Scroll to navigation

ADDUSER(8) System Manager's Manual ADDUSER(8)

NOM

adduser, addgroup – Ajouter ou manipuler des utilisateurs ou des groupes

SYNOPSIS

adduser [--add-extra-groups] [--allow-all-names] [--allow-bad-names] [--comment commentaire] [--conf fichier] [--debug] [--disabled-login] [--disabled-password] [--firstgid ID] [--firstuid ID] [--gid ID] [--home rép] [--ingroup groupe] [--lastgid ID] [--lastuid ID] [--no-create-home] [--shell IDC] [--quiet] [--uid ID] [--verbose] utilisateur
adduser --system [--comment commentaire] [--conf fichier] [--debug] [--gid ID] [--group] [--home rép] [--ingroup groupe] [--no-create-home] [--shell IDC] [--uid ID] [--quiet] [--verbose] utilisateur
adduser --group [--conf fichier] [--debug] [--firstgid ID] [--gid ID] [--lastgid ID] [--quiet] [--verbose] groupe
addgroup [--conf fichier] [--debug] [--firstgid ID] [--gid ID] [--lastgid ID] [--quiet] [--verbose] groupe
addgroup --system [--gid ID] [--conf fichier] [--quiet] [--verbose] groupe
adduser [--conf fichier] [--debug] [--quiet] [--verbose] utilisateur groupe
adduser --help
adduser --version

DESCRIPTION

adduser et addgroup ajoutent des utilisateurs ou des groupes au système en fonction des options fournies en ligne de commande et des informations contenues dans le fichier de configuration /etc/adduser.conf. Ce sont des interfaces plus conviviales que les programmes de bas niveau tels que useradd, groupadd et usermod, choisissant par défaut des valeurs d’UID ou de GID conformes à la charte Debian, créant un répertoire personnel configuré suivant un patron (/etc/skel/), exécutant un script sur mesure et d'autres fonctionnalités encore.

adduser et addgroup sont conçus pour se conformer à la charte, aidant les responsables de paquet et les administrateurs locaux à créer des comptes locaux sur le système de la manière que Debian s'attend à ce que cela soit fait, et prenant en charge les modifications probables de spécifications de la politique de Debian. adduser --system porte une attention spéciale à ne nécessiter qu’un seul appel dans les scripts du responsable de paquet sans aucune enveloppe conditionnelle, suppression d’erreur ou autre échafaudage.

adduser respecte la distinction entre des groupes et utilisateurs système alloués dynamiquement et des comptes utilisateur alloués dynamiquement qui est documentée dans la Charte Debian, chapitre 9.2.2.

Pour une liste complète et des explications sur toutes les options, consulter la section OPTIONS.

adduser et addgroup peuvent être exécutés dans un des cinq modes suivants :

Ajout d’un utilisateur normal

Lorsqu'il est exécuté avec un seul paramètre qui n'est pas une option et sans les options --system ou --group, adduser ajoute un utilisateur normal. C’est-à-dire un compte utilisateur alloué dynamiquement dans le sens de la Charte Debian. Cela est communément appelé dans adduser un utilisateur non-système.

adduser choisira le premier UID disponible dans l’intervalle défini par FIRST_UID et LAST_UID dans le fichier de configuration. L’intervalle peut être écrasé avec les options --firstuid et --lastuid. Enfin, l'UID peut être entièrement défini manuellement avec l'option --uid.

Par défaut, chaque utilisateur se voit attribuer un groupe correspondant avec le même nom. Cela est appelé communément groupe d’utilisateurs et permettent aux répertoires éditables de groupe d’être facilement entretenus en plaçant les utilisateurs appropriés dans le nouveau groupe, réglant le bit set-group-ID dans le répertoire et assurant que tous les utilisateurs aient un masque de création de fichier (« umask ») de 002.

Pour un groupe d’utilisateurs, adduser choisira le premier GID dans l’intervalle défini par FIRST_GID et LAST_GID dans le fichier de configuration. L’intervalle peut être écrasé avec les options --firstgid et --lastgid. Enfin, le GID peut être entièrement défini manuellement avec l'option --gid.

Les interactions entre USERS_GID, USERS_GROUP et USERGROUPS sont expliquées en détail dans adduser.conf(5).

