Scroll to navigation

ADDUSER.CONF(5) File Formats Manual ADDUSER.CONF(5)

NOM

/etc/adduser.conf – Fichier de configuration d'adduser(8) et addgroup(8)

DESCRIPTION

Le fichier /etc/adduser.conf contient les valeurs par défaut des programmes adduser(8), addgroup(8), deluser(8) et delgroup(8). Chaque ligne contient une seule paire de valeurs de la forme option = valeur. Les guillemets simples ou doubles sont autorisés autour de la valeur, ainsi que les espaces autour du signe égal. Les lignes de commentaires doivent commencer par un croisillon (#).

Les options de configuration valables sont :

Minimum priority for messages logged to syslog/journal and the console, respectively. Values are trace, debug, info, warn, err, and fatal. Messages with the priority set here or higher get printed to the respective medium. Messages printed to stderr are not repeated on stdout. That allows the local admin to control addusers chattiness on the console and in the log independently, keeping probably confusing information to itself while still leaving helpful information in the log. Defaults to info for STDOUTMSGLEVEL and LOGMSGLEVEL and warn for STDERRMSGLEVEL.
Avec une valeur autre que 0, les nouveaux groupes non-système créés par adduser seront ajoutés aux groupes de la liste définie par EXTRA_GROUPS (voir ci-dessous). La valeur par défaut est zéro.
Mode de permissions pour les répertoires personnels d’utilisateurs non-système créés avec adduser(8). Par défaut, 0700. Il est à remarquer qu’il existe des configurations potentielles (telles que les services web /~user, ou la délivrance de courriels dans le répertoire personnel) qui requerront des modifications de la valeur par défaut. Consulter aussi SYS_DIR_MODE.
Répertoire dans lequel doivent être créés les nouveaux répertoires personnels. La valeur par défaut est /home.
Interpréteur de connexion (« login shell ») devant être utilisé par tous les nouveaux utilisateurs. Par défaut, /bin/bash est utilisé.
Liste des groupes séparés par des espaces où les utilisateurs non-système seront ajoutés. Par défaut, users.
Définir l'intervalle (limites comprises) des GID pour les groupes système attribués dynamiquement. La valeur par défaut est 100999.
Définir l'intervalle (limites comprises) des GID pour les groupes non-système attribués dynamiquement. La valeur par défaut est 100059999.
Définir l'intervalle (limites comprises) des UID pour les utilisateurs système attribués dynamiquement. La valeur par défaut est 100999. Notez que certains logiciels système, par exemple les utilisateurs système alloués par le paquet base-passwd, peuvent supposer que les identifiants d'utilisateur inférieurs à 100 ne sont pas alloués.
Définir l'intervalle (limites comprises) des UID pour les utilisateurs non-système attribués dynamiquement. La valeur par défaut est 100059999.
Consulter UID_POOL.
Si positionné à yes, les répertoires personnels seront de la forme /home/[nom_groupe]/utilisateur. La valeur par défaut est no. Cette option est obsolète et sera retirée.
Consulter les variantes FIRST_ de cette option.
Si positionné à yes, alors les répertoires personnels créés auront un répertoire supplémentaire qui sera l'initiale du nom d'utilisateur. Par exemple : /home/u/utilisateur. La valeur par défaut est no. Cette option est obsolète et sera retirée.
Les noms des utilisateurs et de groupes non-système sont comparés à cette expression rationnelle. Si le nom ne correspond pas à cette expression rationnelle, la création de l'utilisateur ou du groupe est refusée par adduser, à moins que --allow-bad-names ne soit utilisé. Avec l'option --allow-bad-names, seules de très simples vérifications sont réalisées. La valeur par défaut ^[a-z][-a-z0-9_]*$ est la plus prudente. Consulter SYS_NAME_REGEX et NOMS AUTORISÉS ci-dessous pour davantage d’information.
Si positionné à une valeur non vide, les quotas des nouveaux utilisateurs seront copiés de cet utilisateur avec edquota -p QUOTAUSER nouvel_utilisateur. Par défaut, la chaine vide.
Si positionné à yes, alors les répertoires personnels pour les utilisateurs avec leur propre groupe (USERGROUPS = yes) auront leur bit set-group-ID positionné. Il est à remarquer que cette caractéristique est obsolète et sera retirée dans une prochaine version d’adduser(8). DIR_MODE est à utiliser à la place. Par défaut, no.
Répertoire contenant les fichiers de patron de configuration d’utilisateur devant être copiés. Par défaut, /etc/skel.
Lors du remplissage du répertoire personnel nouvellement créé d’un utilisateur non-système, les fichiers dans SKEL correspondant à cette expression rationnelle ne sont pas copiés. La valeur par défaut est (.(dpkg|ucf)-(old|new|dist)$), l’expression rationnelle correspondant aux fichiers pas encore fusionnés des fichiers de configuration.
Mode de permissions des répertoires personnels des utilisateurs système créés par adduser(8). Par défaut, 0755. Il est à remarquer que la modification des valeurs de permissions par défaut pour les utilisateurs système peut faire que quelques paquets se comportent de manière non fiable, si le programme repose sur le réglage par défaut. Consulter DIR_MODE.
Les noms des utilisateurs et de groupes système sont comparés à cette expression rationnelle. Si le nom ne correspond pas à cette expression rationnelle, la création de l'utilisateur ou du groupe système est refusée par adduser, à moins que --allow-bad-names ne soit utilisé. Avec l'option --allow-bad-names, seules de très simples vérifications sont réalisées. La valeur par défaut est la plus prudente ^[a-z][-a-z0-9]*$. Consulter NAME_REGEX ci-dessus et NOMS AUTORISÉS ci-dessous pour plus d’informations.
Indiquer un fichier ou un répertoire contenant les fichiers de pools d’UID et de GID. Consulter POOLS D’UID ET DE GID dans la section NOTES. Par défaut, empty.
Indiquer si chaque utilisateur non-système créé aura son propre groupe. Par défaut, yes.
Définir le nom de groupe ou le GID du groupe dans lequel seront placés tous les utilisateurs non-système nouvellement créés. Si USERGROUPS est yes, le groupe sera ajouté en tant que groupe supplémentaire. Si USERGROUPS est no, ce sera le groupe primaire. Pour que tous les utilisateurs ne soient pas dans un seul groupe, réglez USERGROUPS=yes, laissez USERS_GROUP vide et réglez USERS_GID à « -1 ». Par défaut, USERS_GROUP vaut users, qui a comme GID 100 sur tous les systèmes Debian puisque cela est défini de manière statique par le paquet base-passwd. C’est une erreur de configuration de régler les deux variables même si les valeurs sont cohérentes.

