table of contents
NEWUSERS(8) | Comandi per la gestione del si | NEWUSERS(8) |
NOME¶
newusers - aggiorna e crea nuovi utenti in bloccoSINOSSI¶
newusers
[ opzioni] [file]
DESCRIZIONE¶
Il comando newusers legge un file (o il proprio standard input) e utilizza queste informazioni per aggiornare l'insieme di utenti già esistenti oppure per crearne di nuovi. Ogni riga è nello stesso formato del file standard passwd (vedere passwd(5)) con le seguenti eccezioni: pw_name:pw_passwd:pw_uid:pw_gid:pw_gecos:pw_dir:pw_shell pw_nameIl nome dell'utente.
Può essere il nome di un nuovo utente o di uno già esistente (o uno
creato precedentemente da newusers). Nel caso di utente già
esistente le informazioni sull'utente verranno aggiornate, altrimenti
verrà creato un nuovo utente.
pw_passwd
Questo campo verrà cifrato e utilizzato
come nuovo valore per la password cifrata.
pw_uid
Definisce l'UID dell'utente.
Se il campo è vuoto, verrà generato automaticamente un nuovo UID (non
utilizzato) da parte di newusers.
Se questo campo contiene un numero, verrà utilizzato come UID.
Se questo campo contiene il nome di un utente già esistente (o il nome di
un utente creato precedentemente da newusers), verrà utilizzato
l'UID dell'utente specificato.
Se viene cambiato l'UID di un utente esistente, la proprietà dei file di
proprietà dell'utente stesso andrà cambiata manualmente.
pw_gid
Definisce il l'ID del gruppo primario
dell'utente.
Se questo campo contiene il nome di un gruppo esistente (o un gruppo creato in
precedenza da newusers), verrà utilizzato come ID del gruppo
primario di questo utente il GID del gruppo stesso.
Se questo campo è numerico, questo numero verrà utilizzato come ID del
gruppo primario dell'utente. Se non esiste nessun gruppo con quel GID, ne
viene creato uno con il nome dell'utente e il GID specificato.
Se questo campo è vuoto verrà creato un nuovo gruppo con lo stesso
nome dell'utente e con un GID determinato automaticamente da newusers
da utilizzare come ID del gruppo primario dell'utente e come GID del nuovo
gruppo.
Se questo campo contiene il nome di un gruppo che non esiste (e non è stato
creato precedentemente da newusers), verrà creato un nuovo gruppo
con il nome specificato e un GID determinato automaticamente da
newusers perché sia utilizzato come ID del gruppo primario
dell'utente e come GID per il nuovo gruppo.
pw_gecos
Questo campo viene copiato nel campo GECOS
dell'utente.
pw_dir
Questo campo è utilizzato per impostare
la directory home dell'utente.
Se questo campo non contiene il nome di una directory esistente la directory
viene creata, assegnandone la proprietà all'utente che si sta definendo o
aggiornando e al suo gruppo primario.
Se si modifica la directory home di un utente esistente, newusers non
sposta o copia il contenuto della vecchia directory nella nuova. Questo va
fatto manualmente.
pw_shell
Questo campo definisce la shell dell'utente.
Su questo campo non viene fatto nessun controllo.
newusers prova prima a creare o modificare tutti gli utenti specificati e
poi scrive tutte le modifiche sui database utente e gruppi. Se c'è un
errore (eccetto sulla scrittura finale dei database) nessuna modifica viene
scritta sui database.
Durante il primo passaggio gli utenti vengono creati con la password bloccata (e
le password non sono modificate nel caso di utenti che non sono creati). Un
secondo passaggio si occupa di aggiornare tutte le password usando PAM. I
problemi durante l'aggiornamento delle password sono riportati, ma non
interrompono la modifica delle altre password.
Questo comando è appositamente pensato per grossi sistemi nei quali molti
account sono aggiornati allo stesso tempo.
OPZIONI¶
Il comando newusers accetta le seguenti opzioni: -h, --helpMostra un messaggio di aiuto ed esce.
-r, --system
Crea un account di sistema.
