ÜBERSICHT
- newusers [Optionen] [Datei]
BESCHREIBUNG
pw_Name:pw_Passwort:pw_uid:pw_gid:pw_gecos:pw_Verz:pw_shell
pw_Name
-
Dies ist der Name des Benutzers.
Es kann sich dabei um den Namen eines neuen oder eines existierenden Benutzer (oder eines, der zuvor mit newusers erstellt wurde) handeln. Für den Fall, dass der Benutzer bereits vorhanden ist, werden seine Daten verändert, anderenfalls wird ein neuer Benutzer erstellt.
pw_Passwort
- Dieses Feld wird verschlüsselt und als neuer Wert für das verschlüsselte Passwort verwendet.
pw_uid
-
Mit diesem Feld wird die UID des Benutzers bestimmt.
Wenn dieses Feld leer ist, wird von newusers automatisch eine neue (noch freie) UID gewählt.
Wenn dieses Feld eine Zahl enthält, wird sie als UID verwendet.
Wenn dieses Feld den Namen eines existierenden Benutzers enthält (oder eines Benutzers, der zuvor mit newusers erstellt wurde), wird die UID des angegebenen Benutzers verwendet.
Falls die UID eines bestehenden Benutzers verändert wird, muss der Eigentümer der Dateien des Benutzers per Hand angepasst werden.
pw_gid
-
Mit diesem Feld wird die ID der Hauptgruppe des Benutzers definiert.
Wenn dieses Feld den Namen einer existierenden Gruppe enthält (oder einer Gruppe, die zuvor mit newusers erstellt wurde), wird die GID dieser Gruppe als ID der Hauptgruppe des Benutzers verwendet.
Wenn dieses Feld eine Zahl enthält, wird sie als ID der Hauptgruppe des Benutzers verwendet. Falls eine Gruppe mit dieser GID nicht existiert, wird eine neue Gruppe mit dieser GID unter dem Namen des Benutzers erstellt.
Wenn dieses Feld leer ist, wird eine neue Gruppe unter dem Namen des Benutzers erstellt und von newusers automatisch eine neue GID gewählt, die als ID der Hauptgruppe des Benutzers und als GID für die neue Gruppe dient.
Wenn dieses Feld den Namen einer Gruppe enthält, die nicht vorhanden ist (und nicht zuvor von newusers erstellt wurde), wird eine neue Gruppe unter dem angegebenen Namen erstellt und von newusers automatisch eine neue GID gewählt, die als ID der Hauptgruppe des Benutzers und als GID für die neue Gruppe dient.
pw_gecos
- Dieses Feld wird in das GECOS-Feld des Benutzers kopiert.
pw_Verz
-
Mit diesem Feld wird das Home-Verzeichnis des Benutzers definiert.
Wenn in diesem Feld ein Verzeichnis angegeben wird, das nicht vorhanden ist, wird es erstellt. Dieses gehört dem Benutzer, der gerade erstellt und aktualisiert wird, und dessen Hauptgruppe.
Wenn das Home-Verzeichnis eines vorhandenen Benutzers geändert wird, verschiebt oder kopiert newusers nicht den Inhalt des alten Verzeichnisses in das neue. Dies muss von Hand erledigt werden.
pw_shell
- Mit diesem Feld wird die Shell des Benutzers definiert. Diese Eingabe wird nicht überprüft.
Zuerst erstellt und ändert newusers die angegebenen Benutzer und schreibt die Änderungen in die Benutzer- oder Gruppendatenbank. Falls ein Fehler auftritt (außer beim Schreiben in die Datenbanken), werden in den Datenbanken keine Änderungen vorgenommen.
Im ersten Durchlauf werden Benutzer mit einem gesperrten Passwort erstellt; Passwörter von bereits vorhandenen Benutzern werden in diesem Stadium nicht verändert. Im zweiten Durchlauf werden die Passwörter mit PAM aktualisiert. Sofern dabei ein Fehler auftritt, wird dieser angezeigt, die Aktualisierung der übrigen Passwörter aber fortgesetzt.
Dieser Befehl ist für den Einsatz in einer Umgebung mit zahlreichen Systemen vorgesehen, in der viele Konten gleichzeitig aktualisiert werden müssen.
OPTIONEN
Die Optionen, die vom Befehl newusers unterstützt werden, sind:
-h, --help
- zeigt die Hilfe an und beendet das Programm
-r, --system
-
erstellt ein Systemkonto
Systembenutzer werden ohne Hinterlegung des Alters ihres Passworts in /etc/shadow erstellt. Ihre numerische Kennung wird aus der Spanne SYS_UID_MIN bis SYS_UID_MAX anstelle von UID_MIN bis UID_MAX gewählt (gleiches gilt für die GID bei der Erstellung von Gruppen).
-R, --root CHROOT_VERZ
- führt die Veränderungen in dem Verzeichnis CHROOT_VERZ durch und verwendet die Konfigurationsdateien aus dem Verzeichnis CHROOT_VERZ
WARNUNGEN
Die Eingabedatei muss geschützt werden, da sie unverschlüsselte Passwörter enthält.
KONFIGURATION
Die folgenden Konfigurationsvariablen in /etc/login.defs beeinflussen das Verhalten dieses Werkzeugs:
GID_MAX (Zahl), GID_MIN (Zahl)
-
der Bereich von Gruppen-IDs, aus dem die Programme
useradd,
groupadd
oder
newusers
bei der Erstellung normaler Gruppen auswählen dürfen
Der Standardwert für GID_MIN ist 1000, für GID_MAX 60.000.
