Scroll to navigation

ADDUSER(8) System Manager's Manual ADDUSER(8)

NOME

adduser, addgroup - adiciona ou manipula utilizadores ou grupos

SINOPSE

adduser [--add-extra-groups] [--allow-all-names] [--allow-bad-names] [--comment comentário] [--conf ficheiro] [--debug] [--disabled-login] [--disabled-password] [--firstgid id] [--firstuid id] [--gid id] [--home directório] [--ingroup group] [--lastgid id] [--lastuid id] [--no-create-home] [--shell shell] [--quiet] [--uid id] [--verbose] [--stdoutmsglevel prio] [--stderrmsglevel prio] [--logmsglevel prio] user
adduser --system [--comment comentário] [--conf ficheiro] [--debug] [--gid id] [--group] [--home directório] [--ingroup group] [--no-create-home] [--shell shell] [--uid id] [--quiet] [--verbose] [--stdoutmsglevel prio] [--stderrmsglevel prio] [--logmsglevel prio] user
adduser --group [--conf ficheiro] [--debug] [--firstgid id] [--gid ID] [--lastgid id] [--quiet] [--verbose] [--stdoutmsglevel prio] [--stderrmsglevel prio] [--logmsglevel prio] group
addgroup [--conf ficheiro] [--debug] [--firstgid id] [--gid ID] [--lastgid id] [--quiet] [--verbose] [--stdoutmsglevel prio] [--stderrmsglevel prio] [--logmsglevel prio] group
addgroup --system [--gid id] [--conf ficheiro] [--quiet] [--verbose] [--stdoutmsglevel prio] [--stderrmsglevel prio] [--logmsglevel prio] group
adduser [--conf ficheiro] [--debug] [--quiet] [--verbose] [--stdoutmsglevel prio] [--stderrmsglevel prio] [--logmsglevel prio] user group
adduser --help
adduser --version

DESCRIÇÃO

adduser e addgroup adicionam utilizadores e grupos ao sistema de acordo com opções de linha de comandos e informação de configuração em /etc/adduser.conf. Eles são frontends mais específicos de Debian para os programas useradd, groupadd e usermod, que são mais agnósticos à distribuição. O adduser e o addgroup por predefinição escolhem valores UID e GID respeitantes da política Debian, criam um directório home com o esqueleto da configuração, executam um script personalizado, e têm outras funcionalidades.

adduser e addgroup destinam-se a ser uma camada política, facilitando aos responsáveis dos pacotes e administradores locais criarem contas de sistema locais no modo que Debian espera que sejam criadas, removendo a obrigação de adaptar às prováveis alterações das especificações da política Debian. O adduser --system tem atenção especial de apenas ser preciso uma única chamada nos scripts de maintainer do pacote sem nenhuns envelopes condicionais, supressões de erros ou outras geringonças.

O adduser honra a distinção entre utilizadores e grupos de sistema dinamicamente alocados e contas de utilizador dinamicamente alocadas que está documentada na Política Debian, Capítulo 9.2.2.

Para uma lista completa e explicação de todas as opções, veja a secção OPÇÕES.

adduser e addgroup podem ser executados em um de cinco modos:

Adiciona um utilizador regular (não-sistema)

Se chamado com um argumento não-opção e sem as opções --system ou --group, o adduser irá adicionar um utilizador regular, o que significa uma conta de utilizador alocada dinamicamente no sentido da Política Debian. Isto é normalmente referido no adduser como um utilizador não-sistema.

adduser irá escolher o primeiro UID disponível dentro do alcance especificado por FIRST_UID e LAST_UID no ficheiro de configuração. O alcance pode ser sobreposto com as opções --firstuid e --lastuid. Finalmente, o UID pode definido total manualmente com a opção --uid.

Por predefinição, a cada utilizador é dado um grupo correspondente com o mesmo nome. Isto é geralmente chamado Usergroups e permite que directórios escritos por grupo sejam facilmente mantidos ao colocar os utilizadores apropriados no novo grupo, definido o bit set-group-ID no directório, e assegurando que todos os utilizadores usam uma umask de 002.

Para um usergroup, o adduser irá escolher o primeiro GID disponível dentro do alcance especificado por FIRST_GID e LAST_GID no ficheiro de configuração. O alcance pode ser sobreposto pelas opções --firstgid e --lastgid. Finalmente. o GID pode ser definido totalmente manual com a opção --gid.

A interação entre USERS_GID, USERS_GROUP, e USERGROUPS está explicada em detalhe em adduser.conf(5).

