.\" Copyright: 1994 Ian A. Murdock .\" 1995 Ted Hajek .\" 1997-1999 Guy Maor .\" 2000-2003 Roland Bauerschmidt .\" 2004-2022 Marc Haber .\" 2011 Justin B Rye .\" 2016 Afif Elghraoui .\" 2016 Helge Kreutzmann .\" 2021-2022 Jason Franklin .\" 2022 Matt Barry .\" .\" This is free software; see the GNU General Public License version .\" 2 or later for copying conditions. There is NO warranty. .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH ADDUSER 8 "" "Debian GNU/Linux" .SH NOME adduser, addgroup \- adiciona ou manipula utilizadores ou grupos .SH SINOPSE .SY adduser .OP \-\-add\-extra\-groups .OP \-\-allow\-all\-names .OP \-\-allow\-bad\-names .OP \-\-comment comentário .OP \-\-conf ficheiro .OP \-\-debug .OP \-\-disabled\-login .OP \-\-disabled\-password .OP \-\-firstgid id .OP \-\-firstuid id .OP \-\-gid id .OP \-\-home directório .OP \-\-ingroup group .OP \-\-lastgid id .OP \-\-lastuid id .OP \-\-no\-create\-home .OP \-\-shell shell .OP \-\-quiet .OP \-\-uid id .OP \-\-verbose \fBuser\fP .YS .SY adduser \fB\-\-system\fP .OP \-\-comment comentário .OP \-\-conf ficheiro .OP \-\-debug .OP \-\-gid id .OP \-\-group .OP \-\-home directório .OP \-\-ingroup group .OP \-\-no\-create\-home .OP \-\-shell shell .OP \-\-uid id .OP \-\-quiet .OP \-\-verbose \fBuser\fP .YS .SY adduser \fB\-\-group\fP .OP \-\-conf ficheiro .OP \-\-debug .OP \-\-firstgid id .OP \-\-gid ID .OP \-\-lastgid id .OP \-\-quiet .OP \-\-verbose \fBgroup\fP .YS .SY addgroup .OP \-\-conf ficheiro .OP \-\-debug .OP \-\-firstgid id .OP \-\-gid ID .OP \-\-lastgid id .OP \-\-quiet .OP \-\-verbose \fBgroup\fP .YS .SY addgroup \fB\-\-system\fP .OP \-\-gid id .OP \-\-conf ficheiro .OP \-\-quiet .OP \-\-verbose \fBgroup\fP .YS .SY adduser .OP \-\-conf ficheiro .OP \-\-debug .OP \-\-quiet .OP \-\-verbose \fBuser\fP \fBgroup\fP .YS .SY adduser \fB\-\-help\fP .YS .SY adduser \fB\-\-version\fP .YS .SH DESCRIÇÃO \fBadduser\fP e \fBaddgroup\fP adicionam utilizadores e grupos ao sistema de acordo com opções de linha de comandos e informação de configuração em \fI/etc/adduser.conf\fP. Eles são frontends amigáveis para as ferramentas de baixo nível como os programas \fBuseradd,\fP \fBgroupadd\fP e \fBusermod\fP, escolhendo por predefinição valores UID e GID respeitantes da política Debian, criando um directório home com o esqueleto da configuração, executando um script personalizado, e outras funcionalidades. .PP \fBadduser\fP e \fBaddgroup\fP destinam\-se a ser uma camada política, facilitando aos responsáveis dos pacotes e administradores locais criarem contas de sistema locais no modo que Debian espera que sejam criadas, removendo a obrigação de adaptar às prováveis alterações das especificações da política Debian. O \fBadduser \-\-system\fP tem atenção especial de apenas ser preciso uma única chamada nos scripts de maintainer do pacote sem nenhuns envelopes condicionais, supressões de erros ou outras geringonças. .PP O \fBadduser\fP honra a distinção entre \fIutilizadores e grupos de sistema dinamicamente alocados\fP e \fIcontas de utilizador dinamicamente alocadas\fP que está documentada na Política Debian, Capítulo 9.2.2. .PP Para uma lista completa e explicação de todas as opções, veja a secção OPÇÕES. .PP \fBadduser\fP e \fBaddgroup\fP podem ser executados em um de cinco modos: .SS "Adicionar um utilizador normal" Se chamado com um argumento não\-opção e sem as opções \fB\-\-system\fP ou \fB\-\-group\fP, o \fBadduser\fP irá adicionar um utilizador normal, o que significa uma \fIconta de utilizador alocada dinamicamente\fP no sentido da Política Debian. Isto é normalmente referido no \fBadduser\fP como um \fIutilizador não\-sistema\fP. .PP \fBadduser\fP irá escolher o primeiro UID disponível dentro do alcance especificado por \fBFIRST_UID\fP e \fBLAST_UID\fP no ficheiro de configuração. O alcance pode ser sobreposto com as opções \fB\-\-firstuid\fP e \fB\-\-lastuid\fP. Finalmente, o UID pode definido total manualmente com a opção \fB\-\-uid\fP. .PP Por predefinição, a cada utilizador é dado um grupo correspondente com o mesmo nome. Isto é geralmente chamado \fIUsergroups\fP e permite que directórios escritos por grupo sejam facilmente mantidos ao colocar os utilizadores apropriados no novo grupo, definido o bit set\-group\-ID no directório, e assegurando que todos os utilizadores usam uma umask de 002. .PP Para um usergroup, o \fBadduser\fP irá escolher o primeiro GID disponível dentro do alcance especificado por \fBFIRST_GID\fP e \fBLAST_GID\fP no ficheiro de configuração. O alcance pode ser sobreposto pelas opções \fB\-\-firstgid\fP e \fB\-\-lastgid\fP. Finalmente. o GID pode ser definido totalmente manual com a opção \fB\-\-gid\fP. .PP A interação entre \fBUSERS_GID\fP, \fBUSERS_GROUP\fP, e \fBUSERGROUPS\fP está explicada em detalhe em \fBadduser.conf\fP(5). .PP Os grupos primários do utilizador também podem ser sobrepostos a partir da linha de comandos com as opções \fB\-\-gid\fP ou \fB\-\-ingroup\fP para definir o grupo pelo id ou pelo nome respetivamente. Também, os utilizadores podem ser adicionados a um ou mais grupos suplementares definidos como \fBEXTRA_GROUPS\fP no ficheiro de configuração ou definido \fBADD_EXTRA_GROUPS\fP para 1 no ficheiro de configuração, ou passando \fB\-\-add\-extra\-groups\fP na linha de comandos. .PP O \fBadduser\fP irá copiar ficheiros de \fI/etc/skel\fP para o directório home e perguntar pelo comentário e uma palavra passe se essas funções não estiverem desligadas / sobrepostas a partir da linha de comandos. .PP UID, comentário, directório home e shell podem ser pre\-determinados com a opção \fBUID_POOL\fP e \fBGID_POOL\fP, documentada em \fBadduser.conf\fP(5). .SS "Adicionar um utilizador de sistema" Se chamado com um argumento não\-opção e a opção \fB\-\-system\fP, o \fBadduser\fP irá adicionar um \fIutilizador de sistema alocado dinamicamente,\fP muitas vezes abreviado como \fIutilizador de sistema\fP no contexto do pacote \fBadduser\fP. .PP \fBadduser\fP irá escolher o primeiro UID disponível dentro do alcance especificado por \fBFIRST_SYSTEM_UID\fP e \fBLAST_SYSTEM_UID\fP no ficheiro de configuração. Isto pode ser sobreposto com a opção \fB\-\-uid\fP. .PP Por predefinição, os utilizadores do sistema são colocados no grupo \fBnogroup\fP. Para colocar o novo utilizador de sistema num grupo já existente, use as opções \fB\-\-gid\fP ou \fB\-\-ingroup\fP. Se \fB\-\-group\fP for dado e um grupo de nome idêntico ainda não existir, este é