Scroll to navigation

ADDUSER.CONF(5) File Formats Manual ADDUSER.CONF(5)

NOM

/etc/adduser.conf – Fichier de configuration d'adduser(8) et addgroup(8)

DESCRIPTION

Le fichier /etc/adduser.conf contient les valeurs par défaut des programmes adduser(8), addgroup(8), deluser(8) et delgroup(8). Chaque ligne contient une seule paire de valeurs de la forme option = valeur. Les guillemets simples ou doubles sont autorisés autour de la valeur, ainsi que les espaces autour du signe égal. Les lignes de commentaires doivent commencer par un croisillon (#).

Les options de configuration valables sont :

Priorité minimale pour les messages journalisés dans syslog/journal et la console, respectivement. Consulter JOURNALISATION dans adduser(8). Par défaut, cette priorité minimale est warn pour STDOUTMSGLEVEL et STDERRMSGLEVEL et info pour LOGMSGLEVEL.
Avec une valeur autre que 0, les nouveaux groupes non-système créés par adduser seront ajoutés aux groupes de la liste définie par EXTRA_GROUPS (voir ci-dessous). La valeur par défaut est zéro.
Mode de permissions pour les répertoires personnels d’utilisateurs non-système créés avec adduser(8). Par défaut, 0700. Il est à remarquer qu’il existe des configurations potentielles (telles que les services web ~/utilisateur, ou la délivrance de courriels dans le répertoire personnel) qui requerront des modifications de la valeur par défaut. Consulter aussi SYS_DIR_MODE.
Répertoire dans lequel doivent être créés les nouveaux répertoires personnels. La valeur par défaut est /home.
Interpréteur de connexion (« login shell ») devant être utilisé par tous les nouveaux utilisateurs. Par défaut, /bin/bash est utilisé.
Liste des groupes séparés par des espaces où les utilisateurs non-système seront ajoutés. Par défaut, users.
Définir l'intervalle (limites comprises) des GID pour les groupes système attribués dynamiquement. La valeur par défaut est 100999.
Définir l'intervalle (limites comprises) des GID pour les groupes non-système attribués dynamiquement. La valeur par défaut est 100059999.
Définir l'intervalle (limites comprises) des UID pour les utilisateurs système attribués dynamiquement. La valeur par défaut est 100999. Notez que certains logiciels système, par exemple les utilisateurs système alloués par le paquet base-passwd, peuvent supposer que les identifiants d'utilisateur inférieurs à 100 ne sont pas alloués.
Définir l'intervalle (limites comprises) des UID pour les utilisateurs non-système attribués dynamiquement. La valeur par défaut est 100059999.
Consulter UID_POOL.
Si positionné à yes, les répertoires personnels seront de la forme /home/[nom_groupe]/utilisateur. La valeur par défaut est no. Cette option est obsolète et sera retirée.
Consulter les variantes FIRST_ de cette option.
Si positionné à yes, alors les répertoires personnels créés auront un répertoire supplémentaire qui sera l'initiale du nom d'utilisateur. Par exemple : /home/u/utilisateur. La valeur par défaut est no. Cette option est obsolète et sera retirée.
Les noms des utilisateurs et de groupes non-système sont comparés à cette expression rationnelle. Si le nom ne correspond pas à cette expression rationnelle, la création de l'utilisateur ou du groupe est refusée par adduser, à moins que --allow-bad-names ne soit utilisé. Avec l'option --allow-bad-names, seules de très simples vérifications sont réalisées. La valeur par défaut ^[a-zA-Z][a-zA-Z0-9_-]*\$?$ est la plus prudente. Consulter SYS_NAME_REGEX et NOMS AUTORISÉS ci-dessous pour plus d’informations.
Si positionné à une valeur non vide, les quotas des nouveaux utilisateurs seront copiés de cet utilisateur avec edquota -p QUOTAUSER nouvel_utilisateur. Par défaut, la chaine vide.
Contrôler si les valeurs d’UID et de GID qui sont listées dans les fichiers de pool sont réellement réservées. Consulter POOLS D’UID ET DE GID dans la section NOTES. Par défaut, yes.
Si positionné à yes, alors les répertoires personnels pour les utilisateurs avec leur propre groupe (USERGROUPS = yes) auront leur bit set-group-ID positionné. Il est à remarquer que cette caractéristique est obsolète et sera retirée dans une prochaine version d’adduser(8). DIR_MODE est à utiliser à la place. Par défaut, no.
Répertoire contenant les fichiers de patron de configuration d’utilisateur devant être copiés. Par défaut, /etc/skel.
Lors du remplissage du répertoire personnel nouvellement créé d’un utilisateur non-système, les fichiers dans SKEL correspondant à cette expression rationnelle ne sont pas copiés. La valeur par défaut est (.(dpkg|ucf)-(old|new|dist)$), l’expression rationnelle correspondant aux fichiers pas encore fusionnés des fichiers de configuration.
Mode de permissions des répertoires personnels des utilisateurs système créés par adduser(8). Par défaut, 0755. Il est à remarquer que la modification des valeurs de permissions par défaut pour les utilisateurs système peut faire que quelques paquets se comportent de manière non fiable, si le programme repose sur le réglage par défaut. Consulter DIR_MODE.
Les noms des utilisateurs et de groupes système sont comparés à cette expression rationnelle. Si le nom ne correspond pas à cette expression rationnelle, la création de l'utilisateur ou du groupe système est refusée par adduser, à moins que --allow-bad-names ne soit utilisé. Avec l'option --allow-bad-names, seules de très simples vérifications sont réalisées. La valeur par défaut est la plus prudente ^[a-zA-Z_][a-zA-Z0-9_-]*\$?$. Consulter NAME_REGEX ci-dessus et NOMS AUTORISÉS ci-dessous pour plus d’informations.
Indiquer un fichier ou un répertoire contenant les fichiers de pools d’UID et de GID. Consulter POOLS D’UID ET DE GID dans la section NOTES. Par défaut, empty.
Indiquer si chaque utilisateur non-système créé aura son propre groupe. Par défaut, yes.
Définir le nom de groupe ou le GID du groupe dans lequel seront placés tous les utilisateurs non-système nouvellement créés. Si USERGROUPS est yes, le groupe sera ajouté en tant que groupe supplémentaire. Si USERGROUPS est no, ce sera le groupe primaire. Pour que tous les utilisateurs ne soient pas dans un seul groupe, réglez USERGROUPS=yes, laissez USERS_GROUP vide et réglez USERS_GID à « -1 ». Par défaut, USERS_GROUP vaut users, qui a comme GID 100 sur tous les systèmes Debian puisque cela est défini de manière statique par le paquet base-passwd. C’est une erreur de configuration de régler les deux variables même si les valeurs sont cohérentes.

