.\" Copyright: 1994 Ian A. Murdock .\" 1995 Ted Hajek .\" 1997-1999 Guy Maor .\" 2000-2003 Roland Bauerschmidt .\" 2004-2022 Marc Haber .\" 2011 Justin B Rye .\" 2016 Afif Elghraoui .\" 2016 Helge Kreutzmann .\" 2021-2022 Jason Franklin .\" 2022 Matt Barry .\" .\" This is free software; see the GNU General Public License version .\" 2 or later for copying conditions. There is NO warranty. .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH ADDUSER 8 "" "Debian GNU/Linux" .SH NOM adduser, addgroup – Ajouter ou manipuler des utilisateurs ou des groupes .SH SYNOPSIS .SY adduser .OP \-\-add\-extra\-groups .OP \-\-allow\-all\-names .OP \-\-allow\-bad\-names .OP \-\-comment commentaire .OP \-\-conf fichier .OP \-\-debug .OP \-\-disabled\-login .OP \-\-disabled\-password .OP \-\-firstgid ID .OP \-\-firstuid ID .OP \-\-gid ID .OP \-\-home rép .OP \-\-ingroup groupe .OP \-\-lastgid ID .OP \-\-lastuid ID .OP \-\-no\-create\-home .OP \-\-shell IDC .OP \-\-quiet .OP \-\-uid ID .OP \-\-verbose \fIutilisateur\fP .YS .SY adduser \fB\-\-system\fP .OP \-\-comment commentaire .OP \-\-conf fichier .OP \-\-debug .OP \-\-gid ID .OP \-\-group .OP \-\-home rép .OP \-\-ingroup groupe .OP \-\-no\-create\-home .OP \-\-shell IDC .OP \-\-uid ID .OP \-\-quiet .OP \-\-verbose \fIutilisateur\fP .YS .SY adduser \fB\-\-group\fP .OP \-\-conf fichier .OP \-\-debug .OP \-\-firstgid ID .OP \-\-gid ID .OP \-\-lastgid ID .OP \-\-quiet .OP \-\-verbose \fIgroupe\fP .YS .SY addgroup .OP \-\-conf fichier .OP \-\-debug .OP \-\-firstgid ID .OP \-\-gid ID .OP \-\-lastgid ID .OP \-\-quiet .OP \-\-verbose \fIgroupe\fP .YS .SY addgroup \fB\-\-system\fP .OP \-\-gid ID .OP \-\-conf fichier .OP \-\-quiet .OP \-\-verbose \fIgroupe\fP .YS .SY adduser .OP \-\-conf fichier .OP \-\-debug .OP \-\-quiet .OP \-\-verbose \fIutilisateur\fP \fIgroupe\fP .YS .SY adduser \fB\-\-help\fP .YS .SY adduser \fB\-\-version\fP .YS .SH DESCRIPTION \fBadduser\fP et \fBaddgroup\fP ajoutent des utilisateurs ou des groupes au système en fonction des options fournies en ligne de commande et des informations contenues dans le fichier de configuration \fI/etc/adduser.conf\fP. Ce sont des interfaces plus conviviales que les programmes de bas niveau tels que \fBuseradd\fP, \fBgroupadd\fP et \fBusermod\fP, choisissant par défaut des valeurs d’UID ou de GID conformes à la charte Debian, créant un répertoire personnel configuré suivant un patron (/etc/skel/), exécutant un script sur mesure et d'autres fonctionnalités encore. .PP \fBadduser\fP et \fBaddgroup\fP sont conçus pour se conformer à la charte, aidant les responsables de paquet et les administrateurs locaux à créer des comptes locaux sur le système de la manière que Debian s'attend à ce que cela soit fait, et prenant en charge les modifications probables de spécifications de la politique de Debian. \fBadduser \-\-system\fP porte une attention spéciale à ne nécessiter qu’un seul appel dans les scripts du responsable de paquet sans aucune enveloppe conditionnelle, suppression d’erreur ou autre échafaudage. .PP \fBadduser\fP respecte la distinction entre des \fIgroupes et utilisateurs système alloués dynamiquement\fP et des \fIcomptes utilisateur alloués dynamiquement\fP qui est documentée dans la Charte Debian, chapitre\ 9.2.2. .PP Pour une liste complète et des explications sur toutes les options, consulter la section OPTIONS. .PP \fBadduser\fP et \fBaddgroup\fP peuvent être exécutés dans un des cinq modes suivants\ : .SS "Ajout d’un utilisateur normal" Lorsqu'il