Scroll to navigation

ADDUSER(8) System Manager's Manual ADDUSER(8)

BEZEICHNUNG

adduser, addgroup - add or manipulate users or groups

ÜBERSICHT

adduser [Optionen] [--home VERZEICHNIS] [--shell SHELL] [--no-create-home] [--uid ID] [--firstuid ID] [--lastuid ID] [--ingroup GRUPPE | --gid ID] [--disabled-password] [--disabled-login] [--gecos GECOS] [--add_extra_groups] Benutzer

adduser --system [Optionen] [--home VERZEICHNIS] [--shell SHELL] [--no-create-home] [--uid ID] [--group | --ingroup GROUP | --gid ID] [--disabled-password] [--disabled-login] [--gecos GECOS] Benutzer

addgroup [Optionen] [--gid ID] Gruppe

addgroup --system [Optionen] [--gid ID] Gruppe

adduser [Optionen] Benutzer Gruppe

BESCHREIBUNG

Die Befehle adduser und addgroup richten im System Benutzer und Gruppen ein, deren Eigenschaften durch die Befehlszeilen-Optionen und die Konfigurationsinformationen in /etc/adduser.conf festgelegt werden. Sie sind freundlichere Frontends für systemnahe Werkzeuge wie die Programme useradd, groupadd und usermod. Standardmäßig werden zu der Debian-Richtlinie konforme Werte für UID und GID gewählt, ein Home-Verzeichnis mit einer Grundkonfiguration eingerichtet, ein benutzerdefiniertes Skript ausgeführt und andere Funktionen. adduser und addgroup können in einem von fünf Modi betrieben werden:

Einen normalen Benutzer einrichten

Wird adduser ohne die Optionen --system oder --group und mit einem nicht optionalen Argument aufgerufen, richtet adduser einen normalen Benutzer ein.

adduser wird die erste noch freie UID aus dem in der Konfigurationsdatei für normale Benutzer festgelegten Bereich auswählen. Mit der Option --uid können Sie eine von Ihnen gewünschte UID bestimmen.

Der in der Konfigurationsdatei festgelegte Bereich kann mit den Optionen --firstuid und --lastuid außer Kraft gesetzt werden.

Standardmäßig wird jedem Benutzer in Debian GNU/Linux eine Gruppe mit dem gleichen Namen zugeordnet. Benutzergruppen ermöglichen die einfache Einrichtung von Verzeichnissen, für die mehrere Benutzer Schreibrechte haben. Es müssen nur die betreffenden Benutzer zu Mitgliedern einer Gruppe erklärt, das Set-Group-ID-Bit des Verzeichnisses gesetzt und sichergestellt werden, dass alle Benutzer eine Umask von 002 verwenden. Wird diese Option deaktiviert, indem Sie auf USERGROUPS auf no setzen, werden die GIDs aller Nutzer auf USERS_GID gesetzt. Die anfängliche Gruppenzugehörigkeit eines Benutzers kann auch auf der Befehlszeile mit den Optionen --gid oder --ingroup überschrieben werden, um die Gruppen-ID oder den Gruppennamen zu setzen. Außerdem können Nutzer zu einer oder mehreren in adduser.conf definierten Gruppen hinzugefügt werden, indem entweder in adduser.conf ADD_EXTRA_GROUPS auf 1 gesetzt oder auf der Befehlszeile --add_extra_groups übergeben wird.

adduser wird ein Home-Verzeichnis abhängig von DHOME, GROUPHOMES und LETTERHOMES erzeugen. Das Home-Verzeichnis kann von der Befehlszeile mit der Option --home und die Shell mit --shell überschrieben werden. Wenn USERGROUPS den Wert yes hat, wird Set-Group-ID-Bit des Home-Verzeichnis so gesetzt, dass alle im Home-Verzeichnis des Benutzers erstellten Dateien die richtige Gruppe haben.

adduser wird Dateien von SKEL in das Home-Verzeichnis kopieren und zur Eingabe von Finger-Informationen (Gecos) und eines Passworts auffordern. Die Gecos können auch mit der Option --Gecos übergeben werden. Mit der Option --disabled-login wird das Benutzerkonto erstellt, aber bis zur Festlegung eines Passworts deaktiviert. Die Option --disabled-password legt kein Passwort fest, aber eine Anmeldung ist dennoch möglich (zum Beispiel mit SSH-RSA-Schlüsseln).

