BEZEICHNUNG

/etc/adduser.conf - Konfigurationsdatei für adduser(8) und addgroup(8).

BESCHREIBUNG

Die Datei /etc/adduser.conf enthält Vorgabewerte für die Programme adduser(8), addgroup(8), deluser(8) und delgroup(8). Jede Zeile enthält eine Option in der Form Option = Wert. Die Werte können von einfachen oder doppelten Anführungszeichen, das Gleichheitszeichen von Leerraum eingeschlossen werden. Kommentarzeilen müssen mit dem Raute-Zeichen (#) beginnen.
Die gültigen Konfigurationsoptionen sind:
ADD_EXTRA_GROUPS
Wird hier etwas anderes als 0 angegeben, wird adduser die neu eingerichteten Nicht-Systembenutzer zu Mitgliedern der in EXTRA_GROUPS (siehe unten) angegebenen Gruppen machen. Die Vorgabe ist 0.
DIR_MODE
Der Berechtigungsmodus für Home-Verzeichnisse von durch adduser(8) erstellten Nicht-Systembenutzern. Standardmäßig 0700. Beachten Sie, dass es mögliche Konfigurationen (wie /~user-Webdienste oder die Auslieferung von E-Mails in Home-Verzeichnissen) gibt, die Änderungen an dieser Vorgabe benötigen. Siehe auch SYS_DIR_MODE.
DHOME
In diesem Verzeichnis sollen die neuen HOME-Verzeichnisse erzeugt werden (Standard ist home).
DSHELL
die Login-Shell (mit ihr arbeitet ein Benutzer, nachdem er sich beim System angemeldet hat) für alle neuen Benutzer; Standardwert ist /bin/bash
EXTRA_GROUPS
Die (durch Leerzeichen getrennte) neu eingerichteten Nicht-Systembenutzer werden diesen Gruppen zugeordnet. Standardmäßig users.
FIRST_SYSTEM_GID und LAST_SYSTEM_GID
geben einen Bereich von GIDs an, aus denen GIDs für Systemgruppen dynamisch zugewiesen werden können. Standardmäßig 100 - 999.
FIRST_GID und LAST_GID
geben einen Bereich von GID an, aus denen GIDs für Nicht-Systemgruppen dynamisch zugewiesen werden können. Standardmäßig 1000 - 59999.
FIRST_SYSTEM_UID und LAST_SYSTEM_UID
geben einen Bereich von UIDs an, aus dem UIDs für Systembenutzer dynamisch zugewiesen werden können. Standardmäßig 100 - 999. Bitte beachten Sie, dass System-Software, wie zum Beispiel die vom Paket base-passwd zugewiesenen Benutzer, davon ausgehen kann, dass UIDs unter 100 nicht zugewiesen sind.
FIRST_UID und LAST_UID
geben einen Bereich von UIDs an, aus dem UIDs für Nicht-Systembenutzer dynamisch zugewiesen werden können. Standardmäßig 1000 - 59999.
GID_POOL
Siehe UID_POOL.
GROUPHOMES
Wird diese Option auf yes gesetzt, werden die Home-Verzeichnisse als /home/Gruppenname/Benutzer erstellt. Der Vorgabewert ist no. Diese Option ist veraltet und wird entfernt.
LAST_GID
LAST_SYSTEM_GID LAST_UID LAST_SYSTEM_UID Siehe die Varianten FIRST_ der Option.
LETTERHOMES
Wird diese Option auf yes gesetzt, wird beim Anlegen der Home-Verzeichnisse ein zusätzliches Verzeichnis angelegt, dessen Name der erste Buchstabe des Benutzernamens ist, z. B. /home/b/benutzer. Der Vorgabewert ist no. Diese Option ist veraltet und wird entfernt.
NAME_REGEX
Nicht-Systembenutzer- und -Gruppennamen werden mit diesem regulären Ausdruck überprüft. Wenn der Name nicht zum regulären Ausdruck passt, verweigert adduser(8) die Erstellung von Benutzer und Gruppe - es sei denn, die Option --allow-bad-names wurde gewählt. Durch Setzen von --allow-bad-names werden schwächere Prüfungen durchgeführt. Die Vorgabe sind die konservativsten ^[a-z][-a-z0-9_]*$. Siehe nachfolgende SYS_NAME_REGXEX und Gültige Namen für weitere Informationen.
