DOKK / manpages / debian 12 / adduser / adduser.conf.5.nl
ADDUSER.CONF(5) File Formats Manual ADDUSER.CONF(5)

/etc/adduser.conf - configuratiebestand voor adduser(8) en addgroup(8)

Het bestand /etc/adduser.conf bevat standaardinstellingen voor de programma's adduser(8), addgroup(8), deluser(8) en delgroup(8). Elke regel bevat een waardepaar in de vorm optie = waarde. Dubbele of enkele aanhalingstekens rond de waarde zijn toegestaan, net als witruimte rond het gelijkteken. Commentaarregels moeten een hekje (#) hebben in de eerste kolom.

Geldige configuratieopties zijn:

Door dit op iets anders dan 0 in te stellen zal adduser nieuw aangemaakte niet-systeemgebruikers toevoegen aan de lijst met groepen gedefinieerd door EXTRA_GROUPS (hieronder). Staat standaard ingesteld op 0.
De toegangsrechtenmodus voor persoonlijke mappen van niet-systeemgebruikers die door adduser(8) worden aangemaakt. Staat standaard ingesteld op 0700. Houd er rekening mee dat er mogelijke configuraties zijn (zoals /~user webdiensten of bezorging van e-mail in de persoonlijke map) waarvoor wijzigingen in de standaardinstelling nodig zijn. Zie ook SYS_DIR_MODE.
De map waarin nieuwe persoonlijke mappen aangemaakt moeten worden. Staat standaard ingesteld op /home.
De login-shell die gebruikt moet worden voor alle nieuwe gebruikers. Staat standaard ingesteld op /bin/bash.
Dit is de door spaties gescheiden lijst met groepen waaraan nieuwe niet-systeemgebruikers worden toegevoegd. Staat standaard ingesteld op users.
een inclusief bereik van GID's specificeren waaruit GID's voor systeemgroepen dynamisch kunnen worden toegewezen. Staat standaard ingesteld op 100 - 999.
een inclusief bereik van GID's specificeren waaruit GID's voor niet-systeemgroepen dynamisch kunnen worden toegewezen. Staat standaard ingesteld op 1000 - 59999.
een inclusief bereik van UID's specificeren waaruit UID's voor systeemgebruikers dynamisch kunnen worden toegewezen. Staat standaard ingesteld op 100 - 999. Houd er rekening mee dat systeemsoftware, zoals bij door het pakket base-passwd toegewezen gebruikers, ervan uit kan gaan dat UID's kleiner dan 100 niet zijn toegewezen.
een inclusief bereik van UID's specificeren waaruit UID's voor niet-systeemgebruikers dynamisch kunnen worden toegewezen. Staat standaard ingesteld op 1000 - 59999.
Zie UID_POOL.
Als dit ingesteld staat op yes, worden de persoonlijke mappen aangemaakt als /home/groepsnaam/gebruiker. Staat standaard ingesteld op no. Deze optie is verouderd en zal worden verwijderd.
Zie de optievarianten FIRST_.
Als dit ingesteld staat op yes, dan wordt onder de aangemaakte persoonlijke mappen een extra map ingevoegd, bestaande uit de eerste letter van de loginnaam. Bijvoorbeeld: /home/g/gebruiker. Staat standaard ingesteld op no. Deze optie is verouderd en zal worden verwijderd.
Gebruikers- en groepsnamen van niet-systeemgebruikers worden getoetst aan deze reguliere expressie. Indien de naam niet overeenkomt met deze reguliere expressie, dan wordt het aanmaken van gebruiker en groep in adduser(8) geweigerd, tenzij --allow-bad-names ingesteld staat. Wanneer --allow-bad-names ingesteld staat, wordt een zwakkere controle uitgevoerd. Staat ingesteld op het meest conservatieve ^[a-z][-a-z0-9_]*$. Zie SYS_NAME_REGXEX en Valid names hieronder voor meer informatie.
Indien dit ingesteld staat op een niet-lege waarde, zullen quota van nieuwe gebruikers worden gekopieerd van deze gebruiker met behulp van edquota -p QUOTAUSER newuser. Staat standaard ingesteld op de lege tekenreeks.
Als dit is ingesteld op yes, wordt in persoonlijke mappen van gebruikers met hun eigen groep (USERGROUPS = yes) de set-group-ID bit ingesteld. Merk op dat deze functie verouderd is en zal worden verwijderd in een toekomstige versie van adduser(8). Gebruik in plaats daarvan DIR_MODE. Staat standaard ingesteld op no.
De map van waaruit de skeletgebruikersconfiguratiebestanden worden gekopieerd. Staat standaard ingesteld op /etc/skel.
Bij het opvullen van de nieuw aangemaakte persoonlijke map van een niet-systeemgebruiker, worden bestanden uit SKEL die overeenkomen met deze reguliere expressie niet gekopieerd. Staat standaard ingesteld op (.(dpkg|ucf)-(old|new|dist)$), de reguliere expressie die overeenkomt met bestanden die overblijven van niet-samengevoegde configuratiebestanden.
De toegangsrechtenmodus voor de eigen mappen van systeemgebruikers die worden aangemaakt door adduser(8). Staat standaard ingesteld op 0755. Merk op dat het wijzigen van de standaardpermissies voor systeemgebruikers ertoe kan leiden dat sommige pakketten zich onbetrouwbaar gaan gedragen, als het programma vertrouwt op de standaardinstelling. Zie ook DIR_MODE.
Systeemgebruikers- en groepsnamen worden getoetst aan deze reguliere expressie. Indien de naam niet overeenkomt met deze reguliere expressie, wordt in adduser het aanmaken van de systeemgebruiker en -groep geweigerd tenzij --allow-bad-names ingesteld staat. Wanneer --allow-bad-names ingesteld werd, worden zwakkere controles uitgevoerd. Staat standaard ingesteld op het meest conservatieve ^[a-z_][-a-z0-9_]*$. Zie NAME_REGEX hierboven end Valid names hieronder voor meer informatie.
een bestand of een map met UID- en GID-poolbestanden opgeven. Zie UID en GID POOLS in het onderdeel OPMERKINGEN. Staan beide ingesteld op leeg.
Aangeven of elke aangemaakte niet-systeem gebruiker zijn eigen groep mag gebruiken. Staat standaard ingesteld op yes.
Definieert de groepsnaam of het GID van de groep waar alle nieuw aangemaakte niet-systeemgebruikers in geplaatst worden. Als USERGROUPS yes is, wordt de groep toegevoegd als een extra groep; als USERGROUPS no is, zal het de primaire groep zijn. Als u niet wilt dat al uw gebruikers in één groep zitten, stel dan USERGROUPS=yes in, laat USERS_GROUP leeg en stel USERS_GID in op "-1". USERS_GROUP staat standaard ingesteld op users, dat GID 100 heeft op alle Debian-systemen omdat dit statisch gedefinieerd is door het pakket base-passwd. Het is een configuratiefout om beide variabelen te definiëren, zelfs als de waarden consistent zijn.