Les groupes primaires d’utilisateurs peuvent être aussi écrasés à partir de la ligne de commande avec les options --gid ou --ingroup pour régler le groupe respectivement par ID ou par nom. De plus, les utilisateurs peuvent être ajoutés dans un ou plusieurs groupes supplémentaires définis comme EXTRA_GROUPS dans le fichier de configuration soit en définissant ADD_EXTRA_GROUPS à 1 ou en passant --add-extra-groups sur la ligne de commande.

adduser copiera les fichiers de /etc/skel dans le répertoire personnel et demandera un champ de commentaire et un mot de passe si ces fonctions n’ont pas été désactivées ou écrasées à partir de la ligne de commande.

UID, commentaire, répertoire personnel et interpréteur de commandes peuvent être prédéterminés avec les options UID_POOL et GID_POOL, documentées dans adduser.conf(5).

Ajout d’un utilisateur système

Lorsqu'il est appelé avec un paramètre non option et avec l'option --system, adduser ajoute un utilisateur système dynamiquement alloué, souvent raccourci en utilisateur système dans le contexte du paquet adduser.

adduser choisira le premier UID disponible dans l’intervalle défini par FIRST_SYSTEM_UID et LAST_SYSTEM_UID dans le fichier de configuration. Cela peut être écrasé avec l’option --uid.

Par défaut, les utilisateurs système sont placés dans le groupe nogroup. Pour placer le nouvel utilisateur système dans un groupe existant, utilisez l'option --gid ou --ingroup. Si l’option --group est indiquée et un groupe de même nom existe déjà, il est créé avec le même ID.

Si aucun répertoire personnel n’est précisé, le répertoire personnel par défaut pour un nouvel utilisateur système est /nonexistent. Ce répertoire ne devrait jamais exister dans un système Debian, et adduser ne le créera jamais automatiquement.

À moins qu’un interpréteur de commandes soit explicitement défini avec l’option --shell, le nouvel utilisateur système aura l’interpréteur indiqué dans /usr/sbin/nologin. adduser --system ne définit pas de mot de passe pour le nouveau compte. Les fichiers de configuration de patron (/etc/skel) ne sont pas copiés.

Les autres options se comportent comme pour la création d’un utilisateur normal. Les fichiers référencés par UID_POOL et GID_POOL agissent aussi.

Ajout d’un groupe

Si adduser est appelé avec l'option --group et sans l'option --system, ou si de la même manière addgroup est appelé, un groupe d’utilisateurs sera ajouté.

Un groupe système dynamiquement alloué, souvent abrégé en groupe système dans le contexte du paquet adduser, sera créé si adduser est appelé avec l’option --system.

Un GID sera choisi dans l’intervalle respectif indiqué pour les GID dans le fichier de configuration (FIRST_GID, LAST_GID, FIRST_SYSTEM_GID, LAST_SYSTEM_GID). Pour contourner ce mécanisme, il est possible d’indiquer le GID en utilisant l’option --gid.

Pour les groupes non-système, l’intervalle indiqué dans le fichier de configuration peut être remplacé avec les options --firstgid et --lastgid.

Le groupe est créé sans aucun membre.

Ajout d’un utilisateur existant à un groupe existant

Lorsqu'il est appelé avec deux paramètres non-options, adduser ajoutera un utilisateur existant à un groupe existant.

OPTIONS

Différents modes de adduser permettent différentes options. Si aucun mode autorisé n’est listé pour une option, tous les modes sont acceptés.

Des versions courtes pour certaines options peuvent exister pour des raisons historiques. Elles continueront d’être gérées, mais sont retirées de la documentation. Il est conseillé de migrer vers les versions longues des options.

