ADDUSER.CONF(5) File Formats Manual ADDUSER.CONF(5)
BEZEICHNUNG
/etc/adduser.conf - Konfigurationsdatei für adduser(8) und addgroup(8).
BESCHREIBUNG
Die Datei /etc/adduser.conf enthält Vorgabewerte für die Programme ad-
duser(8), addgroup(8), deluser(8) und delgroup(8). Jede Zeile enthält
eine Option in der Form Option = Wert. Die Werte können von einfachen
oder doppelten Anführungszeichen, das Gleichheitszeichen von Leerraum
eingeschlossen werden. Kommentarzeilen müssen mit dem Raute-Zeichen (#)
beginnen.
Die gültigen Konfigurationsoptionen sind:
ADD_EXTRA_GROUPS
Wird hier etwas anderes als 0 angegeben, wird adduser die neu
eingerichteten Nicht-Systembenutzer zu Mitgliedern der in EX-
TRA_GROUPS (siehe unten) angegebenen Gruppen machen. Die Vorgabe
ist 0.
DIR_MODE
Der Berechtigungsmodus für Home-Verzeichnisse von durch addu-
ser(8) erstellten Nicht-Systembenutzern. Standardmäßig 0700. Be-
achten Sie, dass es mögliche Konfigurationen (wie /~user-Web-
dienste oder die Auslieferung von E-Mails in Home-Verzeichnis-
sen) gibt, die Änderungen an dieser Vorgabe benötigen. Siehe
auch SYS_DIR_MODE.
DHOME In diesem Verzeichnis sollen die neuen HOME-Verzeichnisse er-
zeugt werden (Standard ist home).
DSHELL die Login-Shell (mit ihr arbeitet ein Benutzer, nachdem er sich
beim System angemeldet hat) für alle neuen Benutzer; Standard-
wert ist /bin/bash
EXTRA_GROUPS
Die (durch Leerzeichen getrennte) neu eingerichteten Nicht-Sy-
stembenutzer werden diesen Gruppen zugeordnet. Standardmäßig
users.
FIRST_SYSTEM_GID und LAST_SYSTEM_GID
geben einen Bereich von GIDs an, aus denen GIDs für Systemgrup-
pen dynamisch zugewiesen werden können. Standardmäßig 100 - 999.
FIRST_GID und LAST_GID
geben einen Bereich von GID an, aus denen GIDs für Nicht-System-
gruppen dynamisch zugewiesen werden können. Standardmäßig 1000 -
59999.
FIRST_SYSTEM_UID und LAST_SYSTEM_UID
geben einen Bereich von UIDs an, aus dem UIDs für Systembenutzer
dynamisch zugewiesen werden können. Standardmäßig 100 - 999.
Bitte beachten Sie, dass System-Software, wie zum Beispiel die
vom Paket base-passwd zugewiesenen Benutzer, davon ausgehen
kann, dass UIDs unter 100 nicht zugewiesen sind.
FIRST_UID und LAST_UID
geben einen Bereich von UIDs an, aus dem UIDs für Nicht-System-
benutzer dynamisch zugewiesen werden können. Standardmäßig 1000
- 59999.
GID_POOL
Siehe UID_POOL.
GROUPHOMES
Wird diese Option auf yes gesetzt, werden die Home-Verzeichnisse
als /home/Gruppenname/Benutzer erstellt. Der Vorgabewert ist no.
Diese Option ist veraltet und wird entfernt.
LAST_GID
LAST_SYSTEM_GID
LAST_UID
LAST_SYSTEM_UID
Siehe die Varianten FIRST_ der Option.
LETTERHOMES
Wird diese Option auf yes gesetzt, wird beim Anlegen der
Home-Verzeichnisse ein zusätzliches Verzeichnis angelegt, dessen
Name der erste Buchstabe des Benutzernamens ist, z. B.
/home/b/benutzer. Der Vorgabewert ist no. Diese Option ist ver-
altet und wird entfernt.
