adduser, addgroup – Ajouter ou manipuler des utilisateurs ou des groupes
[
--add-extra-groups]
[
--allow-all-names]
[
--allow-bad-names]
[
--comment commentaire]
[
--conf fichier]
[
--debug]
[
--disabled-login]
[
--disabled-password]
[
--firstgid ID]
[
--firstuid ID]
[
--gid ID]
[
--home rép]
[
--ingroup groupe]
[
--lastgid ID]
[
--lastuid ID]
[
--no-create-home]
[
--shell IDC]
[
--quiet] [
--uid
ID] [
--verbose]
utilisateur --system [
--comment
commentaire] [
--conf
fichier] [
--debug]
[
--gid ID]
[
--group] [
--home
rép] [
--ingroup
groupe] [
--no-create-home]
[
--shell IDC]
[
--uid ID]
[
--quiet]
[
--verbose] utilisateur --group
[
--conf fichier]
[
--debug] [
--firstgid
ID] [
--gid ID]
[
--lastgid ID]
[
--quiet]
[
--verbose] groupe
[
--conf fichier]
[
--debug] [
--firstgid
ID] [
--gid ID]
[
--lastgid ID]
[
--quiet]
[
--verbose] groupe --system
[
--gid ID]
[
--conf fichier]
[
--quiet]
[
--verbose] groupe
[
--conf fichier]
[
--debug]
[
--quiet]
[
--verbose] utilisateur groupe
--help --version
adduser et
addgroup ajoutent des utilisateurs ou des groupes au
système en fonction des options fournies en ligne de commande et des
informations contenues dans le fichier de configuration
/etc/adduser.conf. Ce sont des interfaces plus conviviales que les
programmes de bas niveau tels que
useradd,
groupadd et
usermod, choisissant par défaut des valeurs d’UID ou de
GID conformes à la charte Debian, créant un répertoire
personnel configuré suivant un patron (/etc/skel/), exécutant un
script sur mesure et d'autres fonctionnalités encore.
adduser et
addgroup sont conçus pour se conformer à
la charte, aidant les responsables de paquet et les administrateurs locaux
à créer des comptes locaux sur le système de la
manière que Debian s'attend à ce que cela soit fait, et prenant
en charge les modifications probables de spécifications de la politique
de Debian.
adduser --system porte une attention spéciale
à ne nécessiter qu’un seul appel dans les scripts du
responsable de paquet sans aucune enveloppe conditionnelle, suppression
d’erreur ou autre échafaudage.
adduser respecte la distinction entre des
groupes et utilisateurs
système alloués dynamiquement et des
comptes utilisateur
alloués dynamiquement qui est documentée dans la Charte
Debian, chapitre 9.2.2.
Pour une liste complète et des explications sur toutes les options,
consulter la section OPTIONS.
adduser et
addgroup peuvent être exécutés
dans un des cinq modes suivants :
Lorsqu'il est exécuté avec un seul paramètre qui n'est pas
une option et sans les options
--system ou
--group,
adduser ajoute un utilisateur normal. C’est-à-dire un
compte utilisateur alloué dynamiquement dans le sens de la
Charte Debian. Cela est communément appelé dans
adduser
un
utilisateur non-système.
adduser choisira le premier UID disponible dans l’intervalle
défini par
FIRST_UID et
LAST_UID dans le fichier de
configuration. L’intervalle peut être écrasé avec
les options
--firstuid et
--lastuid. Enfin, l'UID peut
être entièrement défini manuellement avec l'option
--uid.
Par défaut, chaque utilisateur se voit attribuer un groupe correspondant
avec le même nom. Cela est appelé communément
groupe
d’utilisateurs et permettent aux répertoires
éditables de groupe d’être facilement entretenus en
plaçant les utilisateurs appropriés dans le nouveau groupe,
réglant le bit set-group-ID dans le répertoire et assurant que
tous les utilisateurs aient un masque de création de fichier
(« umask ») de 002.