In het verleden dwongen adduser(8) en addgroup(8) conformiteit af met IEEE Std 1003.1-2001, dat alleen de volgende tekens in groeps- en gebruikersnamen toestaat: letters, cijfers, onderstrepingstekens, punten, apenstaartjes (@) en streepjes. De naam mag niet beginnen met een streepje of @. Het "$"-teken is toegestaan aan het einde van gebruikersnamen om typische Samba-machine-accounts mogelijk te maken.

De standaardinstellingen voor NAME_REGEX en SYS_NAME_REGEX staan toe dat gebruikersnamen kleine letters en cijfers bevatten, plus streepjes (-) en onderstrepingstekens (_); de naam moet beginnen met een letter (of een onderstrepingsteken voor systeemgebruikers).

Het minst beperkende beleid, beschikbaar met de optie --allow-all-names, voert dezelfde controles uit als useradd(8): mag niet beginnen met een streepje, plusteken of tilde; en mag geen dubbele punt, komma, schuine streep of witruimte bevatten.

Deze optie kan worden gebruikt om verwarrende of misleidende namen te creëren; gebruik ze met de nodige voorzichtigheid.

Merk op dat, ongeacht de reguliere expressie die wordt gebruikt om de gebruikersnaam te evalueren, deze maximaal 32 bytes lang mag zijn; dit kunnen minder dan 32 visuele tekens zijn wanneer Unicode-tekens in de gebruikersnaam worden gebruikt.

Sommige installaties willen dat een niet-systeemaccount vooraf geconfigureerde eigenschappen krijgt wanneer het wordt aangemaakt. Gewoonlijk wil de lokale beheerder ervoor zorgen dat zelfs zonder een registerdienst te gebruiken, een account of een groep met een bepaalde naam dezelfde numerieke UID/GID heeft op alle systemen waarop deze bestaat.

Om deze functie in te schakelen, definieert u de configuratievariabelen UID_POOL (voor gebruikersaccounts) en/of GID_POOL (voor groepen) in /etc/adduser.conf en installeert u de respectieve bestanden op de geconfigureerde plaatsen. De waarde is ofwel een bestand ofwel een map. In het laatste geval worden alle bestanden met de naam *.conf in die map in aanmerking genomen.

De bestandsindeling is vergelijkbaar met die van /etc/passwd: tekstregels, velden gescheiden door een dubbele punt. De waarden zijn gebruikersnaam/groepsnaam (verplicht), UID/GID (verplicht), commentaarveld (optioneel, alleen nuttig voor gebruikers-ID's), persoonlijke map (idem), shell (idem).

Het is mogelijk hetzelfde bestand/dezelfde map te gebruiken voor UID_POOL en GID_POOL.

Als een account/groep wordt aangemaakt, zoekt adduser(8) in alle UID/GID-poolbestanden naar een regel die overeenkomt met de naam van het nieuw aangemaakte account en gebruikt de daar gevonden gegevens om het nieuwe account te initialiseren in plaats van de standaardwaarden te gebruiken. Instellingen kunnen worden overschreven vanaf de commandoregel.

/etc/adduser.conf

deluser.conf(5), addgroup(8), adduser(8), delgroup(8), deluser(8)

Debian GNU/Linux