est exécuté avec un seul paramètre qui n'est pas une option et sans les options \fB\-\-system\fP ou \fB\-\-group\fP, \fBadduser\fP ajoute un utilisateur normal. C’est\-à\-dire un \fIcompte utilisateur alloué dynamiquement\fP dans le sens de la Charte Debian. Cela est communément appelé dans \fBadduser\fP un \fIutilisateur non\-système\fP. .PP \fBadduser\fP choisira le premier UID disponible dans l’intervalle défini par \fBFIRST_UID\fP et \fBLAST_UID\fP dans le fichier de configuration. L’intervalle peut être écrasé avec les options \fB\-\-firstuid\fP et \fB\-\-lastuid\fP. Enfin, l'UID peut être entièrement défini manuellement avec l'option \fB\-\-uid\fP. .PP Par défaut, chaque utilisateur se voit attribuer un groupe correspondant avec le même nom. Cela est appelé communément \fIgroupe d’utilisateurs\fP et permettent aux répertoires éditables de groupe d’être facilement entretenus en plaçant les utilisateurs appropriés dans le nouveau groupe, réglant le bit set\-group\-ID dans le répertoire et assurant que tous les utilisateurs aient un masque de création de fichier («\ umask\ ») de 002. .PP Pour un groupe d’utilisateurs, \fBadduser\fP choisira le premier GID dans l’intervalle défini par \fBFIRST_GID\fP et \fBLAST_GID\fP dans le fichier de configuration. L’intervalle peut être écrasé avec les options \fB\-\-firstgid\fP et \fB\-\-lastgid\fP. Enfin, le GID peut être entièrement défini manuellement avec l'option \fB\-\-gid\fP. .PP Les interactions entre \fBUSERS_GID\fP, \fBUSERS_GROUP\fP et \fBUSERGROUPS\fP sont expliquées en détail dans \fBadduser.conf\fP(5). .PP Les groupes primaires d’utilisateurs peuvent être aussi écrasés à partir de la ligne de commande avec les options \fB\-\-gid\fP ou \fB\-\-ingroup\fP pour régler le groupe respectivement par ID ou par nom. De plus, les utilisateurs peuvent être ajoutés dans un ou plusieurs groupes supplémentaires définis comme \fBEXTRA_GROUPS\fP dans le fichier de configuration soit en définissant \fBADD_EXTRA_GROUPS\fP à\ 1 ou en passant \fB\-\-add\-extra\-groups\fP sur la ligne de commande. .PP \fBadduser\fP copiera les fichiers de \fI/etc/skel\fP dans le répertoire personnel et demandera un champ de commentaire et un mot de passe si ces fonctions n’ont pas été désactivées ou écrasées à partir de la ligne de commande. .PP UID, commentaire, répertoire personnel et interpréteur de commandes peuvent être prédéterminés avec les options \fBUID_POOL\fP et \fBGID_POOL\fP, documentées dans \fBadduser.conf\fP(5). .SS "Ajout d’un utilisateur système" Lorsqu'il est appelé avec un paramètre non option et avec l'option \fB\-\-system\fP, \fBadduser\fP ajoute un \fIutilisateur système dynamiquement alloué\fP, souvent raccourci en \fIutilisateur système\fP dans le contexte du paquet \fBadduser\fP. .PP \fBadduser\fP choisira le premier UID disponible dans l’intervalle défini par \fBFIRST_SYSTEM_UID\fP et \fBLAST_SYSTEM_UID\fP dans le fichier de configuration. Cela peut être écrasé avec l’option \fB\-\-uid\fP. .PP Par défaut, les utilisateurs système sont placés dans le groupe \fBnogroup\fP. Pour placer le nouvel utilisateur système dans un groupe existant, utilisez l'option \fB\-\-gid\fP ou \fB\-\-ingroup\fP. Si l’option \fB\-\-group\fP est indiquée et un groupe de même nom existe déjà, il est créé avec le même ID. .PP Si aucun répertoire personnel n’est précisé, le répertoire personnel par défaut pour un nouvel utilisateur système est \fI\%/nonexistent\fP. Ce répertoire ne devrait jamais exister dans