Pour un groupe d’utilisateurs,
adduser choisira le premier GID
dans l’intervalle défini par
FIRST_GID et
LAST_GID
dans le fichier de configuration. L’intervalle peut être
écrasé avec les options
--firstgid et
--lastgid.
Enfin, le GID peut être entièrement défini manuellement
avec l'option
--gid.
Les interactions entre
USERS_GID,
USERS_GROUP et
USERGROUPS
sont expliquées en détail dans
adduser.conf(5).
Les groupes primaires d’utilisateurs peuvent être aussi
écrasés à partir de la ligne de commande avec les options
--gid ou
--ingroup pour régler le groupe respectivement
par ID ou par nom. De plus, les utilisateurs peuvent être
ajoutés dans un ou plusieurs groupes supplémentaires
définis comme
EXTRA_GROUPS dans le fichier de configuration soit
en définissant
ADD_EXTRA_GROUPS à 1 ou en passant
--add-extra-groups sur la ligne de commande.
adduser copiera les fichiers de
/etc/skel dans le
répertoire personnel et demandera un champ de commentaire et un mot de
passe si ces fonctions n’ont pas été
désactivées ou écrasées à partir de la
ligne de commande.
UID, commentaire, répertoire personnel et interpréteur de
commandes peuvent être prédéterminés avec les
options
UID_POOL et
GID_POOL, documentées dans
adduser.conf(5).
Lorsqu'il est appelé avec un paramètre non option et avec l'option
--system,
adduser ajoute un
utilisateur système
dynamiquement alloué, souvent raccourci en
utilisateur
système dans le contexte du paquet
adduser.
adduser choisira le premier UID disponible dans l’intervalle
défini par
FIRST_SYSTEM_UID et
LAST_SYSTEM_UID dans le
fichier de configuration. Cela peut être écrasé avec
l’option
--uid.
Par défaut, les utilisateurs système sont placés dans le
groupe
nogroup. Pour placer le nouvel utilisateur système dans
un groupe existant, utilisez l'option
--gid ou
--ingroup. Si
l’option
--group est indiquée et un groupe de même
nom existe déjà, il est créé avec le même
ID.
Si aucun répertoire personnel n’est précisé, le
répertoire personnel par défaut pour un nouvel utilisateur
système est
/nonexistent. Ce répertoire ne devrait jamais
exister dans un système Debian, et
adduser ne le créera
jamais automatiquement.
À moins qu’un interpréteur de commandes soit explicitement
défini avec l’option
--shell, le nouvel utilisateur
système aura l’interpréteur indiqué dans
/usr/sbin/nologin.
adduser --system ne définit pas de mot
de passe pour le nouveau compte. Les fichiers de configuration de patron (
/etc/skel) ne sont pas copiés.
Les autres options se comportent comme pour la création d’un
utilisateur normal. Les fichiers référencés par
UID_POOL et
GID_POOL agissent aussi.
Si
adduser est appelé avec l'option
--group et sans
l'option
--system, ou si de la même manière
addgroup est appelé, un groupe d’utilisateurs sera
ajouté.
Un
groupe système dynamiquement alloué, souvent
abrégé en
groupe système dans le contexte du
paquet
adduser, sera créé si
adduser est
appelé avec l’option
--system.
Un GID sera choisi dans l’intervalle respectif indiqué pour les
GID dans le fichier de configuration (
FIRST_GID,
LAST_GID,
FIRST_SYSTEM_GID,
LAST_SYSTEM_GID). Pour contourner ce
mécanisme, il est possible d’indiquer le GID en utilisant
l’option
--gid.
Pour les groupes non-système, l’intervalle indiqué dans le
fichier de configuration peut être remplacé avec les options
--firstgid et
--lastgid.
Le groupe est créé sans aucun membre.