MAX_MEMBERS_PER_GROUP (Zahl)
-
Maximale Anzahl von Mitgliedern je Gruppeneintrag. Wenn das Maximum erreicht wird, wird ein weiterer Eintrag in
/etc/group
(mit dem gleichen Namen, dem gleichen Passwort und der gleichen GID) erstellt.
Der Standardwert ist 0, was zur Folge hat, dass die Anzahl der Mitglieder einer Gruppe nicht begrenzt ist.
Diese Fähigkeit (der aufgeteilten Gruppe) ermöglicht es, die Zeilenlänge in der Gruppendatei zu begrenzen. Damit kann sichergestellt werden, dass die Zeilen für NIS-Gruppen nicht länger als 1024 Zeichen sind.
Falls Sie eine solche Begrenzung benötigen, können Sie 25 verwenden.
Hinweis: Aufgeteilte Gruppen werden möglicherweise nicht von allen Werkzeugen unterstützt, selbst nicht aus der Shadow-Werkzeugsammlung. Sie sollten diese Variable nur setzen, falls Sie zwingend darauf angewiesen sind.
PASS_MAX_DAYS (Zahl)
- Die maximale Anzahl von Tagen, für die ein Passwort verwendet werden darf. Wenn das Passwort älter ist, wird ein Wechsel des Passworts erzwungen. Falls nicht angegeben, wird -1 angenommen (was zur Folge hat, dass diese Beschränkung abgeschaltet ist).
PASS_MIN_DAYS (Zahl)
- Die Mindestanzahl von Tagen, bevor ein Wechsel des Passworts zugelassen wird. Ein vorheriger Versuch, das Passwort zu ändern, wird abgelehnt. Falls nicht angegeben, wird -1 angenommen (was zur Folge hat, dass diese Beschränkung abgeschaltet ist).
PASS_WARN_AGE (Zahl)
- Die Anzahl von Tagen, an denen der Benutzer vorgewarnt wird, bevor das Passwort verfällt. Eine Null bedeutet, dass eine Warnung nur am Tag des Verfalls ausgegeben wird. Ein negativer Wert bedeutet, dass keine Vorwarnung erfolgt. Falls nicht angegeben, wird keine Vorwarnung ausgegeben.
SUB_GID_MIN (number), SUB_GID_MAX (number), SUB_GID_COUNT (number)
-
If
/etc/subuid
exists, the commands
useradd
and
newusers
(unless the user already have subordinate group IDs) allocate
SUB_GID_COUNT
unused group IDs from the range
SUB_GID_MIN
to
SUB_GID_MAX
for each new user.
The default values for SUB_GID_MIN, SUB_GID_MAX, SUB_GID_COUNT are respectively 100000, 600100000 and 10000.
SUB_UID_MIN (number), SUB_UID_MAX (number), SUB_UID_COUNT (number)
-
If
/etc/subuid
exists, the commands
useradd
and
newusers
(unless the user already have subordinate user IDs) allocate
SUB_UID_COUNT
unused user IDs from the range
SUB_UID_MIN
to
SUB_UID_MAX
for each new user.
The default values for SUB_UID_MIN, SUB_UID_MAX, SUB_UID_COUNT are respectively 100000, 600100000 and 10000.
SYS_GID_MAX (Zahl), SYS_GID_MIN (Zahl)
-
der Bereich von Gruppen-IDs, aus dem die Programme
useradd,
groupadd
oder
newusers
bei der Erstellung von Systemgruppen auswählen dürfen
Der Standardwert für SYS_GID_MIN ist 101, für SYS_GID_MAXGID_MIN-1.
SYS_UID_MAX (Zahl), SYS_UID_MIN (Zahl)
-
der Bereich von Benutzer-IDs, aus dem die Programme
useradd
oder
newusers
bei der Erstellung von Systembenutzern auswählen dürfen
Der Standardwert für SYS_UID_MIN ist 101, für SYS_UID_MAXUID_MIN-1.
UID_MAX (Zahl), UID_MIN (Zahl)
-
der Bereich von Benutzer-IDs, aus dem die Programme
useradd
oder
newusers
bei der Erstellung normaler Benutzer auswählen dürfen
Der Standardwert für UID_MIN ist 1000, für UID_MAX 60.000.
UMASK (Zahl)
-
Die Bit-Gruppe, welche die Rechte von erstellten Dateien bestimmt, wird anfänglich auf diesen Wert gesetzt. Falls nicht angegeben, wird sie auf 022 gesetzt.
useradd und newusers verwenden diese Bit-Gruppe, um die Rechte des von ihnen erstellten Home-Verzeichnisses zu setzen.
Sie wird ebenfalls von pam_umask als die Standard-Umask verwendet.
DATEIEN
/etc/passwd
- Informationen zu den Benutzerkonten
/etc/shadow
- verschlüsselte Informationen zu den Benutzerkonten
/etc/group
- Informationen zu den Gruppenkonten
/etc/gshadow
- sichere Informationen zu den Gruppenkonten
/etc/login.defs
- Konfiguration der Shadow-Passwort-Werkzeugsammlung
/etc/pam.d/newusers
- Konfiguration von PAM für newusers.
/etc/subgid
- Per user subordinate group IDs.
/etc/subuid
- Per user subordinate user IDs.