table of contents
newusers(8) | Команды управления системой | newusers(8) |
НАЗВАНИЕ¶
newusers - обновляет и создаёт новые учётные записи пользователей в пакетном режимеСИНТАКСИС¶
newusers
[параметры]
[ файл]
ОПИСАНИЕ¶
Программа newusers читает файл (или по умолчанию стандартный ввод) и использует эту информацию для обновления группы существующих или создания новых учётных записей. Каждая строка имеет формат стандартного файла паролей (смотрите passwd(5)) за исключением: pw_name:pw_passwd:pw_uid:pw_gid:pw_gecos:pw_dir:pw_shell pw_nameИмя
пользователя.
Это может
быть имя
нового
пользователя
или имя
существующего
пользователя
(или
пользователя,
созданного
newusers ранее).
Если
пользователь
существует,
то будет
изменена
информация
о
пользователе,
или же
создаётся
новый
пользователь.
pw_passwd
Это поле
будет
зашифровано
и
использовано
как новое
значение
шифрованного
пароля.
pw_gid
Это поле
используется
для
определения
UID
пользователя.
Если это
поле пусто,
то
командой
newusers
автоматически
определяется
новый
(неиспользованный)
UID.
Если в этом
поле
указано
число, то
оно будет
использовано
в качестве UID.
Если в поле
содержится
имя
существующего
пользователя
(или имя
пользователя,
созданного
newusers ранее), то
использует
UID
указанного
пользователя.
Если
изменяется
UID
существующего
пользователя,
то у файлов,
которыми
владел
этот
пользователь,
нужно
вручную
переопределить
владельца.
pw_gid
Это поле
используется
для
определения
ID первичной
группы
пользователя.
Если в этом
поле
содержится
имя
существующей
группы (или
группы,
созданной
newusers ранее), то
в качестве ID
первичной
группы
пользователя
будет
использован
GID этой
группы.
Если в этом
поле
содержится
число, то
это число
будет
использовано
как ID
первичной
группы
пользователя.
Если с
таким GID не
существует,
то будет
создана
новая
группа с
этим GID и
именем
пользователя.
Если это
поле пусто,
то новая
группа
будет
создана с
именем
пользователя,
а GID будет
определён
newusers
автоматически
(для
использования
в качестве ID
первичной
группы
пользователя
и GID новой
группы).
Если поле
содержит
имя группы,
которой не
существует
(и которая
не была
создана newusers
ранее), то
будет
создана
новая
группа с
указанным
именем, GID
будет
определён
newusers
автоматически
(для
использования
в качестве ID
первичной
группы
пользователя
и GID новой
группы).
pw_gecos
Это поле
копируется
в поле GECOS
записи
пользователя.
pw_dir
Это поле
используется
для
определения
домашнего
каталога
пользователя.
Если это
поле
указывает
на
несуществующий
каталог, то
указанный
каталог
создаётся,
его
владельцем
назначается
создаваемый
или
обновляемый
пользователь
и его
первичная
группа.
Если
изменяется
домашний
каталог
существующего
пользователя,
то команда
newusers не
перемещает
или
копирует
содержимое
старого
каталога в
новое
место. Это
нужно
выполнить
вручную.
pw_shell
В этом
поле
задаётся
пользовательская
оболочка.
Никаких
проверок
поля не
делается.
Команда newusers
сначала
пытается
создать
или
изменить
всех
указанных
пользователей,
а затем
записать
эти
изменения
в базы
данных
пользователей
или групп.
Если
происходит
ошибка
(кроме
ошибок при
последней
записи в
базы
данных), то
изменения
в базы не
сохраняются.
Во время
первого
прохода
пользователи
создаются
с
заблокированными
паролями (у
несоздаваемых
пользователей
пароли не
изменяются).
Во время
второго
прохода
выполняется
обновление
паролей с
помощью PAM.
При
возникновении
ошибок при
обновлении
об этом
сообщается,
но
обновление
паролей
продолжается.
Данная
команда
предназначена
для работы
в крупных
системных
средах, где
за один раз
обновляется
несколько
учётных
записей.
ПАРАМЕТРЫ¶
Параметры команды newusers: -h, --helpПоказать
краткую
справку и
закончить
работу.
-r, --system
Создать
системную
учётную
запись.
Системные
пользователи
создаются
без
информации
об
устаревании
в /etc/shadow, и их
числовые
идентификаторы
выбираются
из
диапазона
SYS_UID_MIN- SYS_UID_MAX,
определённого
в login.defs, а не из
UID_MIN- UID_MAX (это же
касается и
части с GID
при
создании
групп).
-R, --root КАТ_CHROOT
Выполнить
изменения
в каталоге
КАТ_CHROOT и
использовать
файлы
настройки
из
каталога
КАТ_CHROOT.
ПРЕДОСТЕРЕЖЕНИЯ¶
Файл с входными данными должен быть защищён, так как в нём содержатся не шифрованные пароли.НАСТРОЙКА¶
На работу этого инструмента влияют следующие переменные настройки из /etc/login.defs: GID_MAX (число), GID_MIN (число)Диапазон
идентификаторов
групп,
используемый
в
программах
useradd, groupadd или newusers
для
создания
обычных
групп.