un système Debian, et \fBadduser\fP ne le créera jamais automatiquement. .PP À moins qu’un interpréteur de commandes soit explicitement défini avec l’option \fB\-\-shell\fP, le nouvel utilisateur système aura l’interpréteur indiqué dans \fI/usr/sbin/nologin\fP. \fBadduser \-\-system\fP ne définit pas de mot de passe pour le nouveau compte. Les fichiers de configuration de patron (\fI/etc/skel\fP) ne sont pas copiés. .PP Les autres options se comportent comme pour la création d’un utilisateur normal. Les fichiers référencés par \fBUID_POOL\fP et \fBGID_POOL\fP agissent aussi. .SS "Ajout d’un groupe" Si \fBadduser\fP est appelé avec l'option \fB\-\-group\fP et sans l'option \fB\-\-system\fP, ou si de la même manière \fBaddgroup\fP est appelé, un groupe d’utilisateurs sera ajouté. .PP Un \fIgroupe système dynamiquement alloué\fP, souvent abrégé en \fIgroupe système\fP dans le contexte du paquet \fBadduser\fP, sera créé si \fBadduser\fP est appelé avec l’option \fB\-\-system\fP. .PP Un GID sera choisi dans l’intervalle respectif indiqué pour les GID dans le fichier de configuration (\fBFIRST_GID\fP, \fBLAST_GID\fP, \fBFIRST_SYSTEM_GID\fP, \fBLAST_SYSTEM_GID\fP). Pour contourner ce mécanisme, il est possible d’indiquer le GID en utilisant l’option \fB\-\-gid\fP. .PP Pour les groupes non\-système, l’intervalle indiqué dans le fichier de configuration peut être remplacé avec les options \fB\-\-firstgid\fP et \fB\-\-lastgid\fP. .PP Le groupe est créé sans aucun membre. .SS "Ajout d’un utilisateur existant à un groupe existant" Lorsqu'il est appelé avec deux paramètres non\-options, \fBadduser\fP ajoutera un utilisateur existant à un groupe existant. .SH OPTIONS Différents modes de \fBadduser\fP permettent différentes options. Si aucun mode autorisé n’est listé pour une option, tous les modes sont acceptés. .PP Des versions courtes pour certaines options peuvent exister pour des raisons historiques. Elles continueront d’être gérées, mais sont retirées de la documentation. Il est conseillé de migrer vers les versions longues des options. .TP \fB\-\-add\-extra\-groups\fP Ajouter un nouvel utilisateur aux groupes supplémentaires définis dans le réglage \fBEXTRA_GROUPS\fP des fichiers de configuration. L’ancienne formulation \fB\-\-add_extra_groups\fP est obsolète et sera gérée dans Debian Bookworm seulement. Les modes autorisés sont \fBadduser\fP et \fBadduser \-\-system\fP. .TP \fB\-\-allow\-all\-names\fP Autoriser n’importe quel utilisateur ou nom de groupe pris en charge par le \fBuseradd\fP(8) sous\-jacent, dont les noms contenant des caractères non ASCII. Consulter NOMS AUTORISÉS dans \fBadduser.conf\fP(5). Modes autorisés\ : \fBadduser\fP, \fBadduser \-\-system\fP, \fBaddgroup\fP, \fBaddgroup \-\-system\fP. .TP \fB\-\-allow\-bad\-names\fP Désactiver les vérifications \fBNAME_REGEX\fP et \fBSYS_NAME_REGEX\fP de nom. Seule une vérification moindre de validité est appliquée. Consulter NOMS AUTORISÉS dans \fBadduser.conf\fP(5). Modes autorisés\ : \fBadduser\fP, \fBadduser \-\-system\fP, \fBaddgroup\fP, \fBaddgroup \-\-system\fP. .TP \fB\-\-comment\fP\fI commentaire \fP Régler le champ commentaire pour la nouvelle entrée créée. \fBadduser\fP ne posera pas de question pour cette information si cette option est fournie. Ce champ est aussi connu sous le nom GECOS et contient des informations utilisées par la commande \fBfinger\fP(1). C’était l’option \fB\-\-gecos\fP qui est devenue obsolète et qui sera supprimée après Bookworm de Debian. Modes