ADDUSER
Section: Maintenance Commands (8)
Updated:
Index
Return to Main Contents
NOM
adduser, addgroup – Ajouter ou manipuler des utilisateurs ou des groupes
SYNOPSIS
[ --add-extra-groups ]
[ --allow-all-names ]
[ --allow-bad-names ]
[ --comment commentaire ]
[ --conf fichier ]
[ --debug ]
[ --disabled-login ]
[ --disabled-password ]
[ --firstgid ID ]
[ --firstuid ID ]
[ --gid ID ]
[ --home rép ]
[ --ingroup groupe ]
[ --lastgid ID ]
[ --lastuid ID ]
[ --no-create-home ]
[ --shell IDC ]
[ --quiet ]
[ --uid ID ]
[ --verbose ]
utilisateur
--system
[ --comment commentaire ]
[ --conf fichier ]
[ --debug ]
[ --gid ID ]
[ --group ]
[ --home rép ]
[ --ingroup groupe ]
[ --no-create-home ]
[ --shell IDC ]
[ --uid ID ]
[ --quiet ]
[ --verbose ]
utilisateur
--group
[ --conf fichier ]
[ --debug ]
[ --firstgid ID ]
[ --gid ID ]
[ --lastgid ID ]
[ --quiet ]
[ --verbose ]
groupe
[ --conf fichier ]
[ --debug ]
[ --firstgid ID ]
[ --gid ID ]
[ --lastgid ID ]
[ --quiet ]
[ --verbose ]
groupe
--system
[ --gid ID ]
[ --conf fichier ]
[ --quiet ]
[ --verbose ]
groupe
[ --conf fichier ]
[ --debug ]
[ --quiet ]
[ --verbose ]
utilisateur groupe
--help
--version
DESCRIPTION
adduser et addgroup ajoutent des utilisateurs ou des groupes au
système en fonction des options fournies en ligne de commande et des
informations contenues dans le fichier de configuration
/etc/adduser.conf. Ce sont des interfaces plus conviviales que les
programmes de bas niveau tels que useradd, groupadd et usermod,
choisissant par défaut des valeurs d’UID ou de GID conformes à la charte
Debian, créant un répertoire personnel configuré suivant un patron
(/etc/skel/), exécutant un script sur mesure et d'autres fonctionnalités
encore.
adduser et addgroup sont conçus pour se conformer à la charte, aidant
les responsables de paquet et les administrateurs locaux à créer des comptes
locaux sur le système de la manière que Debian s'attend à ce que cela soit
fait, et prenant en charge les modifications probables de spécifications de
la politique de Debian. adduser --system porte une attention spéciale à
ne nécessiter qu’un seul appel dans les scripts du responsable de paquet
sans aucune enveloppe conditionnelle, suppression d’erreur ou autre
échafaudage.
adduser respecte la distinction entre des groupes et utilisateurs système alloués dynamiquement et des comptes utilisateur alloués dynamiquement qui est documentée dans la Charte Debian, chapitre 9.2.2.
Pour une liste complète et des explications sur toutes les options,
consulter la section OPTIONS.
adduser et addgroup peuvent être exécutés dans un des cinq modes
suivants :
Ajout d’un utilisateur normal
Lorsqu'il est exécuté avec un seul paramètre qui n'est pas une option et
sans les options --system ou --group, adduser ajoute un utilisateur
normal. C’est-à-dire un compte utilisateur alloué dynamiquement dans le
sens de la Charte Debian. Cela est communément appelé dans adduser un
utilisateur non-système.
adduser choisira le premier UID disponible dans l’intervalle défini par
FIRST_UID et LAST_UID dans le fichier de configuration. L’intervalle
peut être écrasé avec les options --firstuid et --lastuid. Enfin,
l'UID peut être entièrement défini manuellement avec l'option --uid.
Par défaut, chaque utilisateur se voit attribuer un groupe correspondant
avec le même nom. Cela est appelé communément groupe d’utilisateurs et
permettent aux répertoires éditables de groupe d’être facilement entretenus
en plaçant les utilisateurs appropriés dans le nouveau groupe, réglant le
bit set-group-ID dans le répertoire et assurant que tous les utilisateurs
aient un masque de création de fichier (« umask ») de 002.