Os grupo primário dos novos utilizadores também pode ser sobreposto a partir da linha de comandos com as opções --gid ou --ingroup para definir o grupo pelo id ou pelo nome respetivamente. Também, os utilizadores podem ser adicionados a um ou mais grupos suplementares definidos como EXTRA_GROUPS seja definido ADD_EXTRA_GROUPS para 1 no ficheiro de configuração, ou passando --add-extra-groups na linha de comandos.

O adduser irá copiar ficheiros de /etc/skel para o directório home e perguntar pelo comentário e uma palavra passe se essas funções não estiverem desligadas / sobrepostas a partir da linha de comandos.

UID, comentário, directório home e shell podem ser pre-determinados com a opção UID_POOL e GID_POOL, documentada em adduser.conf(5).

Adicionar um utilizador de sistema

Se chamado com um argumento não-opção e a opção --system, o adduser irá adicionar um utilizador de sistema alocado dinamicamente, muitas vezes abreviado como utilizador de sistema no contexto do pacote adduser.

adduser irá escolher o primeiro UID disponível dentro do alcance especificado por FIRST_SYSTEM_UID e LAST_SYSTEM_UID no ficheiro de configuração. Isto pode ser sobreposto com a opção --uid.

Por predefinição, os utilizadores do sistema são atribuídos ao grupo primário nogroup. Para atribuir o novo utilizador de sistema num grupo já existente como grupo primário, use as opções --gid ou --ingroup. Se a opção --group for dada e um grupo de nome idêntico ainda não existir, este é criado com o mesmo ID.

Se não for especificado um directório home, o directório home predefinido para um novo utilizador é /nonexistent. Este directório nunca deverá existir em nenhum sistema Debian, e o adduser nunca irá cria-lo automaticamente.

A menos que uma shell seja explicitamente definida com a opção --shell, o novo utilizador de sistema irá ter a shell definida para /usr/sbin/nologin. adduser --system não define uma palavra passe para a nova conta. Os ficheiros de configuração esqueleto não são copiados.

As outras opções irão comportar-se como para a criação de um utilizador regular. Os ficheiros referenciados por UID_POOL e GID_POOL são também honrados.

Adiciona um grupo

Se o adduser for chamado com a opção --group e sem a opção --system, ou se addgroup for chamado respetivamente, será adicionado um grupo de utilizadores.

Um utilizador de sistema alocado dinamicamente, muitas vezes abreviado como utilizador de sistema no contexto do pacote adduser, será criado se adduser --group ou addgroup for chamado com a opção --system.

Será escolhido um GID do alcance respetivo especificado para GIDs no ficheiro de configuração (FIRST_GID, LAST_GID, FIRST_SYSTEM_GID, LAST_SYSTEM_GID). Para sobrepor esse mecanismo, você pode fornecer o GID usando a opção --gid.

Para grupos não-sistema, o alcance especificado no ficheiro de configuração pode ser sobreposto com as opções --firstgid e --lastgid.

O grupo é criado sem nenhum membro.

Adicionar um utilizador existente a um grupo existente

Se chamado com dois argumentos não-opção, adduser irá adicionar um utilizador existente a um grupo existente.

OPÇÕES

Os diferentes modos do adduser permitem diferentes opções. Se nenhum modo válido estiver listado para uma opção, ela é aceite em todos os modos.

Versões curtas para certas opções podem existir por razões históricas. Elas vão continuar a ser suportadas, mas estão removidas da documentação. Os são aconselhados a migrarem para a versão longa das opções.

