plucky (5) sysusers.d.5.gz

Provided by: manpages-de_4.25.1-1_all bug

BEZEICHNUNG

       sysusers.d - Deklarative Zuweisung von Systembenutzern und -gruppen

ÜBERSICHT

           /etc/sysusers.d/*.conf
           /run/sysusers.d/*.conf
           /usr/local/lib/sysusers.d/*.conf
           /usr/lib/sysusers.d/*.conf

       #Typ Name          Kennung                        GECOS                    Home-Verzeichnis Shell
       u    Benutzername  UID                            "Benutzerbeschreibung"  /home/Verz    /Pfad/zur/Shell
       u    Benutzername  UID:GID                        "Benutzerbeschreibung"  /home/Verz    /Pfad/zur/Shell
       u    Benutzername  /vom/Benutzer/besessene/Datei  "Benutzerbeschreibung"  /home/Verz    /Pfad/zur/Shell
       g    Gruppenname   GID
       g    Gruppenname   /von/Gruppe/besessene/Datei
       m    Benutzername  Gruppenname
       r    -             niedrigste-höchste

BESCHREIBUNG

       systemd-sysusers verwendet die Dateien aus dem Verzeichnis sysusers.d, um bei der Paketinstallation oder
       beim Systemstart Systembenutzer und -gruppen zu erzeugen und Benutzer zu Gruppen hinzuzufügen. Dieses
       Werkzeug kann nur dazu verwandt werden, Systembenutzer und -gruppen zuzuweisen. Es ist nicht für die
       Erstellung sonstiger (d.h. regulärer, »Menschen-«) Benutzer und Gruppen nützlich, da es direkt auf
       /etc/passwd und /etc/group zugreift und komplexere Benutzerdatenbanken wie beispielsweise Datenbanken mit
       Bezug zu NIS oder LDAP umgeht.

KONFIGURATIONSVERZEICHNISSE UND RANGFOLGE

       Jede Konfigurationsdatei muss in der Art Paket.conf oder Paket-Teil.conf benannt werden. Die zweite
       Variante sollte genutzt werden, wenn es wünschenswert ist, es leicht zu machen, nur diesen Teil der
       Konfiguration außer Kraft zu setzen.

       Dateien in /etc/sysusers.d setzen Dateien mit dem gleiche Namen in usr/lib/sysusers.d und /run/sysusers.d
       außer Kraft. Dateien in /run/sysusers.d setzen Dateien mit dem gleichen Namen in /usr/lib/sysusers.d
       außer Kraft. Pakete sollten ihre Konfigurationsdateien in /usr/lib/sysusers.d installieren. Dateien in
       /etc/sysusers.d sind für den lokalen Administrator reserviert, der diese Logik dazu verwenden kann, um
       die von den Lieferantenpaketen installierten Konfigurationsdateien außer Kraft zu setzen. Alle
       Konfigurationsdateien werden in lexikographischer Reihenfolge nach ihrem Dateinamen sortiert, unabhängig
       davon, in welchem Verzeichnis sie sich befinden. Falls mehrere Dateien den gleichen Pfad festlegen, wird
       der Eintrag mit dem lexikographisch kleinsten Namen angewandt. Alle späteren Einträge für die gleichen
       Benutzer- und Gruppennamen werden als Warnung protokolliert.

       Falls der Administrator eine vom Lieferanten bereitgestellte Konfigurationsdatei deaktivieren möchte,
       wird empfohlen, einen Symlink auf /dev/null in /etc/sysusers.d/ mit dem gleichen Dateinamen zu legen.

KONFIGURATIONSDATEIFORMAT

       Das Dateiformat ist eine Zeile pro Benutzer oder Gruppe, die den Namen, die Kennung, GECOS,
       Feldbeschreibung, Home-Verzeichnis und die Anmelde-Shell enthält:

           #Typ  Name     Kennung        GECOS                 Home-Verzeichnis Shell
           u! httpd    404            "HTTP-Benutzer"
           u! _authd   /usr/bin/authd "Autorisierungs-Benutzer"
           u! postgres -              "Postgresql-Datenbank" /var/lib/pgsql /usr/libexec/postgresdb
           g     input    -              -
           m     _authd   input
           u     root     0              "Superuser"           /root          /bin/zsh
           r     -        500-900

       Leere Zeilen und Zeilen, die mit dem Zeichen »#« beginnen, werden ignoriert und können zur Kommentierung
       verwandt werden.

