table of contents
NEWUSERS(8) | Commandes de gestion du systèm | NEWUSERS(8) |
NOM¶
newusers - Mettre à jour, ou créer de nouveaux utilisateurs par lotsSYNOPSIS¶
newusers [options] [fichier]
DESCRIPTION¶
La commande newusers lit un fichier (ou l'entrée standard par défaut) et utilise ces informations pour mettre à jour un groupe d'utilisateurs existants ou pour créer de nouveaux utilisateurs. Chaque ligne est au même format que le fichier des mots de passe (consultez passwd(5)) avec les exceptions suivantes : pw_name:pw_passwd:pw_uid:pw_gid:pw_gecos:pw_dir:pw_shell pw_nameC'est le nom de l'utilisateur.
Il peut s'agir du nom d'un nouvel utilisateur ou du nom d'un utilisateur
existant (ou d'un utilisateur créé précédemment
par newusers). Dans le cas d'un utilisateur existant, les informations
de l'utilisateur seront modifiées, sinon un nouvel utilisateur sera
créé.
pw_passwd
Ce champ sera chiffré et utilisé comme
nouvelle valeur du mot de passe chiffré.
pw_uid
Ce champ est utilisé pour définir l'UID de
l'utilisateur.
Si ce champ est vide, un nouvel UID (non utilisé) sera défini
automatiquement par newusers.
Si ce champ contient un nombre, ce nombre sera utilisé comme UID.
Si ce champ contient le nom d'un utilisateur existant (ou le nom d'un
utilisateur créé précédemment par
newusers), l'UID de l'utilisateur indiqué sera utilisé.
Si l'UID d'un utilisateur existant est modifié, vous devrez configurer
vous-même le propriétaire des fichiers de l'utilisateur.
pw_gid
Ce champ est utilisé pour définir
l'identifiant du groupe primaire de l'utilisateur.
Si ce champ contient le nom d'un groupe existant (ou d'un groupe
créé précédemment par newusers), le GID de
ce groupe sera utilisé comme identifiant de groupe primaire pour
l'utilisateur.
Si ce champ est un nombre, ce nombre sera utilisé comme identifiant de
groupe primaire de cet utilisateur. Si aucun groupe n'existe avec ce GID, un
nouveau groupe sera créé avec ce GID et le nom de l'utilisateur.
Si ce champ est vide, un nouveau groupe sera créé avec le nom de
l'utilisateur et un GID sera automatiquement défini par newusers
pour être utilisé comme identifiant de groupe primaire pour
l'utilisateur et comme GID pour le nouveau groupe.
Si le champ contient le nom d'un groupe qui n'existe pas (et qui n'a pas
été créé précédemment par
newusers), un nouveau groupe sera créé avec le nom
indiqué et un GID sera automatiquement défini par
newusers pour être utilisé comme identifiant de groupe
primaire pour l'utilisateur et comme identifiant pour le nouveau groupe.
pw_gecos
Ce champ est copié dans le champ GECOS de
l'utilisateur.
pw_dir
Ce champ est utilisé pour définir le
répertoire personnel de l'utilisateur.
Si ce champ n'indique pas de répertoire existant, le répertoire
indiqué est créé, avec comme propriétaire
l'utilisateur en cours de création ou mis à jour et son groupe
primaire.
Si le répertoire personnel d'un utilisateur existant est modifié,
newusers ne déplace ni ne copie le contenu de l'ancien
répertoire personnel à la nouvelle place. Vous devrez effectuer
cela vous-même.
pw_shell
Ce champ définit l'interpréteur de commande
de l'utilisateur. Aucune vérification n'est effectuée sur ce
champ.
newusers essayera d'abord de créer ou de modifier tous les
utilisateurs indiqués puis écrira ces modifications dans les
bases de données d'utilisateurs et de groupes. Si une erreur survient
(en dehors de l'écriture finale des bases de données), aucune
modification ne sera propagée dans les bases de données.
Lors du premier passage, les utilisateurs sont créés avec un mot
de passe verrouillé (les mots de passe ne sont pas modifiés pour
les utilisateurs non créés). Un second passage est
utilisé pour mettre à jour les mots de passe en utilisant PAM.
Les échecs de mise à jour des mots de passe sont
signalés, mais n'empêchent pas les mises à jour des
autres mots de passe.
Cette commande a été conçue pour les gros systèmes
pour lesquels un grand nombre de comptes sont mis à jour en même
temps.
OPTIONS¶
Les options disponibles pour la commande newusers sont : -h, --helpAfficher un message d'aide et quitter.
-r, --system
Créer un compte système.
Les utilisateurs système seront créés sans information
d'âge dans /etc/shadow et leurs identifiants numériques sont
choisis dans l'intervalle SYS_UID_MIN-SYS_UID_MAX, défini
dans login.defs, au lieu de UID_MIN-UID_MAX (et leur GID
correspondant pour la création de groupes).
-R, --root RÉP_CHROOT
Appliquer les changements dans le répertoire
RÉP_CHROOT et utiliser les fichiers de configuration du
répertoire RÉP_CHROOT.