NOTES

NOMS AUTORISÉS

Historiquement, adduser(8) et addgroup(8) imposent la conformité à la norme IEEE Std 1003.1-2001 qui ne permet que les caractères suivants dans les noms de groupe ou d'utilisateur : lettres, chiffres, tirets de soulignement (_), points, arobases (@) et signe moins (-). Le nom ne peut commencer par un signe moins ou @. Le signe « $ » est autorisé à la fin des noms d'utilisateur pour autoriser les comptes typiques de machine Samba.

Les réglages par défaut pour NAME_REGEX et SYS_NAME_REGEX permettent aux noms d’utilisateur de contenir des lettres de bas de casse, des chiffres, des tirets (-), des tirets de soulignement (_). Le nom doit commencer par une lettre (ou un trait de soulignement pour les utilisateurs système).

La politique la moins restrictive, disponible en utilisant l’option --allow-all-names, fait simplement les mêmes vérifications que useradd(8) : pas de tiret, de signe plus ni de tilde au début, et pas de deux-points, de virgule, de barre oblique ou d’espace dans le nom.

Cette option peut être utilisée pour créer des noms peu clairs ou trompeurs. À utiliser avec précaution.

Il est à remarquer que quelles que soient les expressions rationnelles utilisées pour évaluer le nom d’utilisateur, il est au maximum de 32 bits. Cela peut être moins de 32 caractères visibles lors de l’utilisation de glyphes Unicode dans le nom d’utilisateur.

POOLS D’UID ET DE GID

Certaines installations désirent que les comptes non-système aient des propriétés préconfigurées lorsqu’ils sont créés. Couramment, l’administrateur local veut être sûr que, même sans utiliser un service de répertoire, un compte ou un groupe ayant un certain nom ait le même UID et GID numérique sur tous les systèmes où il est présent.

Pour activer cette fonctionnalité, définissez les variables de configuration UID_POOL (pour les comptes utilisateur) et/ou GID_POOL (pour des groupes) dans /etc/adduser.conf et installez les fichiers respectifs dans les emplacements configurés. La valeur est un fichier ou un répertoire. Dans ce dernier cas, tous les fichiers nommés *.conf dans ce répertoire sont pris en considération.

Le format de fichier est similaire à celui de /etc/passwd : lignes de texte, champs séparés par un deux-points. Les valeurs sont nom_utilisateur/nom_groupe (obligatoire), UID/GID (obligatoire), champ de commentaire (facultatif, utile seulement pour les ID), répertoire personnel (même chose), interpréteur de commandes (même chose).

Il est possible d’utiliser le même fichier/répertoire pour UID_POOL et GID_POOL.

Si un compte ou un groupe est créé, adduser(8) recherche dans tous les fichiers de pool d'UID ou de GID pour une ligne correspondant au nom du compte nouvellement créé et utilise les données trouvées pour initialiser le nouveau compte au lieu d’utiliser les valeurs par défaut. La configuration peut être écrasée à l’aide de la ligne de commande.

FICHIERS

/etc/adduser.conf

VOIR AUSSI

deluser.conf(5), addgroup(8), adduser(8), delgroup(8), deluser(8)

TRADUCTION

Ce document est une traduction, réalisée par Christophe Sauthier <christophe@sauthier.com> en 2002.
Elle a été reprise avec po4a par Nicolas FRANÇOIS le 29 octobre 2004.

L'équipe de traduction a fait le maximum pour réaliser une adaptation française de qualité.

La version anglaise de ce document est toujours consultable en ajoutant l'option « -L C » à la commande man.

N'hésitez pas à signaler à l'auteur ou à la liste de traduction <debian-l10n-french@lists.debian.org>, selon le cas, toute erreur dans cette page de manuel.

Debian GNU/Linux