Wenn die Datei /usr/local/sbin/adduser.local existiert, wird sie nach der Einrichtung des Benutzerkontos ausgeführt, um lokale Einstellungen vorzunehmen. An adduser.local werden die folgenden Argumente übergeben:
Benutzername, UID, GID und Home-Verzeichnis.
Die Umgebungsvariable VERBOSE wird mit der folgenden Regel gesetzt:

0 wenn
--quiet angegeben wurde
1 wenn weder
--quiet noch --debug angegeben wurde
2 wenn
--debug angegeben wurde

(Das gleiche gilt für die Variable DEBUG, aber DEBUG ist veraltet und wird in einer zukünftigen Version von adduser entfernt werden.)

Einen System-Benutzer einrichten

Wird adduser mit der Option --system und mit einem nicht optionalen Argument aufgerufen, richtet adduser einen System-Benutzer ein. Wenn schon ein Benutzer mit demselben Namen existiert und seine UID in den Systembereich fällt (oder wenn eine UID angegeben wird, die schon an einen Benutzer vergeben ist), wird sich adduser beenden und eine Warnung ausgeben. Diese Warnung kann unterdrückt werden, indem Sie die Option --quiet wählen.

adduser wird die erste noch freie UID aus dem in der Konfigurationsdatei für Systembenutzer festgelegten Bereich (FIRST_SYSTEM_UID und LAST_SYSTEM_UID) auswählen. Wenn Sie eine spezielle UID vergeben wollen, können Sie diese mit der Option --uid festlegen.

Standardmäßig werden Systembenutzer Mitglieder der Gruppe nogroup. Soll der neue Systembenutzer Mitglied in einer bereits bestehenden Gruppe werden, nutzen Sie die Optionen --gid oder --ingroup. Soll der neue Benutzer eine eigene Gruppe mit der gleichen ID bekommen, ist die Option --group das Richtige für Sie.

A home directory is created by the same rules as for normal users. The new system user will have the shell /usr/sbin/nologin (unless overridden with the --shell option). Standard UNIX password logins will be disabled for the new system user; however, logins by other means (for example, via SSH) are still allowed. Skeletal configuration files are not copied.

Eine Benutzergruppe einrichten

Wird adduser mit der Option --group und ohne die Option --system aufgerufen oder wird addgroup aufgerufen, wird eine Benutzergruppe eingerichtet.

A GID will be chosen from the range specified for system GIDs in the configuration file (FIRST_GID, LAST_GID). To override that mechanism you can give the GID using the --gid option.

Die erzeugte Gruppe ist leer, hat also keine Mitglieder.

Eine Systemgruppe einrichten

Wird addgroup mit der Option --system aufgerufen, wird eine Systemgruppe eingerichtet.

A GID will be chosen from the range specified for system GIDs in the configuration file (FIRST_SYSTEM_GID, LAST_SYSTEM_GID). To override that mechanism you can give the GID using the --gid option.

Die erzeugte Gruppe ist leer, hat also keine Mitglieder.

Einen bestehenden Benutzer zu einer bestehenden Gruppe hinzufügen

Wird adduser mit zwei nicht optionalen Argumenten aufgerufen, wird ein bestehender Benutzer zu einer bestehenden Gruppe hinzugefügt.

