Scroll to navigation

SYSUSERS.D(5) sysusers.d SYSUSERS.D(5)

الاسم

sysusers.d - تخصيص تصريحي لمستخدمي النظام ومجموعاته

موجز

/etc/sysusers.d/*.conf
/run/sysusers.d/*.conf
/usr/local/lib/sysusers.d/*.conf
/usr/lib/sysusers.d/*.conf

#Type Name       ID                  GECOS              Home directory Shell
u     user_name  uid                 "User Description" /home/dir      /path/to/shell
u     user_name  uid:gid             "User Description" /home/dir      /path/to/shell
u     user_name  /file/owned/by/user "User Description" /home/dir      /path/to/shell
g     group_name gid
g     group_name /file/owned/by/group
m     user_name  group_name
r     -          lowest-highest

الوصف

يستخدم systemd-sysusers الملفات من دليل sysusers.d لإنشاء مستخدمي النظام ومجموعاته وإضافة المستخدمين إلى المجموعات، عند تثبيت الحزمة أو وقت الإقلاع. قد تُستخدم هذه الأداة لتخصيص مستخدمي النظام ومجموعاته فقط، وهي غير مفيدة لإنشاء مستخدمين ومجموعات غير نظامية (أي عادية، "بشرية")، لأنها تصل إلى /etc/passwd و /etc/group مباشرة، متجاوزة أي قواعد بيانات مستخدم أكثر تعقيدًا، على سبيل المثال أي قاعدة بيانات تتضمن NIS أو LDAP.

أدلة الضبط والأسبقية

يجب تسمية كل ملف ضبط بأسلوب الحزمة.conf أو الحزمة-الجزء.conf. ينبغي استخدام الصيغة الثانية عندما يكون من المرغوب فيه تسهيل تجاوز هذا الجزء فقط من الضبط.

تتجاوز الملفات في /etc/sysusers.d الملفات التي تحمل الاسم نفسه في /usr/lib/sysusers.d و /run/sysusers.d. تتجاوز الملفات في /run/sysusers.d الملفات التي تحمل الاسم نفسه في /usr/lib/sysusers.d. يجب على الحزم تثبيت ملفات تهيئتها في /usr/lib/sysusers.d. الملفات في /etc/sysusers.d محجوزة للمسؤول المحلي، الذي قد يستخدم هذا المنطق لتجاوز ملفات التهيئة المثبتة بواسطة حزم البائعين. تُرتّب جميع ملفات التهيئة حسب اسم ملفها بترتيب معجمي، بغض النظر عن أي من الدلائل توجد. إذا حددت ملفات متعددة المسار نفسه، يُطبق الإدخال في الملف ذي الاسم الأسبق معجميًا. تُسجل جميع الإدخالات اللاحقة لنفس أسماء المستخدمين والمجموعات كتحذيرات.

إذا أراد المسؤول تعطيل ملف تهيئة مقدم من البائع، الطريقة الموصى بها هي وضع رابط رمزي إلى /dev/null في /etc/sysusers.d/ يحمل اسم الملف نفسه.

تنسيق ملف الضبط

تنسيق الملف هو سطر واحد لكل مستخدم أو مجموعة يحتوي على الاسم، والمعرف، ووصف حقل GECOS، والدليل الرئيسي، وقشرة تسجيل الدخول:

#Type Name     ID             GECOS                 Home directory Shell
u!    httpd    404            "HTTP User"
u!    _authd   /usr/bin/authd "Authorization user"
u!    postgres -              "Postgresql Database" /var/lib/pgsql /usr/libexec/postgresdb
g     input    -              -
m     _authd   input
u     root     0              "Superuser"           /root          /bin/zsh
r     -        500-900

تُتجاهل الأسطر الفارغة والأسطر التي تبدأ بالحرف "#"، وقد تُستخدم للتعليق.