   Typ
       Der Typ besteht aus einem einzelnen Buchstaben. Die folgenden Zeilentypen werden verstanden:

       u
           Erstellt einen Systembenutzer und -gruppe des angegebenen Namens, falls sie noch nicht existieren.
           Die primäre Gruppe des Benutzers wird auf die Gruppe, die den gleichen Namen trägt, gesetzt, außer
           das Feld »Kennung« legt diese fest. Das Konto wird bei der Erstellung zunächst deaktiviert, so dass
           Anmeldungen nicht erlaubt sind.

           Typ u kann ein Ausrufezeichen (»u!«) angehängt werden, um ein vollständig gesperrtes Konto zu
           erstellen. Dies wird empfohlen, da Anmeldungen für Systembenutzer typischerweise nicht erlaubt sein
           sollten. Unabhängig vom Ausrufezeichen wird ein ungültiges Passwort gesetzt. Für »u!« wird das Konto
           auch gesperrt, was für Anmeldungen mit anderen Authentifizierungsmethoden als dem Passwort, wie SSH
           oder ähnlichem, einen Unterschied darstellt.

           Hinzugefügt in Version 215.

       g
           Erstellt eine Systemgruppe des angegebenen Namens, falls sie noch nicht existiert. Beachten Sie, dass
           u implizit eine passende Gruppe erstellt. Die Gruppe wird ohne gesetztes Passwort erstellt.

           Hinzugefügt in Version 215.

       m
           Fügt einen Benutzer zu einer Gruppe hinzu. Falls der Benutzer oder die Gruppe noch nicht existiert,
           werden sie implizit erstellt.

           Hinzugefügt in Version 215.

       r
           Fügt einen Bereich von numerischen UIDs/GIDs zu dem Vorrat, aus dem neue UIDs und GIDs zugewiesen
           werden, hinzu. Falls keine Zeile dieses Typs festgelegt ist, wird der Bereich von UIDs/GIDs auf eine
           einkompilierte Vorgabe gesetzt. Beachten Sie, dass sowohl UIDs als auch GIDs aus dem gleichen Vorrat
           zugewiesen werden, um sicherzustellen, dass Benutzer und Gruppen des gleichen Namens wahrscheinlich
           die gleiche numerische UID und GID tragen.

           Hinzugefügt in Version 216.

   Name
       Das Namensfeld legt den Benutzer- oder Gruppennamen fest. Der festgelegte Name darf nur aus den Zeichen
       a-z, A-Z, 0-9, »_« und »-« bestehen, außer beim ersten Zeichen, das eines aus a-z, A-Z und »_« sein muss
       (d.h. Zahlen und »-« sind als erstes Zeichen nicht erlaubt). Der Benutzer-/Gruppenname muss mindestens
       ein und maximal 31 Zeichen lang sein.

       Für weitere Details über die Syntax der Benutzer-/Gruppennamen, siehe Benutzer-/Gruppennamen-Syntax[1].

       Es wird nachdrücklich empfohlen, Benutzer- und Gruppennamen auszuwählen, die sich wahrscheinlich nicht
       mit von Administratoren erstellten normalen Benutzernamen überschneiden. Ein gutes Schema ist, alle
       System- und Gruppennamen mit einem Unterstrich zu beginnen und zu allgemeine Namen zu vermeiden.

       Für m-Zeilen sollte dieses Feld den Benutzernamen, der zu einer Gruppe hinzugefügt werden soll,
       enthalten.

       Für Zeilen vom Typ r sollte dieses Feld auf »-« gesetzt werden.

