table of contents
NEWUSERS(8) | Befehle zur Systemverwaltung | NEWUSERS(8) |
NAME¶
newusers - erstellt oder aktualisiert mehrere neue Benutzer am StückÜBERSICHT¶
newusers
[ Optionen] [Datei]
BESCHREIBUNG¶
Der Befehl newusers verwendet eine Datei (oder standardmäßig die Standardeingabe) und aktualisiert damit eine Gruppe bestehender Benutzer oder erstellt damit neue Benutzer. Jede Zeile hat dasselbe Format wie die übliche Passwortdatei (vergleiche passwd(5)) mit den unten aufgeführten Ausnahmen: pw_Name:pw_Passwort:pw_uid:pw_gid:pw_gecos:pw_Verz:pw_shell pw_NameDies ist der Name des Benutzers.
Es kann sich dabei um den Namen eines neuen oder eines existierenden Benutzer
(oder eines, der zuvor mit newusers erstellt wurde) handeln. Für
den Fall, dass der Benutzer bereits vorhanden ist, werden seine Daten
verändert, anderenfalls wird ein neuer Benutzer erstellt.
pw_Passwort
Dieses Feld wird verschlüsselt und als
neuer Wert für das verschlüsselte Passwort verwendet.
pw_uid
Mit diesem Feld wird die UID des Benutzers
bestimmt.
Wenn dieses Feld leer ist, wird von newusers automatisch eine neue (noch
freie) UID gewählt.
Wenn dieses Feld eine Zahl enthält, wird sie als UID verwendet.
Wenn dieses Feld den Namen eines existierenden Benutzers enthält (oder
eines Benutzers, der zuvor mit newusers erstellt wurde), wird die UID
des angegebenen Benutzers verwendet.
Falls die UID eines bestehenden Benutzers verändert wird, muss der
Eigentümer der Dateien des Benutzers per Hand angepasst werden.
pw_gid
Mit diesem Feld wird die ID der Hauptgruppe
des Benutzers definiert.
Wenn dieses Feld den Namen einer existierenden Gruppe enthält (oder einer
Gruppe, die zuvor mit newusers erstellt wurde), wird die GID dieser
Gruppe als ID der Hauptgruppe des Benutzers verwendet.
Wenn dieses Feld eine Zahl enthält, wird sie als ID der Hauptgruppe des
Benutzers verwendet. Falls eine Gruppe mit dieser GID nicht existiert, wird
eine neue Gruppe mit dieser GID unter dem Namen des Benutzers erstellt.
Wenn dieses Feld leer ist, wird eine neue Gruppe unter dem Namen des Benutzers
erstellt und von newusers automatisch eine neue GID gewählt, die
als ID der Hauptgruppe des Benutzers und als GID für die neue Gruppe
dient.
Wenn dieses Feld den Namen einer Gruppe enthält, die nicht vorhanden ist
(und nicht zuvor von newusers erstellt wurde), wird eine neue Gruppe
unter dem angegebenen Namen erstellt und von newusers automatisch eine
neue GID gewählt, die als ID der Hauptgruppe des Benutzers und als GID
für die neue Gruppe dient.
pw_gecos
Dieses Feld wird in das GECOS-Feld des
Benutzers kopiert.
pw_Verz
Mit diesem Feld wird das Home-Verzeichnis des
Benutzers definiert.
Wenn in diesem Feld ein Verzeichnis angegeben wird, das nicht vorhanden ist,
wird es erstellt. Dieses gehört dem Benutzer, der gerade erstellt und
aktualisiert wird, und dessen Hauptgruppe.
Wenn das Home-Verzeichnis eines vorhandenen Benutzers geändert wird,
verschiebt oder kopiert newusers nicht den Inhalt des alten
Verzeichnisses in das neue. Dies muss von Hand erledigt werden.
pw_shell
Mit diesem Feld wird die Shell des Benutzers
definiert. Diese Eingabe wird nicht überprüft.
Zuerst erstellt und ändert newusers die angegebenen Benutzer und
schreibt die Änderungen in die Benutzer- oder Gruppendatenbank. Falls ein
Fehler auftritt (außer beim Schreiben in die Datenbanken), werden in den
Datenbanken keine Änderungen vorgenommen.
Im ersten Durchlauf werden Benutzer mit einem gesperrten Passwort erstellt;
Passwörter von bereits vorhandenen Benutzern werden in diesem Stadium
nicht verändert. Im zweiten Durchlauf werden die Passwörter mit PAM
aktualisiert. Sofern dabei ein Fehler auftritt, wird dieser angezeigt, die
Aktualisierung der übrigen Passwörter aber fortgesetzt.
Dieser Befehl ist für den Einsatz in einer Umgebung mit zahlreichen
Systemen vorgesehen, in der viele Konten gleichzeitig aktualisiert werden
müssen.
OPTIONEN¶
Die Optionen, die vom Befehl newusers unterstützt werden, sind: -h, --helpzeigt die Hilfe an und beendet das
Programm
-r, --system
erstellt ein Systemkonto
Systembenutzer werden ohne Hinterlegung des Alters ihres Passworts in
/etc/shadow erstellt. Ihre numerische Kennung wird aus der Spanne
SYS_UID_MIN bis SYS_UID_MAX anstelle von UID_MIN bis
UID_MAX gewählt (gleiches gilt für die GID bei der Erstellung
von Gruppen).
