table of contents
ADDUSER.CONF(5) | File Formats Manual | ADDUSER.CONF(5) |
NUME¶
/etc/adduser.conf - configuration file for adduser(8) and addgroup(8)
DESCRIPTION¶
Fișierul /etc/adduser.conf conține valori implicite pentru programele adduser(8), addgroup(8), deluser(8) și delgroup(8). Fiecare linie conține o singură pereche de valori în forma opțiune = valoare. Sunt permise ghilimele duble sau simple în jurul valorii, precum și spații albe în jurul semnului egal. Liniile de comentariu trebuie să aibă un simbol hash (#) în prima coloană.
Opțiunile de configurare valide sunt:
- STDERRMSGLEVEL , STDOUTMSGLEVEL , și LOGMSGLEVEL
- Prioritatea minimă pentru mesajele înregistrate la syslog/journal și, respectiv, la consolă. Consultați LOGGING în adduser(8). Valoarea implicită este warn pentru STDOUTMSGLEVEL și STDERRMSGLEVEL și info pentru LOGMSGLEVEL.
- ADD_EXTRA_GROUPS
- Definirea acestei opțiuni la o valoare diferită de 0 va determina adduser să adauge utilizatorii non-sistem nou creați la lista de grupuri definite de EXTRA_GROUPS (mai jos). Valoarea implicită este 0.
- DIR_MODE
- Modul de permisiuni pentru directoarele personale ale utilizatorilor non-sistem care sunt create de adduser(8). Valoarea implicită este 0700. Rețineți că există configurații potențiale (cum ar fi serviciile web ~/user, sau livrarea corespondenței la domiciliu) care vor necesita modificări ale valorii implicite. A se vedea și SYS_DIR_MODE.
- DHOME
- Directorul în care ar trebui create noile directoare personale. Valoarea implicită este /home.
- DSHELL
- Shell-ul de conectare care trebuie utilizat pentru toți utilizatorii noi.Valoarea implicită este /bin/bash.
- EXTRA_GROUPS
- Aceasta este lista de grupuri, separate prin spații, la care vor fi adăugați noii utilizatori care nu fac parte din utilizatorii sistemului (non-sistem).Valoarea implicită este users.
- FIRST_SYSTEM_GID și LAST_SYSTEM_GID
- specifică un interval inclusiv de GID-uri din care GID-urile pentru grupurile de sisteme pot fi alocate dinamic.Valoarea implicită este 100 - 999.
- FIRST_GID și LAST_GID
- specifică un interval inclusiv de GID-uri din care GID-urile pentru grupurile non-sistem pot fi alocate dinamic.
- FIRST_SYSTEM_UID și LAST_SYSTEM_UID
- specifică un interval inclusiv de UID-uri din care UID-urile pentru utilizatorii sistemului pot fi alocate dinamic.Valoarea implicită este 100 - 999. Rețineți că software-ul de sistem, cum ar fi utilizatorii alocați de pachetul base-passwd, poate presupune că UID mai mici de 100 sunt nealocate.
- FIRST_UID și LAST_UID
- specifică un interval inclusiv de UID-uri din care pot fi alocate dinamic UID-uri pentru utilizatorii care nu fac parte din utilizatorii sistemului (non-sistem). Valoarea implicită este 1000 - 59999.
- GID_POOL
- Vedeți UID_POOL.
- GROUPHOMES
- Dacă această opțiune este stabilită la yes, directoarele personale vor fi create ca /home/nume-grup/utilizator. Valoarea implicită este no. Această opțiune este depreciată și va fi eliminată.
- LAST_SYSTEM_GID
- LAST_GID
- LAST_SYSTEM_UID
- LAST_UID
- A se vedea variantele FIRST_ ale opțiunii.
- LETTERHOMES
- Dacă această opțiune este stabilită la yes, atunci directoarele personale create vor avea inserat un director suplimentar, care este prima literă a numelui de autentificare. De exemplu: /home/u/utilizator. Valoarea implicită este no. Această opțiune este depreciată și va fi eliminată.
- NAME_REGEX
- Numele utilizatorilor și grupurilor „non-sistem” sunt verificate în raport cu această expresie regulată. Dacă numele nu se potrivește cu această expresie regulată, crearea de utilizatori și grupuri în adduser(8) este refuzată, cu excepția cazului în care este specificată opțiunea --allow-bad-names. Dacă --allow-bad-names este specificată, sunt efectuate verificări mai simple. Valoarea implicită este cea mai conservatoare ^[a-zA-Z][a-zA-Z0-9_-]*\$?$.. Pentru mai multe informații, consultați opțiunea SYS_NAME_REGXEX și secțiunea NUME VALIDE, de mai jos.
- QUOTAUSER
- Dacă este definită la o valoare nevidă, cotele noilor utilizatori vor fi copiate de la acel utilizator utilizând edquota -p QUOTAUSER utilizator-nou. Valoarea implicită este șirul gol.
- RESERVE_UID_POOL și RESERVE_GID_POOL
- Controlează dacă valorile UID și GID care sunt listate în fișierele de bază de date UID și GID „pool” sunt cu adevărat rezervate.. Consultați bazele de date „POOL” UID și GID în secțiunea NOTE. Valoarea implicită este yes.