Значение
по
умолчанию
для GID_MIN
(соотв. GID_MAX)
равно 1000
(соотв. 60000).
MAX_MEMBERS_PER_GROUP (число)
Максимальное
количество
членов в
записи о
группе. При
достижения
максимума
заводится
новая
запись
группы
(строка) в /etc/group
(с тем же
именем,
паролем и
тем же GID).
Значение
по
умолчанию
равно 0,
означающее,
что
ограничения
на
количество
членов в
группе нет.
Данная
возможность
(разделение
группы)
позволяет
ограничить
длину
строк в
файле
групп. Это
полезно
для
ограничения
длины
строк
групп NIS в 1024
символа.
Если вам
нужно
такое
ограничение,
укажите
значение 25.
Замечание:
разделение
групп
поддерживается
не всеми
инструментами
(даже в
наборе
инструментов
Shadow). Вы не
должны
использовать
эту
переменную,
если вам
действительно
это
ненужно.
PASS_MAX_DAYS (число)
Максимальное
число дней
использования
пароля.
Если
пароль
старее
этого
числа, то
будет
запущена
процедура
смены
пароля.
Если
значение
не задано,
то
предполагается
значение -1
(то есть
возможность
ограничения
не
используется).
PASS_MIN_DAYS (число)
Максимальное
число дней
между
изменениями
пароля.
Любая
смена
пароля
ранее
заданного
срока
выполнена
не будет.
Если
значение
не задано,
то
предполагается
значение -1
(то есть
возможность
ограничения
не
используется).
PASS_WARN_AGE (число)
Число
дней за
которое
начнёт
выдаваться
предупреждение
об
устаревании
пароля.
Нулевое
значение
означает,
что
предупреждение
выдаётся в
день
устаревания,
при
отрицательном
значении
предупреждение
выдаваться
не будет.
Если
значение
не задано,
выдача
предупреждения
отключается.
SUB_GID_MIN (number), SUB_GID_MAX (number), SUB_GID_COUNT
(number)
If /etc/subuid exists, the commands useradd and
newusers (unless the user already have subordinate group IDs) allocate
SUB_GID_COUNT unused group IDs from the range SUB_GID_MIN to
SUB_GID_MAX for each new user.
The default values for SUB_GID_MIN, SUB_GID_MAX,
SUB_GID_COUNT are respectively 100000, 600100000 and 10000.
SUB_UID_MIN (number), SUB_UID_MAX (number), SUB_UID_COUNT
(number)
If /etc/subuid exists, the commands useradd and
newusers (unless the user already have subordinate user IDs) allocate
SUB_UID_COUNT unused user IDs from the range SUB_UID_MIN to
SUB_UID_MAX for each new user.
The default values for SUB_UID_MIN, SUB_UID_MAX,
SUB_UID_COUNT are respectively 100000, 600100000 and 10000.
SYS_GID_MAX (число),
SYS_GID_MIN (число)
Диапазон
идентификаторов
групп,
используемый
в
программах
useradd, groupadd или newusers
для
создания
системных
групп.
Значение
по
умолчанию
для SYS_GID_MIN
(соотв. SYS_GID_MAX)
равно 101
(соотв. GID_MIN-1).
SYS_UID_MAX (число),
SYS_UID_MIN (число)
Диапазон
идентификаторов
пользователей,
используемый
в
программах
useradd или newusers
для
создания
системных
пользователей.
Значение
по
умолчанию
для SYS_UID_MIN
(соотв. SYS_UID_MAX)
равно 101
(соотв. UID_MIN-1).
UID_MAX (число), UID_MIN
(число)
Диапазон
идентификаторов
пользователей,
используемый
в
программах
useradd или newusers
для
создания
обычных
пользователей.
Значение
по
умолчанию
для UID_MIN
(соотв. UID_MAX)
равно 1000
(соотв. 60000).
UMASK (число)
Задаёт
начальное
значение
маски
доступа
для
создаваемых
файлов.
Если не
указано, то
маска
устанавливается
в 022.
Команды useradd и
newusers
используют
эту маску
для
установки
прав
доступа к
домашнему
каталогу,
который
они
создают.
Она также
используется
командой
pam_umask как
значение umask
по
умолчанию.
ФАЙЛЫ¶
/etc/passwdсодержит
информацию
о
пользователях
/etc/shadow
содержит
защищаемую
информацию
о
пользователях
/etc/group
содержит
информацию
о группах
/etc/gshadow
содержит
защищаемую
информацию
о группах
/etc/login.defs
содержит
конфигурацию
подсистемы
теневых
паролей
/etc/pam.d/newusers
настройки
PAM для newusers
/etc/subgid
Per user subordinate group IDs.
/etc/subuid
Per user subordinate user IDs.
СМОТРИТЕ ТАКЖЕ¶
login.defs(5), passwd(1), subgid(5), subuid(5),useradd(8).05/17/2017 | shadow-utils 4.2 |