NAME_REGEX
Nicht-Systembenutzer- und -Gruppennamen werden mit diesem regu-
lären Ausdruck überprüft. Wenn der Name nicht zum regulären Aus-
druck passt, verweigert adduser(8) die Erstellung von Benutzer
und Gruppe - es sei denn, die Option --allow-bad-names wurde ge-
wählt. Durch Setzen von --allow-bad-names werden schwächere Prü-
fungen durchgeführt. Die Vorgabe sind die konservativsten
^[a-z][-a-z0-9_]*$. Siehe nachfolgende SYS_NAME_REGXEX und Gül-
tige Namen für weitere Informationen.
QUOTAUSER
Wird hier ein nicht leerer Wert angegeben, übernehmen neue Be-
nutzer die Ressourcen-Beschränkungen (quotas) dieses Benutzers
mittels edquota -p QUOTAUSER Neuerbenutzer. Die Voreinstellung
ist die leere Zeichenkette.
SETGID_HOME
Wenn der Wert yes ist, dann wird für Home-Verzeichnisse von Be-
nutzern mit einer eigenen Gruppe (USERGROUPS = yes) das Bit
set-group-ID gesetzt. Beachten Sie, dass diese Funktionalität
veraltet ist und in einer zukünftigen Version von adduser(8)
entfernt werden wird. Bitte verwenden Sie stattdessen DIR_MODE.
Standardmäßig no.
SKEL Aus diesem Verzeichnis wird ein Konfigurationsdateien-Gerüst für
den Benutzer kopiert. Standardmäßig ist /etc/skel.
SKEL_IGNORE_REGEX
Beim Befüllen des neu erstellten Home-Verzeichnisses eines
Nicht-Systembenutzers werden Dateien in SKEL, die auf diesen re-
gulären Ausdruck passen, nicht kopiert. Standardmäßig
(.(dpkg|ucf)-(old|new|dist)$), ein regulärer Ausdruck, der auf
Dateien passt, die von nicht zusammengeführten Konfigurationsda-
teien stammen.
SYS_DIR_MODE
Der Berechtigungsmodus für Home-Verzeichnisse von Systembenut-
zern, die durch adduser(8) erstellt werden. Standardmäßig 0755.
Beachten Sie, dass die Änderung von Berechtigungen für Systembe-
nutzer dazu führen kann, dass sich einige Pakete unzuverlässig
verhalten, falls sich das Programm auf die Standardeinstellungen
verlässt. Siehe auch DIR_MODE.
SYS_NAME_REGEX
Systembenutzer- und -gruppennamen werden mit diesem regulären
Ausdruck überprüft. Wenn der Name nicht zum regulären Ausdruck
passt, verweigert Adduser die Erstellung von Benutzer und Gruppe
- es sei denn, die Option --allow-bad-names wurde gewählt. Durch
Setzen von --allow-bad-names werden schwächere Prüfungen durch-
geführt. Die Vorgabe sind die konservativsten
^[a-z_][-a-z0-9_]*$. Siehe NAME_REGEX weiter oben und Gültige
Namen weiter unten für weitere Informationen.
UID_POOL und GID_POOL
Legt eine Datei oder ein Verzeichnis fest, dass die UID- und
GID-Vorrat-Dateien enthält. Siehe UID- und GID-VORRAT im Ab-
schnitt ANMERKUNGEN. Beide sind standardmäßig leer.
USERGROUPS
Legt fest, ob jedem erstellten Nicht-Systembenutzer seine eigene
Gruppe zur Verwendung gegeben wird. Standardmäßig yes.
USERS_GID und USERS_GROUP
Definiert den Gruppennamen oder GID der Gruppe, in die alle neu
erstellten Nicht-Systembenutzer untergebracht werden. Falls
USERGROUPS auf yes gesetzt ist, wird die Gruppe als eine ergän-
zende Gruppe hinzugefügt; falls USERGROUPS no ist, wird es die
primäre Gruppe. Falls Sie nicht möchten, dass alle Ihre Benutzer
in einer Gruppe sind, setzen Sie USERGROUPS=yes, belassen Sie
USERS_GROUP leer und setzen Sie USERS_GID auf »-1«. USERS_GROUP
ist standardmäßig users, die die GID 100 auf allen Debian-Syste-
men hat, da sie statisch durch das Paket base-passwd definiert
ist. Es ist ein Konfigurationsfehler, beide Variablen zu defi-
nieren, selbst wenn die Werte konsistent sind.