Type

يتكون النوع من حرف واحد. تُفهم أنواع الأسطر التالية:

u

إنشاء مستخدم نظام ومجموعة بالاسم المحدد إذا لم يكونا موجودين بعد. تُضبط المجموعة الأساسية للمستخدم على المجموعة التي تحمل الاسم نفسه ما لم يحدد حقل المعرف ذلك. يُنشأ الحساب معطلاً، بحيث لا يُسمح بتسجيلات الدخول.

أُضيف في الإصدارة 215.

قد يُلحق النوع u بعلامة تعجب ("u!") لإنشاء حساب مقفل بالكامل. هذا موصى به، لأن تسجيلات الدخول لا ينبغي عادةً السماح بها لمستخدمي النظام. مع أو بدون علامة التعجب، تُضبط كلمة سر غير صالحة. بالنسبة لـ "u!"، يُقفل الحساب أيضًا، مما يُحدث فرقًا لأشكال الاستيثاق غير القائمة على كلمة السر، مثل SSH أو ما شابه.

أُضيف في الإصدار 257.

g

إنشاء مجموعة نظام بالاسم المحدد إذا لم تكن موجودة بعد. لاحظ أن u ينشئ ضمنيًا مجموعة مطابقة. تُنشأ المجموعة بدون تعيين كلمة سر.

أُضيف في الإصدارة 215.

m

إضافة مستخدم إلى مجموعة. إذا لم يكن المستخدم أو المجموعة موجودين بعد، يُنشآن ضمنيًا.

أُضيف في الإصدارة 215.

r

إضافة نطاق من UIDs/GIDs الرقمية إلى المجموعة لتخصيص UIDs و GIDs جديدة منها. إذا لم يُحدد أي سطر من هذا النوع، يُضبط نطاق UIDs/GIDs على بعض المبدئي المضمن في الترجمة. لاحظ أن كلاً من UIDs و GIDs تُخصص من نفس المجموعة، لضمان أن المستخدمين والمجموعات التي تحمل الاسم نفسه تحمل على الأرجح نفس UID و GID الرقميين.

أُضيف في الإصدارة 216.

الاسم

يحدد حقل الاسم اسم المستخدم أو المجموعة. يجب أن يتكون الاسم المحدد فقط من الأحرف a-z، A-Z، 0-9، "_" و "-"، باستثناء الحرف الأول الذي يجب أن يكون واحدًا من a-z، A-Z أو "_" (أي الأرقام و "-" غير مسموح بها كحرف أول). يجب أن يحتوي اسم المستخدم/المجموعة على حرف واحد على الأقل، و31 كحد أقصى.

لمزيد من التفاصيل حول بناء جملة أسماء المستخدمين/المجموعات، انظر بناء جملة اسم المستخدم/المجموعة[1].

يُوصى بشدة باختيار أسماء مستخدمين ومجموعات من غير المرجح أن تتعارض مع المستخدمين العاديين الذين أنشأهم المسؤول. مخطط جيد لضمان ذلك هو بادئة جميع أسماء النظام والمجموعة بشرطة سفلية، وتجنب الأسماء العامة جدًا.

بالنسبة لأسطر m، يجب أن يحتوي هذا الحقل على اسم المستخدم لإضافته إلى مجموعة.

بالنسبة لأسطر من النوع r، يجب تعيين هذا الحقل إلى "-".

المعرف

بالنسبة لـ u و g، UID أو GID الرقمي 32 بت للمستخدم/المجموعة. لا تستخدم المعرفات 65535 أو 4294967295، لأن لها معاني نائبة خاصة. حدد "-" للتخصيص الآلي لـ UID/GID للمستخدم أو المجموعة (هذا موصى به بشدة ما لم يكن من الضروري تمامًا استخدام UID أو GID محدد). بدلاً من ذلك، حدد مسارًا مطلقًا في نظام الملفات. في هذه الحالة، يُقرأ UID/GID من مالك/مجموعة المسار. هذا مفيد لإنشاء مستخدمين يتطابق UID/GID الخاص بهم مع مالكي الملفات الموجودة مسبقًا (مثل ثنائيات SUID أو SGID). تُدعم الصيغ "uid:gid" و "uid:groupname" للسماح بإنشاء مستخدمين بمجموعات أساسية محددة. يجب إنشاء المجموعة المعطاة صراحةً، أو يجب أن تكون موجودة بالفعل. تحديد "-" لـ UID في هذه الصيغ مدعوم أيضًا.