Ajouter un nouvel utilisateur aux groupes supplémentaires définis dans le réglage EXTRA_GROUPS des fichiers de configuration. L’ancienne formulation --add_extra_groups est obsolète et sera gérée dans Debian Bookworm seulement. Les modes autorisés sont adduser et adduser --system.
Autoriser n’importe quel utilisateur ou nom de groupe pris en charge par le useradd sous-jacent, dont les noms contenant des caractères non ASCII. Consulter NOMS AUTORISÉS dans adduser.conf(5). Modes autorisés : adduser, adduser --system, addgroup, addgroup --system.
Désactiver les vérifications NAME_REGEX et SYS_NAME_REGEX de nom. Seule une vérification moindre de validité est appliquée. Consulter NOMS AUTORISÉS dans adduser.conf(5). Modes autorisés : adduser, adduser --system, addgroup, addgroup --system.
Régler le champ commentaire pour la nouvelle entrée créée. adduser ne posera pas de question pour cette information si cette option est fournie. Ce champ est aussi connu sous le nom GECOS et contient des informations utilisées par la commande finger(1). C’était l’option --gecos qui est devenue obsolète et qui sera supprimée après Bookworm de Debian. Modes autorisés : adduser, adduser --system.
Utiliser fichier plutôt que /etc/adduser.conf. Plusieurs options --conf peuvent être indiquées.
Activer le débogage du code.
Ne pas exécuter passwd pour définir un mot de passe. Dans la plupart des situations, les connexions sont cependant encore possibles (par exemple, en utilisant des clés SSH ou à travers PAM) pour des raisons qui sont en dehors du domaine de adduser. De plus --disabled-login définira l’interpréteur à /usr/sbin/nologin. Mode autorisé : adduser.
Ignorer le premier UID, le dernier UID, le premier GID et le dernier GID de l’intervalle dans lequel l’UID est choisi (FIRST_UID, LAST_UID, FIRST_GID et LAST_GID, FIRST_SYSTEM_UID, LAST_SYSTEM_UID, FIRST_SYSTEM_GID et LAST_SYSTEM_GID dans le fichier de configuration). Si un groupe est créé comme groupe d’utilisateurs, --firstgid et --lastgid sont ignorés. Le groupe obtient le même UID que l’utilisateur. Modes autorisés : adduser, adduser --system, pour --firstgid et --lastgid aussi pour addgroup.
Ce sont des formes obsolètes de --allow-bad-names. Elles seront supprimées dans le cycle de publications de Debian après Bookworm.
Lorsqu'un groupe est créé, cette option permet de définir le numéro d’ID du nouveau groupe à ̣GID. Lorsqu'un utilisateur est créé, cette option définit le numéro d’ID de groupe primaire du nouvel utilisateur à GID. Modes autorisés : adduser, adduser --system, addgroup, addgroup --system.
En utilisant cette option adduser --system indique que le nouvel utilisateur devrait obtenir un groupe de nom identique comme groupe primaire. Si celui-ci n’existe pas déjà, il est créé. Sans l’option --system, un groupe avec le nom indiqué est créé, c’est l’action par défaut si le programme est invoqué en tant que addgroup. Modes autorisés : adduser --system, addgroup, addgroup --system.
Afficher un résumé des instructions.
Utiliser rép comme répertoire personnel de l'utilisateur, plutôt que la valeur par défaut définie dans le fichier de configuration (ou /nonexistent si adduser --system est utilisé). Si le répertoire n'existe pas, il est créé. Modes autorisés : adduser, adduser --system.
Lors de la création d’un utilisateur, cette option règle le numéro d’ID de groupe primaire du nouvel utilisateur au GID du groupe indiqué. Au contraire de l’option --gid, ce groupe est spécifié ici par son nom plutôt que son numéro d’ID. Le groupe doit déjà exister. Modes autorisés : adduser, adduser --system.
Écraser le dernier UID et le dernier GID. Consulter --firstuid.
Ne pas créer de répertoire personnel pour le nouvel utilisateur. Il est à remarquer que le nom de chemin pour le répertoire personnel du nouvel utilisateur sera quand même entré dans le champ approprié du fichier /etc/passwd. L’utilisation de cette option n’implique pas que ce champ soit vide. Il indique plutôt à adduser qu'un autre mécanisme sera responsable de l’initialisation du répertoire personnel du nouvel utilisateur s’il doit exister. Modes autorisés : adduser, adduser --system.
Supprimer les messages d'information, n'afficher que les avertissements et les erreurs.
Utiliser IDC comme interpréteur de connexion de l’utilisateur (« login shell »), plutôt que l'interpréteur par défaut donné dans le fichier de configuration (ou /usr/sbin/nologin si adduser --system est utilisé). Modes autorisés : adduser, adduser --system.
Normalement, adduser crée des comptes et groupes d’utilisateurs dynamiquement alloués comme définis dans la Charte Debian, chapitre 9.2.2. Avec cette option, adduser crée un utilisateur et groupe système dynamiquement alloués et modifie son mode respectivement. Modes autorisés : adduser, addgroup.
Forcer le nouvel identifiant utilisateur à un entier donné. adduser échouera si cet identifiant est déjà utilisé. Modes autorisés : adduser, adduser --system.
Fournir plus de détails.
Afficher la version et le copyright.

VALEURS DE RETOUR

0
Succès : l'utilisateur ou le groupe existe tel qu'il a été demandé. Cela peut avoir deux causes : l'utilisateur ou le groupe a été créé par cet appel à adduser ou l'utilisateur ou le groupe était déjà présent sur le système lors de l'appel à adduser. Si adduser --system est invoqué pour un utilisateur déjà existant comme utilisateur système, 0 sera aussi renvoyé.
1
La création d’un utilisateur ou groupe non-système a échoué parce qu’il était déjà présent. Le nom d’utilisateur ou de groupe a été rejeté à cause d’une mauvaise correspondance avec les expressions rationnelles configurées, consulter adduser.conf(5). adduser a été interrompu par un signal.

