'\" t .\" Title: newusers .\" Author: Julianne Frances Haugh .\" Generator: DocBook XSL Stylesheets v1.79.1 .\" Date: 17.05.2017 .\" Manual: Befehle zur Systemverwaltung .\" Source: shadow-utils 4.4 .\" Language: German .\" .TH "NEWUSERS" "8" "17.05.2017" "shadow\-utils 4\&.4" "Befehle zur Systemverwaltung" .\" ----------------------------------------------------------------- .\" * Define some portability stuff .\" ----------------------------------------------------------------- .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" http://bugs.debian.org/507673 .\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" ----------------------------------------------------------------- .\" * set default formatting .\" ----------------------------------------------------------------- .\" disable hyphenation .nh .\" disable justification (adjust text to left margin only) .ad l .\" ----------------------------------------------------------------- .\" * MAIN CONTENT STARTS HERE * .\" ----------------------------------------------------------------- .SH "NAME" newusers \- erstellt oder aktualisiert mehrere neue Benutzer am St\(:uck .SH "\(:UBERSICHT" .HP \w'\fBnewusers\fR\ 'u \fBnewusers\fR [\fIOptionen\fR] [\fIDatei\fR] .SH "BESCHREIBUNG" .PP Der Befehl \fBnewusers\fR verwendet eine \fIDatei\fR (oder standardm\(:a\(ssig die Standardeingabe) und aktualisiert damit eine Gruppe bestehender Benutzer oder erstellt damit neue Benutzer\&. Jede Zeile hat dasselbe Format wie die \(:ubliche Passwortdatei (vergleiche \fBpasswd\fR(5)) mit den unten aufgef\(:uhrten Ausnahmen: .PP pw_Name:pw_Passwort:pw_uid:pw_gid:pw_gecos:pw_Verz:pw_shell .PP \fIpw_Name\fR .RS 4 Dies ist der Name des Benutzers\&. .sp It can be the name of a new user or the name of an existing user (or a user created before by \fBnewusers\fR)\&. In case of an existing user, the user\*(Aqs information will be changed, otherwise a new user will be created\&. .RE .PP \fIpw_Passwort\fR .RS 4 Dieses Feld wird verschl\(:usselt und als neuer Wert f\(:ur das verschl\(:usselte Passwort verwendet\&. .RE .PP \fIpw_uid\fR .RS 4 Mit diesem Feld wird die UID des Benutzers bestimmt\&. .sp If the field is empty, a new (unused) UID will be defined automatically by \fBnewusers\fR\&. .sp Wenn dieses Feld eine Zahl enth\(:alt, wird sie als UID verwendet\&. .sp If this field contains the name of an existing user (or the name of a user created before by \fBnewusers\fR), the UID of the specified user will be used\&. .sp Falls die UID eines bestehenden Benutzers ver\(:andert wird, muss der Eigent\(:umer der Dateien des Benutzers per Hand angepasst werden\&. .RE .PP \fIpw_gid\fR .RS 4 Mit diesem Feld wird die ID der Hauptgruppe des Benutzers definiert\&. .sp Wenn dieses Feld den Namen einer existierenden Gruppe enth\(:alt (oder einer Gruppe, die zuvor mit \fBnewusers\fR erstellt wurde), wird