Scroll to navigation

ADDUSER.CONF(5) File Formats Manual ADDUSER.CONF(5)

NOME

/etc/adduser.conf - ficheiro de configuração para adduser(8) e addgroup(8).

DESCRIÇÃO

O ficheiro /etc/adduser.conf contém predefinições para os programas adduser(8) , addgroup(8) , deluser(8) e delgroup(8). Cada linha contém um único par de valores no formato opção = valor. São permitidas cotações simples ou duplas a delimitar o valor, assim como o espaço em branco a rodear o sinal igual (=). As linhas comentários têm de ter um cardinal (#) na primeira coluna.

As opções de configuração válidas são:

Definir isto para algo diferente de 0 irá fazer com que o adduser adicione os utilizadores não-sistema recentemente criados à lista de grupos definida por EXTRA_GROUPS (ver abaixo). A predefinição é 0.
O modo de permissões para directórios home de utilizadores não-sistema que são criados pelo adduser. A predefinição é 0700. Note que existem configurações potenciais (tais como serviços web /~user, ou entrega de mail em-home) que irão requerer alterações à predefinição. Veja também SYS_DIR_MODE.
O directório onde os novos directórios home devem ser criados. A predefinição é /home.
A shell de login a ser usada para todos os utilizadores novos. A predefinição é /bin/bash.
Isto é a lista de grupos separados por espaços à qual os novos utilizadores não-do-sistema serão adicionados. A predefinição é users.
especifica um alcance inclusivo de GIDs a partir do qual os GIDs para grupos de sistema podem ser alocados dinamicamente. A predefinição é 100 - 999.
especifica um alcance inclusivo de GIDs a partir do qual os GIDs de grupos não-sistema podem ser alocados dinamicamente. A predefinição é 1000 - 59999.
especifica um alcance inclusivo de UIDs a partir do qual os UIDs de utilizadores do sistema podem ser alocados dinamicamente. A predefinição é 100 - 999. Por favor note que o software do sistema, tal como os utilizadores alocados pelo pacote base-passwd, pode assumir que os UIDs menores que 100 não são alocáveis.
especifica um alcance inclusivo de UIDs a partir do qual os UIDs de utilizadores não-sistema podem ser alocados dinamicamente. A predefinição é 1000 - 59999.
Veja UID_POOL.
Se isto estiver definido para yes, os directórios home serão criados como /home/nome_do_grupo/utilizador. A predefinição é no. Esta opção está descontinuada e irá ser removida.
Veja as variantes FIRST_ da opção.
Se isto estiver definido para yes, então os directórios home criados irão ter um directório extra inserido o qual é a primeira letra do nome de login. Por exemplo: /home/u/utilizador. A predefinição é no. Esta opção está descontinuada e irá ser removida.
Os nomes de utilizadores não-sistema e grupos são verificados contra esta expressão regular. Se o nome não condizer com esta expressão regular, a criação do utilizador e grupo no adduser é recusada a menos que se defina --allow-bad-names. Com --allow-bad-names definido, são executadas verificações mais fracas. A predefinição é a mais conservadora ^[a-z][-a-z0-9_]*$. Veja SYS_NAME_REGXEX e Nomes válidos, em baixo para mais informação.
Se definido para um valor não vazio, os novos utilizadores irão ter cotas copiadas a partir desse utilizador usando edquota -p QUOTAUSER novo-utilizador. A predefinição é a string vazia.
Se isto estiver definido para yes, então os directórios home para utilizadores com o seu próprio grupo (USERGROUPS = yes) irão ter o bit set-group-ID definido. Note que esta funcionalidade está descontinuada e irá ser removida numa versão futura do adduser. Por favor use DIR_MODE em vez disto. A predefinição é no.
O directório de onde o esqueleto de ficheiros de configuração do utilizador irá ser copiado. A predefinição é /etc/skel.
Ao povoar um directório home recentemente criado de um utilizador não-sistema, os ficheiros em SKEL que correspondem a este regex não são copiados. A predefinição é (.(dpkg|ucf)-(old|new|dist)$), a expressão regular que corresponde ficheiros que sobram de ficheiros de configuração de-fundidos.
O modo de permissões para directórios home de utilizadores de sistema que são criados pelo adduser. A predefinição é 0755. Note que alterar as permissões predefinidas para utilizadores de sistema pode fazer com que alguns pacotes tenham comportamentos não confiáveis, se o programa depender das definições predefinidas. Veja também DIR_MODE.
Os nomes de utilizadores de sistema e grupos são verificados contra esta expressão regular. Se o nome não condizer com esta expressão regular, a criação do utilizador de sistema e grupo no B é recusada a menos que se defina --allow-bad-names. Com --allow-bad-names definido, são executadas verificações mais fracas. A predefinição é a mais conservadora ^[a-z_][-a-z0-9_]*$. Veja NAME_REGEX, em cima, e Nomes válidos, em baixo para mais informação.
especifica um ficheiro ou directório que contém ficheiros pool UID e GID. Veja UID e GID POOLS na secção NOTAS. Ambos são predefinidos para vazio.
Especifica se a cada utilizador não-sistema criado lhe será dado o seu próprio grupo para usar. A predefinição é yes.
Define o nome-de-grupo ou GID do grupo onde todos os utilizadores não-sistema recentemente-criados são colocados. Se USERGROUPS for yes, o grupo será adicionado como um grupo suplementar; se USERGROUPS for no,, irá ser o grupo primário. Se você não quer que todos os seus utilizadores estejam em um grupo, defina USERGROUPS=yes, deixe USERS_GROUP vazio e defina USERS_GID para "-1". USERS_GROUP está predefinido para users, o qual tem GID 100 em todos os sistemas Debian desde que é definido estaticamente pelo pacote base-passwd. É um erro de configuração definir ambas variáveis mesmo que os valores sejam consistentes.