   Kennung
       Für u und g, die numerische 32-Bit-UID oder -GID des Benutzers/der Gruppe. Verwenden Sie die Kennungen
       65535 und 4294967295 nicht, da sie besondere Platzhalterbedeutungen haben. Geben Sie »-« für die
       automatische UID/GID-Zuweisung für den Benutzer oder die Gruppe an (dies wird nachdrücklich empfohlen,
       außer es ist absolut notwendig, eine bestimmte UID oder GID zu verwenden). Geben Sie alternativ einen
       absoluten Pfad in dem Dateisystem an. In diesem Fall wird die UID/GID von dem Eigentümer/der Gruppe des
       Pfades ausgelesen. Dies ist nützlich, um Benutzer zu erzeugen, deren UID/GID auf den Eigentümer von
       bereits existierenden Dateien (wie SUID- oder SGID-Programmen) passen. Die Syntaxen »UID:GID« und
       »UID:Gruppenname« werden auch unterstützt, um die Erstellung von Benutzern mit bestimmten primären
       Gruppen zu ermöglichen. Die übergebene Gruppe muss explizit erstellt worden sein oder sie muss bereits
       existieren. Die Angabe von »-« für die UID in diesen Syntaxen wird auch unterstützt.

       Für m-Zeilen sollte dieses Feld den einem Benutzer hinzuzufügenden Gruppennamen enthalten.

       Für Zeilen vom Typ r sollte dieses Feld auf einen UID/GID-Bereich im Format »VON-BIS« gesetzt werden,
       wobei beide Werte als dezimale ASCII-Zahlen formatiert sind. Alternativ kann eine einzelne, als dezimale
       ASCII-Zahl formatierte UID/GID festgelegt werden.

   GECOS
       Eine kurze, beschreibende Zeichenkette für die zu erstellenden Benutzer, eingeschlossen in
       Anführungszeichen. Beachten Sie, dass dieses Feld keine Doppelpunkte enthalten darf.

       Gilt nur für Zeilen vom Typ u und sollte ansonsten nicht gesetzt werden (oder »-«).

   Home-Verzeichnis
       Das Home-Verzeichnis für einen neuen Systembenutzer. Falls nicht angegeben, ist das Wurzelverzeichnis die
       Vorgabe.

       Gilt nur für Zeilen vom Typ u und sollte ansonsten nicht gesetzt werden (oder »-«). Es wird empfohlen,
       dies wegzulassen, außer Software verlangt zwingend, dass ein Home-Verzeichnis gesetzt wird.

       systemd-sysusers setzt nur den Home-Verzeichnisdatensatz in der Benutzerdatenbank. Um das Verzeichnis
       wirklich zu erstellen, sollten Sie ein entsprechendes tmpfiles.d(5)-Fragement hinzufügen.

   Shell
       Die Anmelde-Shell des Benutzers. Falls nicht festgelegt, wird dies auf /usr/sbin/nologin gesetzt, außer
       die UID des Benutzers ist 0, in diesem Fall wird /bin/sh verwandt.

       Gilt nur für Zeilen vom Typ u und sollte ansonsten nicht gesetzt werden (oder »-«). Es wird empfohlen,
       dies wegzulassen, außer eine von /usr/sbin/nologin verschiedene Shell muss verwandt werden.

KENNZEICHNER

       Kennzeichner können in den Feldern »Name«, »ID«, »GECOS«, »Home directory« und »Shell« verwandt werden.
       Ein unbekannter oder nicht auflösbarer Kennzeichner wird als ungültige Konfiguration behandelt. Die
       folgenden Erweiterungen werden verstanden:

       Tabelle 1. Verfügbare Kennzeichner
       ┌─────────────┬────────────────────────────────┬───────────────────────────────────────────┐
       │KennzeichnerBedeutungDetails                                   │
       ├─────────────┼────────────────────────────────┼───────────────────────────────────────────┤
       │"%a"         │ Architektur                    │ Eine kurze Zeichenkette, die              │
       │             │                                │ die Architektur des lokalen               │
       │             │                                │ Systems identifiziert. Eine               │
       │             │                                │ Zeichenkette wie x86, x86-64              │
       │             │                                │ oder arm64. Siehe die für                 │
       │             │                                │ ConditionArchitecture= in                 │
       │             │                                │ systemd.unit(5) definierten               │
       │             │                                │ Architekturen für die                     │
       │             │                                │ vollständige Liste.                       │
       ├─────────────┼────────────────────────────────┼───────────────────────────────────────────┤
       │"%A"         │ Betriebssystemabbildversion    │ Die                                       │
       │             │                                │ Betriebssystemabbildversionskennzeichnung │
       │             │                                │ des laufenden Systems, wie                │
       │             │                                │ aus dem Feld IMAGE_VERSION=               │
       │             │                                │ in /etc/os-release                        │
       │             │                                │ ausgelesen. Falls nicht                   │
       │             │                                │ gesetzt, wird es zur leeren               │
       │             │                                │ Zeichenkette aufgelöst.                   │
       │             │                                │ Siehe os-release(5) für                   │
       │             │                                │ weitere Informationen.                    │
       ├─────────────┼────────────────────────────────┼───────────────────────────────────────────┤
       │"%b"         │ Boot-Kennung                   │ Die Boot-Kennung des laufenden Systems,   │
       │             │                                │ formatiert als Zeichenkette. Siehe        │
       │             │                                │ random(4) für weitere Informationen.      │
       ├─────────────┼────────────────────────────────┼───────────────────────────────────────────┤
       │"%B"         │ Betriebssystembaukennung       │ Die Betriebssystembaukennung des          │
       │             │                                │ laufenden Systems, wie aus dem Feld       │
       │             │                                │ BUILD_ID= in /etc/os-release ausgelesen.  │
       │             │                                │ Falls nicht gesetzt, wird es zur leeren   │
       │             │                                │ Zeichenkette aufgelöst. Siehe             │
       │             │                                │ os-release(5) für weitere Informationen.  │
       ├─────────────┼────────────────────────────────┼───────────────────────────────────────────┤
       │"%H"         │ Rechnername                    │ Der Rechnername des laufenden Systems.    │
       ├─────────────┼────────────────────────────────┼───────────────────────────────────────────┤
       │"%l"         │ Kurzer Rechnername             │ Die Rechnername des laufenden Systems,    │
       │             │                                │ abgeschnitten am ersten Punkt, um alle    │
       │             │                                │ Domain-Komponenten zu entfernen.          │
       ├─────────────┼────────────────────────────────┼───────────────────────────────────────────┤
       │"%m"         │ Maschinenkennung               │ Die Maschinenkennung des laufenden        │
       │             │                                │ Systems, formatiert als Zeichenkette.     │
       │             │                                │ Siehe machine-id(5) für weitere           │
       │             │                                │ Informationen.                            │
       ├─────────────┼────────────────────────────────┼───────────────────────────────────────────┤
       │"%M"         │ Betriebssystemabbildkennung    │ Die Betriebssystemabbildkennung des       │
       │             │                                │ laufenden Systems, wie aus dem Feld       │
       │             │                                │ IMAGE_ID= in /etc/os-release ausgelesen.  │
       │             │                                │ Falls nicht gesetzt, wird es die leere    │
       │             │                                │ Zeichenkette. Siehe os-release(5) für     │
       │             │                                │ weitere Informationen.                    │
       ├─────────────┼────────────────────────────────┼───────────────────────────────────────────┤
