table of contents
ADDUSER.CONF(5) | File Formats Manual | ADDUSER.CONF(5) |
NOME¶
/etc/adduser.conf - ficheiro de configuração para adduser(8) e addgroup(8).
DESCRIÇÃO¶
O ficheiro /etc/adduser.conf contém predefinições para os programas adduser(8) , addgroup(8) , deluser(8) e delgroup(8). Cada linha contém um único par de valores no formato opção = valor. São permitidas cotações simples ou duplas a delimitar o valor, assim como o espaço em branco a rodear o sinal igual (=). As linhas comentários têm de ter um cardinal (#) na primeira coluna.
As opções de configuração válidas são:
- STDERRMSGLEVEL , STDOUTMSGLEVEL , e LOGMSGLEVEL
- Prioridade mínima para mensagens registadas no syslog/journal e na consola, respetivamente. Veja REGISTO no adduser(8). Predefinido para warn para STDOUTMSGLEVEL e STDERRMSGLEVEL e info para LOGMSGLEVEL.
- ADD_EXTRA_GROUPS
- Definir isto para algo diferente de 0 irá fazer com que o adduser adicione os utilizadores não-sistema recentemente criados à lista de grupos definida por EXTRA_GROUPS (ver abaixo). A predefinição é 0.
- DIR_MODE
- O modo de permissões para directórios home de utilizadores não-sistema que são criados pelo adduser(8). A predefinição é 0700. Note que existem configurações potenciais (tais como serviços web ~/user, ou entrega de mail em-home) que irão requerer alterações à predefinição. Veja também SYS_DIR_MODE.
- DHOME
- O directório onde os novos directórios home devem ser criados. A predefinição é /home.
- DSHELL
- A shell de login a ser usada para todos os utilizadores novos. A predefinição é /bin/bash.
- EXTRA_GROUPS
- Isto é a lista de grupos separados por espaços à qual os novos utilizadores não-do-sistema serão adicionados. A predefinição é users.
- FIRST_SYSTEM_GID e LAST_SYSTEM_GID
- especifica um alcance inclusivo de GIDs a partir do qual os GIDs para grupos de sistema podem ser alocados dinamicamente. A predefinição é 100 - 999.
- FIRST_GID e LAST_GID
- especifica um alcance inclusivo de GIDs a partir do qual os GIDs de grupos não-sistema podem ser alocados dinamicamente. A predefinição é 1000 - 59999.
- FIRST_SYSTEM_UID e LAST_SYSTEM_UID
- especifica um alcance inclusivo de UIDs a partir do qual os UIDs de utilizadores do sistema podem ser alocados dinamicamente. A predefinição é 100 - 999. Por favor note que o software do sistema, tal como os utilizadores alocados pelo pacote base-passwd, pode assumir que os UIDs menores que 100 não são alocáveis.
- FIRST_UID e LAST_UID
- especifica um alcance inclusivo de UIDs a partir do qual os UIDs de utilizadores não-sistema podem ser alocados dinamicamente. A predefinição é 1000 - 59999.
- GID_POOL
- Veja UID_POOL.
- GROUPHOMES
- Se isto estiver definido para yes, os directórios home serão criados como /home/nome_do_grupo/utilizador. A predefinição é no. Esta opção está descontinuada e irá ser removida.
- LAST_SYSTEM_GID
- LAST_GID
- LAST_SYSTEM_UID
- LAST_UID
- Veja as variantes FIRST_ da opção.
- LETTERHOMES
- Se isto estiver definido para yes, então os directórios home criados irão ter um directório extra inserido o qual é a primeira letra do nome de login. Por exemplo: /home/u/utilizador. A predefinição é no. Esta opção está descontinuada e irá ser removida.
- NAME_REGEX
- Os nomes de utilizadores não-sistema e grupos são verificados contra esta expressão regular. Se o nome não condizer com esta expressão regular, a criação do utilizador e grupo no adduser(8) é recusada a menos que se defina --allow-bad-names. Com --allow-bad-names definido, são executadas verificações mais fracas. A predefinição é a mais conservadora ^[a-zA-Z][a-zA-Z0-9_-]*\$?$. Veja SYS_NAME_REGEX e Nomes válidos, em baixo para mais informação.
- QUOTAUSER
- Se definido para um valor não vazio, os novos utilizadores irão ter cotas copiadas a partir desse utilizador usando edquota -p QUOTAUSER novo-utilizador. A predefinição é a string vazia.
- RESERVE_UID_POOL e RESERVE_GID_POOL
- Controla se os valores UID e GID que estão listados nos ficheiros pool são verdadeiramente reservados. Veja UID e GID POOLS na secção NOTAS. Predefinido para yes.