Lorsqu'il est appelé avec deux paramètres non-options,
adduser ajoutera un utilisateur existant à un groupe existant.
Différents modes de
adduser permettent différentes options.
Si aucun mode autorisé n’est listé pour une option, tous
les modes sont acceptés.
Des versions courtes pour certaines options peuvent exister pour des raisons
historiques. Elles continueront d’être gérées,
mais sont retirées de la documentation. Il est conseillé de
migrer vers les versions longues des options.
- --add-extra-groups
- Ajouter un nouvel utilisateur aux groupes
supplémentaires définis dans le réglage
EXTRA_GROUPS des fichiers de configuration. L’ancienne
formulation --add_extra_groups est obsolète et sera
gérée dans Debian Bookworm seulement. Les modes
autorisés sont adduser et adduser --system.
- --allow-all-names
- Autoriser n’importe quel utilisateur ou nom de
groupe pris en charge par le useradd(8) sous-jacent, dont les noms
contenant des caractères non ASCII. Consulter NOMS AUTORISÉS
dans adduser.conf(5). Modes autorisés :
adduser, adduser --system, addgroup, addgroup
--system.
- --allow-bad-names
- Désactiver les vérifications
NAME_REGEX et SYS_NAME_REGEX de nom. Seule une
vérification moindre de validité est appliquée.
Consulter NOMS AUTORISÉS dans adduser.conf(5). Modes
autorisés : adduser, adduser --system,
addgroup, addgroup --system.
-
--comment commentaire
- Régler le champ commentaire pour la nouvelle
entrée créée. adduser ne posera pas de
question pour cette information si cette option est fournie. Ce champ est
aussi connu sous le nom GECOS et contient des informations
utilisées par la commande finger(1). C’était
l’option --gecos qui est devenue obsolète et qui sera
supprimée après Bookworm de Debian. Modes
autorisés : adduser, adduser --system.
-
--conf fichier
- Utiliser fichier plutôt que
/etc/adduser.conf. Plusieurs options --conf peuvent
être indiquées.
- --debug
- Activer le débogage du code.
- --disabled-login
-
--disabled-password Ne pas exécuter
passwd(1) pour définir un mot de passe. Dans la plupart des
situations, les connexions sont cependant encore possibles (par exemple,
en utilisant des clés SSH ou à travers PAM) pour des raisons
qui sont en dehors du domaine de adduser. De plus
--disabled-login définira l’interpréteur
à /usr/sbin/nologin. Mode autorisé :
adduser.
-
--firstuid ID
-
--lastuid ID --firstgid ID
--lastgid ID Ignorer le premier UID, le dernier UID, le
premier GID et le dernier GID de l’intervalle dans lequel
l’UID est choisi ( FIRST_UID, LAST_UID,
FIRST_GID et LAST_GID, FIRST_SYSTEM_UID,
LAST_SYSTEM_UID, FIRST_SYSTEM_GID et LAST_SYSTEM_GID
dans le fichier de configuration). Si un groupe est créé
comme groupe d’utilisateurs, --firstgid et --lastgid
sont ignorés. Le groupe obtient le même UID que
l’utilisateur. Modes autorisés : adduser,
adduser --system, pour --firstgid et --lastgid aussi
pour addgroup.
- --force-badname
-
--allow-badname Ce sont des formes obsolètes
de --allow-bad-names. Elles seront supprimées dans le cycle
de publications de Debian après Bookworm.
-
--gid ID
- Lorsqu'un groupe est créé, cette option
permet de définir le numéro d’ID du nouveau groupe
à ̣ GID. Lorsqu'un utilisateur est
créé, cette option définit le numéro
d’ID de groupe primaire du nouvel utilisateur à GID.
Modes autorisés : adduser, adduser --system,
addgroup, addgroup --system.
