Provided by: adduser_3.137ubuntu1_all
NAAM
/etc/adduser.conf - configuratiebestand voor adduser(8) en addgroup(8)
BESCHRIJVING
Het bestand /etc/adduser.conf bevat standaardinstellingen voor de programma's adduser(8), addgroup(8), deluser(8) en delgroup(8). Elke regel bevat een waardepaar in de vorm optie = waarde. Dubbele of enkele aanhalingstekens rond de waarde zijn toegestaan, net als witruimte rond het gelijkteken. Commentaarregels moeten een hekje (#) hebben in de eerste kolom. Geldige configuratieopties zijn: STDERRMSGLEVEL , STDOUTMSGLEVEL , and LOGMSGLEVEL Minimum priority for messages logged to syslog/journal and the console, respectively. Values are trace, debug, info, warn, err, and fatal. Messages with the priority set here or higher get printed to the respective medium. Messages printed to stderr are not repeated on stdout. That allows the local admin to control addusers chattiness on the console and in the log independently, keeping probably confusing information to itself while still leaving helpful information in the log. Defaults to info for STDOUTMSGLEVEL and LOGMSGLEVEL and warn for STDERRMSGLEVEL. ADD_EXTRA_GROUPS Door dit op iets anders dan 0 in te stellen zal adduser nieuw aangemaakte niet-systeemgebruikers toevoegen aan de lijst met groepen gedefinieerd door EXTRA_GROUPS (hieronder). Staat standaard ingesteld op 0. DIR_MODE De toegangsrechtenmodus voor persoonlijke mappen van niet-systeemgebruikers die door adduser(8) worden aangemaakt. Staat standaard ingesteld op 0700. Houd er rekening mee dat er mogelijke configuraties zijn (zoals /~user webdiensten of bezorging van e-mail in de persoonlijke map) waarvoor wijzigingen in de standaardinstelling nodig zijn. Zie ook SYS_DIR_MODE. DHOME De map waarin nieuwe persoonlijke mappen aangemaakt moeten worden. Staat standaard ingesteld op /home. DSHELL De login-shell die gebruikt moet worden voor alle nieuwe gebruikers. Staat standaard ingesteld op /bin/bash. EXTRA_GROUPS Dit is de door spaties gescheiden lijst met groepen waaraan nieuwe niet-systeemgebruikers worden toegevoegd. Staat standaard ingesteld op users. FIRST_SYSTEM_GID en LAST_SYSTEM_GID een inclusief bereik van GID's specificeren waaruit GID's voor systeemgroepen dynamisch kunnen worden toegewezen. Staat standaard ingesteld op 100 - 999. FIRST_GID en LAST_GID een inclusief bereik van GID's specificeren waaruit GID's voor niet-systeemgroepen dynamisch kunnen worden toegewezen. Staat standaard ingesteld op 1000 - 59999. FIRST_SYSTEM_UID en LAST_SYSTEM_UID een inclusief bereik van UID's specificeren waaruit UID's voor systeemgebruikers dynamisch kunnen worden toegewezen. Staat standaard ingesteld op 100 - 999. Houd er rekening mee dat systeemsoftware, zoals bij door het pakket base-passwd toegewezen gebruikers, ervan uit kan gaan dat UID's kleiner dan 100 niet zijn toegewezen. FIRST_UID en LAST_UID een inclusief bereik van UID's specificeren waaruit UID's voor niet-systeemgebruikers dynamisch kunnen worden toegewezen. Staat standaard ingesteld op 1000 - 59999. GID_POOL Zie UID_POOL. GROUPHOMES Als dit ingesteld staat op yes, worden de persoonlijke mappen aangemaakt als /home/groepsnaam/gebruiker. Staat standaard ingesteld op no. Deze optie is verouderd en zal worden verwijderd. LAST_GID LAST_SYSTEM_GID LAST_UID LAST_SYSTEM_UID Zie de optievarianten FIRST_. LETTERHOMES Als dit ingesteld staat op yes, dan wordt onder de aangemaakte persoonlijke mappen een extra map ingevoegd, bestaande uit de eerste letter van de loginnaam. Bijvoorbeeld: /home/g/gebruiker. Staat standaard ingesteld op no. Deze optie is verouderd en zal worden verwijderd. NAME_REGEX Gebruikers- en groepsnamen van niet-systeemgebruikers worden getoetst aan deze reguliere expressie. Indien de naam niet overeenkomt met deze reguliere expressie, dan wordt het aanmaken van gebruiker en groep in adduser(8) geweigerd, tenzij --allow-bad-names ingesteld staat. Wanneer --allow-bad-names ingesteld staat, wordt een zwakkere controle uitgevoerd. Staat ingesteld op het meest conservatieve ^[a-z][-a-z0-9_]*$. Zie SYS_NAME_REGXEX en Valid names hieronder voor meer informatie. QUOTAUSER Indien dit ingesteld staat op een niet-lege waarde, zullen quota van nieuwe gebruikers worden gekopieerd van deze gebruiker met behulp van edquota -p QUOTAUSER newuser. Staat standaard ingesteld op de lege tekenreeks. SETGID_HOME Als dit is ingesteld op yes, wordt in persoonlijke mappen van gebruikers met hun eigen groep (USERGROUPS = yes) de set-group-ID bit ingesteld. Merk op dat deze functie verouderd is en zal worden verwijderd in een toekomstige versie van adduser(8). Gebruik in plaats daarvan DIR_MODE. Staat standaard ingesteld op no. SKEL De map van waaruit de skeletgebruikersconfiguratiebestanden worden gekopieerd. Staat standaard ingesteld op /etc/skel. SKEL_IGNORE_REGEX Bij het opvullen van de nieuw aangemaakte persoonlijke map van een niet-systeemgebruiker, worden bestanden uit SKEL die overeenkomen met deze reguliere expressie niet gekopieerd. Staat standaard ingesteld op (.