SINOSSI
- newusers [opzioni] [file]
DESCRIZIONE
pw_name:pw_passwd:pw_uid:pw_gid:pw_gecos:pw_dir:pw_shell
pw_name
-
Il nome dell'utente.
Può essere il nome di un nuovo utente o di uno già esistente (o uno creato precedentemente da newusers). Nel caso di utente già esistente le informazioni sull'utente verranno aggiornate, altrimenti verrà creato un nuovo utente.
pw_passwd
- Questo campo verrà cifrato e utilizzato come nuovo valore per la password cifrata.
pw_uid
-
Definisce l'UID dell'utente.
Se il campo è vuoto, verrà generato automaticamente un nuovo UID (non utilizzato) da parte di newusers.
Se questo campo contiene un numero, verrà utilizzato come UID.
Se questo campo contiene il nome di un utente già esistente (o il nome di un utente creato precedentemente da newusers), verrà utilizzato l'UID dell'utente specificato.
Se viene cambiato l'UID di un utente esistente, la proprietà dei file di proprietà dell'utente stesso andrà cambiata manualmente.
pw_gid
-
Definisce il l'ID del gruppo primario dell'utente.
Se questo campo contiene il nome di un gruppo esistente (o un gruppo creato in precedenza da newusers), verrà utilizzato come ID del gruppo primario di questo utente il GID del gruppo stesso.
Se questo campo è numerico, questo numero verrà utilizzato come ID del gruppo primario dell'utente. Se non esiste nessun gruppo con quel GID, ne viene creato uno con il nome dell'utente e il GID specificato.
Se questo campo è vuoto verrà creato un nuovo gruppo con lo stesso nome dell'utente e con un GID determinato automaticamente da newusers da utilizzare come ID del gruppo primario dell'utente e come GID del nuovo gruppo.
Se questo campo contiene il nome di un gruppo che non esiste (e non è stato creato precedentemente da newusers), verrà creato un nuovo gruppo con il nome specificato e un GID determinato automaticamente da newusers perché sia utilizzato come ID del gruppo primario dell'utente e come GID per il nuovo gruppo.
pw_gecos
- Questo campo viene copiato nel campo GECOS dell'utente.
pw_dir
-
Questo campo è utilizzato per impostare la directory home dell'utente.
Se questo campo non contiene il nome di una directory esistente la directory viene creata, assegnandone la proprietà all'utente che si sta definendo o aggiornando e al suo gruppo primario.
Se si modifica la directory home di un utente esistente, newusers non sposta o copia il contenuto della vecchia directory nella nuova. Questo va fatto manualmente.
pw_shell
- Questo campo definisce la shell dell'utente. Su questo campo non viene fatto nessun controllo.
newusers prova prima a creare o modificare tutti gli utenti specificati e poi scrive tutte le modifiche sui database utente e gruppi. Se c'è un errore (eccetto sulla scrittura finale dei database) nessuna modifica viene scritta sui database.
Durante il primo passaggio gli utenti vengono creati con la password bloccata (e le password non sono modificate nel caso di utenti che non sono creati). Un secondo passaggio si occupa di aggiornare tutte le password usando PAM. I problemi durante l'aggiornamento delle password sono riportati, ma non interrompono la modifica delle altre password.
Questo comando è appositamente pensato per grossi sistemi nei quali molti account sono aggiornati allo stesso tempo.
OPZIONI
Il comando newusers accetta le seguenti opzioni:
-h, --help
- Mostra un messaggio di aiuto ed esce.
-r, --system
-
Crea un account di sistema.
Gli utenti di sistema sono creati senza informazioni riguardo la scadenza della password in /etc/shadow e il loro identificativo numerico è scelto nell'intervallo SYS_UID_MIN-SYS_UID_MAX definito nel file login.defs, anziché dell'intervallo UID_MIN-UID_MAX (e la loro controparte GID per la creazione dei gruppi).
-R, --root CHROOT_DIR
- Effettua le modifiche nella directory CHROOT_DIR e usa i file di configurazione dalla directory CHROOT_DIR.
AVVISI/CAVEAT
Il file di input deve essere protetto poiché contiene password non cifrate.
CONFIGURAZIONE
Le seguenti variabili di configurazione in /etc/login.defs cambiano il comportamento di questo strumento:
GID_MAX (numerico), GID_MIN (numerico)
-
Intervallo di ID di gruppo per la creazione di gruppi normali tramite
useradd,
groupadd
o
newusers.