Adiciona novo utilizador aos grupos extra definidos na definição EXTRA_GROUPS dos ficheiros de configuração. A maneira antiga --add_extra_groups está descontinuada e será suportada apenas no bookworm Debian. Modos válidos: adduser, adduser --system.
Permite qualquer nome de utilizador e grupo que seja suportado pelo useradd(8) subjacente, Veja NOMES VÁLIDOS em baixo. Modos válidos: adduser, adduser --system, addgroup, addgroup --system.
Desativa as verificações NAME_REGEX e SYS_NAME_REGEX de nomes. Apenas é aplicada uma verificação mais fraca para validade do nome. Veja NOMES VÁLIDOS em baixo. Modos válidos: adduser, adduser --system, addgroup, addgroup --system.
Define o campo de comentário para a nova entrada gerada. O adduser não irá pedir a informação se esta opção for dada. Este campo é também conhecido sob o nome campo GECOS e contém informação que é usada pelo comando finger(1). Isto já foi a opção --gecos, a qual está descontinuada e será removida após o Debian bookworm. Modos válidos: adduser, adduser --system.
Usa ficheiro em vez de /etc/adduser.conf. Várias opções --conf podem ser dadas.
Sinónimo para --stdoutmsglevel=debug. Descontinuado.
Não corre o passwd(1) para definir uma palavra-passe. Na maioria das situações, os logins são ainda possíveis (por exemplo usando chaves SSH ou através do PAM) por razões que ultrapassam o escopo do adduser. --disabled-login irá adicionalmente definir a shell para /usr/sbin/nologin. Modo válido: adduser.
Sobrepõe o primeiro UID / último UID / primeiro GID / último GID no alcance em que o uid é escolhido a partir de (FIRST_UID, LAST_UID, FIRST_GID e LAST_GID, FIRST_SYSTEM_UID, LAST_SYSTEM_UID, FIRST_SYSTEM_GID e LAST_SYSTEM_GID no ficheiro de configuração). Se um grupo for criado como um usergroup, --firstgid e --lastgid são ignorados. O grupo obtém o mesmo ID que o utilizador. Modos válidos: adduser, adduser --system, para --firstgid e --lastgid também addgroup.
Estes são formatos descontinuados de --allow-bad-names. Serão removidos durante o ciclo de lançamento de lançamento de Debian 13.
Quando se cria um grupo, esta opção define o número ID de grupo do novo grupo para GID. Quando se cria um utilizador, esta opção define o número ID de grupo primário do novo utilizador para GID. Modos válidos: adduser, adduser --system, addgroup, addgroup --system.
Usar esta opção em adduser --system indica que o novo utilizador deve obter um grupo de nome idêntico como seu grupo primário. Se esse grupo de nome idêntico não existir já, ele é criado. Se não combinada com --system, é criado um grupo com o nome fornecido. A última é a acção predefinida se o programa for invocado como addgroup. Modos válidos: adduser --system, addgroup, addgroup --system.
Mostra instruções breves.
Usa dir como o directório home do utilizador, em vez da predefinição especificada pelo ficheiro de configuração (ou /nonexistent se for usado adduser --system). Se o directório não existir, ele é criado. Modos válidos: adduser, adduser --system.
Quando se cria um utilizador, esta opção define o número ID do grupo primário do novo utilizador para o GID do grupo nomeado. Ao contrário da opção --gid, o grupo é especificado aqui pelo nome em vez de pelo número ID numérico. O grupo tem de já existir. Modos válidos: adduser, adduser --system.
Sobrepõe o último UID / último GID. Veja --firstuid.
Não cria o directório home para o novo utilizador. Note que o nome de caminho para o directório home do novo utilizador irá ainda ser inserido no campo apropriado no ficheiro /etc/passwd. O uso desta opção não implica que este campo deva estar vazio. Em vez disso, indica ao adduser que algum outro mecanismo será responsável por inicializar o directório home do novo utilizador. Modos válidos: adduser, adduser --system.
Sinónimo de --stdoutmsglevel=warn. Descontinuado.
Usa shell como a shell de login do utilizador, em vez da predefinição especificada pelo ficheiro de configuração (ou /usr/sbin/nologin se adduser --system for usado). Modos válidos: adduser, adduser --system.
Normalmente, o adduser cria contas de utilizador e grupos alocados dinamicamente como definido em Política Debian, Capítulo 9.2.2. Com esta opção, o adduser cria uma conta de utilizador e grupo alocada dinamicamente e muda o seu modo respetivamente. Modos válidos: adduser, addgroup.
Força o novo id de utilizador a ser o número fornecido. O adduser irá falhar se o id de utilizador já estiver atribuído. Modos válidos: adduser, adduser --system.
Sinónimo de --stdoutmsglevel=info. Descontinuado.
Prioridade mínima para mensagens registadas no syslog/journal e a consola, respetivamente. Valores são trace, debug, info, warn, err, e fatal. As mensagens com a prioridade definida aqui ou superior são escritas na média respectiva. As mensagens escritas no stderr não são repetidas no stdout. Isso permite ao administrador local controla a tagarelice do adduser na consola e no registo independentemente, deixando a informação provavelmente confusa para si enquanto deixa informação útil no registo. stdoutmsglevel, stderrmsglevel, e logmsglevel predefinidos para aviso, aviso, informação, respetivamente.
Mostra informação de versão e copyright.

NOMES VÁLIDOS

Historicamente, o adduser(8) e o addgroup(8) reforçou conformidade com IEEE Std 1003.1-2001, o qual permite que apenas os seguintes caracteres apareçam nos nomes de grupos e utilizadores: letras, dígitos, underscores, pontos, e sinais (@) e traços. O nome não pode começar com um traço ou @. O sinal "$" é permitido no final dos nomes de utilizador para permitir as contas de máquina Samba típicas.