بالنسبة لأسطر m، يجب أن يحتوي هذا الحقل على اسم المجموعة لإضافة مستخدم إليها.

بالنسبة للأسطر من النوع r، يجب تعيين هذا الحقل إلى نطاق UID/GID بالتنسيق "FROM-TO"، حيث يتم تنسيق كلا القيمتين كأرقام عشرية ASCII. بدلاً من ذلك، يمكن تحديد UID/GID واحد بتنسيق أرقام عشرية ASCII.

GECOS

سلسلة وصفية قصيرة للمستخدمين المراد إنشاؤهم، محاطة بعلامات اقتباس. لاحظ أن هذا الحقل قد لا يحتوي على نقطتين رأسيتين.

ينطبق فقط على الأسطر من النوع u ويجب تركه غير مضبوط (أو "-") بخلاف ذلك.

الدليل الرئيسي

الدليل الرئيسي لمستخدم نظام جديد. إذا تم حذفه، فالمبدئي هو الدليل الجذر.

ينطبق فقط على الأسطر من النوع u ويجب تركه غير مضبوط (أو "-") بخلاف ذلك. يُوصى بحذف هذا، إلا إذا تطلب البرنامج بشكل صارم تعيين دليل رئيسي.

يضبط systemd-sysusers فقط سجل الدليل الرئيسي في قاعدة بيانات المستخدم. لإنشاء الدليل فعليًا، فكر في إضافة جزء tmpfiles.d(5) مطابق.

الصدفة

صدفة تسجيل الدخول للمستخدم. إذا لم يتم تحديدها، فسيتم ضبطها على /usr/sbin/nologin، إلا إذا كان UID للمستخدم هو 0، وفي هذه الحالة سيتم استخدام /bin/sh.

ينطبق فقط على الأسطر من النوع u ويجب تركه غير مضبوط (أو "-") بخلاف ذلك. يُوصى بحذف هذا، إلا إذا كان يجب استخدام صدفة مختلفة عن /usr/sbin/nologin.

المحددات

يمكن استخدام المحددات في حقول "الاسم" و"المعرف" و"GECOS" و"الدليل الرئيسي" و"الصدفة". يُعتبر المحدد غير المعروف أو غير القابل للحل تكوينًا غير صالح. يتم فهم التوسعات التالية:

الجدول 1. المحددات المتاحة

المحدد المعنى التفاصيل
"%a" المعمارية سلسلة نصية قصيرة تحدد معمارية النظام المحلي. سلسلة مثل x86 أو x86-64 أو arm64. انظر المعماريات المحددة لـ ConditionArchitecture= في systemd.unit(5) للحصول على قائمة كاملة.
"%A" إصدار صورة نظام التشغيل معرف إصدار صورة نظام التشغيل للنظام المشغل، كما يُقرأ من حقل IMAGE_VERSION= في /etc/os-release. إذا لم يُضبط، يُحل إلى سلسلة فارغة. انظر os-release(5) لمزيد من المعلومات.
"%b" معرف الإقلاع معرف الإقلاع للنظام المشغل، منسق كسلسلة نصية. انظر random(4) لمزيد من المعلومات.
"%B" معرف بناء نظام التشغيل معرف بناء نظام التشغيل للنظام المشغل، كما يُقرأ من حقل BUILD_ID= في /etc/os-release. إذا لم يُضبط، يُحل إلى سلسلة فارغة. انظر os-release(5) لمزيد من المعلومات.
"%H" اسم المضيف اسم مضيف النظام المشغل.
"%l" اسم المضيف القصير اسم مضيف النظام المشغل، مقتطعًا عند النقطة الأولى لإزالة أي مكون نطاق.
"%m" معرف الآلة معرف الجهاز للنظام المشغل، منسق كسلسلة نصية. انظر machine-id(5) لمزيد من المعلومات.
"%M" معرف صورة نظام التشغيل معرف صورة نظام التشغيل للنظام المشغل، كما يُقرأ من حقل IMAGE_ID= في /etc/os-release. إذا لم يُضبط، يُحل إلى سلسلة فارغة. انظر os-release(5) لمزيد من المعلومات.
"%o" معرف نظام التشغيل معرف نظام التشغيل للنظام المشغل، كما يُقرأ من حقل ID= في /etc/os-release. انظر os-release(5) لمزيد من المعلومات.
"%q" اسم المضيف الجميل اسم المضيف الجميل للنظام المشغل، كما يُقرأ من حقل PRETTY_HOSTNAME= في /etc/machine-info. إذا لم يُضبط، يُحل إلى اسم المضيف القصير. انظر machine-info(5) لمزيد من المعلومات.
"%T" مجلد للملفات المؤقتة هذا إما /tmp أو المسار الذي ضُبطت إليه "$TMPDIR" أو "$TEMP" أو "$TMP". (لاحظ أن الدليل قد يُحدد بدون شرطة مائلة لاحقة.)
"%v" إصدار النواة مطابق لمخرجات uname -r.
"%V" مجلد للملفات المؤقتة الأكبر حجمًا والمستمرة هذا إما /var/tmp أو المسار الذي ضُبطت إليه "$TMPDIR" أو "$TEMP" أو "$TMP". (لاحظ أن الدليل قد يُحدد بدون شرطة مائلة لاحقة.)
"%w" معرف إصدار نظام التشغيل معرف إصدار نظام التشغيل للنظام المشغل، كما يُقرأ من حقل VERSION_ID= في /etc/os-release. إذا لم يُضبط، يُحل إلى سلسلة فارغة. انظر os-release(5) لمزيد من المعلومات.
"%W" معرف نوع نظام التشغيل معرف تنويعة نظام التشغيل للنظام المشغل، كما يُقرأ من حقل VARIANT_ID= في /etc/os-release. إذا لم يُضبط، يُحل إلى سلسلة فارغة. انظر os-release(5) لمزيد من المعلومات.
"%%" علامة مئوية مفردة استخدم "%%" بدلاً من "%" لتحديد علامة مئوية مفردة.

التكرارية

لاحظ أن systemd-sysusers لن يفعل شيئًا إذا كان المستخدمون أو المجموعات المحددة موجودة بالفعل أو كان المستخدمون أعضاءً في مجموعات محددة، لذلك لا يوجد عادةً سبب لتجاوز تكوين البائع sysusers.d، إلا لمنع إنشاء مستخدمين أو مجموعات معينة.

انظر أيضًا

systemd(1), systemd-sysusers(8)

ملاحظات

1.
بناء جملة اسم المستخدم/المجموعة
https://systemd.io/USER_NAMES

ترجمة

تُرجمت هذه الصفحة من الدليل بواسطة زايد السعيدي <zayed.alsaidi@gmail.com>

هذه الترجمة هي وثيقة مجانية؛ راجع رخصة جنو العامة الإصدار 3 أو ما بعده للاطلاع على شروط حقوق النشر. لا توجد أي ضمانات.

إذا وجدت أي أخطاء في ترجمة صفحة الدليل هذه، يرجى إرسال بريد إلكتروني إلى قائمة بريد المترجمين: kde-l10n-ar@kde.org.

systemd 261~rc3