Il valore predefinito per GID_MIN (rispettivamente GID_MAX) è 1000 (rispettivmente 60000).
MAX_MEMBERS_PER_GROUP (numero)
-
Numero massimo di membri per gruppo. Quando viene raggiunto il massimo, viene creata una nuova riga per il gruppo nel file
/etc/group
(con lo stesso nome, stessa password e stesso GID).
Il valore predefinito è 0, che non pone nessun limite al numero di membri per gruppo.
Questa opzione (dividi gruppo) permette di limitare la lunghezza delle righe nel file «group». Questo è utile per essere certi che le righe per gruppi NIS non eccedano i 1024 caratteri.
Se si deve impostare questo limite, si può usare 25.
Nota: la divisione dei gruppi potrebbe non essere supportata da ogni strumento (anche all'interno del pacchetto Shadow). Non si dovrebbe utilizzare questa variabile a meno di esserci forzati.
PASS_MAX_DAYS (numerico)
- Il numero massimo di giorni che una password può essere utilizzata. Se la password è più vecchia verrà imposto il suo cambiamento. Se non specificato viene assunto -1 (che disabilita questo controllo).
PASS_MIN_DAYS (numerico)
- Il numero minimo di giorni tra due cambiamenti di password. Ogni tentativo di cambiare la password prima di questo periodo verrà rifiutato. Se non specificato viene assunto -1 (che disabilita questo controllo).
PASS_WARN_AGE (numerico)
- Il numero di giorni per i quali un utente va avvisato che la sua password sta per scadere. Se zero l'utente viene avvisato solo alla scadenza. Un valore negativo indica che non si deve avvisare mai. Se non specificato allora non c'è nessun avviso.
SUB_GID_MIN (number), SUB_GID_MAX (number), SUB_GID_COUNT (number)
-
If
/etc/subuid
exists, the commands
useradd
and
newusers
(unless the user already have subordinate group IDs) allocate
SUB_GID_COUNT
unused group IDs from the range
SUB_GID_MIN
to
SUB_GID_MAX
for each new user.
The default values for SUB_GID_MIN, SUB_GID_MAX, SUB_GID_COUNT are respectively 100000, 600100000 and 10000.
SUB_UID_MIN (number), SUB_UID_MAX (number), SUB_UID_COUNT (number)
-
If
/etc/subuid
exists, the commands
useradd
and
newusers
(unless the user already have subordinate user IDs) allocate
SUB_UID_COUNT
unused user IDs from the range
SUB_UID_MIN
to
SUB_UID_MAX
for each new user.
The default values for SUB_UID_MIN, SUB_UID_MAX, SUB_UID_COUNT are respectively 100000, 600100000 and 10000.
SYS_GID_MAX (numerico), SYS_GID_MIN (numerico)
-
Intervallo di ID di gruppo utilizzato per la creazione di un gruppo di sistema da
useradd,
groupadd
o
newusers.
Il valore predefinito per SYS_GID_MIN (rispettivamente SYS_GID_MAX) è 101 (rispettivamente GID_MIN-1).
SYS_UID_MAX (numerico), SYS_UID_MIN (numerico)
-
Intervallo di ID utente per la creazione degli utenti di sistema con
useradd
o
newusers.
Il valore predefinito per SYS_UID_MIN (rispettivamente SYS_UID_MAX) è 101 (rispettivamente UID_MIN-1).
UID_MAX (numerico), UID_MIN (numerico)
-
Intervallo di ID utente da utilizzare nella creazione degli utenti normali tramite
useradd
o
newusers.
Il valore predefinito per UID_MIN (rispettivamente UID_MAX) è 1000 (rispettivamente 60000).
UMASK (numerico)
-
La maschera di permessi alla creazione dei file è inizializzata con questo valore. Se non specificato la maschera viene impostata a 022.
useradd e newusers usano questa maschera per impostare i permessi della directory home che creano.
Viene anche utilizzato da pam_umask come valore umask predefinito.
FILE
/etc/passwd
- Informazioni sugli account utente.
/etc/shadow
- Informazioni sicure sugli account utente.
/etc/group
- Informazioni sugli account di gruppo.
/etc/gshadow
- Informazioni sicure sugli account di gruppo.
/etc/login.defs
- Configurazione del pacchetto password shadow
/etc/pam.d/newusers
- Configurazione PAM per newusers.
/etc/subgid
- Per user subordinate group IDs.
/etc/subuid
- Per user subordinate user IDs.