As definições predefinidas para NAME_REGEX e SYS_NAME_REGEX permitem que nomes de utilizador contenham letras e dígitos, mais traço (-) e underscore (_); o nome tem de começar com uma letra (ou um underscore para utilizadores de sistema).

A política menos restritiva, disponível usando a opção --allow-all-names, simplesmente faz as mesmas verificações que o useradd(8), Por favor note que as verificações do useradd passaram a ser um pouco mais restritivas em Debian 13.

Alterar o comportamento predefinido pode ser usado para criar nomes confusos ou que conduzam a erros; cuidado ao usar.

REGISTRO

O Adduser usa registos extensivos e configuráveis para afinar os seus detalhes às necessidades do administrador do sistema.

Cada mensagem que o adduser escreve tem um valor de prioridade atribuído pelos autores. Esta prioridade não pode ser alterada durante a execução. Os valores de prioridade disponíveis são crit, error, warning, info, debug, e trace.

Se você descobrir que uma mensagem tem prioridade errada, por favor preencha em relatório de bug.

De cada vez que uma mensagem é gerada, o código decide onde escrever a mensagem para a saída standard, erro standard, ou syslog. Isto é controlado principalmente e independentemente pelas definições de configuração STDOUTMSGLEVEL, STDERRMSGLEVEL, e LOGMSGLEVEL. Para objectivos de teste, estas definições podem ser sobrepostas na linha de comandos.

Apenas mensagens com uma prioridade igual ou maior que o nível da mensagem respetiva são registados no meio de saída respetivo. Uma mensagem que foi escrita no erro standard não é escrita uma segunda vez na saída standard.

VALORES DE SAÍDA

0
Sucesso: O utilizador ou grupo existe como especificado. Isto pode ter 2 causas: O utilizador ou grupo foi criado por esta chamada ao adduser ou o utilizador ou grupo já estava presente no sistema como especificado antes do adduser ser invocado. Se for invocado adduser --system para um utilizador já existente com os atributos requeridos ou compatíveis, irá também retornar 0.
11
O objecto que foi pedido ao adduser para criar já existe.
12
O objecto que foi pedido ao adduser ou deluser para operar não existe.
13
O objecto que foi pedido ao adduser ou deluser para operar não tem as propriedades que são requeridas para completar a operação: Um utilizador (um grupo) que foi requerido para ser criado como um utilizador (grupo) de sistema já existe e não é um utilizador (grupo) de sistema, ou um utilizador (grupo) que foi requerido para ser criado com certo UID (GID) já existe e tem um UID (GID) diferente, ou um utilizador (grupo) de sistema que foi requerido para ser apagado existe, mas não é um utilizador (grupo) de sistema.
21
O UID (GID) que foi explicitamente requerido para o novo utilizador (grupo) já está a ser usado.
22
Não existe nenhum UID (GID) disponível na gama pedida.
23
Não existe nenhum grupo com o GID requerido para o grupo primário para o novo utilizador.
31
O nome escolhido para o novo utilizador ou novo grupo não está em conformidade com as regras de nomeação selecionadas.
32
O directório home para um novo utilizador tem de ser um caminho absoluto.
33
useradd retornou código de saída 19 "invalid user or group name". Isto significa que o nome de utilizador ou grupo escolhido está em conformidade com as restrições do useradd e o adduser não pode criar o utilizador.
41
O grupo que foi requerido para ser apagado não está vazio.
42
O utilizador que foi requerido para ser removido de um grupo não é membro desse grupo em primeiro lugar.
43
Não é possível remover um utilizador do seu grupo principal, ou nenhum grupo primário selecionado para um novo utilizador por nenhum método.
51
Detectado número ou ordem de parâmetros de linha de comandos incorreta.
52
Opções incompatíveis definidas no ficheiro de configuração.
53
Detetadas opções de linha de comandos incompatíveis mutuamente.
54
adduser e deluser invocados como não-root e assim não podem funcionar.
55
O deluser irá recusar apagar a conta do root.
56
Foi requerida uma função que precisa de mais pacotes instalados. Veja Recommends: e Suggests: do pacote adduser.
61
O adduser foi abortado por alguma razão e tentou reverter as alterações que foram feitas durante a execução.
62
Erro interno do adduser. Isto não devia ter acontecido. Por favor tente reproduzir o problema e preencha um relatório de bug.
71
Erro ao criar e manusear a tranca.
72
Erro ao aceder a ficheiro(s) de configuração.
73
Erro ao aceder a um ficheiro de pool.
74
Erro a ler um ficheiro pool, erro de sintaxe no ficheiro.
75
Erro ao aceder a ficheiros auxiliares.
81
Não pôde ser encontrado um executável preciso pelo adduser ou deluser. Verifique a sua instalação e dependências.
82
A execução de um comando externo retornou algum erro inesperado.
83
Um comando externo foi terminado com um sinal.
84
Uma chamada de sistema (syscall) terminou com um erro inesperado.

