ADDUSER.CONF(5) File Formats Manual ADDUSER.CONF(5) BEZEICHNUNG /etc/adduser.conf - Konfigurationsdatei für adduser(8) und addgroup(8). BESCHREIBUNG Die Datei /etc/adduser.conf enthält Vorgabewerte für die Programme ad- duser(8), addgroup(8), deluser(8) und delgroup(8). Jede Zeile enthält eine Option in der Form Option = Wert. Die Werte können von einfachen oder doppelten Anführungszeichen, das Gleichheitszeichen von Leerraum eingeschlossen werden. Kommentarzeilen müssen mit dem Raute-Zeichen (#) beginnen. Die gültigen Konfigurationsoptionen sind: ADD_EXTRA_GROUPS Wird hier etwas anderes als 0 angegeben, wird adduser die neu eingerichteten Nicht-Systembenutzer zu Mitgliedern der in EX- TRA_GROUPS (siehe unten) angegebenen Gruppen machen. Die Vorgabe ist 0. DIR_MODE Der Berechtigungsmodus für Home-Verzeichnisse von durch addu- ser(8) erstellten Nicht-Systembenutzern. Standardmäßig 0700. Be- achten Sie, dass es mögliche Konfigurationen (wie /~user-Web- dienste oder die Auslieferung von E-Mails in Home-Verzeichnis- sen) gibt, die Änderungen an dieser Vorgabe benötigen. Siehe auch SYS_DIR_MODE. DHOME In diesem Verzeichnis sollen die neuen HOME-Verzeichnisse er- zeugt werden (Standard ist home). DSHELL die Login-Shell (mit ihr arbeitet ein Benutzer, nachdem er sich beim System angemeldet hat) für alle neuen Benutzer; Standard- wert ist /bin/bash EXTRA_GROUPS Die (durch Leerzeichen getrennte) neu eingerichteten Nicht-Sy- stembenutzer werden diesen Gruppen zugeordnet. Standardmäßig users. FIRST_SYSTEM_GID und LAST_SYSTEM_GID geben einen Bereich von GIDs an, aus denen GIDs für Systemgrup- pen dynamisch zugewiesen werden können. Standardmäßig 100 - 999. FIRST_GID und LAST_GID geben einen Bereich von GID an, aus denen GIDs für Nicht-System- gruppen dynamisch zugewiesen werden können. Standardmäßig 1000 - 59999. FIRST_SYSTEM_UID und LAST_SYSTEM_UID geben einen Bereich von UIDs an, aus dem UIDs für Systembenutzer dynamisch zugewiesen werden können. Standardmäßig 100 - 999. Bitte beachten Sie, dass System-Software, wie zum Beispiel die vom Paket base-passwd zugewiesenen Benutzer, davon ausgehen kann, dass UIDs unter 100 nicht zugewiesen sind. FIRST_UID und LAST_UID geben einen Bereich von UIDs an, aus dem UIDs für Nicht-System- benutzer dynamisch zugewiesen werden können. Standardmäßig 1000 - 59999. GID_POOL Siehe UID_POOL. GROUPHOMES Wird diese Option auf yes gesetzt, werden die Home-Verzeichnisse als /home/Gruppenname/Benutzer erstellt. Der Vorgabewert ist no. Diese Option ist veraltet und wird entfernt. LAST_GID LAST_SYSTEM_GID LAST_UID LAST_SYSTEM_UID Siehe die Varianten FIRST_ der Option. LETTERHOMES Wird diese Option auf yes gesetzt, wird beim Anlegen der Home-Verzeichnisse ein zusätzliches Verzeichnis angelegt, dessen Name der erste Buchstabe des Benutzernamens ist, z. B. /home/b/benutzer. Der Vorgabewert ist no. Diese Option ist ver- altet und wird entfernt. NAME_REGEX Nicht-Systembenutzer- und -Gruppennamen werden mit diesem regu- lären Ausdruck überprüft. Wenn der Name nicht zum regulären Aus- druck passt, verweigert adduser(8) die Erstellung von Benutzer und Gruppe - es sei denn, die Option --allow-bad-names wurde ge- wählt. Durch Setzen von --allow-bad-names werden schwächere Prü- fungen durchgeführt. Die Vorgabe sind die konservativsten ^[a-z][-a-z0-9_]*$. Siehe nachfolgende SYS_NAME_REGXEX und Gül- tige Namen für weitere Informationen. QUOTAUSER Wird hier ein nicht leerer Wert angegeben, übernehmen neue Be- nutzer die Ressourcen-Beschränkungen (quotas) dieses Benutzers mittels edquota -p QUOTAUSER Neuerbenutzer. Die Voreinstellung ist die leere Zeichenkette. SETGID_HOME Wenn der Wert yes ist, dann wird für Home-Verzeichnisse von Be- nutzern mit einer eigenen Gruppe (USERGROUPS = yes) das Bit set-group-ID gesetzt. Beachten Sie, dass diese Funktionalität veraltet ist und in einer zukünftigen Version von adduser(8) entfernt werden wird. Bitte verwenden Sie stattdessen DIR_MODE. Standardmäßig no. SKEL Aus diesem Verzeichnis wird ein Konfigurationsdateien-Gerüst für den Benutzer kopiert. Standardmäßig ist /etc/skel. SKEL_IGNORE_REGEX Beim Befüllen des neu erstellten Home-Verzeichnisses eines Nicht-Systembenutzers werden Dateien in SKEL, die auf diesen re- gulären Ausdruck passen, nicht kopiert. Standardmäßig (.(dpkg|ucf)-(old|new|dist)$), ein regulärer Ausdruck, der auf Dateien passt, die von nicht zusammengeführten Konfigurationsda- teien stammen. SYS_DIR_MODE Der Berechtigungsmodus für Home-Verzeichnisse von Systembenut- zern, die durch adduser(8) erstellt werden. Standardmäßig 0755. Beachten Sie, dass die Änderung von Berechtigungen für Systembe- nutzer dazu führen kann, dass sich einige Pakete unzuverlässig verhalten, falls sich das Programm auf die Standardeinstellungen verlässt. Siehe auch DIR_MODE. SYS_NAME_REGEX Systembenutzer- und -gruppennamen werden mit diesem regulären Ausdruck überprüft. Wenn der Name nicht zum regulären Ausdruck passt, verweigert Adduser die Erstellung von Benutzer und Gruppe - es sei denn, die Option --allow-bad-names wurde gewählt. Durch Setzen von --allow-bad-names werden schwächere Prüfungen durch- geführt. Die Vorgabe sind die konservativsten ^[a-z_][-a-z0-9_]*$. Siehe NAME_REGEX weiter oben und Gültige Namen weiter unten für weitere Informationen. UID_POOL und GID_POOL Legt eine Datei oder ein Verzeichnis fest, dass die UID- und GID-Vorrat-Dateien enthält. Siehe UID- und GID-VORRAT im Ab- schnitt ANMERKUNGEN. Beide sind standardmäßig leer. USERGROUPS Legt fest, ob jedem erstellten Nicht-Systembenutzer seine eigene Gruppe zur Verwendung gegeben wird. Standardmäßig yes. USERS_GID und USERS_GROUP Definiert den Gruppennamen oder GID der Gruppe, in die alle neu erstellten Nicht-Systembenutzer untergebracht werden. Falls USERGROUPS auf yes gesetzt ist, wird die Gruppe als eine ergän- zende Gruppe hinzugefügt; falls USERGROUPS no ist, wird es die primäre Gruppe. Falls Sie nicht möchten, dass alle Ihre Benutzer in einer Gruppe sind, setzen Sie USERGROUPS=yes, belassen Sie USERS_GROUP leer und setzen Sie USERS_GID auf »-1«. USERS_GROUP ist standardmäßig users, die die GID 100 auf allen Debian-Syste- men hat, da sie statisch durch das Paket base-passwd definiert ist. Es ist ein Konfigurationsfehler, beide