criado com o mesmo ID. .PP Se não for especificado um directório home, o directório home predefinido para um novo utilizador é \fI\%/nonexistent\fP. Este directório nunca deverá existir em nenhum sistema Debian, e o \fBadduser\fP nunca irá cria\-lo automaticamente. .PP A menos que uma shell seja explicitamente definida com a opção \fB\-\-shell\fP, o novo utilizador de sistema irá ter a shell definida para \fI/usr/sbin/nologin\fP. \fBadduser \-\-system\fP não define uma palavra passe para a nova conta. Os ficheiros de configuração esqueleto não são copiados. .PP As outras opções irão comportar\-se como para a criação de um utilizador normal. Os ficheiros referenciados por \fBUID_POOL\fP e \fBGID_POOL\fP irão também funcionar. .SS "Adiciona um grupo" Se o \fBadduser\fP for chamado com a opção \fB\-\-group\fP e sem a opção \fB\-\-system\fP, ou se \fBaddgroup\fP for chamado respetivamente, será adicionado um grupo de utilizadores. .PP Um \fIutilizador de sistema alocado dinamicamente,\fP muitas vezes abreviado como \fIutilizador de sistema\fP no contexto do pacote \fBadduser\fP será criado se o \fBadduser\fP for chamado com a opção \fB\-\-system\fP. .PP Será escolhido um GID do alcance respetivo especificado para GIDs no ficheiro de configuração (\fBFIRST_GID\fP, \fBLAST_GID\fP, \fBFIRST_SYSTEM_GID\fP, \fBLAST_SYSTEM_GID\fP). Para sobrepor esse mecanismo, você pode fornecer o GID usando a opção \fB\-\-gid\fP. .PP Para grupos não\-sistema, o alcance especificado no ficheiro de configuração pode ser sobreposto com as opções \fB\-\-firstgid\fP e \fB\-\-lastgid\fP. .PP O grupo é criado sem nenhum membro. .SS "Adicionar um utilizador existente a um grupo existente" Se chamado com dois argumentos não\-opção, \fBadduser\fP irá adicionar um utilizador existente a um grupo existente. .SH OPÇÕES Os diferentes modos do \fBadduser\fP permitem diferentes opções. Se nenhum modo válido estiver listado para uma opção, ela é aceite em todos os modos. .PP Versões curtas para certas opções podem existir por razões históricas. Elas vão continuar a ser suportadas, mas estão removidas da documentação. Os são aconselhados a migrarem para a versão longa das opções. .TP \fB\-\-add\-extra\-groups\fP Adiciona novo utilizador aos grupos extra definidos na definição \fBEXTRA_GROUPS\fP dos ficheiros de configuração. A maneira antiga \fB\-\-add_extra_groups\fP está descontinuada e será suportada apenas no bookworm Debian. Modos válidos: \fBadduser\fP, \fBadduser \-\-system\fP. .TP \fB\-\-allow\-all\-names\fP Permite qualquer nome de utilizador e grupo que seja suportado pelo \fBuseradd\fP(8) subjacente, incluindo nome que contenham caracteres não\-ASCII. Veja NOMES VÁLIDOS em \fBadduser.conf\fP(5). Modos Válidos: \fBadduser\fP, \fBadduser \-\-system\fP, \fBaddgroup\fP, \fBaddgroup \-\-system\fP. .TP \fB\-\-allow\-bad\-names\fP Desativa as verificações \fBNAME_REGEX\fP e \fBSYS_NAME_REGEX\fP de nomes. Apenas é aplicada uma verificação mais fraca para validade do nome. Veja NOMES VÁLIDOS em \fBadduser.conf\fP(5). Modos Válidos: \fBadduser\fP, \fBadduser \-\-system\fP, \fBaddgroup\fP, \fBaddgroup \-\-system\fP. .TP \fB\-\-comment\fP\fI comentário \fP Define o campo de comentário para a nova entrada