- SETGID_HOME
- Se isto estiver definido para yes, então os directórios home para utilizadores com o seu próprio grupo (USERGROUPS = yes) irão ter o bit set-group-ID definido. Note que esta funcionalidade está descontinuada e irá ser removida numa versão futura do adduser(8). Por favor use DIR_MODE em vez disto. A predefinição é no.
- SKEL
- O directório de onde o esqueleto de ficheiros de configuração do utilizador irá ser copiado. A predefinição é /etc/skel.
- SKEL_IGNORE_REGEX
- Ao povoar um directório home recentemente criado de um utilizador não-sistema, os ficheiros em SKEL que correspondem a este regex não são copiados. A predefinição é (.(dpkg|ucf)-(old|new|dist)$), a expressão regular que corresponde ficheiros que sobram de ficheiros de configuração de-fundidos.
- SYS_DIR_MODE
- O modo de permissões para directórios home de utilizadores de sistema que são criados pelo adduser(8). A predefinição é 0755. Note que alterar as permissões predefinidas para utilizadores de sistema pode fazer com que alguns pacotes tenham comportamentos não confiáveis, se o programa depender das definições predefinidas. Veja também DIR_MODE.
- SYS_NAME_REGEX
- Os nomes de utilizadores de sistema e grupos são verificados contra esta expressão regular. Se o nome não condizer com esta expressão regular, a criação do utilizador de sistema e grupo no B é recusada a menos que se defina --allow-bad-names. Com --allow-bad-names definido, são executadas verificações mais fracas. A predefinição é a mais conservadora ^[a-zA-Z_][a-zA-Z0-9_-]*\$?$. Veja NAME_REGEX, em cima, e Nomes válidos, em baixo para mais informação.
- UID_POOL e GID_POOL
- especifica um ficheiro ou directório que contém ficheiros pool UID e GID. Veja UID E GID POOLS na secção NOTAS. Ambos são predefinidos para vazio.
- USERGROUPS
- Especifica se a cada utilizador não-sistema criado lhe será dado o seu próprio grupo para usar. A predefinição é yes.
- USERS_GID e USERS_GROUP
- Define o nome-de-grupo ou GID do grupo onde todos os utilizadores não-sistema recentemente-criados são colocados. Se USERGROUPS for yes, o grupo será adicionado como um grupo suplementar; se USERGROUPS for no,, irá ser o grupo primário. Se você não quer que todos os seus utilizadores estejam em um grupo, defina USERGROUPS=yes, deixe USERS_GROUP vazio e defina USERS_GID para "-1". USERS_GROUP está predefinido para users, o qual tem GID 100 em todos os sistemas Debian desde que é definido estaticamente pelo pacote base-passwd. É um erro de configuração definir ambas variáveis mesmo que os valores sejam consistentes.
NOTAS¶
As POOLS UID e GID¶
Algumas instalações desejam que uma conta não-sistema obtenha propriedades pré-configuradas quando é gerada. É comum que o administrador local queira certificar que mesmo sem usar um serviço de directório, uma conta ou um grupo com um certo nome tenha o mesmo UID/GID numérico em todos os sistemas em que exista.
Para activar esta funcionalidade, defina as variáveis de configuração UID_POOL (por contas de utilizador) e/ou GID_POOL (por grupos) em /etc/adduser.conf e instale os respetivos ficheiros nos lugares configurados. O valor é ou um ficheiro ou um directório. No último caso todos os ficheiros nomeados *.conf nesse directório são considerados.
O formato do ficheiro é semelhante a /etc/passwd: Linhas de texto, campos separados por dois-pontos. Os valores são nome-utilizador/nome-grupo (obrigatório), UID/GID (obrigatório), campo de comentário (opcional, útil apenas para IDs de utilizador), directório home (idem), shell (idem).
É possível usar o mesmo ficheiro/directório para UID_POOL e GID_POOL.
Se uma conta / grupo for criado, o adduser(8) procura em todos os ficheiros pool UID/GID por uma linha que corresponda ao nome da conta nova criada e usa os dados encontrados lá para inicializar a nova conta em vez de usar as predefinições. As definições pode ser sobrepostas a partir da linha de comandos.
Na configuração predefinida, os valores UID e GID listados na pool irão ser reservados e assim não serão usados pelos processos de seleção de UID e GID normais. Isto é geralmente o que deve desejar. Com as opções de configuração RESERVE_UID_POOL e RESERVE_GID_POOL, você pode desligar este comportamento se desejar os UIDs e GIDs da pool usados por contas regulares. Isto pode causar conflitos e causar que os seus UIDs e GIDs em pool sejam usados por contas que não estejam na pool.
FICHEIROS¶
/etc/adduser.conf
VEJA TAMBÉM¶
deluser.conf(5), addgroup(8), adduser(8), delgroup(8), deluser(8)
Debian GNU/Linux |