Het bestand /etc/adduser.conf bevat standaardinstellingen
voor de programma's adduser(8), addgroup(8), deluser(8)
en delgroup(8). Elke regel bevat een waardepaar in de vorm
optie = waarde. Dubbele of enkele aanhalingstekens rond de
waarde zijn toegestaan, net als witruimte rond het gelijkteken.
Commentaarregels moeten een hekje (#) hebben in de eerste kolom.
Geldige configuratieopties zijn:
- Door dit op iets anders dan 0 in te stellen zal adduser nieuw
aangemaakte niet-systeemgebruikers toevoegen aan de lijst met groepen
gedefinieerd door EXTRA_GROUPS (hieronder). Staat standaard
ingesteld op 0.
- DIR_MODE
- De toegangsrechtenmodus voor persoonlijke mappen van
niet-systeemgebruikers die door adduser(8) worden aangemaakt. Staat
standaard ingesteld op 0700. Houd er rekening mee dat er mogelijke
configuraties zijn (zoals /~user webdiensten of bezorging van e-mail in de
persoonlijke map) waarvoor wijzigingen in de standaardinstelling nodig
zijn. Zie ook SYS_DIR_MODE.
- DHOME
- De map waarin nieuwe persoonlijke mappen aangemaakt moeten worden. Staat
standaard ingesteld op /home.
- DSHELL
- De login-shell die gebruikt moet worden voor alle nieuwe gebruikers. Staat
standaard ingesteld op /bin/bash.
- Dit is de door spaties gescheiden lijst met groepen waaraan nieuwe
niet-systeemgebruikers worden toegevoegd. Staat standaard ingesteld op
users.
- FIRST_SYSTEM_GID
en LAST_SYSTEM_GID
- een inclusief bereik van GID's specificeren waaruit GID's voor
systeemgroepen dynamisch kunnen worden toegewezen. Staat standaard
ingesteld op 100 - 999.
- FIRST_GID en
LAST_GID
- een inclusief bereik van GID's specificeren waaruit GID's voor
niet-systeemgroepen dynamisch kunnen worden toegewezen. Staat standaard
ingesteld op 1000 - 59999.
- FIRST_SYSTEM_UID
en LAST_SYSTEM_UID
- een inclusief bereik van UID's specificeren waaruit UID's voor
systeemgebruikers dynamisch kunnen worden toegewezen. Staat standaard
ingesteld op 100 - 999. Houd er rekening mee dat
systeemsoftware, zoals bij door het pakket base-passwd toegewezen
gebruikers, ervan uit kan gaan dat UID's kleiner dan 100 niet zijn
toegewezen.
- FIRST_UID en
LAST_UID
- een inclusief bereik van UID's specificeren waaruit UID's voor
niet-systeemgebruikers dynamisch kunnen worden toegewezen. Staat standaard
ingesteld op 1000 - 59999.
- GID_POOL
- Zie UID_POOL.
- GROUPHOMES
- Als dit ingesteld staat op yes, worden de persoonlijke mappen
aangemaakt als /home/groepsnaam/gebruiker. Staat standaard
ingesteld op no. Deze optie is verouderd en zal worden
verwijderd.
- LAST_GID
- LAST_SYSTEM_GID
- LAST_UID
- LAST_SYSTEM_UID
- Zie de optievarianten FIRST_.
- LETTERHOMES
- Als dit ingesteld staat op yes, dan wordt onder de aangemaakte
persoonlijke mappen een extra map ingevoegd, bestaande uit de eerste
letter van de loginnaam. Bijvoorbeeld: /home/g/gebruiker. Staat
standaard ingesteld op no. Deze optie is verouderd en zal
worden verwijderd.
- NAME_REGEX
- Gebruikers- en groepsnamen van niet-systeemgebruikers worden getoetst aan
deze reguliere expressie. Indien de naam niet overeenkomt met deze
reguliere expressie, dan wordt het aanmaken van gebruiker en groep in
adduser(8) geweigerd, tenzij --allow-bad-names ingesteld
staat. Wanneer --allow-bad-names ingesteld staat, wordt een
zwakkere controle uitgevoerd. Staat ingesteld op het meest conservatieve
^[a-z][-a-z0-9_]*$. Zie SYS_NAME_REGXEX en Valid
names hieronder voor meer informatie.
- QUOTAUSER
- Indien dit ingesteld staat op een niet-lege waarde, zullen quota van
nieuwe gebruikers worden gekopieerd van deze gebruiker met behulp van
edquota -p QUOTAUSER newuser. Staat standaard ingesteld op de
lege tekenreeks.
- SETGID_HOME
- Als dit is ingesteld op yes, wordt in persoonlijke mappen van
gebruikers met hun eigen groep (USERGROUPS = yes) de set-group-ID
bit ingesteld. Merk op dat deze functie verouderd is en zal worden
verwijderd in een toekomstige versie van adduser(8). Gebruik in
plaats daarvan DIR_MODE. Staat standaard ingesteld op
no.
- SKEL
- De map van waaruit de skeletgebruikersconfiguratiebestanden worden
gekopieerd. Staat standaard ingesteld op /etc/skel.
- SKEL_IGNORE_REGEX
- Bij het opvullen van de nieuw aangemaakte persoonlijke map van een
niet-systeemgebruiker, worden bestanden uit SKEL die overeenkomen met deze
reguliere expressie niet gekopieerd. Staat standaard ingesteld op
(.(dpkg|ucf)-(old|new|dist)$), de reguliere expressie die
overeenkomt met bestanden die overblijven van niet-samengevoegde
configuratiebestanden.