Pour un groupe d’utilisateurs, adduser choisira le premier GID dans
l’intervalle défini par FIRST_GID et LAST_GID dans le fichier de
configuration. L’intervalle peut être écrasé avec les options --firstgid
et --lastgid. Enfin, le GID peut être entièrement défini manuellement
avec l'option --gid.
Les interactions entre USERS_GID, USERS_GROUP et USERGROUPS sont
expliquées en détail dans adduser.conf(5).
Les groupes primaires d’utilisateurs peuvent être aussi écrasés à partir de
la ligne de commande avec les options --gid ou --ingroup pour régler
le groupe respectivement par ID ou par nom. De plus, les utilisateurs
peuvent être ajoutés dans un ou plusieurs groupes supplémentaires définis
comme EXTRA_GROUPS dans le fichier de configuration soit en définissant
ADD_EXTRA_GROUPS à 1 ou en passant --add-extra-groups sur la ligne de
commande.
adduser copiera les fichiers de /etc/skel dans le répertoire personnel
et demandera un champ de commentaire et un mot de passe si ces fonctions
n’ont pas été désactivées ou écrasées à partir de la ligne de commande.
UID, commentaire, répertoire personnel et interpréteur de commandes peuvent
être prédéterminés avec les options UID_POOL et GID_POOL, documentées
dans adduser.conf(5).
Ajout d’un utilisateur système
Lorsqu'il est appelé avec un paramètre non option et avec l'option
--system, adduser ajoute un utilisateur système dynamiquement alloué, souvent raccourci en utilisateur système dans le contexte du
paquet adduser.
adduser choisira le premier UID disponible dans l’intervalle défini par
FIRST_SYSTEM_UID et LAST_SYSTEM_UID dans le fichier de
configuration. Cela peut être écrasé avec l’option --uid.
Par défaut, les utilisateurs système sont placés dans le groupe
nogroup. Pour placer le nouvel utilisateur système dans un groupe
existant, utilisez l'option --gid ou --ingroup. Si l’option --group
est indiquée et un groupe de même nom existe déjà, il est créé avec le même
ID.
Si aucun répertoire personnel n’est précisé, le répertoire personnel par
défaut pour un nouvel utilisateur système est /nonexistent. Ce
répertoire ne devrait jamais exister dans un système Debian, et adduser
ne le créera jamais automatiquement.
À moins qu’un interpréteur de commandes soit explicitement défini avec
l’option --shell, le nouvel utilisateur système aura l’interpréteur
indiqué dans /usr/sbin/nologin. adduser --system ne définit pas de mot
de passe pour le nouveau compte. Les fichiers de configuration de patron
(/etc/skel) ne sont pas copiés.
Les autres options se comportent comme pour la création d’un utilisateur
normal. Les fichiers référencés par UID_POOL et GID_POOL agissent
aussi.
Ajout d’un groupe
Si adduser est appelé avec l'option --group et sans l'option
--system, ou si de la même manière addgroup est appelé, un groupe
d’utilisateurs sera ajouté.
Un groupe système dynamiquement alloué, souvent abrégé en groupe système dans le contexte du paquet adduser, sera créé si adduser est
appelé avec l’option --system.
Un GID sera choisi dans l’intervalle respectif indiqué pour les GID dans le
fichier de configuration (FIRST_GID, LAST_GID, FIRST_SYSTEM_GID,
LAST_SYSTEM_GID). Pour contourner ce mécanisme, il est possible
d’indiquer le GID en utilisant l’option --gid.
Pour les groupes non-système, l’intervalle indiqué dans le fichier de
configuration peut être remplacé avec les options --firstgid et
--lastgid.
Le groupe est créé sans aucun membre.
Ajout d’un utilisateur existant à un groupe existant
Lorsqu'il est appelé avec deux paramètres non-options, adduser ajoutera
un utilisateur existant à un groupe existant.