AVERTISSEMENTS¶
Le fichier d'entrée doit être correctement protégé puisqu'il contient des mots de passe en clair.CONFIGURATION¶
Les variables de configuration suivantes dans /etc/login.defs modifient le comportement de cet outil : GID_MAX (nombre), GID_MIN (nombre)Plage d'identifiants numériques de groupes que les
commandes useradd, groupadd ou newusers peuvent utiliser
pour la création des groupes normaux.
La valeur par défaut pour GID_MIN (respectivement GID_MAX)
est 1000 (respectivement 60000).
MAX_MEMBERS_PER_GROUP (nombre)
Nombre maximum de membres par entrée de groupe.
Lorsque le maximum est atteint, une nouvelle entrée de groupe (ligne)
est démarrée dans /etc/group (avec le même nom,
même mot de passe, et même GID).
La valeur par défaut est 0, ce qui signifie qu'il n'y a pas de limites
pour le nombre de membres dans un groupe.
Cette fonctionnalité (groupe découpé) permet de limiter la
longueur des lignes dans le fichier de groupes. Ceci est utile pour s'assurer
que les lignes pour les groupes NIS ne sont pas plus grandes que 1024
caractères.
Si vous avez besoin de configurer cette limite, vous pouvez utiliser 25.
Remarque : les groupes découpés ne sont peut-être
pas pris en charge par tous les outils (même dans la suite d'outils
Shadow). Vous ne devriez pas utiliser cette variable, sauf si vous en avez
vraiment besoin.
PASS_MAX_DAYS (nombre)
Nombre maximum de jours de validité d'un mot de
passe. Après cette durée, une modification du mot de passe est
obligatoire. S'il n'est pas précisé, la valeur de -1 est
utilisée (ce qui enlève toute restriction).
PASS_MIN_DAYS (nombre)
Nombre minimum de jours autorisé avant la
modification d'un mot de passe. Toute tentative de modification du mot de
passe avant cette durée est rejetée. S'il n'est pas
précisé, la valeur de -1 est utilisée (ce qui
enlève toute restriction).
PASS_WARN_AGE (nombre)
Nombre de jours durant lesquels l'utilisateur recevra un
avertissement avant que son mot de passe n'arrive en fin de validité.
Une valeur négative signifie qu'aucun avertissement n'est donné.
S'il n'est pas précisé, aucun avertissement n'est
donné.
SUB_GID_MIN (number), SUB_GID_MAX (number), SUB_GID_COUNT
(number)
If /etc/subuid exists, the commands useradd and
newusers (unless the user already have subordinate group IDs) allocate
SUB_GID_COUNT unused group IDs from the range SUB_GID_MIN to
SUB_GID_MAX for each new user.
The default values for SUB_GID_MIN, SUB_GID_MAX,
SUB_GID_COUNT are respectively 100000, 600100000 and 10000.
SUB_UID_MIN (number), SUB_UID_MAX (number), SUB_UID_COUNT
(number)
If /etc/subuid exists, the commands useradd and
newusers (unless the user already have subordinate user IDs) allocate
SUB_UID_COUNT unused user IDs from the range SUB_UID_MIN to
SUB_UID_MAX for each new user.
The default values for SUB_UID_MIN, SUB_UID_MAX,
SUB_UID_COUNT are respectively 100000, 600100000 and 10000.
SYS_GID_MAX (nombre), SYS_GID_MIN (nombre)
Plage d'identifiants numériques de groupes que les
commandes useradd, groupadd ou newusers peuvent utiliser
pour la création de groupes système.
La valeur par défaut pour SYS_GID_MIN (respectivement
SYS_GID_MAX) est 101 (respectivement GID_MIN-1).
SYS_UID_MAX (nombre), SYS_UID_MIN (nombre)
Plage d'identifiants numériques d'utilisateurs que
les commandes useradd ou newusers peuvent utiliser pour la
création d'utilisateurs système.
La valeur par défaut pour SYS_UID_MIN (respectivement
SYS_UID_MAX) est 101 (respectivement UID_MIN-1).
UID_MAX (nombre), UID_MIN (nombre)
Plage d'identifiants numériques d'utilisateurs que
les commandes useradd ou newusers peuvent utiliser pour la
création d'utilisateurs normaux.
La valeur par défaut de UID_MIN (respectivement UID_MAX)
est 1000 (respectivement 60000).
UMASK (nombre)
Valeur d'initialisation du masque de permissions. S'il
n'est pas précisé, le masque des permissions sera
initialisé à 022.
useradd et newusers utilisent ce masque pour définir les
permissions d'accès des répertoires personnels qu'ils
créent.
Il est également utilisé par pam_umask en tant que valeur
d'umask par défaut.
FICHIERS¶
/etc/passwdInformations sur les comptes des utilisateurs.
/etc/shadow
Informations sécurisées sur les comptes
utilisateurs.
/etc/group
Informations sur les groupes.
/etc/gshadow
Informations sécurisées sur les
groupes.
/etc/login.defs
Configuration de la suite des mots de passe cachés
« shadow password ».
/etc/pam.d/newusers
Configuration de PAM pour newusers.
/etc/subgid
Per user subordinate group IDs.
/etc/subuid
Per user subordinate user IDs.
VOIR AUSSI¶
login.defs(5), passwd(1), subgid(5), subuid(5),useradd(8).17/05/2017 | shadow-utils 4.2 |