gerada. O \fBadduser\fP não irá pedir a informação se esta opção for dada. Este campo é também conhecido sob o nome campo GECOS e contém informação que é usada pelo comando \fBfinger\fP(1). Isto já foi a opção \fB\-\-gecos\fP, a qual está descontinuada e será removida após o Debian bookworm. Modos Válidos: \fBadduser\fP, \fBadduser \-\-system\fP. .TP \fB\-\-conf\fP\fI ficheiro \fP Usa \fIficheiro\fP em vez de \fI/etc/adduser.conf\fP. Várias opções \fB\-\-conf\fP podem ser dadas. .TP \fB\-\-debug\fP Activa código de depuração. .TP \fB\-\-disabled\-login\fP .TQ \fB\-\-disabled\-password\fP Não corre o \fBpasswd\fP(1) para definir uma palavra\-passe. Na maioria das situações, os logins são ainda possíveis (por exemplo usando chaves SSH ou através do PAM) por razões que ultrapassam o escopo do \fBadduser\fP. \fB\-\-disabled\-login\fP irá adicionalmente definir a shell para \fI/usr/sbin/nologin\fP. Modo Válido: \fBadduser\fP. .TP \fB\-\-firstuid\fP\fI ID \fP .TQ \fB\-\-lastuid\fP\fI ID \fP .TQ \fB\-\-firstgid\fP\fI ID \fP .TQ \fB\-\-lastgid\fP\fI ID \fP Sobrepõe o primeiro UID / último UID / primeiro GID / último GID no alcance em que o uid é escolhido a partir de (\fBFIRST_UID\fP, \fBLAST_UID\fP, \fBFIRST_GID\fP e \fBLAST_GID\fP, \fBFIRST_SYSTEM_UID\fP, \fBLAST_SYSTEM_UID\fP, \fBFIRST_SYSTEM_GID\fP e \fBLAST_SYSTEM_GID\fP no ficheiro de configuração). Se um grupo for criado como um usergroup, \fB\-\-firstgid\fP e \fB\-\-lastgid\fP são ignorados. O grupo obtém o mesmo ID que o utilizador. Modos Válidos: \fBadduser\fP, \fBadduser \-\-system\fP, para \fB\-\-firstgid\fP e \fB\-\-lastgid\fP também \fBaddgroup\fP. .TP \fB\-\-force\-badname\fP .TQ \fB\-\-allow\-badname\fP estes são os formatos descontinuados de \fB\-\-allow\-bad\-names\fP. Serão removidos durante o ciclo de lançamento do lançamento Debian após \fIbookworm\fP. .TP \fB\-\-gid\fP\fI ID \fP Quando se cria um grupo, esta opção define o número ID de grupo do novo grupo para \fIGID\fP. Quando se cria um utilizador, esta opção define o número ID de grupo primário do novo utilizador para \fIGID\fP. Modos Válidos: \fBadduser\fP, \fBadduser \-\-system\fP, \fBaddgroup\fP, \fBaddgroup \-\-system\fP. .TP \fB\-\-group\fP Usar esta opção em \fBadduser \-\-system\fP indica que o novo utilizador deve obter um grupo de nome idêntico como seu grupo primário. Se esse grupo de nome idêntico não existir já, ele é criado. Se não combinada com \fB\-\-system\fP, é criado um grupo com o nome fornecido. A última é a acção predefinida se o programa for invocado como \fBaddgroup\fP. Modos Válidos: \fBadduser \-\-system\fP, \fBaddgroup\fP, \fBaddgroup \-\-system\fP. .TP \fB\-\-help\fP Mostra instruções breves. .TP \fB\-\-home\fP\fI dir \fP Usa \fIdir\fP como o directório home do utilizador, em vez da predefinição especificada pelo ficheiro de configuração (ou \fI/nonexistent\fP se for usado \fBadduser \-\-system\fP). Se o directório não existir, ele é criado. Modos Válidos: \fBadduser\fP, \fBadduser \-\-system\fP. .TP \fB\-\-ingroup\fP\fI GRUPO \fP Quando se cria um utilizador, esta opção define o número ID do grupo primário do novo utilizador para o GID do grupo nomeado. Ao contrário da opção \fB\-\-gid\fP, o grupo é especificado aqui pelo nome