OPTIONS
Différents modes de adduser permettent différentes options. Si aucun mode
autorisé n’est listé pour une option, tous les modes sont acceptés.
Des versions courtes pour certaines options peuvent exister pour des raisons
historiques. Elles continueront d’être gérées, mais sont retirées de la
documentation. Il est conseillé de migrer vers les versions longues des
options.
- --add-extra-groups
-
Ajouter un nouvel utilisateur aux groupes supplémentaires définis dans le
réglage EXTRA_GROUPS des fichiers de configuration. L’ancienne
formulation --add_extra_groups est obsolète et sera gérée dans Debian
Bookworm seulement. Les modes autorisés sont adduser et adduser --system.
- --allow-all-names
-
Autoriser n’importe quel utilisateur ou nom de groupe pris en charge par le
useradd(8) sous-jacent, dont les noms contenant des caractères non
ASCII. Consulter NOMS AUTORISÉS dans adduser.conf(5). Modes autorisés :
adduser, adduser --system, addgroup, addgroup --system.
- --allow-bad-names
-
Désactiver les vérifications NAME_REGEX et SYS_NAME_REGEX de
nom. Seule une vérification moindre de validité est appliquée. Consulter
NOMS AUTORISÉS dans adduser.conf(5). Modes autorisés : adduser,
adduser --system, addgroup, addgroup --system.
- --comment commentaire
-
Régler le champ commentaire pour la nouvelle entrée créée. adduser ne
posera pas de question pour cette information si cette option est
fournie. Ce champ est aussi connu sous le nom GECOS et contient des
informations utilisées par la commande finger(1). C’était l’option
--gecos qui est devenue obsolète et qui sera supprimée après Bookworm de
Debian. Modes autorisés : adduser, adduser --system.
- --conf fichier
-
Utiliser fichier plutôt que /etc/adduser.conf. Plusieurs options
--conf peuvent être indiquées.
- --debug
-
Activer le débogage du code.
- --disabled-login
-
--disabled-password
Ne pas exécuter passwd(1) pour définir un mot de passe. Dans la plupart
des situations, les connexions sont cependant encore possibles (par exemple,
en utilisant des clés SSH ou à travers PAM) pour des raisons qui sont en
dehors du domaine de adduser. De plus --disabled-login définira
l’interpréteur à /usr/sbin/nologin. Mode autorisé : adduser.
- --firstuid ID
-
--lastuid ID
--firstgid ID
--lastgid ID
Ignorer le premier UID, le dernier UID, le premier GID et le dernier GID de
l’intervalle dans lequel l’UID est choisi (FIRST_UID, LAST_UID,
FIRST_GID et LAST_GID, FIRST_SYSTEM_UID, LAST_SYSTEM_UID,
FIRST_SYSTEM_GID et LAST_SYSTEM_GID dans le fichier de
configuration). Si un groupe est créé comme groupe d’utilisateurs,
--firstgid et --lastgid sont ignorés. Le groupe obtient le même UID
que l’utilisateur. Modes autorisés : adduser, adduser --system, pour
--firstgid et --lastgid aussi pour addgroup.
- --force-badname
-
--allow-badname
Ce sont des formes obsolètes de --allow-bad-names. Elles seront
supprimées dans le cycle de publications de Debian après Bookworm.
- --gid ID
-
Lorsqu'un groupe est créé, cette option permet de définir le numéro d’ID du
nouveau groupe à ̣GID. Lorsqu'un utilisateur est créé, cette option
définit le numéro d’ID de groupe primaire du nouvel utilisateur à GID.
Modes autorisés : adduser, adduser --system, addgroup, addgroup --system.
- --group
-
En utilisant cette option adduser --system indique que le nouvel
utilisateur devrait obtenir un groupe de nom identique comme groupe
primaire. Si celui-ci n’existe pas déjà, il est créé. Sans l’option
--system, un groupe avec le nom indiqué est créé, c’est l’action par
défaut si le programme est invoqué en tant que addgroup. Modes
autorisés : adduser --system, addgroup, addgroup --system.
- --help
-
Afficher un résumé des instructions.