- SYS_DIR_MODE
- De toegangsrechtenmodus voor de eigen mappen van systeemgebruikers die
worden aangemaakt door adduser(8). Staat standaard ingesteld op
0755. Merk op dat het wijzigen van de standaardpermissies voor
systeemgebruikers ertoe kan leiden dat sommige pakketten zich
onbetrouwbaar gaan gedragen, als het programma vertrouwt op de
standaardinstelling. Zie ook DIR_MODE.
- SYS_NAME_REGEX
- Systeemgebruikers- en groepsnamen worden getoetst aan deze reguliere
expressie. Indien de naam niet overeenkomt met deze reguliere expressie,
wordt in adduser het aanmaken van de systeemgebruiker en -groep geweigerd
tenzij --allow-bad-names ingesteld staat. Wanneer
--allow-bad-names ingesteld werd, worden zwakkere controles
uitgevoerd. Staat standaard ingesteld op het meest conservatieve
^[a-z_][-a-z0-9_]*$. Zie NAME_REGEX hierboven end Valid
names hieronder voor meer informatie.
- UID_POOL en
GID_POOL
- een bestand of een map met UID- en GID-poolbestanden opgeven. Zie UID en
GID POOLS in het onderdeel OPMERKINGEN. Staan beide ingesteld op
leeg.
- USERGROUPS
- Aangeven of elke aangemaakte niet-systeem gebruiker zijn eigen groep mag
gebruiken. Staat standaard ingesteld op yes.
- USERS_GID en
USERS_GROUP
- Definieert de groepsnaam of het GID van de groep waar alle nieuw
aangemaakte niet-systeemgebruikers in geplaatst worden. Als
USERGROUPS yes is, wordt de groep toegevoegd als een extra
groep; als USERGROUPS no is, zal het de primaire groep zijn.
Als u niet wilt dat al uw gebruikers in één groep zitten,
stel dan USERGROUPS=yes in, laat USERS_GROUP leeg en
stel USERS_GID in op "-1". USERS_GROUP staat
standaard ingesteld op users, dat GID 100 heeft op alle
Debian-systemen omdat dit statisch gedefinieerd is door het pakket
base-passwd. Het is een configuratiefout om beide variabelen te
definiëren, zelfs als de waarden consistent zijn.
In het verleden dwongen adduser(8) en addgroup(8)
conformiteit af met IEEE Std 1003.1-2001, dat alleen de volgende tekens in
groeps- en gebruikersnamen toestaat: letters, cijfers, onderstrepingstekens,
punten, apenstaartjes (@) en streepjes. De naam mag niet beginnen met een
streepje of @. Het "$"-teken is toegestaan aan het einde van
gebruikersnamen om typische Samba-machine-accounts mogelijk te maken.
De standaardinstellingen voor NAME_REGEX en
SYS_NAME_REGEX staan toe dat gebruikersnamen kleine letters en
cijfers bevatten, plus streepjes (-) en onderstrepingstekens (_); de naam
moet beginnen met een letter (of een onderstrepingsteken voor
systeemgebruikers).
Het minst beperkende beleid, beschikbaar met de optie
--allow-all-names, voert dezelfde controles uit als
useradd(8): mag niet beginnen met een streepje, plusteken of tilde;
en mag geen dubbele punt, komma, schuine streep of witruimte bevatten.
Deze optie kan worden gebruikt om verwarrende of misleidende namen
te creëren; gebruik ze met de nodige voorzichtigheid.
Merk op dat, ongeacht de reguliere expressie die wordt gebruikt om
de gebruikersnaam te evalueren, deze maximaal 32 bytes lang mag zijn; dit
kunnen minder dan 32 visuele tekens zijn wanneer Unicode-tekens in de
gebruikersnaam worden gebruikt.
Sommige installaties willen dat een niet-systeemaccount vooraf
geconfigureerde eigenschappen krijgt wanneer het wordt aangemaakt.
Gewoonlijk wil de lokale beheerder ervoor zorgen dat zelfs zonder een
registerdienst te gebruiken, een account of een groep met een bepaalde naam
dezelfde numerieke UID/GID heeft op alle systemen waarop deze bestaat.
Om deze functie in te schakelen, definieert u de
configuratievariabelen UID_POOL (voor gebruikersaccounts) en/of
GID_POOL (voor groepen) in /etc/adduser.conf en installeert u
de respectieve bestanden op de geconfigureerde plaatsen. De waarde is ofwel
een bestand ofwel een map. In het laatste geval worden alle bestanden met de
naam *.conf in die map in aanmerking genomen.
De bestandsindeling is vergelijkbaar met die van
/etc/passwd: tekstregels, velden gescheiden door een dubbele punt. De
waarden zijn gebruikersnaam/groepsnaam (verplicht), UID/GID (verplicht),
commentaarveld (optioneel, alleen nuttig voor gebruikers-ID's), persoonlijke
map (idem), shell (idem).
Het is mogelijk hetzelfde bestand/dezelfde map te gebruiken voor
UID_POOL en GID_POOL.
Als een account/groep wordt aangemaakt, zoekt adduser(8) in
alle UID/GID-poolbestanden naar een regel die overeenkomt met de naam van
het nieuw aangemaakte account en gebruikt de daar gevonden gegevens om het
nieuwe account te initialiseren in plaats van de standaardwaarden te
gebruiken. Instellingen kunnen worden overschreven vanaf de
commandoregel.