-R, --rootCHROOT_VERZ
führt die Veränderungen in dem
Verzeichnis CHROOT_VERZ durch und verwendet die Konfigurationsdateien
aus dem Verzeichnis CHROOT_VERZ
WARNUNGEN¶
Die Eingabedatei muss geschützt werden, da sie unverschlüsselte Passwörter enthält.KONFIGURATION¶
Die folgenden Konfigurationsvariablen in /etc/login.defs beeinflussen das Verhalten dieses Werkzeugs: GID_MAX (Zahl), GID_MIN (Zahl)der Bereich von Gruppen-IDs, aus dem die
Programme useradd, groupadd oder newusers bei der
Erstellung normaler Gruppen auswählen dürfen
Der Standardwert für GID_MIN ist 1000, für GID_MAX
60.000.
MAX_MEMBERS_PER_GROUP (Zahl)
Maximale Anzahl von Mitgliedern je
Gruppeneintrag. Wenn das Maximum erreicht wird, wird ein weiterer Eintrag in
/etc/group (mit dem gleichen Namen, dem gleichen Passwort und der gleichen
GID) erstellt.
Der Standardwert ist 0, was zur Folge hat, dass die Anzahl der Mitglieder einer
Gruppe nicht begrenzt ist.
Diese Fähigkeit (der aufgeteilten Gruppe) ermöglicht es, die
Zeilenlänge in der Gruppendatei zu begrenzen. Damit kann sichergestellt
werden, dass die Zeilen für NIS-Gruppen nicht länger als 1024
Zeichen sind.
Falls Sie eine solche Begrenzung benötigen, können Sie 25 verwenden.
Hinweis: Aufgeteilte Gruppen werden möglicherweise nicht von allen
Werkzeugen unterstützt, selbst nicht aus der Shadow-Werkzeugsammlung. Sie
sollten diese Variable nur setzen, falls Sie zwingend darauf angewiesen
sind.
PASS_MAX_DAYS (Zahl)
Die maximale Anzahl von Tagen, für die
ein Passwort verwendet werden darf. Wenn das Passwort älter ist, wird ein
Wechsel des Passworts erzwungen. Falls nicht angegeben, wird -1 angenommen
(was zur Folge hat, dass diese Beschränkung abgeschaltet ist).
PASS_MIN_DAYS (Zahl)
Die Mindestanzahl von Tagen, bevor ein Wechsel
des Passworts zugelassen wird. Ein vorheriger Versuch, das Passwort zu
ändern, wird abgelehnt. Falls nicht angegeben, wird -1 angenommen (was
zur Folge hat, dass diese Beschränkung abgeschaltet ist).
PASS_WARN_AGE (Zahl)
Die Anzahl von Tagen, an denen der Benutzer
vorgewarnt wird, bevor das Passwort verfällt. Eine Null bedeutet, dass
eine Warnung nur am Tag des Verfalls ausgegeben wird. Ein negativer Wert
bedeutet, dass keine Vorwarnung erfolgt. Falls nicht angegeben, wird keine
Vorwarnung ausgegeben.
SYS_GID_MAX (Zahl), SYS_GID_MIN (Zahl)
der Bereich von Gruppen-IDs, aus dem die
Programme useradd, groupadd oder newusers bei der
Erstellung von Systemgruppen auswählen dürfen
Der Standardwert für SYS_GID_MIN ist 101, für
SYS_GID_MAX GID_MIN-1.
SYS_UID_MAX (Zahl), SYS_UID_MIN (Zahl)
der Bereich von Benutzer-IDs, aus dem die
Programme useradd oder newusers bei der Erstellung von
Systembenutzern auswählen dürfen
Der Standardwert für SYS_UID_MIN ist 101, für
SYS_UID_MAX UID_MIN-1.
UID_MAX (Zahl), UID_MIN (Zahl)
der Bereich von Benutzer-IDs, aus dem die
Programme useradd oder newusers bei der Erstellung normaler
Benutzer auswählen dürfen
Der Standardwert für UID_MIN ist 1000, für UID_MAX
60.000.
UMASK (Zahl)
Die Bit-Gruppe, welche die Rechte von
erstellten Dateien bestimmt, wird anfänglich auf diesen Wert gesetzt.
Falls nicht angegeben, wird sie auf 022 gesetzt.
useradd und newusers verwenden diese Bit-Gruppe, um die Rechte des
von ihnen erstellten Home-Verzeichnisses zu setzen.
Sie wird ebenfalls von pam_umask als die Standard-Umask verwendet.
DATEIEN¶
/etc/passwdInformationen zu den Benutzerkonten
/etc/shadow
verschlüsselte Informationen zu den
Benutzerkonten
/etc/group
Informationen zu den Gruppenkonten
/etc/gshadow
sichere Informationen zu den
Gruppenkonten
/etc/login.defs
Konfiguration der
Shadow-Passwort-Werkzeugsammlung
/etc/pam.d/newusers
Konfiguration von PAM für
newusers.
SIEHE AUCH¶
login.defs(5), passwd(1), useradd(8).25.05.2012 | shadow-utils 4.1.5.1 |