die GID dieser Gruppe als ID der Hauptgruppe des Benutzers verwendet\&. .sp Wenn dieses Feld eine Zahl enth\(:alt, wird sie als ID der Hauptgruppe des Benutzers verwendet\&. Falls eine Gruppe mit dieser GID nicht existiert, wird eine neue Gruppe mit dieser GID unter dem Namen des Benutzers erstellt\&. .sp Wenn dieses Feld leer ist, wird eine neue Gruppe unter dem Namen des Benutzers erstellt und von \fBnewusers\fR automatisch eine neue GID gew\(:ahlt, die als ID der Hauptgruppe des Benutzers und als GID f\(:ur die neue Gruppe dient\&. .sp Wenn dieses Feld den Namen einer Gruppe enth\(:alt, die nicht vorhanden ist (und nicht zuvor von \fBnewusers\fR erstellt wurde), wird eine neue Gruppe unter dem angegebenen Namen erstellt und von \fBnewusers\fR automatisch eine neue GID gew\(:ahlt, die als ID der Hauptgruppe des Benutzers und als GID f\(:ur die neue Gruppe dient\&. .RE .PP \fIpw_gecos\fR .RS 4 Dieses Feld wird in das GECOS\-Feld des Benutzers kopiert\&. .RE .PP \fIpw_Verz\fR .RS 4 Mit diesem Feld wird das Home\-Verzeichnis des Benutzers definiert\&. .sp Wenn in diesem Feld ein Verzeichnis angegeben wird, das nicht vorhanden ist, wird es erstellt\&. Dieses geh\(:ort dem Benutzer, der gerade erstellt und aktualisiert wird, und dessen Hauptgruppe\&. .sp Wenn das Home\-Verzeichnis eines vorhandenen Benutzers ge\(:andert wird, verschiebt oder kopiert \fBnewusers\fR nicht den Inhalt des alten Verzeichnisses in das neue\&. Dies muss von Hand erledigt werden\&. .RE .PP \fIpw_shell\fR .RS 4 Mit diesem Feld wird die Shell des Benutzers definiert\&. Diese Eingabe wird nicht \(:uberpr\(:uft\&. .RE .PP Zuerst erstellt und \(:andert \fBnewusers\fR die angegebenen Benutzer und schreibt die \(:Anderungen in die Benutzer\- oder Gruppendatenbank\&. Falls ein Fehler auftritt (au\(sser beim Schreiben in die Datenbanken), werden in den Datenbanken keine \(:Anderungen vorgenommen\&. .PP Im ersten Durchlauf werden Benutzer mit einem gesperrten Passwort erstellt; Passw\(:orter von bereits vorhandenen Benutzern werden in diesem Stadium nicht ver\(:andert\&. Im zweiten Durchlauf werden die Passw\(:orter mit PAM aktualisiert\&. Sofern dabei ein Fehler auftritt, wird dieser angezeigt, die Aktualisierung der \(:ubrigen Passw\(:orter aber fortgesetzt\&. .PP Dieser Befehl ist f\(:ur den Einsatz in einer Umgebung mit zahlreichen Systemen vorgesehen, in der viele Konten gleichzeitig aktualisiert werden m\(:ussen\&. .SH "OPTIONEN" .PP Die Optionen, die vom Befehl \fBnewusers\fR unterst\(:utzt werden, sind: .PP \fB\-h\fR, \fB\-\-help\fR .RS 4 zeigt die Hilfe an und beendet das Programm .RE .PP \fB\-r\fR, \fB\-\-system\fR .RS 4 erstellt ein Systemkonto .sp Systembenutzer werden ohne Hinterlegung des Alters ihres Passworts in /etc/shadow erstellt\&. Ihre numerische Kennung wird aus der Spanne \fBSYS_UID_MIN\fR bis \fBSYS_UID_MAX\fR anstelle