NEWUSERS(8) | Commandes de gestion du systèm | NEWUSERS(8) |
newusers - Mettre à jour, ou créer de nouveaux utilisateurs par lots
newusers [options] [fichier]
La commande newusers lit un fichier (ou l'entrée standard par défaut) et utilise ces informations pour mettre à jour un groupe d'utilisateurs existants ou pour créer de nouveaux utilisateurs. Chaque ligne est au même format que le fichier des mots de passe (consultez passwd(5)) avec les exceptions suivantes :
pw_name:pw_passwd:pw_uid:pw_gid:pw_gecos:pw_dir:pw_shell
pw_name
It can be the name of a new user or the name of an existing user (or a user created before by newusers). In case of an existing user, the user's information will be changed, otherwise a new user will be created.
pw_passwd
pw_uid
If the field is empty, a new (unused) UID will be defined automatically by newusers.
Si ce champ contient un nombre, ce nombre sera utilisé comme UID.
If this field contains the name of an existing user (or the name of a user created before by newusers), the UID of the specified user will be used.
Si l'UID d'un utilisateur existant est modifié, vous devrez configurer vous-même le propriétaire des fichiers de l'utilisateur.
pw_gid
Si ce champ contient le nom d'un groupe existant (ou d'un groupe créé précédemment par newusers), le GID de ce groupe sera utilisé comme identifiant de groupe primaire pour l'utilisateur.
Si ce champ est un nombre, ce nombre sera utilisé comme identifiant de groupe primaire de cet utilisateur. Si aucun groupe n'existe avec ce GID, un nouveau groupe sera créé avec ce GID et le nom de l'utilisateur.
Si ce champ est vide, un nouveau groupe sera créé avec le nom de l'utilisateur et un GID sera automatiquement défini par newusers pour être utilisé comme identifiant de groupe primaire pour l'utilisateur et comme GID pour le nouveau groupe.
Si le champ contient le nom d'un groupe qui n'existe pas (et qui n'a pas été créé précédemment par newusers), un nouveau groupe sera créé avec le nom indiqué et un GID sera automatiquement défini par newusers pour être utilisé comme identifiant de groupe primaire pour l'utilisateur et comme identifiant pour le nouveau groupe.
pw_gecos
pw_dir
Si ce champ n'indique pas de répertoire existant, le répertoire indiqué est créé, avec comme propriétaire l'utilisateur en cours de création ou mis à jour et son groupe primaire.
Si le répertoire personnel d'un utilisateur existant est modifié, newusers ne déplace ni ne copie le contenu de l'ancien répertoire personnel à la nouvelle place. Vous devrez effectuer cela vous-même.
pw_shell
newusers essayera d'abord de créer ou de modifier tous les utilisateurs indiqués puis écrira ces modifications dans les bases de données d'utilisateurs et de groupes. Si une erreur survient (en dehors de l'écriture finale des bases de données), aucune modification ne sera propagée dans les bases de données.
Lors du premier passage, les utilisateurs sont créés avec un mot de passe verrouillé (les mots de passe ne sont pas modifiés pour les utilisateurs non créés). Un second passage est utilisé pour mettre à jour les mots de passe en utilisant PAM. Les échecs de mise à jour des mots de passe sont signalés, mais n'empêchent pas les mises à jour des autres mots de passe.
Cette commande a été conçue pour les gros systèmes pour lesquels un grand nombre de comptes sont mis à jour en même temps.
Les options disponibles pour la commande newusers sont :
-h, --help
-r, --system
Les utilisateurs système seront créés sans information d'âge dans /etc/shadow et leurs identifiants numériques sont choisis dans l'intervalle SYS_UID_MIN-SYS_UID_MAX, défini dans login.defs, au lieu de UID_MIN-UID_MAX (et leur GID correspondant pour la création de groupes).
-R, --root RÉP_CHROOT
Le fichier d'entrée doit être correctement protégé puisqu'il contient des mots de passe en clair.
Les variables de configuration suivantes dans /etc/login.defs modifient le comportement de cet outil :
GID_MAX (nombre), GID_MIN (nombre)
La valeur par défaut pour GID_MIN (respectivement GID_MAX) est 1000 (respectivement 60000).
MAX_MEMBERS_PER_GROUP (nombre)
La valeur par défaut est 0, ce qui signifie qu'il n'y a pas de limites pour le nombre de membres dans un groupe.
Cette fonctionnalité (groupe découpé) permet de limiter la longueur des lignes dans le fichier de groupes. Ceci est utile pour s'assurer que les lignes pour les groupes NIS ne sont pas plus grandes que 1024 caractères.
Si vous avez besoin de configurer cette limite, vous pouvez utiliser 25.
Remarque : les groupes découpés ne sont peut-être pas pris en charge par tous les outils (même dans la suite d'outils Shadow). Vous ne devriez pas utiliser cette variable, sauf si vous en avez vraiment besoin.
PASS_MAX_DAYS (nombre)
PASS_MIN_DAYS (nombre)
PASS_WARN_AGE (nombre)
SUB_GID_MIN (number), SUB_GID_MAX (number), SUB_GID_COUNT (number)
The default values for SUB_GID_MIN, SUB_GID_MAX, SUB_GID_COUNT are respectively 100000, 600100000 and 10000.
SUB_UID_MIN (number), SUB_UID_MAX (number), SUB_UID_COUNT (number)
The default values for SUB_UID_MIN, SUB_UID_MAX, SUB_UID_COUNT are respectively 100000, 600100000 and 10000.
SYS_GID_MAX (nombre), SYS_GID_MIN (nombre)
La valeur par défaut pour SYS_GID_MIN (respectivement SYS_GID_MAX) est 101 (respectivement GID_MIN-1).
SYS_UID_MAX (nombre), SYS_UID_MIN (nombre)
La valeur par défaut pour SYS_UID_MIN (respectivement SYS_UID_MAX) est 101 (respectivement UID_MIN-1).
UID_MAX (nombre), UID_MIN (nombre)
La valeur par défaut de UID_MIN (respectivement UID_MAX) est 1000 (respectivement 60000).
UMASK (nombre)
useradd et newusers utilisent ce masque pour définir les permissions d'accès des répertoires personnels qu'ils créent.
Il est également utilisé par pam_umask en tant que valeur d'umask par défaut.
/etc/passwd
/etc/shadow
/etc/group
/etc/gshadow
/etc/login.defs
/etc/pam.d/newusers
/etc/subgid
/etc/subuid
27/07/2018 | shadow-utils 4.5 |