- --home rép
-
Utiliser rép comme répertoire personnel de l'utilisateur, plutôt que la
valeur par défaut définie dans le fichier de configuration (ou
/nonexistent si adduser --system est utilisé). Si le répertoire
n'existe pas, il est créé. Modes autorisés : adduser, adduser --system.
- --ingroup groupe
-
Lors de la création d’un utilisateur, cette option règle le numéro d’ID de
groupe primaire du nouvel utilisateur au GID du groupe indiqué. Au contraire
de l’option --gid, ce groupe est spécifié ici par son nom plutôt que son
numéro d’ID. Le groupe doit déjà exister. Modes autorisés : adduser,
adduser --system.
- --lastuid ID
-
--lastgid ID
Écraser le dernier UID et le dernier GID. Consulter --firstuid.
- --no-create-home
-
Ne pas créer de répertoire personnel pour le nouvel utilisateur. Il est à
remarquer que le nom de chemin pour le répertoire personnel du nouvel
utilisateur sera quand même entré dans le champ approprié du fichier
/etc/passwd. L’utilisation de cette option n’implique pas que ce champ
soit vide. Il indique plutôt à adduser qu'un autre mécanisme sera
responsable de l’initialisation du répertoire personnel du nouvel
utilisateur s’il doit exister. Modes autorisés : adduser, adduser --system.
- --quiet
-
Supprimer les messages d'information, n'afficher que les avertissements et
les erreurs.
- --shell IDC
-
Utiliser IDC comme interpréteur de connexion de l’utilisateur (« login
shell »), plutôt que l'interpréteur par défaut donné dans le fichier de
configuration (ou /usr/sbin/nologin si adduser --system est
utilisé). Modes autorisés : adduser, adduser --system.
- --system
-
Normalement, adduser crée des comptes et groupes d’utilisateurs dynamiquement alloués comme définis dans la Charte Debian,
chapitre 9.2.2. Avec cette option, adduser crée un utilisateur et groupe système dynamiquement alloués et modifie son mode
respectivement. Modes autorisés : adduser, addgroup.
- --uid ID
-
Forcer le nouvel identifiant utilisateur à un entier donné. adduser
échouera si cet identifiant est déjà utilisé. Modes autorisés : adduser,
adduser --system.
- --verbose
-
Fournir plus de détails.
- -v , --version
-
Afficher la version et le copyright.
VALEURS DE RETOUR
- 0
-
Succès : l'utilisateur ou le groupe existe tel qu'il a été demandé. Cela
peut avoir deux causes : l'utilisateur ou le groupe a été créé par cet appel
à adduser ou l'utilisateur ou le groupe était déjà présent sur le système
lors de l'appel à adduser. Si adduser --system est invoqué pour un
utilisateur déjà existant comme utilisateur système, 0 sera aussi
renvoyé.
- 1
-
La création d’un utilisateur ou groupe non-système a échoué parce qu’il
était déjà présent. Le nom d’utilisateur ou de groupe a été rejeté à cause
d’une mauvaise correspondance avec les expressions rationnelles configurées,
consulter adduser.conf(5). adduser a été interrompu par un signal.
Ou pour plein d'autres raisons pas encore documentées qui sont affichées sur
la console. Vous pouvez alors retirer l'option --quiet pour rendre
adduser plus bavard.
SÉCURITÉ
adduser a besoin des privilèges du superutilisateur et propose, à l’aide
de l’option de ligne de commande --conf, d’utiliser un fichier de
configuration différent. Il ne faut pas utiliser sudo(8) ou des outils
similaires pour donner des privilèges partiels à adduser avec des
paramètres restrictifs de ligne de commande. Cela est facile à contourner et
pourrait permettre de créer des comptes arbitraires. Si vous voulez cela,
écrivez votre propre script d’enveloppe en fournissant les privilèges pour
exécuter ce script.
FICHIERS
- /etc/adduser.conf
-
Fichier de configuration par défaut d'adduser(8) et addgroup(8).
- /usr/local/sbin/adduser.local
-
Extensions personnelles facultatives. Consulter adduser.local(8).