Ou pour plein d'autres raisons pas encore documentées qui sont affichées sur la console. Vous pouvez alors retirer l'option --quiet pour rendre adduser plus bavard.

SÉCURITÉ

adduser a besoin des privilèges du superutilisateur et propose, à l’aide de l’option de ligne de commande --conf, d’utiliser un fichier de configuration différent. Il ne faut pas utiliser sudo ou des outils similaires pour donner des privilèges partiels à adduser avec des paramètres restrictifs de ligne de commande. Cela est facile à contourner et pourrait permettre de créer des comptes arbitraires. Si vous voulez cela, écrivez votre propre script d’enveloppe en fournissant les privilèges pour exécuter ce script.

FICHIERS

/etc/adduser.conf
Fichier de configuration par défaut d'adduser(8) et addgroup(8).
/usr/local/sbin/adduser.local
Extensions personnelles facultatives. Consulter adduser.local(8)

NOTES

Malheureusement, le terme compte système (« system account ») souffre d’un double emploi dans Debian. Il signifie un compte pour le système Debian réel, distinct d'un compte d’application qui peut exister dans la base de données d’utilisateurs de quelques applications fonctionnant dans Debian. Un compte système dans cette définition a le pouvoir de se connecter sur le système réel, possède un UID, peut être membre de groupes système, peut avoir ses propres fichiers et processus. La Charte Debian, dans son chapitre 9.2.2, fait une distinction entre les utilisateurs et groupes système dynamiquement alloués et les comptes d’utilisateur dynamiquement alloués, signifiant dans les deux cas des instances spéciales de comptes système. Une attention spéciale doit être apportée pour ne pas faire de confusion de terminologie. Puisque adduser et deluser ne s’adressent jamais aux comptes d’application et que toute chose dans ce paquet concerne ici les comptes système, l’utilisation des termes compte utilisateur et compte système n’est réellement pas ambigu dans le contexte de ce paquet. Pour la clarté, ce document utilise la définition compte ou groupe système local si la distinction pour comptes d’application ou comptes dans un service d’annuaire est nécessaire.

adduser avait l’idée d’être le frontal universel pour les différents services d’annuaire pour la création et la suppression des comptes normaux et système dans Debian depuis les années 1990. Cette idée a été en abandonnée en 2022. Les raisons pour cela sont que de toutes façons, en pratique, un petit système serveur ne va pas avoir de droit d’écriture pour un service d’annuaire englobant toute l’entreprise, que les paquets installés localement sont durs à gérer avec les comptes système contrôlés de manière centrale, que les services d’annuaire d’entreprise ont leurs propres processus de gestion et qu’il est peu probable que la personne en charge de adduser soit assez puissante pour écrire ou gérer la pléthore de services d’annuaire qui ont besoin d’une prise en charge.

adduser se limitera à être une couche de mise en conformité pour la gestion de comptes système locaux, en utilisant les outils du paquet password pour le travail réel.

BOGUES

L’utilisation non cohérente de terminologie autour du terme compte système dans la documentation et le code est un bogue. Merci de rapporter cela et nous permettre d’améliorer cette documentation.

adduser fait bien attention d’être directement utilisable dans les scripts des responsables de Debian, sans enveloppe conditionnelle, ni de suppression d’erreurs ou autres échafaudages. La seule chose dont le responsable de paquet devrait avoir besoin pour coder est une vérification de la présence de l’exécutable dans le script postrm. Les responsables d’adduser considèrent que le besoin d’échafaudage est un bogue et encouragent les responsables de paquets concernés de Debian à déclarer un bogue à l’encontre du paquet adduser dans ce cas.

VOIR AUSSI

adduser.conf(5), deluser(8), useradd(8), groupadd(8), usermod(8), Charte Debian 9.2.2.

TRADUCTION

Ce document est une traduction, réalisée par Nicolas FRANÇOIS le 29 octobre 2004.

L'équipe de traduction a fait le maximum pour réaliser une adaptation française de qualité.

La version anglaise de ce document est toujours consultable en ajoutant l'option « -L C » à la commande man.

N'hésitez pas à signaler à l'auteur ou à la liste de traduction <debian-l10n-french@lists.debian.org>, selon le cas, toute erreur dans cette page de manuel.

Debian GNU/Linux