QUOTAUSER
Wird hier ein nicht leerer Wert angegeben, übernehmen neue Benutzer die Ressourcen-Beschränkungen (quotas) dieses Benutzers mittels edquota -p QUOTAUSER Neuerbenutzer. Die Voreinstellung ist die leere Zeichenkette.
SETGID_HOME
Wenn der Wert yes ist, dann wird für Home-Verzeichnisse von Benutzern mit einer eigenen Gruppe ( USERGROUPS = yes) das Bit set-group-ID gesetzt. Beachten Sie, dass diese Funktionalität veraltet ist und in einer zukünftigen Version von adduser(8) entfernt werden wird. Bitte verwenden Sie stattdessen DIR_MODE. Standardmäßig no.
SKEL
Aus diesem Verzeichnis wird ein Konfigurationsdateien-Gerüst für den Benutzer kopiert. Standardmäßig ist /etc/skel.
SKEL_IGNORE_REGEX
Beim Befüllen des neu erstellten Home-Verzeichnisses eines Nicht-Systembenutzers werden Dateien in SKEL, die auf diesen regulären Ausdruck passen, nicht kopiert. Standardmäßig (.(dpkg|ucf)-(old|new|dist)$), ein regulärer Ausdruck, der auf Dateien passt, die von nicht zusammengeführten Konfigurationsdateien stammen.
SYS_DIR_MODE
Der Berechtigungsmodus für Home-Verzeichnisse von Systembenutzern, die durch adduser(8) erstellt werden. Standardmäßig 0755. Beachten Sie, dass die Änderung von Berechtigungen für Systembenutzer dazu führen kann, dass sich einige Pakete unzuverlässig verhalten, falls sich das Programm auf die Standardeinstellungen verlässt. Siehe auch DIR_MODE.
SYS_NAME_REGEX
Systembenutzer- und -gruppennamen werden mit diesem regulären Ausdruck überprüft. Wenn der Name nicht zum regulären Ausdruck passt, verweigert Adduser die Erstellung von Benutzer und Gruppe - es sei denn, die Option --allow-bad-names wurde gewählt. Durch Setzen von --allow-bad-names werden schwächere Prüfungen durchgeführt. Die Vorgabe sind die konservativsten ^[a-z_][-a-z0-9_]*$. Siehe NAME_REGEX weiter oben und Gültige Namen weiter unten für weitere Informationen.
UID_POOL und GID_POOL
Legt eine Datei oder ein Verzeichnis fest, dass die UID- und GID-Vorrat-Dateien enthält. Siehe UID- und GID-VORRAT im Abschnitt ANMERKUNGEN. Beide sind standardmäßig leer.
USERGROUPS
Legt fest, ob jedem erstellten Nicht-Systembenutzer seine eigene Gruppe zur Verwendung gegeben wird. Standardmäßig yes.
USERS_GID und USERS_GROUP
Definiert den Gruppennamen oder GID der Gruppe, in die alle neu erstellten Nicht-Systembenutzer untergebracht werden. Falls USERGROUPS auf yes gesetzt ist, wird die Gruppe als eine ergänzende Gruppe hinzugefügt; falls USERGROUPS no ist, wird es die primäre Gruppe. Falls Sie nicht möchten, dass alle Ihre Benutzer in einer Gruppe sind, setzen Sie USERGROUPS=yes, belassen Sie USERS_GROUP leer und setzen Sie USERS_GID auf »-1«. USERS_GROUP ist standardmäßig users, die die GID 100 auf allen Debian-Systemen hat, da sie statisch durch das Paket base-passwd definiert ist. Es ist ein Konfigurationsfehler, beide Variablen zu definieren, selbst wenn die Werte konsistent sind.