em vez de pelo número ID numérico. O grupo tem de já existir. Modos Válidos: \fBadduser\fP, \fBadduser \-\-system\fP. .TP \fB\-\-lastuid\fP\fI ID \fP .TQ \fB\-\-lastgid\fP\fI ID \fP Sobrepõe o último UID / último GID. Veja \fB\-\-firstuid\fP. .TP \fB\-\-no\-create\-home\fP Não cria o directório home para o novo utilizador. Note que o nome de caminho para o directório home do novo utilizador irá ainda ser inserido no campo apropriado no ficheiro \fI\%/etc/passwd\fP. O uso desta opção não implica que este campo deva estar vazio. Em vez disso, indica ao \fB\%adduser\fP que algum outro mecanismo será responsável por inicializar o directório home do novo utilizador. Modos Válidos: \fBadduser\fP, \fBadduser \-\-system\fP. .TP \fB\-\-quiet\fP Suprime mensagens informativas, apenas mostra avisos e erros. .TP \fB\-\-shell\fP\fI shell \fP Usa \fIshell\fP como a shell de login do utilizador, em vez da predefinição especificada pelo ficheiro de configuração (ou \fI/usr/sbin/nologin\fP se \fBadduser \-\-system\fP for usado). Modos Válidos: \fBadduser\fP, \fBadduser \-\-system\fP. .TP \fB\-\-system\fP Normalmente, o \fBadduser\fP cria \fIcontas de utilizador e grupos alocados dinamicamente\fP como definido em Política Debian, Capítulo 9.2.2. Com esta opção, o \fBadduser\fP cria uma \fIconta de utilizador e grupo alocada dinamicamente\fP e muda o seu modo respetivamente. Modos Válidos: \fBadduser\fP, \fBaddgroup\fP. .TP \fB\-\-uid\fP\fI ID \fP Força o novo id de utilizador a ser o número fornecido. O \fBadduser\fP irá falhar se o id de utilizador já estiver atribuído. Modos Válidos: \fBadduser\fP, \fBadduser \-\-system\fP. .TP \fB\-\-verbose\fP Fica mais detalhado. .TP \fB\-v\fP , \fB\-\-version\fP Mostra informação de versão e copyright. .SH "VALORES DE SAÍDA" .TP \fB0\fP Sucesso: O utilizador ou grupo existe como especificado. Isto pode ter 2 causas: O utilizador ou grupo foi criado por esta chamada ao \fBadduser\fP ou o utilizador ou grupo já estava presente no sistema como especificado antes do \fBadduser\fP ser invocado. Se for invocado \fBadduser \-\-system\fP para um utilizador já existente como um utilizador de sistema, irá também retornar 0. .TP \fB1\fP A criação do utilizador ou grupo não\-sistema falhou porque já estava presente. O nome de utilizador ou nome de grupo foi rejeitado devido a um desencontro com as expressões regulares configuradas, veja \fBadduser.conf\fP(5). O \fBadduser\fP foi abortado por um sinal. .PP Ou por muitas razões ainda não documentadas que são então escritas na consola. Você deve considerar remover a opção \fB\-\-quiet\fP para tornar o \fBadduser\fP mais detalhado. .SH SEGURANÇA O \fBadduser\fP precisa de privilégios de root e oferece via opção de linha de comandos \fB\-\-conf\fP a utilização de diferentes ficheiros de configuração. Não use o \fBsudo\fP(8) ou ferramentas semelhantes para dar privilégios parciais ao \fBadduser\fP com parâmetros de linha de comandos restritos. Isto é fácil de contornar e pode permitir que utilizadores criem contas arbitrárias. Se você deseja isto, consider escrever o seu próprio script envelope e dê privilégios para executar esse script. .SH FICHEIROS .TP \fI/etc/adduser.conf\fP Ficheiro de configuração predefinido