newusers(8) aggiorna e crea nuovi utenti in blocco

SINOSSI

newusers [opzioni] [file]

DESCRIZIONE

Il comando newusers legge un file (o il proprio standard input) e utilizza queste informazioni per aggiornare l'insieme di utenti già esistenti oppure per crearne di nuovi. Ogni riga è nello stesso formato del file standard passwd (vedere passwd(5)) con le seguenti eccezioni:

pw_name:pw_passwd:pw_uid:pw_gid:pw_gecos:pw_dir:pw_shell

pw_name

Il nome dell'utente.

Può essere il nome di un nuovo utente o di uno già esistente (o uno creato precedentemente da newusers). Nel caso di utente già esistente le informazioni sull'utente verranno aggiornate, altrimenti verrà creato un nuovo utente.

pw_passwd

Questo campo verrà cifrato e utilizzato come nuovo valore per la password cifrata.

pw_uid

Definisce l'UID dell'utente.

Se il campo è vuoto, verrà generato automaticamente un nuovo UID (non utilizzato) da parte di newusers.

Se questo campo contiene un numero, verrà utilizzato come UID.

Se questo campo contiene il nome di un utente già esistente (o il nome di un utente creato precedentemente da newusers), verrà utilizzato l'UID dell'utente specificato.

Se viene cambiato l'UID di un utente esistente, la proprietà dei file di proprietà dell'utente stesso andrà cambiata manualmente.

pw_gid

Definisce il l'ID del gruppo primario dell'utente.

Se questo campo contiene il nome di un gruppo esistente (o un gruppo creato in precedenza da newusers), verrà utilizzato come ID del gruppo primario di questo utente il GID del gruppo stesso.

Se questo campo è numerico, questo numero verrà utilizzato come ID del gruppo primario dell'utente. Se non esiste nessun gruppo con quel GID, ne viene creato uno con il nome dell'utente e il GID specificato.

Se questo campo è vuoto verrà creato un nuovo gruppo con lo stesso nome dell'utente e con un GID determinato automaticamente da newusers da utilizzare come ID del gruppo primario dell'utente e come GID del nuovo gruppo.

Se questo campo contiene il nome di un gruppo che non esiste (e non è stato creato precedentemente da newusers), verrà creato un nuovo gruppo con il nome specificato e un GID determinato automaticamente da newusers perché sia utilizzato come ID del gruppo primario dell'utente e come GID per il nuovo gruppo.

pw_gecos

Questo campo viene copiato nel campo GECOS dell'utente.

pw_dir

Questo campo è utilizzato per impostare la directory home dell'utente.

Se questo campo non contiene il nome di una directory esistente la directory viene creata, assegnandone la proprietà all'utente che si sta definendo o aggiornando e al suo gruppo primario.

Se si modifica la directory home di un utente esistente, newusers non sposta o copia il contenuto della vecchia directory nella nuova. Questo va fatto manualmente.

pw_shell

Questo campo definisce la shell dell'utente. Su questo campo non viene fatto nessun controllo.

newusers prova prima a creare o modificare tutti gli utenti specificati e poi scrive tutte le modifiche sui database utente e gruppi. Se c'è un errore (eccetto sulla scrittura finale dei database) nessuna modifica viene scritta sui database.

Durante il primo passaggio gli utenti vengono creati con la password bloccata (e le password non sono modificate nel caso di utenti che non sono creati). Un secondo passaggio si occupa di aggiornare tutte le password usando PAM. I problemi durante l'aggiornamento delle password sono riportati, ma non interrompono la modifica delle altre password.

Questo comando è appositamente pensato per grossi sistemi nei quali molti account sono aggiornati allo stesso tempo.

OPZIONI

Il comando newusers accetta le seguenti opzioni:

-h, --help

Mostra un messaggio di aiuto ed esce.

-r, --system

Crea un account di sistema.

Gli utenti di sistema sono creati senza informazioni riguardo la scadenza della password in /etc/shadow e il loro identificativo numerico è scelto nell'intervallo SYS_UID_MIN-SYS_UID_MAX definito nel file login.defs, anziché dell'intervallo UID_MIN-UID_MAX (e la loro controparte GID per la creazione dei gruppi).

-R, --root CHROOT_DIR

Effettua le modifiche nella directory CHROOT_DIR e usa i file di configurazione dalla directory CHROOT_DIR.

AVVISI/CAVEAT

Il file di input deve essere protetto poiché contiene password non cifrate.