autorisés\ : \fBadduser\fP, \fBadduser \-\-system\fP. .TP \fB\-\-conf\fP\fI fichier \fP Utiliser \fIfichier\fP plutôt que \fI/etc/adduser.conf\fP. Plusieurs options \fB\-\-conf\fP peuvent être indiquées. .TP \fB\-\-debug\fP Activer le débogage du code. .TP \fB\-\-disabled\-login\fP .TQ \fB\-\-disabled\-password\fP Ne pas exécuter \fBpasswd\fP(1) pour définir un mot de passe. Dans la plupart des situations, les connexions sont cependant encore possibles (par exemple, en utilisant des clés SSH ou à travers PAM) pour des raisons qui sont en dehors du domaine de \fBadduser\fP. De plus \fB\-\-disabled\-login\fP définira l’interpréteur à \fI/usr/sbin/nologin\fP. Mode autorisé\ : \fBadduser\fP. .TP \fB\-\-firstuid\fP\fI ID \fP .TQ \fB\-\-lastuid\fP\fI ID \fP .TQ \fB\-\-firstgid\fP\fI ID \fP .TQ \fB\-\-lastgid\fP\fI ID \fP Ignorer le premier UID, le dernier UID, le premier GID et le dernier GID de l’intervalle dans lequel l’UID est choisi (\fBFIRST_UID\fP, \fBLAST_UID\fP, \fBFIRST_GID\fP et \fBLAST_GID\fP, \fBFIRST_SYSTEM_UID\fP, \fBLAST_SYSTEM_UID\fP, \fBFIRST_SYSTEM_GID\fP et \fBLAST_SYSTEM_GID\fP dans le fichier de configuration). Si un groupe est créé comme groupe d’utilisateurs, \fB\-\-firstgid\fP et \fB\-\-lastgid\fP sont ignorés. Le groupe obtient le même UID que l’utilisateur. Modes autorisés\ : \fBadduser\fP, \fBadduser \-\-system\fP, pour \fB\-\-firstgid\fP et \fB\-\-lastgid\fP aussi pour \fBaddgroup\fP. .TP \fB\-\-force\-badname\fP .TQ \fB\-\-allow\-badname\fP Ce sont des formes obsolètes de \fB\-\-allow\-bad\-names\fP. Elles seront supprimées dans le cycle de publications de Debian après \fIBookworm\fP. .TP \fB\-\-gid\fP\fI ID \fP Lorsqu'un groupe est créé, cette option permet de définir le numéro d’ID du nouveau groupe à ̣\fIGID\fP. Lorsqu'un utilisateur est créé, cette option définit le numéro d’ID de groupe primaire du nouvel utilisateur à \fIGID\fP. Modes autorisés\ : \fBadduser\fP, \fBadduser \-\-system\fP, \fBaddgroup\fP, \fBaddgroup \-\-system\fP. .TP \fB\-\-group\fP En utilisant cette option \fBadduser \-\-system\fP indique que le nouvel utilisateur devrait obtenir un groupe de nom identique comme groupe primaire. Si celui\-ci n’existe pas déjà, il est créé. Sans l’option \fB\-\-system\fP, un groupe avec le nom indiqué est créé, c’est l’action par défaut si le programme est invoqué en tant que \fBaddgroup\fP. Modes autorisés\ : \fBadduser \-\-system\fP, \fBaddgroup\fP, \fBaddgroup \-\-system\fP. .TP \fB\-\-help\fP Afficher un résumé des instructions. .TP \fB\-\-home\fP\fI rép \fP Utiliser \fIrép\fP comme répertoire personnel de l'utilisateur, plutôt que la valeur par défaut définie dans le fichier de configuration (ou \fI/nonexistent\fP si \fBadduser \-\-system\fP est utilisé). Si le répertoire n'existe pas, il est créé. Modes autorisés\ : \fBadduser\fP, \fBadduser \-\-system\fP. .TP \fB\-\-ingroup\fP\fI groupe \fP Lors de la création d’un utilisateur, cette option règle le numéro d’ID de groupe primaire du nouvel utilisateur au GID du groupe indiqué. Au contraire de l’option \fB\-\-gid\fP, ce groupe est spécifié ici par son nom plutôt que son numéro d’ID. Le groupe doit déjà exister. Modes autorisés\ : \fBadduser\fP, \fBadduser \-\-system\fP. .TP \fB\-\-lastuid\fP\fI ID \fP .TQ \fB\-\-lastgid\fP\fI ID \fP Écraser le dernier UID et le dernier GID. Consulter \fB\-\-firstuid\fP. .TP \fB\-\-no\-create\-home\fP Ne pas créer de répertoire personnel pour le nouvel utilisateur. Il est à remarquer que le nom de chemin pour le