- --group
- En utilisant cette option adduser --system indique
que le nouvel utilisateur devrait obtenir un groupe de nom identique comme
groupe primaire. Si celui-ci n’existe pas déjà, il
est créé. Sans l’option --system, un groupe
avec le nom indiqué est créé, c’est
l’action par défaut si le programme est invoqué en
tant que addgroup. Modes autorisés : adduser
--system, addgroup, addgroup --system.
- --help
- Afficher un résumé des instructions.
-
--home rép
- Utiliser rép comme répertoire
personnel de l'utilisateur, plutôt que la valeur par défaut
définie dans le fichier de configuration (ou /nonexistent si
adduser --system est utilisé). Si le répertoire
n'existe pas, il est créé. Modes autorisés :
adduser, adduser --system.
-
--ingroup groupe
- Lors de la création d’un utilisateur, cette
option règle le numéro d’ID de groupe primaire du
nouvel utilisateur au GID du groupe indiqué. Au contraire de
l’option --gid, ce groupe est spécifié ici par
son nom plutôt que son numéro d’ID. Le groupe doit
déjà exister. Modes autorisés :
adduser, adduser --system.
-
--lastuid ID
-
--lastgid ID Écraser le dernier UID
et le dernier GID. Consulter --firstuid.
- --no-create-home
- Ne pas créer de répertoire personnel pour le
nouvel utilisateur. Il est à remarquer que le nom de chemin pour le
répertoire personnel du nouvel utilisateur sera quand même
entré dans le champ approprié du fichier /etc/passwd.
L’utilisation de cette option n’implique pas que ce champ
soit vide. Il indique plutôt à adduser qu'un autre
mécanisme sera responsable de l’initialisation du
répertoire personnel du nouvel utilisateur s’il doit
exister. Modes autorisés : adduser, adduser
--system.
- --quiet
- Supprimer les messages d'information, n'afficher que les
avertissements et les erreurs.
-
--shell IDC
- Utiliser IDC comme interpréteur de connexion
de l’utilisateur (« login shell »),
plutôt que l'interpréteur par défaut donné
dans le fichier de configuration (ou /usr/sbin/nologin si
adduser --system est utilisé). Modes
autorisés : adduser, adduser --system.
- --system
- Normalement, adduser crée des comptes et
groupes d’utilisateurs dynamiquement alloués comme
définis dans la Charte Debian, chapitre 9.2.2. Avec cette
option, adduser crée un utilisateur et groupe
système dynamiquement alloués et modifie son mode
respectivement. Modes autorisés : adduser,
addgroup.
-
--uid ID
- Forcer le nouvel identifiant utilisateur à un entier
donné. adduser échouera si cet identifiant est
déjà utilisé. Modes autorisés :
adduser, adduser --system.
- --verbose
- Fournir plus de détails.
-
-v , --version
- Afficher la version et le copyright.
- 0
- Succès : l'utilisateur ou le groupe existe
tel qu'il a été demandé. Cela peut avoir deux
causes : l'utilisateur ou le groupe a été
créé par cet appel à adduser ou l'utilisateur
ou le groupe était déjà présent sur le
système lors de l'appel à adduser. Si
adduser --system est invoqué pour un utilisateur
déjà existant comme utilisateur système, 0
sera aussi renvoyé.
- 1
- La création d’un utilisateur ou groupe
non-système a échoué parce qu’il était
déjà présent. Le nom d’utilisateur ou de
groupe a été rejeté à cause d’une
mauvaise correspondance avec les expressions rationnelles
configurées, consulter adduser.conf(5). adduser a
été interrompu par un signal.
Ou pour plein d'autres raisons pas encore documentées qui sont
affichées sur la console. Vous pouvez alors retirer l'option
--quiet pour rendre
adduser plus bavard.
adduser a besoin des privilèges du superutilisateur et propose,
à l’aide de l’option de ligne de commande
--conf,
d’utiliser un fichier de configuration différent. Il ne faut pas
utiliser
sudo(8) ou des outils similaires pour donner des
privilèges partiels à
adduser avec des paramètres
restrictifs de ligne de commande. Cela est facile à contourner et
pourrait permettre de créer des comptes arbitraires. Si vous voulez
cela, écrivez votre propre script d’enveloppe en fournissant les
privilèges pour exécuter ce script.
