table of contents
ADDUSER.CONF(5) | File Formats Manual | ADDUSER.CONF(5) |
NOME¶
/etc/adduser.conf - ficheiro de configuração para adduser(8) e addgroup(8).
DESCRIÇÃO¶
O ficheiro /etc/adduser.conf contém predefinições para os programas adduser(8) , addgroup(8) , deluser(8) e delgroup(8). Cada linha contém um único par de valores no formato opção = valor. São permitidas cotações simples ou duplas a delimitar o valor, assim como o espaço em branco a rodear o sinal igual (=). As linhas comentários têm de ter um cardinal (#) na primeira coluna.
As opções de configuração válidas são:
- STDERRMSGLEVEL , STDOUTMSGLEVEL , and LOGMSGLEVEL
- Minimum priority for messages logged to syslog/journal and the console, respectively. Values are trace, debug, info, warn, err, and fatal. Messages with the priority set here or higher get printed to the respective medium. Messages printed to stderr are not repeated on stdout. That allows the local admin to control addusers chattiness on the console and in the log independently, keeping probably confusing information to itself while still leaving helpful information in the log. Defaults to info for STDOUTMSGLEVEL and LOGMSGLEVEL and warn for STDERRMSGLEVEL.
- ADD_EXTRA_GROUPS
- Definir isto para algo diferente de 0 irá fazer com que o adduser adicione os utilizadores não-sistema recentemente criados à lista de grupos definida por EXTRA_GROUPS (ver abaixo). A predefinição é 0.
- DIR_MODE
- O modo de permissões para directórios home de utilizadores não-sistema que são criados pelo adduser(8). A predefinição é 0700. Note que existem configurações potenciais (tais como serviços web /~user, ou entrega de mail em-home) que irão requerer alterações à predefinição. Veja também SYS_DIR_MODE.
- DHOME
- O directório onde os novos directórios home devem ser criados. A predefinição é /home.
- DSHELL
- A shell de login a ser usada para todos os utilizadores novos. A predefinição é /bin/bash.
- EXTRA_GROUPS
- Isto é a lista de grupos separados por espaços à qual os novos utilizadores não-do-sistema serão adicionados. A predefinição é users.
- FIRST_SYSTEM_GID e LAST_SYSTEM_GID
- especifica um alcance inclusivo de GIDs a partir do qual os GIDs para grupos de sistema podem ser alocados dinamicamente. A predefinição é 100 - 999.
- FIRST_GID e LAST_GID
- especifica um alcance inclusivo de GIDs a partir do qual os GIDs de grupos não-sistema podem ser alocados dinamicamente. A predefinição é 1000 - 59999.
- FIRST_SYSTEM_UID e LAST_SYSTEM_UID
- especifica um alcance inclusivo de UIDs a partir do qual os UIDs de utilizadores do sistema podem ser alocados dinamicamente. A predefinição é 100 - 999. Por favor note que o software do sistema, tal como os utilizadores alocados pelo pacote base-passwd, pode assumir que os UIDs menores que 100 não são alocáveis.
- FIRST_UID e LAST_UID
- especifica um alcance inclusivo de UIDs a partir do qual os UIDs de utilizadores não-sistema podem ser alocados dinamicamente. A predefinição é 1000 - 59999.
- GID_POOL
- Veja UID_POOL.
- GROUPHOMES
- Se isto estiver definido para yes, os directórios home serão criados como /home/nome_do_grupo/utilizador. A predefinição é no. Esta opção está descontinuada e irá ser removida.
- LAST_GID
- LAST_SYSTEM_GID
- LAST_UID
- LAST_SYSTEM_UID
- Veja as variantes FIRST_ da opção.
- LETTERHOMES
- Se isto estiver definido para yes, então os directórios home criados irão ter um directório extra inserido o qual é a primeira letra do nome de login. Por exemplo: /home/u/utilizador. A predefinição é no. Esta opção está descontinuada e irá ser removida.
- NAME_REGEX
- Os nomes de utilizadores não-sistema e grupos são verificados contra esta expressão regular. Se o nome não condizer com esta expressão regular, a criação do utilizador e grupo no adduser(8) é recusada a menos que se defina --allow-bad-names. Com --allow-bad-names definido, são executadas verificações mais fracas. A predefinição é a mais conservadora ^[a-z][-a-z0-9_]*$. Veja SYS_NAME_REGXEX e Nomes válidos, em baixo para mais informação.
- QUOTAUSER
- Se definido para um valor não vazio, os novos utilizadores irão ter cotas copiadas a partir desse utilizador usando edquota -p QUOTAUSER novo-utilizador. A predefinição é a string vazia.
- SETGID_HOME
- Se isto estiver definido para yes, então os directórios home para utilizadores com o seu próprio grupo (USERGROUPS = yes) irão ter o bit set-group-ID definido. Note que esta funcionalidade está descontinuada e irá ser removida numa versão futura do adduser(8). Por favor use DIR_MODE em vez disto. A predefinição é no.
- SKEL
- O directório de onde o esqueleto de ficheiros de configuração do utilizador irá ser copiado. A predefinição é /etc/skel.