répertoire personnel du nouvel utilisateur sera quand même entré dans le champ approprié du fichier \fI\%/etc/passwd\fP. L’utilisation de cette option n’implique pas que ce champ soit vide. Il indique plutôt à \fB\%adduser\fP qu'un autre mécanisme sera responsable de l’initialisation du répertoire personnel du nouvel utilisateur s’il doit exister. Modes autorisés\ : \fBadduser\fP, \fBadduser \-\-system\fP. .TP \fB\-\-quiet\fP Supprimer les messages d'information, n'afficher que les avertissements et les erreurs. .TP \fB\-\-shell\fP\fI IDC \fP Utiliser \fIIDC\fP comme interpréteur de connexion de l’utilisateur («\ login shell\ »), plutôt que l'interpréteur par défaut donné dans le fichier de configuration (ou \fI/usr/sbin/nologin\fP si \fBadduser \-\-system\fP est utilisé). Modes autorisés\ : \fBadduser\fP, \fBadduser \-\-system\fP. .TP \fB\-\-system\fP Normalement, \fBadduser\fP crée des \fIcomptes et groupes d’utilisateurs dynamiquement alloués\fP comme définis dans la Charte Debian, chapitre\ 9.2.2. Avec cette option, \fBadduser\fP crée un \fIutilisateur et groupe système dynamiquement alloués\fP et modifie son mode respectivement. Modes autorisés\ : \fBadduser\fP, \fBaddgroup\fP. .TP \fB\-\-uid\fP\fI ID \fP Forcer le nouvel identifiant utilisateur à un entier donné. \fBadduser\fP échouera si cet identifiant est déjà utilisé. Modes autorisés\ : \fBadduser\fP, \fBadduser \-\-system\fP. .TP \fB\-\-verbose\fP Fournir plus de détails. .TP \fB\-v\fP , \fB\-\-version\fP Afficher la version et le copyright. .SH "VALEURS DE RETOUR" .TP \fB0\fP Succès\ : l'utilisateur ou le groupe existe tel qu'il a été demandé. Cela peut avoir deux causes\ : l'utilisateur ou le groupe a été créé par cet appel à \fBadduser\fP ou l'utilisateur ou le groupe était déjà présent sur le système lors de l'appel à \fBadduser\fP. Si \fBadduser\ \-\-system\fP est invoqué pour un utilisateur déjà existant comme utilisateur système, \fB0\fP sera aussi renvoyé. .TP \fB1\fP La création d’un utilisateur ou groupe non\-système a échoué parce qu’il était déjà présent. Le nom d’utilisateur ou de groupe a été rejeté à cause d’une mauvaise correspondance avec les expressions rationnelles configurées, consulter \fBadduser.conf\fP(5). \fBadduser\fP a été interrompu par un signal. .PP Ou pour plein d'autres raisons pas encore documentées qui sont affichées sur la console. Vous pouvez alors retirer l'option \fB\-\-quiet\fP pour rendre \fBadduser\fP plus bavard. .SH SÉCURITÉ \fBadduser\fP a besoin des privilèges du superutilisateur et propose, à l’aide de l’option de ligne de commande \fB\-\-conf\fP, d’utiliser un fichier de configuration différent. Il ne faut pas utiliser \fBsudo\fP(8) ou des outils similaires pour donner des privilèges partiels à \fBadduser\fP avec des paramètres restrictifs de ligne de commande. Cela est facile à contourner et pourrait permettre de créer des comptes arbitraires. Si vous voulez cela, écrivez votre propre script d’enveloppe en fournissant les privilèges pour exécuter ce script. .SH FICHIERS .TP \fI/etc/adduser.conf\fP Fichier de configuration par défaut d'\fBadduser\fP(8) et \fBaddgroup\fP(8). .TP \fI/usr/local/sbin/adduser.local\fP Extensions personnelles facultatives. Consulter \fBadduser.local\fP(8). . .SH NOTES Malheureusement, le terme \fIcompte système\fP («\ system account\ ») souffre d’un double emploi dans Debian. Il signifie un compte pour le système Debian réel, distinct d'un \fIcompte d’application\fP qui peut exister dans la base de données