Variablen zu defi- nieren, selbst wenn die Werte konsistent sind. ANMERKUNGEN GÜLTIGE NAMEN Historischerweise erzwangen adduser(8) und addgroup(8) Konformität zu IEEE Std 1.003,1-2001. Damit sind nur die folgenden Zeichen in Gruppen- und Benutzernamen erlaubt: Buchstaben, Ziffern, Unterstriche, Punkte, Klammeraffen (@) und Bindestriche. Der Name darf nicht mit einem Binde- strich oder @ beginnen. Das »$«-Zeichen wird am Ende von Benutzernamen erlaubt, um typische Samba-Maschinenkonten zu erlauben. Die Standardeinstellungen für NAME_REGEX und SYS_NAME_REGEX erlauben, das Benutzernamen Kleinbuchstaben und Zahlen enthalten, sowie den Ge- danken- (-) und Unterstrich (_). Der Name muss mit einem Buchstaben (oder einem Unterstrich für Systembenutzer) beginnen. Die über die Option --allow-all-names verfügbare, am wenigsten be- schränkende Richtlinie macht einfach die gleichen Prüfungen wie user- add(8): Darf nicht mit einem Gedankenstrich, Pluszeichen oder einer Tilde beginnen und darf keinen Doppelpunkt, kein Komma, Schrägstrich oder Leerraum enthalten. Mit dieser Option können verwirrende oder irreführende Namen erstellt werden; verwenden Sie sie vorsichtig. Beachten Sie das Maximum von 32 byte, unabhängig von dem zur Auswertung des Benutzernamens verwandten regulären Ausdruck. Dies kann weniger als 32 sichtbare Zeichen sein, wenn Unicode-Zeichen in dem Benutzernamen verwandt werden. UID- und GID-VORRAT Bei einigen Installationen wird gewünscht, dass Nicht-Systemkonten bei der Erstellung vorkonfigurierte Eigenschaften erhalten. Typischerweise möchte ein lokaler Administrator sicherstellen, dass selbst ohne Ver- zeichnisdienst ein Konto oder eine Gruppe mit einem bestimmten Namen auf allen Systemen, auf den er oder sie existiert, die gleiche numeri- sche UID/GID hat. Um diese Funktionalität zu aktivieren, definieren Sie in /etc/addu- ser.conf die Konfigurationsvariablen UID_POOL (für Benutzerkonten) und/oder GID_POOL (für Gruppen) und installieren Sie die entsprechenden Dateien in den konfigurierten Orten. Der Wert ist entweder eine Datei oder ein Verzeichnis. In letzterem Fall werden alle Dateien in dem Ver- zeichnis betrachtet, die dem Namensschema *.conf folgen. Das Dateiformat ist ähnlich zu /etc/passwd: Textzeilen, durch Doppel- punkt getrennte Felder. Die Werte sind Benutzername/Gruppenname (ver- pflichtend), UID/GID (verpflichtend), Kommentare (optional, nur für Kennungen nützlich), Home-Verzeichnis (dito), Shell (dito). Für UID_POOL und GID_POOL kann die gleiche Datei/das gleiche Verzeich- nis verwandt werden. Falls ein Konto / eine Gruppe erstellt wird, sucht adduser(8) in allen UID/GID-Vorrat-Dateien nach einer Zeile, die auf den Namen des frisch erstellten Kontos passt und verwendet die dort gefundenen Daten, um das Konto zu initialisieren, anstatt die Vorgaben zu verwenden. Die Ein- stellungen können auf der Befehlszeile außer Kraft gesetzt werden. DATEIEN /etc/adduser.conf SIEHE AUCH deluser.conf(5), addgroup(8), adduser(8), delgroup(8), deluser(8) Debian GNU/Linux ADDUSER.CONF(5)
Generated by dwww version 1.15 on Sat Jun 29 01:38:30 CEST 2024.