- SKEL_IGNORE_REGEX
- Ao povoar um directório home recentemente criado de um utilizador não-sistema, os ficheiros em SKEL que correspondem a este regex não são copiados. A predefinição é (.(dpkg|ucf)-(old|new|dist)$), a expressão regular que corresponde ficheiros que sobram de ficheiros de configuração de-fundidos.
- SYS_DIR_MODE
- O modo de permissões para directórios home de utilizadores de sistema que são criados pelo adduser(8). A predefinição é 0755. Note que alterar as permissões predefinidas para utilizadores de sistema pode fazer com que alguns pacotes tenham comportamentos não confiáveis, se o programa depender das definições predefinidas. Veja também DIR_MODE.
- SYS_NAME_REGEX
- Os nomes de utilizadores de sistema e grupos são verificados contra esta expressão regular. Se o nome não condizer com esta expressão regular, a criação do utilizador de sistema e grupo no B é recusada a menos que se defina --allow-bad-names. Com --allow-bad-names definido, são executadas verificações mais fracas. A predefinição é a mais conservadora ^[a-z_][-a-z0-9_]*$. Veja NAME_REGEX, em cima, e Nomes válidos, em baixo para mais informação.
- UID_POOL e GID_POOL
- especifica um ficheiro ou directório que contém ficheiros pool UID e GID. Veja UID e GID POOLS na secção NOTAS. Ambos são predefinidos para vazio.
- USERGROUPS
- Especifica se a cada utilizador não-sistema criado lhe será dado o seu próprio grupo para usar. A predefinição é yes.
- USERS_GID e USERS_GROUP
- Define o nome-de-grupo ou GID do grupo onde todos os utilizadores não-sistema recentemente-criados são colocados. Se USERGROUPS for yes, o grupo será adicionado como um grupo suplementar; se USERGROUPS for no,, irá ser o grupo primário. Se você não quer que todos os seus utilizadores estejam em um grupo, defina USERGROUPS=yes, deixe USERS_GROUP vazio e defina USERS_GID para "-1". USERS_GROUP está predefinido para users, o qual tem GID 100 em todos os sistemas Debian desde que é definido estaticamente pelo pacote base-passwd. É um erro de configuração definir ambas variáveis mesmo que os valores sejam consistentes.
NOTAS¶
NOMES VÁLIDOS¶
Historicamente, o adduser(8) e o addgroup(8) reforçou conformidade com IEEE Std 1003.1-2001, o qual permite que apenas os seguintes caracteres apareçam nos nomes de grupos e utilizadores: letras, dígitos, underscores, pontos, e sinais (@) e traços. O nome não pode começar com um traço ou @. O sinal "$" é permitido no final dos nomes de utilizador para permitir as contas de máquina Samba típicas.
As definições predefinidas para NAME_REGEX e SYS_NAME_REGEX permitem que nomes de utilizador contenham letras minúsculas e números, mais traço (-) e underscore (_); o nome tem de começar com uma letra (ou um underscore para utilizadores de sistema).
A política menos restritiva, disponível usando a opção --allow-all-names, simplesmente faz as mesmas verificações que o useradd(8): não pode começar com um traço, sinal mais, ou til, e não pode conter dois-pontos, vírgula, barra, ou espaço-em-branco.
Esta opção pode ser usada para criar nomes confusos ou que conduzam a erros; cuidado a usa-la.
Por favor note que apesar da expressão regular usada para avaliar o nome de utilizador, ele só pode ter o máximo de 32 bytes; isto pode ser menos de 32 caracteres visuais quando se usa glifos de Unicode no nome de utilizador.
As POOLS UID e GID¶
Algumas instalações desejam que uma conta não-sistema obtenha propriedades pré-configuradas quando é gerada. É comum que o administrador local queira certificar que mesmo sem usar um serviço de directório, uma conta ou um grupo com um certo nome tenha o mesmo UID/GID numérico em todos os sistemas em que exista.
Para activar esta funcionalidade, defina as variáveis de configuração UID_POOL (por contas de utilizador) e/ou GID_POOL (por grupos) em /etc/adduser.conf e instale os respetivos ficheiros nos lugares configurados. O valor é ou um ficheiro ou um directório. No último caso todos os ficheiros nomeados *.conf nesse directório são considerados.
O formato do ficheiro é semelhante a /etc/passwd: Linhas de texto, campos separados por dois-pontos. Os valores são nome-utilizador/nome-grupo (obrigatório), UID/GID (obrigatório), campo de comentário (opcional, útil apenas para IDs de utilizador), directório home (idem), shell (idem).
É possível usar o mesmo ficheiro/directório para UID_POOL e GID_POOL.
Se uma conta / grupo for criado, o adduser(8) procura em todos os ficheiros pool UID/GID por uma linha que corresponda ao nome da conta nova criada e usa os dados encontrados lá para inicializar a nova conta em vez de usar as predefinições. As definições pode ser sobrepostas a partir da linha de comandos.
FICHEIROS¶
/etc/adduser.conf
VEJA TAMBÉM¶
deluser.conf(5), addgroup(8), adduser(8), delgroup(8), deluser(8)
Debian GNU/Linux |