ANMERKUNGEN
GÜLTIGE NAMEN
Historischerweise erzwangen adduser(8) und addgroup(8) Konformität zu
IEEE Std 1.003,1-2001. Damit sind nur die folgenden Zeichen in Gruppen-
und Benutzernamen erlaubt: Buchstaben, Ziffern, Unterstriche, Punkte,
Klammeraffen (@) und Bindestriche. Der Name darf nicht mit einem Binde-
strich oder @ beginnen. Das »$«-Zeichen wird am Ende von Benutzernamen
erlaubt, um typische Samba-Maschinenkonten zu erlauben.
Die Standardeinstellungen für NAME_REGEX und SYS_NAME_REGEX erlauben,
das Benutzernamen Kleinbuchstaben und Zahlen enthalten, sowie den Ge-
danken- (-) und Unterstrich (_). Der Name muss mit einem Buchstaben
(oder einem Unterstrich für Systembenutzer) beginnen.
Die über die Option --allow-all-names verfügbare, am wenigsten be-
schränkende Richtlinie macht einfach die gleichen Prüfungen wie user-
add(8): Darf nicht mit einem Gedankenstrich, Pluszeichen oder einer
Tilde beginnen und darf keinen Doppelpunkt, kein Komma, Schrägstrich
oder Leerraum enthalten.
Mit dieser Option können verwirrende oder irreführende Namen erstellt
werden; verwenden Sie sie vorsichtig.
Beachten Sie das Maximum von 32 byte, unabhängig von dem zur Auswertung
des Benutzernamens verwandten regulären Ausdruck. Dies kann weniger als
32 sichtbare Zeichen sein, wenn Unicode-Zeichen in dem Benutzernamen
verwandt werden.
UID- und GID-VORRAT
Bei einigen Installationen wird gewünscht, dass Nicht-Systemkonten bei
der Erstellung vorkonfigurierte Eigenschaften erhalten. Typischerweise
möchte ein lokaler Administrator sicherstellen, dass selbst ohne Ver-
zeichnisdienst ein Konto oder eine Gruppe mit einem bestimmten Namen
auf allen Systemen, auf den er oder sie existiert, die gleiche numeri-
sche UID/GID hat.
Um diese Funktionalität zu aktivieren, definieren Sie in /etc/addu-
ser.conf die Konfigurationsvariablen UID_POOL (für Benutzerkonten)
und/oder GID_POOL (für Gruppen) und installieren Sie die entsprechenden
Dateien in den konfigurierten Orten. Der Wert ist entweder eine Datei
oder ein Verzeichnis. In letzterem Fall werden alle Dateien in dem Ver-
zeichnis betrachtet, die dem Namensschema *.conf folgen.
Das Dateiformat ist ähnlich zu /etc/passwd: Textzeilen, durch Doppel-
punkt getrennte Felder. Die Werte sind Benutzername/Gruppenname (ver-
pflichtend), UID/GID (verpflichtend), Kommentare (optional, nur für
Kennungen nützlich), Home-Verzeichnis (dito), Shell (dito).
Für UID_POOL und GID_POOL kann die gleiche Datei/das gleiche Verzeich-
nis verwandt werden.
Falls ein Konto / eine Gruppe erstellt wird, sucht adduser(8) in allen
UID/GID-Vorrat-Dateien nach einer Zeile, die auf den Namen des frisch
erstellten Kontos passt und verwendet die dort gefundenen Daten, um das
Konto zu initialisieren, anstatt die Vorgaben zu verwenden. Die Ein-
stellungen können auf der Befehlszeile außer Kraft gesetzt werden.
DATEIEN
/etc/adduser.conf
SIEHE AUCH
deluser.conf(5), addgroup(8), adduser(8), delgroup(8), deluser(8)
Debian GNU/Linux ADDUSER.CONF(5)
Generated by dwww version 1.15 on Sat Jun 29 01:38:30 CEST 2024.