d’utilisateurs de quelques applications fonctionnant dans Debian. Un \fIcompte système\fP dans cette définition a le pouvoir de se connecter sur le système réel, possède un UID, peut être membre de groupes système, peut avoir ses propres fichiers et processus. La Charte Debian, dans son chapitre\ 9.2.2, fait une distinction entre les \fIutilisateurs et groupes système dynamiquement alloués\fP et \fIles comptes d’utilisateur dynamiquement alloués\fP, signifiant dans les deux cas des instances spéciales de \fIcomptes système\fP. Une attention spéciale doit être apportée pour ne pas faire de confusion de terminologie. Puisque \fBadduser\fP et \fBdeluser\fP(8) ne s’adressent jamais aux \fIcomptes d’application\fP et que toute chose dans ce paquet concerne ici les \fIcomptes système\fP, l’utilisation des termes \fIcompte utilisateur\fP et \fIcompte système\fP n’est réellement pas ambigu dans le contexte de ce paquet. Pour la clarté, ce document utilise la définition \fIcompte ou groupe système local\fP si la distinction pour \fIcomptes d’application\fP ou comptes dans un service d’annuaire est nécessaire. .PP \fBadduser\fP avait l’idée d’être le frontal universel pour les différents services d’annuaire pour la création et la suppression des comptes normaux et système dans Debian depuis les années 1990. Cette idée a été en abandonnée en 2022. Les raisons pour cela sont que de toutes façons, en pratique, un petit système serveur ne va pas avoir de droit d’écriture pour un service d’annuaire englobant toute l’entreprise, que les paquets installés localement sont durs à gérer avec les comptes système contrôlés de manière centrale, que les services d’annuaire d’entreprise ont leurs propres processus de gestion et qu’il est peu probable que la personne en charge de \fBadduser\fP soit assez puissante pour écrire ou gérer la pléthore de services d’annuaire qui ont besoin d’une prise en charge. .PP \fBadduser\fP se limitera à être une couche de mise en conformité pour la gestion de comptes système locaux, en utilisant les outils du paquet \fBpassword\fP pour le travail réel. .SH BOGUES L’utilisation non cohérente de terminologie autour du terme \fIcompte système\fP dans la documentation et le code est un bogue. Merci de rapporter cela et nous permettre d’améliorer cette documentation. .PP \fBadduser\fP fait bien attention d’être directement utilisable dans les scripts des responsables de Debian, sans enveloppe conditionnelle, ni de suppression d’erreurs ou autres échafaudages. La seule chose dont le responsable de paquet devrait avoir besoin pour coder est une vérification de la présence de l’exécutable dans le script postrm. Les responsables d’\fBadduser\fP considèrent que le besoin d’échafaudage est un bogue et encouragent les responsables de paquets concernés de Debian à déclarer un bogue à l’encontre du paquet \fBadduser\fP dans ce cas. .SH "VOIR AUSSI" \fBadduser.conf\fP(5), \fBdeluser\fP(8), \fBuseradd\fP(8), \fBgroupadd\fP(8), \fBusermod\fP(8), Charte Debian\ 9.2.2. .SH TRADUCTION Ce document est une traduction, réalisée par Nicolas FRANÇOIS le 29 octobre 2004. L'équipe de traduction a fait le maximum pour réaliser une adaptation française de qualité. La version anglaise de ce document est toujours consultable en ajoutant l'option «\ \-L C\ » à la commande \fBman\fR. N'hésitez pas à signaler à l'auteur ou à la liste de traduction .nh <\fIdebian\-l10n\-french@lists.debian.org\fR>, .hy selon le cas, toute erreur dans cette page de manuel.