       │"%o"         │ Betriebssystemkennung          │ Die Betriebssystemkennung des laufenden   │
       │             │                                │ Systems, wie aus dem Feld ID= in          │
       │             │                                │ /etc/os-release ausgelesen. Siehe         │
       │             │                                │ os-release(5) für weitere Informationen.  │
       ├─────────────┼────────────────────────────────┼───────────────────────────────────────────┤
       │"%q"         │ Schöner Rechnername            │ Die schöne Rechnername des laufenden      │
       │             │                                │ Systems, wie aus dem Feld                 │
       │             │                                │ PRETTY_HOSTNAME= in /etc/machine-info     │
       │             │                                │ ausgelesen. Falls nicht gesetzt, wird es  │
       │             │                                │ auf den kurzen Rechnernamen aufgelöst.    │
       │             │                                │ Siehe machine-info(5) für weitere         │
       │             │                                │ Informationen.                            │
       ├─────────────┼────────────────────────────────┼───────────────────────────────────────────┤
       │"%T"         │ Verzeichnis für temporäre      │ Dies ist entweder /tmp oder der Pfad, auf │
       │             │ Dateien                        │ den »$TMPDIR«, »$TEMP« oder »$TMP«        │
       │             │                                │ gesetzt ist. (Beachten Sie, dass das      │
       │             │                                │ Verzeichnis ohne abschließenden           │
       │             │                                │ Schrägstrich angegeben werden kann.)      │
       ├─────────────┼────────────────────────────────┼───────────────────────────────────────────┤
       │"%v"         │ Kernelveröffentlichung         │ Identisch zur Ausgabe von uname -r.       │
       ├─────────────┼────────────────────────────────┼───────────────────────────────────────────┤
       │"%V"         │ Verzeichnis für größere und    │ Dies ist entweder /var/tmp oder der Pfad, │
       │             │ dauerhafte temporäre Dateien   │ auf den »$TMPDIR«, »$TEMP« oder »$TMP«    │
       │             │                                │ gesetzt ist. (Beachten Sie, dass das      │
       │             │                                │ Verzeichnis ohne abschließenden           │
       │             │                                │ Schrägstrich angegeben werden kann.)      │
       ├─────────────┼────────────────────────────────┼───────────────────────────────────────────┤
       │"%w"         │ Betriebssystemversionskennung  │ Die Betriebssystemversionskennzeichnung   │
       │             │                                │ des laufenden Systems, wie aus dem Feld   │
       │             │                                │ VERSION_ID= in /etc/os-release            │
       │             │                                │ ausgelesen. Falls nicht gesetzt, wird es  │
       │             │                                │ die leere Zeichenkette. Siehe             │
       │             │                                │ os-release(5) für weitere Informationen.  │
       ├─────────────┼────────────────────────────────┼───────────────────────────────────────────┤
       │"%W"         │ Betriebssystemvariantenkennung │ Die Betriebssystemvariantenkennung des    │
       │             │                                │ laufenden Systems, wie aus dem Feld       │
       │             │                                │ VARIANT_ID= in /etc/os-release            │
       │             │                                │ ausgelesen. Falls nicht gesetzt, wird es  │
       │             │                                │ die leere Zeichenkette. Siehe             │
       │             │                                │ os-release(5) für weitere Informationen.  │
       ├─────────────┼────────────────────────────────┼───────────────────────────────────────────┤
       │"%%"         │ Einzelnes Prozentzeichen       │ Verwenden Sie »%%« anstelle von »%«, um   │
       │             │                                │ ein einzelnes Prozentzeichen anzugeben.   │
       └─────────────┴────────────────────────────────┴───────────────────────────────────────────┘

IDEMPOTENZ

       Beachten Sie, dass systemd-sysusers nichts machen wird, falls der festgelegte Benutzer oder die
       festgelegte Gruppe bereits existiert oder die Benutzer Mitglieder von festgelegten Gruppen sind; daher
       gibt es normalerweise keinen Grund, die Lieferantenkonfiguration sysusers.d außer Kraft zu setzen, außer
       zu verhindern, dass bestimmte Benutzer oder Gruppen erstellt werden.

SIEHE AUCH

       systemd(1), systemd-sysusers(8)

ANMERKUNGEN

        1. Benutzer-/Gruppennamen-Syntax
           https://systemd.io/USER_NAMES

ÜBERSETZUNG

       Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann <debian@helgefjell.de> erstellt.

       Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3
       ⟨https://www.gnu.org/licenses/gpl-3.0.html⟩ oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE
       HAFTUNG übernommen.

       Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die
       Mailingliste der Übersetzer ⟨debian-l10n-german@lists.debian.org⟩.