para \fBadduser\fP(8) e \fBaddgroup\fP(8) .TP \fI/usr/local/sbin/adduser.local\fP Adições personalizadas opcionais, veja \fBadduser.local\fP(8) . .SH NOTAS Infelizmente, o termo \fIconta de sistema\fP sofre de duplo uso em Debian. Em ambos significa uma conta para o sistema Debian real, distinguindo\-se ele próprio de uma \fIconta de aplicação\fP a qual pode existir na base de dados de utilizador de alguma aplicação que corre em Debian. Uma \fIconta de sistema\fP nesta definição tem o potencial de abrir sessão no sistema real, tem um UID, pode ser membro em grupos de sistema, pode possuir ficheiros e processos. A Política Debian, ao contrário, no seu Capítulo 9.2.2, faz uma distinção de \fIutilizadores e grupos de sistema alocados dinamicamente\fP e \fIcontas de utilizador alocadas dinamicamente\fP, significando am ambos os casos instâncias especiais de \fIcontas de sistema\fP. Tem de se tomar cuidado para não se confundir esta terminologia. Como \fBadduser\fP e \fBdeluser\fP(8) nunca se dirigem a \fIcontas de aplicação\fP e tudo neste pacote se refere aqui a \fIcontas de sistema\fP, o uso dos termos \fIconta de utilizador\fP e \fIconta de sistema\fP não é realmente ambígua no contexto deste pacote. Para clarificar, este documento usa a definição \fIconta ou grupo de sistema local\fP se for necessária a distinção para \fIcontas de aplicação\fP ou contas geridas num serviço de directório. .PP O \fBadduser\fP costumava ter a visão de ser o frontend universal para os vários serviços de directório para se criar e apagar contas de sistema e regulares em Debian desde os anos 1990. Esta visão foi abandonada a partir de 2022. A razão por trás disto inclui: que na prática, um pequeno sistema servidor não vai ter acesso de escrita a um serviço de directório de toda\-a\-empresa de qualquer modo, que os pacotes instalados localmente são difíceis de gerir com contas de sistema controladas centralmente, que serviços de directório de empresas têm os seus próprios processos de gestão de qualquer modo e que o poder\-pessoal da equipa do \fBadduser\fP dificilmente vai ter força suficiente para escrever e manter suporte para a abundância de serviços de directório que precisam de suporte. .PP O \fBadduser\fP irá contrair ele próprio a ser uma camada política para a gestão das contas de sistema locais, usando as ferramentas do pacote \fBpassword\fP para o trabalho real. .SH BUGS O uso inconsistente de terminologia em redor do termo \fIconta de sistema\fP em documentos e código é um bug. Por favor reporte isto e permita\-nos melhorar a nossa documentação. .PP O \fBadduser\fP tem atenção especial em ser utilizável diretamente em scripts de maintainer Debian sem envelopes condicionais, supressão de erros e outras geringonças. A única coisa que o maintainer do pacote deve precisar codificar é uma verificação pela presença do executável no script postrm. O maintainers do \fBadduser\fP consideram a necessidade de geringonças adicionais um bug e encorajam os seus colegas maintainers de pacotes Debian a reportar bugs contra o pacote \fBadduser\fP nestes casos. .SH "VEJA TAMBÉM" \fBadduser.conf\fP(5), \fBdeluser\fP(8), \fBgroupadd\fP(8), \fBuseradd\fP(8), \fBusermod\fP(8), Debian Policy 9.2.2.