Ou por muitas razões ainda não documentadas que são então escritas na consola. Você deve considerar aumentar o nível de registro para tornar o adduser mais detalhado.

SEGURANÇA

O adduser precisa de privilégios de root e oferece via opção de linha de comandos --conf a utilização de diferentes ficheiros de configuração. Não use o sudo(8) ou ferramentas semelhantes para dar privilégios parciais ao adduser com parâmetros de linha de comandos restritos. Isto é fácil de contornar e pode permitir que utilizadores criem contas arbitrárias. Se você deseja isto, consider escrever o seu próprio script envelope e dê privilégios para executar esse script.

FICHEIROS

/etc/adduser.conf
Ficheiro de configuração predefinido para adduser(8) e addgroup(8)
/usr/local/sbin/adduser.local
Adições personalizadas opcionais, veja adduser.local(8)

NOTAS

Infelizmente, o termo conta de sistema sofre de duplo uso em Debian. Em ambos significa uma conta para o sistema Debian real, distinguindo-se ele próprio de uma conta de aplicação a qual pode existir na base de dados de utilizador de alguma aplicação que corre em Debian. Uma conta de sistema nesta definição tem o potencial de abrir sessão no sistema real, tem um UID, pode ser membro em grupos de sistema, pode possuir ficheiros e processos. A Política Debian, ao contrário, no seu Capítulo 9.2.2, faz uma distinção de utilizadores e grupos de sistema alocados dinamicamente e contas de utilizador alocadas dinamicamente, significando am ambos os casos instâncias especiais de contas de sistema. Tem de se tomar cuidado para não se confundir esta terminologia. Como adduser e deluser(8) nunca se dirigem a contas de aplicação e tudo neste pacote se refere aqui a contas de sistema, o uso dos termos conta de utilizador e conta de sistema não é realmente ambígua no contexto deste pacote. Para clarificar, este documento usa a definição conta ou grupo de sistema local se for necessária a distinção para contas de aplicação ou contas geridas num serviço de directório.

O adduser costumava ter a visão de ser o frontend universal para os vários serviços de directório para se criar e apagar contas de sistema e regulares em Debian desde os anos 1990. Esta visão foi abandonada a partir de 2022. A razão por trás disto inclui: que na prática, um pequeno sistema servidor não vai ter acesso de escrita a um serviço de directório de toda-a-empresa de qualquer modo, que os pacotes instalados localmente são difíceis de gerir com contas de sistema controladas centralmente, que serviços de directório de empresas têm os seus próprios processos de gestão de qualquer modo e que o poder-pessoal da equipa do adduser dificilmente vai ter força suficiente para escrever e manter suporte para a abundância de serviços de directório que precisam de suporte.

O adduser irá contrair ele próprio a ser uma camada política para a gestão das contas de sistema locais, usando as ferramentas do pacote passwd para o trabalho real.

BUGS

O uso inconsistente de terminologia em redor do termo conta de sistema em documentos e código é um bug. Por favor reporte isto e permita-nos melhorar a nossa documentação.

O adduser tem atenção especial em ser utilizável diretamente em scripts de maintainer Debian sem envelopes condicionais, supressão de erros e outras geringonças. A única coisa que o maintainer do pacote deve precisar codificar é uma verificação pela presença do executável no script postrm. O maintainers do adduser consideram a necessidade de geringonças adicionais um bug e encorajam os seus colegas maintainers de pacotes Debian a reportar bugs contra o pacote adduser nestes casos.

VEJA TAMBÉM

adduser.conf(5), deluser(8), groupadd(8), useradd(8), usermod(8), /usr/share/doc/base-passwd/users-and-groups.html em qualquer sistema Debian, Política Debian 9.2.2, RFC8264 "Estrutura PRECIS: Preparação, Reforço, e Comparação se Strings Internacionalizadas em Protocolos de Aplicações", RFC8265 "PRECIS Representando Nomes de Utilizadores e Palavras Passe", https://wiki.debian.org/UserAccounts.

Debian GNU/Linux