по умолчанию для UID_MIN (соотв. UID_MAX) равно 1000 (соотв. 60000).

UMASK (число)

Задаёт начальное значение маски доступа для создаваемых файлов. Если не указано, то маска устанавливается в 022.

Команды useradd и newusers используют эту маску для установки прав доступа к домашнему каталогу, который они создают.

Она также используется командой pam_umask как значение umask по умолчанию.

ФАЙЛЫ

/etc/passwd
содержит информацию о пользователях

/etc/shadow

содержит защищаемую информацию о пользователях

/etc/group

содержит информацию о группах

/etc/gshadow

содержит защищаемую информацию о группах

/etc/login.defs

содержит конфигурацию подсистемы теневых паролей

/etc/pam.d/newusers

настройки PAM для newusers

/etc/subgid

Per user subordinate group IDs.

/etc/subuid

Per user subordinate user IDs.

СМОТРИТЕ ТАКЖЕ

login.defs(5), passwd(1), subgid(5), subuid(5), useradd(8).
05/17/2017 shadow-utils 4.4