CONFIGURAZIONE

Le seguenti variabili di configurazione in /etc/login.defs cambiano il comportamento di questo strumento:

GID_MAX (numerico), GID_MIN (numerico)

Intervallo di ID di gruppo per la creazione di gruppi normali tramite useradd, groupadd o newusers.

Il valore predefinito per GID_MIN (rispettivamente GID_MAX) è 1000 (rispettivmente 60000).

MAX_MEMBERS_PER_GROUP (numero)

Numero massimo di membri per gruppo. Quando viene raggiunto il massimo, viene creata una nuova riga per il gruppo nel file /etc/group (con lo stesso nome, stessa password e stesso GID).

Il valore predefinito è 0, che non pone nessun limite al numero di membri per gruppo.

Questa opzione (dividi gruppo) permette di limitare la lunghezza delle righe nel file «group». Questo è utile per essere certi che le righe per gruppi NIS non eccedano i 1024 caratteri.

Se si deve impostare questo limite, si può usare 25.

Nota: la divisione dei gruppi potrebbe non essere supportata da ogni strumento (anche all'interno del pacchetto Shadow). Non si dovrebbe utilizzare questa variabile a meno di esserci forzati.

PASS_MAX_DAYS (numerico)

Il numero massimo di giorni che una password può essere utilizzata. Se la password è più vecchia verrà imposto il suo cambiamento. Se non specificato viene assunto -1 (che disabilita questo controllo).

PASS_MIN_DAYS (numerico)

Il numero minimo di giorni tra due cambiamenti di password. Ogni tentativo di cambiare la password prima di questo periodo verrà rifiutato. Se non specificato viene assunto -1 (che disabilita questo controllo).

PASS_WARN_AGE (numerico)

Il numero di giorni per i quali un utente va avvisato che la sua password sta per scadere. Se zero l'utente viene avvisato solo alla scadenza. Un valore negativo indica che non si deve avvisare mai. Se non specificato allora non c'è nessun avviso.

SUB_GID_MIN (number), SUB_GID_MAX (number), SUB_GID_COUNT (number)

If /etc/subuid exists, the commands useradd and newusers (unless the user already have subordinate group IDs) allocate SUB_GID_COUNT unused group IDs from the range SUB_GID_MIN to SUB_GID_MAX for each new user.

The default values for SUB_GID_MIN, SUB_GID_MAX, SUB_GID_COUNT are respectively 100000, 600100000 and 10000.

SUB_UID_MIN (number), SUB_UID_MAX (number), SUB_UID_COUNT (number)

If /etc/subuid exists, the commands useradd and newusers (unless the user already have subordinate user IDs) allocate SUB_UID_COUNT unused user IDs from the range SUB_UID_MIN to SUB_UID_MAX for each new user.

The default values for SUB_UID_MIN, SUB_UID_MAX, SUB_UID_COUNT are respectively 100000, 600100000 and 10000.

SYS_GID_MAX (numerico), SYS_GID_MIN (numerico)

Intervallo di ID di gruppo utilizzato per la creazione di un gruppo di sistema da useradd, groupadd o newusers.

Il valore predefinito per SYS_GID_MIN (rispettivamente SYS_GID_MAX) è 101 (rispettivamente GID_MIN-1).

SYS_UID_MAX (numerico), SYS_UID_MIN (numerico)

Intervallo di ID utente per la creazione degli utenti di sistema con useradd o newusers.

Il valore predefinito per SYS_UID_MIN (rispettivamente SYS_UID_MAX) è 101 (rispettivamente UID_MIN-1).

UID_MAX (numerico), UID_MIN (numerico)

Intervallo di ID utente da utilizzare nella creazione degli utenti normali tramite useradd o newusers.

Il valore predefinito per UID_MIN (rispettivamente UID_MAX) è 1000 (rispettivamente 60000).

UMASK (numerico)

La maschera di permessi alla creazione dei file è inizializzata con questo valore. Se non specificato la maschera viene impostata a 022.

useradd e newusers usano questa maschera per impostare i permessi della directory home che creano.

Viene anche utilizzato da pam_umask come valore umask predefinito.

FILE

/etc/passwd

Informazioni sugli account utente.

/etc/shadow

Informazioni sicure sugli account utente.

/etc/group

Informazioni sugli account di gruppo.

/etc/gshadow

Informazioni sicure sugli account di gruppo.

/etc/login.defs

Configurazione del pacchetto password shadow

/etc/pam.d/newusers

Configurazione PAM per newusers.

/etc/subgid

Per user subordinate group IDs.

/etc/subuid

Per user subordinate user IDs.