NOTES

POOLS D’UID ET DE GID

Certaines installations désirent que les comptes non-système aient des propriétés préconfigurées lorsqu’ils sont créés. Couramment, l’administrateur local veut être sûr que, même sans utiliser un service de répertoire, un compte ou un groupe ayant un certain nom ait le même UID et GID numérique sur tous les systèmes où il est présent.

Pour activer cette fonctionnalité, définissez les variables de configuration UID_POOL (pour les comptes utilisateur) et/ou GID_POOL (pour des groupes) dans /etc/adduser.conf et installez les fichiers respectifs dans les emplacements configurés. La valeur est un fichier ou un répertoire. Dans ce dernier cas, tous les fichiers nommés *.conf dans ce répertoire sont pris en considération.

Le format de fichier est similaire à celui de /etc/passwd : lignes de texte, champs séparés par un deux-points. Les valeurs sont nom_utilisateur/nom_groupe (obligatoire), UID/GID (obligatoire), champ de commentaire (facultatif, utile seulement pour les ID), répertoire personnel (même chose), interpréteur de commandes (même chose).

Il est possible d’utiliser le même fichier/répertoire pour UID_POOL et GID_POOL.

Si un compte ou un groupe est créé, adduser(8) recherche dans tous les fichiers de pool d'UID ou de GID pour une ligne correspondant au nom du compte nouvellement créé et utilise les données trouvées pour initialiser le nouveau compte au lieu d’utiliser les valeurs par défaut. La configuration peut être écrasée à l’aide de la ligne de commande.

Dans la configuration par défaut, les valeurs d’UID et GID listées dans le pool seront réservées, et ne seront par conséquent pas utilisées pour les processus normaux de sélection d’UID et de GID. C’est habituellement ce qui est souhaité. Avec les options de configuration RESERVE_UID_POOL et RESERVE_GID_POOL, il est possible de désactiver ce comportement pour mettre en commun les UID et GID utilisés par les comptes normaux. Cela peut causer des conflits et faire que le pool d’UID et de GID soit utilisé par des comptes ne faisant pas partie du pool.

FICHIERS

/etc/adduser.conf

VOIR AUSSI

deluser.conf(5), addgroup(8), adduser(8), delgroup(8), deluser(8)

Debian GNU/Linux