- SETGID_HOME
- Dacă această opțiune este stabilită la yes, atunci directoarele personale pentru utilizatorii cu propriul grup (USERGROUPS = yes) vor avea bitul „set-group-ID” activat. Rețineți că această caracteristică este depreciată și va fi eliminată într-o versiune viitoare a adduser(8). Vă rugăm să utilizați în schimb DIR_MODE. Valoarea implicită este no.
- SKEL
- Directorul din care vor fi copiate fișierele de configurare șablon (schelet) ale utilizatorului. Valoarea implicită este /etc/skel.
- SKEL_IGNORE_REGEX
- La popularea directorului personal nou creat al unui utilizator care nu face parte din utilizatorii sistemului (non-sistem), fișierele din SKEL care corespund acestei expresii regulate nu sunt copiate. Valoarea implicită este (.(dpkg|ucf)-(old|new|dist)$), expresia regulată care se potrivește fișierelor care nu au fost încă fuzionate din fișierele de configurare..
- SYS_DIR_MODE
- Modul de permisiuni pentru directoarele personale ale utilizatorilor sistemului care sunt create de adduser(8). Valoarea implicită este 0755. Rețineți că schimbarea permisiunilor implicite pentru utilizatorii sistemului poate determina comportarea nesigură a unor pachete, dacă programul se bazează pe configurația implicită. A se vedea și DIR_MODE.
- SYS_NAME_REGEX
- Numele utilizatorilor și grupurilor sistemului sunt verificate în raport cu această expresie regulată. Dacă numele nu se potrivește cu această expresie, crearea de utilizatori și grupuri de sistem în adduser este refuzată, cu excepția cazului în care este specificată opțiunea --allow-bad-names. Dacă --allow-bad-names este specificată, sunt efectuate verificări mai simple. Valoarea implicită este cea mai conservatoare ^[a-zA-Z_][a-zA-Z0-9_-]*\$?$. Consultați opțiunea NAME_REGEX, mai sus, și secțiunea NUME VALIDE, mai jos, pentru mai multe informații.
- UID_POOL și GID_POOL
- specifică un fișier sau un director care conține fișiere de bază de date UID și GID. Consultați bazele de date „POOL” UID și GID în secțiunea NOTE. Ambele au valoarea implicită empty.
- USERGROUPS
- Specifică dacă fiecare utilizator non-sistem creat va primi propriul său grup. Valoarea implicită este yes.
- USERS_GID și USERS_GROUP
- Definește numele grupului sau GID-ul grupului în care sunt plasați toți utilizatorii nou creați care nu fac parte din utilizatorii sistemului (non-sistem). Dacă USERGROUPS este stabilită la yes, grupul va fi adăugat ca un grup suplimentar; dacă USERGROUPS este stabilită la no,, acesta va fi grupul primar. Dacă nu doriți ca toți utilizatorii să fie într-un singur grup, definiți USERGROUPS=yes, lăsați USERS_GROUP gol și definiți USERS_GID la „-1”. USERS_GROUP are ca valoare implicită users, care are GID 100 pe toate sistemele Debian deoarece este definit static de pachetul base-passwd. Este o eroare de configurare să definiți ambele variabile, chiar dacă valorile sunt consecvente.
NOTE¶
BAZELE DE DATE „POOL” UID ȘI GID¶
Unele instalări doresc ca un cont non-sistem să primească proprietăți preconfigurate atunci când este generat. De obicei, administratorul local dorește să se asigure că, chiar și fără a utiliza un serviciu de directoare, un cont sau un grup cu un anumit nume are același UID/GID numeric pe toate sistemele pe care există.
Pentru a activa această caracteristică, definiți variabilele de configurare UID_POOL (pentru conturile de utilizator) și/sau GID_POOL (pentru grupuri) în /etc/adduser.conf și instalați fișierele respective în locurile configurate. Valoarea este fie un fișier, fie un director. În ultimul caz, sunt luate în considerare toate fișierele cu numele *.conf din directorul respectiv.
Formatul fișierului este similar cu /etc/passwd: linii de text, câmpuri separate prin două puncte. Valorile sunt nume utilizator/nume grup (obligatoriu), UID/GID (obligatoriu), câmp comentariu (opțional, util doar pentru ID-uri utilizator), director personal (idem), shell (idem).
Este posibil să se utilizeze același fișier/director pentru UID_POOL și GID_POOL.
Dacă este creat un cont/grup, adduser(8) caută în toate fișierele bază de date „pool” UID/GID o linie care să corespundă numelui contului nou creat și utilizează datele găsite acolo pentru a inițializa noul cont în loc să utilizeze valorile implicite. Parametrii pot fi suprascriși din linia de comandă.
În configurația implicită, valorile UID și GID listate în baza de date vor fi rezervate și, prin urmare, nu vor fi utilizate de procesele normale de selecție UID și GID. Aceasta este de obicei ceea ce doriți. Cu opțiunile de configurare RESERVE_UID_POOL și RESERVE_GID_POOL, puteți dezactiva acest comportament dacă doriți ca UID-urile și GID-urile rezervate să fie utilizate de conturile obișnuite. Acest lucru ar putea provoca conflicte și ar putea face ca UID-urile și GID-urile din baza de date să fie utilizate de conturi care nu sunt în baza de date.
FIȘIERE¶
/etc/adduser.conf
CONSULTAȚI ȘI¶
deluser.conf(5), addgroup(8), adduser(8), delgroup(8), deluser(8)
Debian GNU/Linux |