OPTIONEN

Use FILE instead of /etc/adduser.conf.
Passwd wird nicht aufgerufen. Der Benutzer kann sein Konto erst nutzen, nachdem ein Passwort vergeben wurde.
Wie --disabled-login; Anmeldungen sind noch möglich (z.B. mit SSH-RSA-Schlüsseln), aber nicht mittels Passwort.
Benutzer- und Gruppennamen werden standardmäßig mit dem konfigurierbaren regulären Ausdruck NAME_REGEX verglichen, der in der Konfigurationsdatei festgelegt ist. Diese Option zwingt adduser und addgroup, nur eine schwache Kontrolle für die Gültigkeit der Namen durchzuführen. NAME_REGEX ist in adduser.conf(5) beschrieben.
Diese Option setzt das Gecos-Feld für den neu erzeugten Eintrag. adduser wird nicht nach Finger-Informationen fragen, wenn diese Option gewählt ist.
When creating a group, this option sets the group ID number of the new group to GID. When creating a user, this option sets the primary group ID number of the new user to GID.
When creating a user, this option sets the primary group ID number of the new user to the GID of the named GROUP. Unlike with the --gid option, the group is specified here by name rather than by ID number.
Zusammen mit --system richtet diese Optionen eine Gruppe mit dem gleichen Namen und der gleichen ID wie der System-Benutzer ein. Wird sie nicht zusammen mit --system verwendet, wird eine Gruppe mit dem angegebenen Namen erstellt. Dies ist das Standardverhalten, wenn das Programm als addgroup aufgerufen wird.
Kurzanleitung anzeigen
Verwendet VERZEICHNIS als Home-Verzeichnis des Benutzers anstatt der in der Konfigurationsdatei festgelegten Vorgabe. Existiert das VERZEICHNIS nicht, wird es erzeugt und Dateien aus /etc/skel dorthin kopiert.
Verwendet SHELL als Login-Shell des Benutzers anstatt der in der Konfigurationsdatei festgelegten Vorgabe.
kein Home-Verzeichnis einrichten, auch wenn es nicht existiert
Meldungen mit Informationscharakter unterdrücken, nur Warnungen und Fehler anzeigen
ausführliche Fehlermeldungen ausgeben; nützlich, wenn Probleme mit adduser gelöst werden sollen
einen neuen Systembenutzer oder eine neue Systemgruppe einrichten
Die Option soll die ID des neuen Benutzers auf die angegebene Zahl setzen. Adduser wird fehlschlagen, wenn die Benutzer-ID bereits vergeben ist.
Überschreibt die erste Benutzer-ID des Bereichs, aus dem die ID gewählt wird (also FIRST_UID in der Konfigurationsdatei).
analog zu --firstuid ID; überschreibt LAST_UID
Macht den neuen Benutzer zum Mitglied weiterer Gruppen, die in der Konfigurationsdatei festgelegt sind.
Anzeige der Version und von Copyright-Informationen

RÜCKGABEWERTE

0
Der beschriebene Benutzer existiert. Das kann zwei Gründe haben: Der Benutzer wurde von adduser erzeugt oder er war schon vor dem Aufruf von adduser im System eingerichtet. War der Rückgabewert von adduser 0, wird ein zweiter Aufruf des Programms mit den gleichen Parametern wie zuvor auch 0 zurückgeben.
1
Das Erzeugen des Benutzers oder der Gruppe schlug fehl, weil er/sie schon existiert und eine andere UID/GID hat. Der Benutzer- oder Gruppenname wurden abgewiesen, weil er nicht zu den konfigurierten regulären Ausdrücken passte (siehe adduser.conf(5)). Adduser wurde mit einem Signal (Software-Interrupt) abgebrochen.
Oder es war einer von vielen anderen noch undokumentierten Gründen, die dann auf der Konsole ausgegeben werden. Sie können dann überlegen, ob Sie adduser ohne --quiet aufrufen, um mehr Einzelheiten auszugeben.

DATEIEN

/etc/adduser.conf
Standard-Konfigurationsdatei für adduser und addgroup
/usr/local/sbin/adduser.local
Optionale benutzerspezifische Add-Ons.

SIEHE AUCH

adduser.conf(5), deluser(8), groupadd(8), useradd(8), usermod(8), Debian Policy 9.2.2.

COPYRIGHT

Copyright (C) 1997, 1998, 1999 Guy Maor. Veränderungen durch Roland Bauerschmidt und Marc Haber. Zusätzliche Patches von Joerg Hoh und Stephen Gran.
Copyright (C) 1995 Ted Hajek. Er übernahm sehr viel von der ursprünglichen Debian-Version von adduser.
Copyright (C) 1994 Ian Murdock. Adduser ist freie Software; siehe die GNU General Public Licence Version 2 oder später für die Kopierbedingungen. Es wird keine Garantie gewährt.

Debian GNU/Linux