Gli utenti di sistema sono creati senza informazioni riguardo la scadenza della
password in /etc/shadow e il loro identificativo numerico è scelto
nell'intervallo SYS_UID_MIN-SYS_UID_MAX definito nel file
login.defs, anziché dell'intervallo UID_MIN-UID_MAX (e la
loro controparte GID per la creazione dei gruppi).
-R, --root CHROOT_DIR
Effettua le modifiche nella directory
CHROOT_DIR e usa i file di configurazione dalla directory
CHROOT_DIR.
AVVISI/CAVEAT¶
Il file di input deve essere protetto poiché contiene password non cifrate.CONFIGURAZIONE¶
Le seguenti variabili di configurazione in /etc/login.defs cambiano il comportamento di questo strumento: GID_MAX (numerico), GID_MIN (numerico)Intervallo di ID di gruppo per la creazione di
gruppi normali tramite useradd, groupadd o newusers.
Il valore predefinito per GID_MIN (rispettivamente GID_MAX) è
1000 (rispettivmente 60000).
MAX_MEMBERS_PER_GROUP (numero)
Numero massimo di membri per gruppo. Quando
viene raggiunto il massimo, viene creata una nuova riga per il gruppo nel file
/etc/group (con lo stesso nome, stessa password e stesso GID).
Il valore predefinito è 0, che non pone nessun limite al numero di membri
per gruppo.
Questa opzione (dividi gruppo) permette di limitare la lunghezza delle righe nel
file «group». Questo è utile per essere certi che le righe per
gruppi NIS non eccedano i 1024 caratteri.
Se si deve impostare questo limite, si può usare 25.
Nota: la divisione dei gruppi potrebbe non essere supportata da ogni strumento
(anche all'interno del pacchetto Shadow). Non si dovrebbe utilizzare questa
variabile a meno di esserci forzati.
PASS_MAX_DAYS (numerico)
Il numero massimo di giorni che una password
può essere utilizzata. Se la password è più vecchia verrà
imposto il suo cambiamento. Se non specificato viene assunto -1 (che
disabilita questo controllo).
PASS_MIN_DAYS (numerico)
Il numero minimo di giorni tra due cambiamenti
di password. Ogni tentativo di cambiare la password prima di questo periodo
verrà rifiutato. Se non specificato viene assunto -1 (che disabilita
questo controllo).
PASS_WARN_AGE (numerico)
Il numero di giorni per i quali un utente va
avvisato che la sua password sta per scadere. Se zero l'utente viene avvisato
solo alla scadenza. Un valore negativo indica che non si deve avvisare mai. Se
non specificato allora non c'è nessun avviso.
SYS_GID_MAX (numerico), SYS_GID_MIN (numerico)
Intervallo di ID di gruppo utilizzato per la
creazione di un gruppo di sistema da useradd, groupadd o
newusers.
Il valore predefinito per SYS_GID_MIN (rispettivamente
SYS_GID_MAX) è 101 (rispettivamente GID_MIN-1).
SYS_UID_MAX (numerico), SYS_UID_MIN (numerico)
Intervallo di ID utente per la creazione degli
utenti di sistema con useradd o newusers.
Il valore predefinito per SYS_UID_MIN (rispettivamente
SYS_UID_MAX) è 101 (rispettivamente UID_MIN-1).
UID_MAX (numerico), UID_MIN (numerico)
Intervallo di ID utente da utilizzare nella
creazione degli utenti normali tramite useradd o newusers.
Il valore predefinito per UID_MIN (rispettivamente UID_MAX) è
1000 (rispettivamente 60000).
UMASK (numerico)
La maschera di permessi alla creazione dei
file è inizializzata con questo valore. Se non specificato la maschera
viene impostata a 022.
useradd e newusers usano questa maschera per impostare i permessi
della directory home che creano.
Viene anche utilizzato da pam_umask come valore umask predefinito.
FILE¶
/etc/passwdInformazioni sugli account utente.
/etc/shadow
Informazioni sicure sugli account
utente.
/etc/group
Informazioni sugli account di gruppo.
/etc/gshadow
Informazioni sicure sugli account di
gruppo.
/etc/login.defs
Configurazione del pacchetto password
shadow
/etc/pam.d/newusers
Configurazione PAM per newusers.
VEDERE ANCHE¶
login.defs(5), passwd(1), useradd(8).25/05/2012 | shadow-utils 4.1.5.1 |