NOTES
Malheureusement, le terme compte système (« system account ») souffre
d’un double emploi dans Debian. Il signifie un compte pour le système Debian
réel, distinct d'un compte d’application qui peut exister dans la base de
données d’utilisateurs de quelques applications fonctionnant dans Debian. Un
compte système dans cette définition a le pouvoir de se connecter sur le
système réel, possède un UID, peut être membre de groupes système, peut
avoir ses propres fichiers et processus. La Charte Debian, dans son
chapitre 9.2.2, fait une distinction entre les utilisateurs et groupes système dynamiquement alloués et les comptes d’utilisateur dynamiquement alloués, signifiant dans les deux cas des instances spéciales de comptes système. Une attention spéciale doit être apportée pour ne pas faire de
confusion de terminologie. Puisque adduser et deluser(8) ne
s’adressent jamais aux comptes d’application et que toute chose dans ce
paquet concerne ici les comptes système, l’utilisation des termes
compte utilisateur et compte système n’est réellement pas ambigu dans
le contexte de ce paquet. Pour la clarté, ce document utilise la définition
compte ou groupe système local si la distinction pour comptes d’application ou comptes dans un service d’annuaire est nécessaire.
adduser avait l’idée d’être le frontal universel pour les différents
services d’annuaire pour la création et la suppression des comptes normaux
et système dans Debian depuis les années 1990. Cette idée a été en
abandonnée en 2022. Les raisons pour cela sont que de toutes façons, en
pratique, un petit système serveur ne va pas avoir de droit d’écriture pour
un service d’annuaire englobant toute l’entreprise, que les paquets
installés localement sont durs à gérer avec les comptes système contrôlés de
manière centrale, que les services d’annuaire d’entreprise ont leurs propres
processus de gestion et qu’il est peu probable que la personne en charge de
adduser soit assez puissante pour écrire ou gérer la pléthore de services
d’annuaire qui ont besoin d’une prise en charge.
adduser se limitera à être une couche de mise en conformité pour la
gestion de comptes système locaux, en utilisant les outils du paquet
password pour le travail réel.
BOGUES
L’utilisation non cohérente de terminologie autour du terme compte système dans la documentation et le code est un bogue. Merci de rapporter
cela et nous permettre d’améliorer cette documentation.
adduser fait bien attention d’être directement utilisable dans les
scripts des responsables de Debian, sans enveloppe conditionnelle, ni de
suppression d’erreurs ou autres échafaudages. La seule chose dont le
responsable de paquet devrait avoir besoin pour coder est une vérification
de la présence de l’exécutable dans le script postrm. Les responsables
d’adduser considèrent que le besoin d’échafaudage est un bogue et
encouragent les responsables de paquets concernés de Debian à déclarer un
bogue à l’encontre du paquet adduser dans ce cas.
VOIR AUSSI
adduser.conf(5), deluser(8), useradd(8), groupadd(8),
usermod(8), Charte Debian 9.2.2.
TRADUCTION
Ce document est une traduction, réalisée par Nicolas FRANÇOIS le
29 octobre 2004.
L'équipe de traduction a fait le maximum pour réaliser une adaptation
française de qualité.
La version anglaise de ce document est toujours consultable
en ajoutant l'option « -L C » à la commande man.
N'hésitez pas à signaler à l'auteur ou à la liste de traduction
<debian-l10n-french@lists.debian.org>,
selon le cas, toute erreur dans cette page de manuel.
Index
- NOM
-
- SYNOPSIS
-
- DESCRIPTION
-
- Ajout d’un utilisateur normal
-
- Ajout d’un utilisateur système
-
- Ajout d’un groupe
-
- Ajout d’un utilisateur existant à un groupe existant
-
- OPTIONS
-
- VALEURS DE RETOUR
-
- SÉCURITÉ
-
- FICHIERS
-
- NOTES
-
- BOGUES
-
- VOIR AUSSI
-
- TRADUCTION
-
This document was created by
man2html,
using the manual pages.
Time: 04:39:26 GMT, May 18, 2024