Scroll to navigation

ADDUSER.CONF(5) File Formats Manual ADDUSER.CONF(5)

BEZEICHNUNG

/etc/adduser.conf - Konfigurationsdatei für adduser(8) und addgroup(8)

BESCHREIBUNG

Die Datei /etc/adduser.conf enthält Vorgabewerte für die Programme adduser(8), addgroup(8), deluser(8) und delgroup(8). Jede Zeile enthält ein einzelnes Wertepaar in der Form Option = Wert. Die Werte können von einfachen oder doppelten Anführungszeichen, das Gleichheitszeichen von Leerraum eingeschlossen werden. Kommentarzeilen müssen mit dem Raute-Zeichen (#) beginnen.

Die gültigen Konfigurationsoptionen sind:

Minimale Priorität für Meldungen, die in Syslog/Journal bzw. auf die Konsole protokolliert werden. Siehe PROTOKOLLIERUNG in adduser(8). Standardmäßig warn für STDOUTMSGLEVEL und STDERRMSGLEVEL und info für LOGMSGLEVEL.
Wird hier etwas anderes als 0 angegeben, wird adduser die neu eingerichteten Nicht-Systembenutzer zu Mitgliedern der in EXTRA_GROUPS (siehe unten) angegebenen Gruppen machen. Die Vorgabe ist 0.
Der Berechtigungsmodus für Home-Verzeichnisse von durch adduser(8) erstellten Nicht-Systembenutzern. Standardmäßig 0700. Beachten Sie, dass es mögliche Konfigurationen (wie ~/user-Webdienste oder die Auslieferung von E-Mails in Home-Verzeichnissen) gibt, die Änderungen an dieser Vorgabe benötigen. Siehe auch SYS_DIR_MODE.
In diesem Verzeichnis sollen die neuen HOME-Verzeichnisse erzeugt werden (Standard ist home).
die Login-Shell (mit ihr arbeitet ein Benutzer, nachdem er sich beim System angemeldet hat) für alle neuen Benutzer; Standardwert ist /bin/bash
Die (durch Leerzeichen getrennte) neu eingerichteten Nicht-Systembenutzer werden diesen Gruppen zugeordnet. Standardmäßig users.
geben einen Bereich von GIDs an, aus denen GIDs für Systemgruppen dynamisch zugewiesen werden können. Standardmäßig 100 - 999.
geben einen Bereich von GIDs an, aus denen GIDs für Nicht-Systemgruppen dynamisch zugewiesen werden können. Standardmäßig 1000 - 59999.
geben einen Bereich von UIDs an, aus dem UIDs für Systembenutzer dynamisch zugewiesen werden können. Standardmäßig 100 - 999. Bitte beachten Sie, dass System-Software, wie zum Beispiel die vom Paket base-passwd zugewiesenen Benutzer, davon ausgehen kann, dass UIDs unter 100 nicht zugewiesen sind.
geben einen Bereich von UIDs an, aus dem UIDs für Nicht-Systembenutzer dynamisch zugewiesen werden können. Standardmäßig 1000 - 59999.
Siehe UID_POOL.
Wird diese Option auf yes gesetzt, werden die Home-Verzeichnisse als /home/Gruppenname/Benutzer erstellt. Der Vorgabewert ist no. Diese Option ist veraltet und wird entfernt.
Siehe die Varianten FIRST_ der Option.
Wird diese Option auf yes gesetzt, wird beim Anlegen der Home-Verzeichnisse ein zusätzliches Verzeichnis eingefügt, dessen Name der erste Buchstabe des Benutzernamens ist, z. B. /home/b/benutzer. Der Vorgabewert ist no. Diese Option ist veraltet und wird entfernt.
Nicht-Systembenutzer- und -Gruppennamen werden mit diesem regulären Ausdruck überprüft. Wenn der Name nicht zum regulären Ausdruck passt, verweigert adduser(8) die Erstellung von Benutzer und Gruppe - es sei denn, die Option --allow-bad-names wurde gewählt. Durch Setzen von --allow-bad-names werden schwächere Prüfungen durchgeführt. Die Vorgabe sind die konservativsten ^[a-zA-Z][a-zA-Z0-9_-]*\$?$. Siehe nachfolgende SYS_NAME_REGEX und Gültige Namen für weitere Informationen.
Wird hier ein nicht leerer Wert angegeben, übernehmen neue Benutzer die Ressourcen-Beschränkungen (quotas) dieses Benutzers mittels edquota -p QUOTAUSER Neuerbenutzer. Die Voreinstellung ist die leere Zeichenkette.
Steuert, ob die UID- und GID-Werte, die in den Vorratsdateien aufgeführt sind, wirklich reserviert sind. Siehe UID- und GID-VORRAT im Abschnitt ANMERKUNGEN. Beide sind standardmäßig yes.
Wenn der Wert yes ist, dann wird für Home-Verzeichnisse von Benutzern mit einer eigenen Gruppe (USERGROUPS = yes) das Bit set-group-ID gesetzt. Beachten Sie, dass diese Funktionalität veraltet ist und in einer zukünftigen Version von adduser(8) entfernt werden wird. Bitte verwenden Sie stattdessen DIR_MODE. Standardmäßig no.
Aus diesem Verzeichnis wird ein Konfigurationsdateien-Gerüst für den Benutzer kopiert. Standardmäßig ist /etc/skel.
Beim Befüllen des neu erstellten Home-Verzeichnisses eines Nicht-Systembenutzers werden Dateien in SKEL, die auf diesen regulären Ausdruck passen, nicht kopiert. Standardmäßig (.(dpkg|ucf)-(old|new|dist)$), ein regulärer Ausdruck, der auf Dateien passt, die von nicht zusammengeführten Konfigurationsdateien stammen.
Der Berechtigungsmodus für Home-Verzeichnisse von Systembenutzern, die durch adduser(8) erstellt werden. Standardmäßig 0755. Beachten Sie, dass die Änderung von Standard-Berechtigungen für Systembenutzer dazu führen kann, dass sich einige Pakete unzuverlässig verhalten, falls sich das Programm auf die Standardeinstellungen verlässt. Siehe auch DIR_MODE.
Systembenutzer- und -gruppennamen werden mit diesem regulären Ausdruck überprüft. Wenn der Name nicht zum regulären Ausdruck passt, verweigert adduser(1) die Erstellung von Benutzer und Gruppe - es sei denn, die Option --allow-bad-names wurde gewählt. Durch Setzen von --allow-bad-names werden schwächere Prüfungen durchgeführt. Die Vorgabe sind die konservativsten ^[a-zA-Z_][a-zA-Z0-9_-]*\$?$. Siehe NAME_REGEX weiter oben und Gültige Namen weiter unten für weitere Informationen.
Legt eine Datei oder ein Verzeichnis fest, dass die UID- und GID-Vorrat-Dateien enthält. Siehe UID- UND GID-VORRAT im Abschnitt ANMERKUNGEN. Beide sind standardmäßig leer.
Legt fest, ob jedem erstellten Nicht-Systembenutzer seine eigene Gruppe zur Verwendung gegeben wird. Standardmäßig yes.
Definiert den Gruppennamen oder GID der Gruppe, in die alle neu erstellten Nicht-Systembenutzer untergebracht werden. Falls USERGROUPS auf yes gesetzt ist, wird die Gruppe als eine ergänzende Gruppe hinzugefügt; falls USERGROUPS no ist, wird es die primäre Gruppe. Falls Sie nicht möchten, dass alle Ihre Benutzer in einer Gruppe sind, setzen Sie USERGROUPS=yes, belassen Sie USERS_GROUP leer und setzen Sie USERS_GID auf »-1«. USERS_GROUP ist standardmäßig users, die die GID 100 auf allen Debian-Systemen hat, da sie statisch durch das Paket base-passwd definiert ist. Es ist ein Konfigurationsfehler, beide Variablen zu definieren, selbst wenn die Werte konsistent sind.