(dpkg|ucf)-(old|new|dist)$), de reguliere expressie die overeenkomt met bestanden die overblijven van niet-samengevoegde configuratiebestanden. SYS_DIR_MODE De toegangsrechtenmodus voor de eigen mappen van systeemgebruikers die worden aangemaakt door adduser(8). Staat standaard ingesteld op 0755. Merk op dat het wijzigen van de standaardpermissies voor systeemgebruikers ertoe kan leiden dat sommige pakketten zich onbetrouwbaar gaan gedragen, als het programma vertrouwt op de standaardinstelling. Zie ook DIR_MODE. SYS_NAME_REGEX Systeemgebruikers- en groepsnamen worden getoetst aan deze reguliere expressie. Indien de naam niet overeenkomt met deze reguliere expressie, wordt in adduser het aanmaken van de systeemgebruiker en -groep geweigerd tenzij --allow-bad-names ingesteld staat. Wanneer --allow-bad-names ingesteld werd, worden zwakkere controles uitgevoerd. Staat standaard ingesteld op het meest conservatieve ^[a-z_][-a-z0-9_]*$. Zie NAME_REGEX hierboven end Valid names hieronder voor meer informatie. UID_POOL en GID_POOL een bestand of een map met UID- en GID-poolbestanden opgeven. Zie UID en GID POOLS in het onderdeel OPMERKINGEN. Staan beide ingesteld op leeg. USERGROUPS Aangeven of elke aangemaakte niet-systeem gebruiker zijn eigen groep mag gebruiken. Staat standaard ingesteld op yes. USERS_GID en USERS_GROUP Definieert de groepsnaam of het GID van de groep waar alle nieuw aangemaakte niet-systeemgebruikers in geplaatst worden. Als USERGROUPS yes is, wordt de groep toegevoegd als een extra groep; als USERGROUPS no is, zal het de primaire groep zijn. Als u niet wilt dat al uw gebruikers in één groep zitten, stel dan USERGROUPS=yes in, laat USERS_GROUP leeg en stel USERS_GID in op "-1". USERS_GROUP staat standaard ingesteld op users, dat GID 100 heeft op alle Debian-systemen omdat dit statisch gedefinieerd is door het pakket base-passwd. Het is een configuratiefout om beide variabelen te definiëren, zelfs als de waarden consistent zijn.
OPMERKINGEN
GELDIGE NAMEN In het verleden dwongen adduser(8) en addgroup(8) conformiteit af met IEEE Std 1003.1-2001, dat alleen de volgende tekens in groeps- en gebruikersnamen toestaat: letters, cijfers, onderstrepingstekens, punten, apenstaartjes (@) en streepjes. De naam mag niet beginnen met een streepje of @. Het "$"-teken is toegestaan aan het einde van gebruikersnamen om typische Samba-machine-accounts mogelijk te maken. De standaardinstellingen voor NAME_REGEX en SYS_NAME_REGEX staan toe dat gebruikersnamen kleine letters en cijfers bevatten, plus streepjes (-) en onderstrepingstekens (_); de naam moet beginnen met een letter (of een onderstrepingsteken voor systeemgebruikers). Het minst beperkende beleid, beschikbaar met de optie --allow-all-names, voert dezelfde controles uit als useradd(8): mag niet beginnen met een streepje, plusteken of tilde; en mag geen dubbele punt, komma, schuine streep of witruimte bevatten. Deze optie kan worden gebruikt om verwarrende of misleidende namen te creëren; gebruik ze met de nodige voorzichtigheid. Merk op dat, ongeacht de reguliere expressie die wordt gebruikt om de gebruikersnaam te evalueren, deze maximaal 32 bytes lang mag zijn; dit kunnen minder dan 32 visuele tekens zijn wanneer Unicode-tekens in de gebruikersnaam worden gebruikt. UID EN GID POOLS Sommige installaties willen dat een niet-systeemaccount vooraf geconfigureerde eigenschappen krijgt wanneer het wordt aangemaakt. Gewoonlijk wil de lokale beheerder ervoor zorgen dat zelfs zonder een registerdienst te gebruiken, een account of een groep met een bepaalde naam dezelfde numerieke UID/GID heeft op alle systemen waarop deze bestaat. Om deze functie in te schakelen, definieert u de configuratievariabelen UID_POOL (voor gebruikersaccounts) en/of GID_POOL (voor groepen) in /etc/adduser.conf en installeert u de respectieve bestanden op de geconfigureerde plaatsen. De waarde is ofwel een bestand ofwel een map. In het laatste geval worden alle bestanden met de naam *.conf in die map in aanmerking genomen. De bestandsindeling is vergelijkbaar met die van /etc/passwd: tekstregels, velden gescheiden door een dubbele punt. De waarden zijn gebruikersnaam/groepsnaam (verplicht), UID/GID (verplicht), commentaarveld (optioneel, alleen nuttig voor gebruikers-ID's), persoonlijke map (idem), shell (idem). Het is mogelijk hetzelfde bestand/dezelfde map te gebruiken voor UID_POOL en GID_POOL. Als een account/groep wordt aangemaakt, zoekt adduser(8) in alle UID/GID-poolbestanden naar een regel die overeenkomt met de naam van het nieuw aangemaakte account en gebruikt de daar gevonden gegevens om het nieuwe account te initialiseren in plaats van de standaardwaarden te gebruiken. Instellingen kunnen worden overschreven vanaf de commandoregel.
BESTANDEN
/etc/adduser.conf
ZIE OOK
deluser.conf(5), addgroup(8), adduser(8), delgroup(8), deluser(8)