ANMERKUNGEN

GÜLTIGE NAMEN

Historischerweise erzwangen adduser(8) und addgroup(8) Konformität zu IEEE Std 1.003,1-2001. Damit sind nur die folgenden Zeichen in Gruppen- und Benutzernamen erlaubt: Buchstaben, Ziffern, Unterstriche, Punkte, Klammeraffen (@) und Bindestriche. Der Name darf nicht mit einem Bindestrich oder @ beginnen. Das »$«-Zeichen wird am Ende von Benutzernamen erlaubt, um typische Samba-Maschinenkonten zu erlauben.
Die Standardeinstellungen für NAME_REGEX und SYS_NAME_REGEX erlauben, das Benutzernamen Kleinbuchstaben und Zahlen enthalten, sowie den Gedanken- (-) und Unterstrich (_). Der Name muss mit einem Buchstaben (oder einem Unterstrich für Systembenutzer) beginnen.
Die über die Option --allow-all-names verfügbare, am wenigsten beschränkende Richtlinie macht einfach die gleichen Prüfungen wie useradd(8): Darf nicht mit einem Gedankenstrich, Pluszeichen oder einer Tilde beginnen und darf keinen Doppelpunkt, kein Komma, Schrägstrich oder Leerraum enthalten.
Mit dieser Option können verwirrende oder irreführende Namen erstellt werden; verwenden Sie sie vorsichtig.
Beachten Sie das Maximum von 32 byte, unabhängig von dem zur Auswertung des Benutzernamens verwandten regulären Ausdruck. Dies kann weniger als 32 sichtbare Zeichen sein, wenn Unicode-Zeichen in dem Benutzernamen verwandt werden.

UID- und GID-VORRAT

Bei einigen Installationen wird gewünscht, dass Nicht-Systemkonten bei der Erstellung vorkonfigurierte Eigenschaften erhalten. Typischerweise möchte ein lokaler Administrator sicherstellen, dass selbst ohne Verzeichnisdienst ein Konto oder eine Gruppe mit einem bestimmten Namen auf allen Systemen, auf den er oder sie existiert, die gleiche numerische UID/GID hat.
Um diese Funktionalität zu aktivieren, definieren Sie in /etc/adduser.conf die Konfigurationsvariablen UID_POOL (für Benutzerkonten) und/oder GID_POOL (für Gruppen) und installieren Sie die entsprechenden Dateien in den konfigurierten Orten. Der Wert ist entweder eine Datei oder ein Verzeichnis. In letzterem Fall werden alle Dateien in dem Verzeichnis betrachtet, die dem Namensschema *.conf folgen.
Das Dateiformat ist ähnlich zu /etc/passwd: Textzeilen, durch Doppelpunkt getrennte Felder. Die Werte sind Benutzername/Gruppenname (verpflichtend), UID/GID (verpflichtend), Kommentare (optional, nur für Kennungen nützlich), Home-Verzeichnis (dito), Shell (dito).
Für UID_POOL und GID_POOL kann die gleiche Datei/das gleiche Verzeichnis verwandt werden.
Falls ein Konto / eine Gruppe erstellt wird, sucht adduser(8) in allen UID/GID-Vorrat-Dateien nach einer Zeile, die auf den Namen des frisch erstellten Kontos passt und verwendet die dort gefundenen Daten, um das Konto zu initialisieren, anstatt die Vorgaben zu verwenden. Die Einstellungen können auf der Befehlszeile außer Kraft gesetzt werden.
 

DATEIEN

/etc/adduser.conf

SIEHE AUCH

deluser.conf(5), addgroup(8), adduser(8), delgroup(8), deluser(8)

Recommended readings

Pages related to adduser.conf you should read also:
addgroup(8) adduser(8) delgroup(8) deluser(8) deluser.conf(5) useradd(8)

Questions & Answers

Helpful answers and articles about adduser.conf you may found on these sites:
Stack Overflow Server Fault Super User Unix & Linux Ask Ubuntu Network Engineering DevOps Raspberry Pi Webmasters Google Search