von \fBUID_MIN\fR bis \fBUID_MAX\fR gew\(:ahlt (gleiches gilt f\(:ur die GID bei der Erstellung von Gruppen)\&. .RE .PP \fB\-R\fR, \fB\-\-root\fR\ \&\fICHROOT_VERZ\fR .RS 4 f\(:uhrt die Ver\(:anderungen in dem Verzeichnis \fICHROOT_VERZ\fR durch und verwendet die Konfigurationsdateien aus dem Verzeichnis \fICHROOT_VERZ\fR .RE .SH "WARNUNGEN" .PP Die Eingabedatei muss gesch\(:utzt werden, da sie unverschl\(:usselte Passw\(:orter enth\(:alt\&. .SH "KONFIGURATION" .PP Die folgenden Konfigurationsvariablen in /etc/login\&.defs beeinflussen das Verhalten dieses Werkzeugs: .PP \fBGID_MAX\fR (Zahl), \fBGID_MIN\fR (Zahl) .RS 4 der Bereich von Gruppen\-IDs, aus dem die Programme \fBuseradd\fR, \fBgroupadd\fR oder \fBnewusers\fR bei der Erstellung normaler Gruppen ausw\(:ahlen d\(:urfen .sp Der Standardwert f\(:ur \fBGID_MIN\fR ist 1000, f\(:ur \fBGID_MAX\fR 60\&.000\&. .RE .PP \fBMAX_MEMBERS_PER_GROUP\fR (Zahl) .RS 4 Maximale Anzahl von Mitgliedern je Gruppeneintrag\&. Wenn das Maximum erreicht wird, wird ein weiterer Eintrag in /etc/group (mit dem gleichen Namen, dem gleichen Passwort und der gleichen GID) erstellt\&. .sp Der Standardwert ist 0, was zur Folge hat, dass die Anzahl der Mitglieder einer Gruppe nicht begrenzt ist\&. .sp Diese F\(:ahigkeit (der aufgeteilten Gruppe) erm\(:oglicht es, die Zeilenl\(:ange in der Gruppendatei zu begrenzen\&. Damit kann sichergestellt werden, dass die Zeilen f\(:ur NIS\-Gruppen nicht l\(:anger als 1024 Zeichen sind\&. .sp Falls Sie eine solche Begrenzung ben\(:otigen, k\(:onnen Sie 25 verwenden\&. .sp Hinweis: Aufgeteilte Gruppen werden m\(:oglicherweise nicht von allen Werkzeugen unterst\(:utzt, selbst nicht aus der Shadow\-Werkzeugsammlung\&. Sie sollten diese Variable nur setzen, falls Sie zwingend darauf angewiesen sind\&. .RE .PP \fBPASS_MAX_DAYS\fR (Zahl) .RS 4 Die maximale Anzahl von Tagen, f\(:ur die ein Passwort verwendet werden darf\&. Wenn das Passwort \(:alter ist, wird ein Wechsel des Passworts erzwungen\&. Falls nicht angegeben, wird \-1 angenommen (was zur Folge hat, dass diese Beschr\(:ankung abgeschaltet ist)\&. .RE .PP \fBPASS_MIN_DAYS\fR (Zahl) .RS 4 Die Mindestanzahl von Tagen, bevor ein Wechsel des Passworts zugelassen wird\&. Ein vorheriger Versuch, das Passwort zu \(:andern, wird abgelehnt\&. Falls nicht angegeben, wird \-1 angenommen (was zur Folge hat, dass diese Beschr\(:ankung abgeschaltet ist)\&. .RE .PP \fBPASS_WARN_AGE\fR (Zahl) .RS 4 Die Anzahl von Tagen, an denen der Benutzer vorgewarnt wird, bevor das Passwort verf\(:allt\&. Eine Null bedeutet, dass eine Warnung nur am Tag des Verfalls ausgegeben wird\&. Ein negativer Wert bedeutet, dass keine Vorwarnung erfolgt\&. Falls nicht angegeben, wird keine Vorwarnung ausgegeben\&. .RE .PP \fBSUB_GID_MIN\fR (number), \fBSUB_GID_MAX\fR (number), \fBSUB_GID_COUNT\fR (number) .RS 4 If /etc/subuid exists, the