- /etc/adduser.conf
- Fichier de configuration par défaut
d' et addgroup(8).
- /usr/local/sbin/adduser.local
- Extensions personnelles facultatives. Consulter
adduser.local(8).
Malheureusement, le terme
compte système (« system
account ») souffre d’un double emploi dans Debian. Il
signifie un compte pour le système Debian réel, distinct d'un
compte d’application qui peut exister dans la base de
données d’utilisateurs de quelques applications fonctionnant
dans Debian. Un
compte système dans cette définition a le
pouvoir de se connecter sur le système réel, possède un
UID, peut être membre de groupes système, peut avoir ses propres
fichiers et processus. La Charte Debian, dans son chapitre 9.2.2, fait
une distinction entre les
utilisateurs et groupes système
dynamiquement alloués et
les comptes d’utilisateur
dynamiquement alloués, signifiant dans les deux cas des instances
spéciales de
comptes système. Une attention
spéciale doit être apportée pour ne pas faire de
confusion de terminologie. Puisque
adduser et
deluser(8) ne
s’adressent jamais aux
comptes d’application et que toute
chose dans ce paquet concerne ici les
comptes système,
l’utilisation des termes
compte utilisateur et
compte
système n’est réellement pas ambigu dans le contexte
de ce paquet. Pour la clarté, ce document utilise la définition
compte ou groupe système local si la distinction pour
comptes
d’application ou comptes dans un service d’annuaire est
nécessaire.
adduser avait l’idée d’être le frontal
universel pour les différents services d’annuaire pour la
création et la suppression des comptes normaux et système dans
Debian depuis les années 1990. Cette idée a été en
abandonnée en 2022. Les raisons pour cela sont que de toutes
façons, en pratique, un petit système serveur ne va pas avoir de
droit d’écriture pour un service d’annuaire englobant
toute l’entreprise, que les paquets installés localement sont
durs à gérer avec les comptes système
contrôlés de manière centrale, que les services
d’annuaire d’entreprise ont leurs propres processus de gestion
et qu’il est peu probable que la personne en charge de
adduser
soit assez puissante pour écrire ou gérer la pléthore de
services d’annuaire qui ont besoin d’une prise en charge.
adduser se limitera à être une couche de mise en
conformité pour la gestion de comptes système locaux, en
utilisant les outils du paquet
password pour le travail réel.
L’utilisation non cohérente de terminologie autour du terme
compte système dans la documentation et le code est un bogue.
Merci de rapporter cela et nous permettre d’améliorer cette
documentation.
adduser fait bien attention d’être directement utilisable
dans les scripts des responsables de Debian, sans enveloppe conditionnelle, ni
de suppression d’erreurs ou autres échafaudages. La seule chose
dont le responsable de paquet devrait avoir besoin pour coder est une
vérification de la présence de l’exécutable dans
le script postrm. Les responsables d’
adduser considèrent
que le besoin d’échafaudage est un bogue et encouragent les
responsables de paquets concernés de Debian à déclarer un
bogue à l’encontre du paquet
adduser dans ce cas.
adduser.conf(5),
deluser(8),
useradd(8),
groupadd(8),
usermod(8), Charte Debian 9.2.2.
Ce document est une traduction, réalisée par Nicolas
FRANÇOIS le 29 octobre 2004.
L'équipe de traduction a fait le maximum pour réaliser une
adaptation française de qualité.
La version anglaise de ce document est toujours consultable en ajoutant l'option
« -L C » à la commande
man.
N'hésitez pas à signaler à l'auteur ou à la liste de
traduction <
[email protected]>, selon le cas,
toute erreur dans cette page de manuel.