NOTAS

NOMES VÁLIDOS

Historicamente, o adduser e o addgroup reforçou conformidade com IEEE Std 1003.1-2001, o qual permite que apenas os seguintes caracteres apareçam nos nomes de grupos e utilizadores: letras, dígitos, underscores, pontos, e sinais (@) e traços. O nome não pode começar com um traço ou @. O sinal "$" é permitido no final dos nomes de utilizador para permitir as contas de máquina Samba típicas.

As definições predefinidas para NAME_REGEX e SYS_NAME_REGEX permitem que nomes de utilizador contenham letras minúsculas e números, mais traço (-) e underscore (_); o nome tem de começar com uma letra (ou um underscore para utilizadores de sistema).

A política menos restritiva, disponível usando a opção --allow-all-names, simplesmente faz as mesmas verificações que o useradd: não pode começar com um traço, sinal mais, ou til, e não pode conter dois-pontos, vírgula, barra, ou espaço-em-branco.

Esta opção pode ser usada para criar nomes confusos ou que conduzam a erros; cuidado a usa-la.

Por favor note que apesar da expressão regular usada para avaliar o nome de utilizador, ele só pode ter o máximo de 32 bytes; isto pode ser menos de 32 caracteres visuais quando se usa glifos de Unicode no nome de utilizador.

As POOLS UID e GID

Algumas instalações desejam que uma conta não-sistema obtenha propriedades pré-configuradas quando é gerada. É comum que o administrador local queira certificar que mesmo sem usar um serviço de directório, uma conta ou um grupo com um certo nome tenha o mesmo UID/GID numérico em todos os sistemas em que exista.

Para activar esta funcionalidade, defina as variáveis de configuração UID_POOL (por contas de utilizador) e/ou GID_POOL (por grupos) em /etc/adduser.conf e instale os respetivos ficheiros nos lugares configurados. O valor é ou um ficheiro ou um directório. No último caso todos os ficheiros nomeados *.conf nesse directório são considerados.

O formato do ficheiro é semelhante a /etc/passwd>: Linhas de texto, campos separados por dois-pontos. Os valores são nome-utilizador/nome-grupo (obrigatório), UID/GID (obrigatório), campo de comentário (opcional, útil apenas para IDs de utilizador), directório home (idem), shell (idem).

É possível usar o mesmo ficheiro/directório para UID_POOL e GID_POOL.

Se uma conta / grupo for criado, o adduser procura em todos os ficheiros pool UID/GID por uma linha que corresponda ao nome da conta nova criada e usa os dados encontrados lá para inicializar a nova conta em vez de usar as predefinições. As definições pode ser sobrepostas a partir da linha de comandos.

FICHEIROS

/etc/adduser.conf

VEJA TAMBÉM

deluser.conf(5), addgroup(8), adduser(8), delgroup(8), deluser(8)

Debian GNU/Linux