commands \fBuseradd\fR and \fBnewusers\fR (unless the user already have subordinate group IDs) allocate \fBSUB_GID_COUNT\fR unused group IDs from the range \fBSUB_GID_MIN\fR to \fBSUB_GID_MAX\fR for each new user\&. .sp The default values for \fBSUB_GID_MIN\fR, \fBSUB_GID_MAX\fR, \fBSUB_GID_COUNT\fR are respectively 100000, 600100000 and 10000\&. .RE .PP \fBSUB_UID_MIN\fR (number), \fBSUB_UID_MAX\fR (number), \fBSUB_UID_COUNT\fR (number) .RS 4 If /etc/subuid exists, the commands \fBuseradd\fR and \fBnewusers\fR (unless the user already have subordinate user IDs) allocate \fBSUB_UID_COUNT\fR unused user IDs from the range \fBSUB_UID_MIN\fR to \fBSUB_UID_MAX\fR for each new user\&. .sp The default values for \fBSUB_UID_MIN\fR, \fBSUB_UID_MAX\fR, \fBSUB_UID_COUNT\fR are respectively 100000, 600100000 and 10000\&. .RE .PP \fBSYS_GID_MAX\fR (Zahl), \fBSYS_GID_MIN\fR (Zahl) .RS 4 der Bereich von Gruppen\-IDs, aus dem die Programme \fBuseradd\fR, \fBgroupadd\fR oder \fBnewusers\fR bei der Erstellung von Systemgruppen ausw\(:ahlen d\(:urfen .sp Der Standardwert f\(:ur \fBSYS_GID_MIN\fR ist 101, f\(:ur \fBSYS_GID_MAX\fR \fBGID_MIN\fR\-1\&. .RE .PP \fBSYS_UID_MAX\fR (Zahl), \fBSYS_UID_MIN\fR (Zahl) .RS 4 der Bereich von Benutzer\-IDs, aus dem die Programme \fBuseradd\fR oder \fBnewusers\fR bei der Erstellung von Systembenutzern ausw\(:ahlen d\(:urfen .sp Der Standardwert f\(:ur \fBSYS_UID_MIN\fR ist 101, f\(:ur \fBSYS_UID_MAX\fR \fBUID_MIN\fR\-1\&. .RE .PP \fBUID_MAX\fR (Zahl), \fBUID_MIN\fR (Zahl) .RS 4 der Bereich von Benutzer\-IDs, aus dem die Programme \fBuseradd\fR oder \fBnewusers\fR bei der Erstellung normaler Benutzer ausw\(:ahlen d\(:urfen .sp Der Standardwert f\(:ur \fBUID_MIN\fR ist 1000, f\(:ur \fBUID_MAX\fR 60\&.000\&. .RE .PP \fBUMASK\fR (Zahl) .RS 4 Die Bit\-Gruppe, welche die Rechte von erstellten Dateien bestimmt, wird anf\(:anglich auf diesen Wert gesetzt\&. Falls nicht angegeben, wird sie auf 022 gesetzt\&. .sp \fBuseradd\fR und \fBnewusers\fR verwenden diese Bit\-Gruppe, um die Rechte des von ihnen erstellten Home\-Verzeichnisses zu setzen\&. .sp Sie wird ebenfalls von \fBpam_umask\fR als die Standard\-Umask verwendet\&. .RE .SH "DATEIEN" .PP /etc/passwd .RS 4 Informationen zu den Benutzerkonten .RE .PP /etc/shadow .RS 4 verschl\(:usselte Informationen zu den Benutzerkonten .RE .PP /etc/group .RS 4 Informationen zu den Gruppenkonten .RE .PP /etc/gshadow .RS 4 sichere Informationen zu den Gruppenkonten .RE .PP /etc/login\&.defs .RS 4 Konfiguration der Shadow\-Passwort\-Werkzeugsammlung .RE .PP /etc/pam\&.d/newusers .RS 4 Konfiguration von PAM f\(:ur \fBnewusers\fR\&. .RE .PP /etc/subgid .RS 4 Per user subordinate group IDs\&. .RE .PP /etc/subuid .RS 4 Per user subordinate user IDs\&. .RE .SH "SIEHE AUCH" .PP \fBlogin.defs\fR(5), \fBpasswd\fR(1), \fBsubgid\fR(5), \fBsubuid\fR(5), \fBuseradd\fR(8)\&.