ANMERKUNGEN

UID- und GID-VORRAT

Bei einigen Installationen wird gewünscht, dass Nicht-Systemkonten bei der Erstellung vorkonfigurierte Eigenschaften erhalten. Typischerweise möchte ein lokaler Administrator sicherstellen, dass selbst ohne Verzeichnisdienst ein Konto oder eine Gruppe mit einem bestimmten Namen auf allen Systemen, auf den er oder sie existiert, die gleiche numerische UID/GID hat.

Um diese Funktionalität zu aktivieren, definieren Sie in /etc/adduser.conf die Konfigurationsvariablen UID_POOL (für Benutzerkonten) und/oder GID_POOL (für Gruppen) und installieren Sie die entsprechenden Dateien in den konfigurierten Orten. Der Wert ist entweder eine Datei oder ein Verzeichnis. In letzterem Fall werden alle Dateien in dem Verzeichnis betrachtet, die dem Namensschema *.conf folgen.

Das Dateiformat ist ähnlich zu /etc/passwd: Textzeilen, durch Doppelpunkt getrennte Felder. Die Werte sind Benutzername/Gruppenname (verpflichtend), UID/GID (verpflichtend), Kommentare (optional, nur für Kennungen nützlich), Home-Verzeichnis (dito), Shell (dito).

Für UID_POOL und GID_POOL kann die gleiche Datei/das gleiche Verzeichnis verwandt werden.

Falls ein Konto / eine Gruppe erstellt wird, sucht adduser(8) in allen UID/GID-Vorrat-Dateien nach einer Zeile, die auf den Namen des frisch erstellten Kontos passt und verwendet die dort gefundenen Daten, um das Konto zu initialisieren, anstatt die Vorgaben zu verwenden. Die Einstellungen können auf der Befehlszeile außer Kraft gesetzt werden.

In der Standardkonfiguration, werden im Vorrat aufgeführte UID- und GID-Werte reserviert und daher von dem normalen UID- und GID-Auswahlprozess nicht verwandt. Dieses Verhalten ist normalerweise gewünscht. Mit den Konfigurationsoptionen RESERVE_UID_POOL und RESERVE_GID_POOL können Sie das Verhalten ausschalten, wenn Sie UIDs und GUIDs aus dem Vorrat für reguläre Konten möchten. Dies könnte zu Konflikten führen und dazu, dass Vorrats-UIDs und -GIDs von Konten verwandt werden, die nicht im Vorrat sind.

DATEIEN

/etc/adduser.conf

SIEHE AUCH

deluser.conf(5), addgroup(8), adduser(8), delgroup(8), deluser(8)

Debian GNU/Linux