/etc/adduser.conf – Fichier de configuration d'
adduser(8) et
addgroup(8)
Le fichier
/etc/adduser.conf contient les valeurs par défaut des
programmes
adduser(8),
addgroup(8),
deluser(8) et
delgroup(8). Chaque ligne contient une seule paire de valeurs de la
forme
option =
valeur. Les guillemets simples ou
doubles sont autorisés autour de la valeur, ainsi que les espaces
autour du signe égal. Les lignes de commentaires doivent commencer par
un croisillon (#).
Les options de configuration valables sont :
- ADD_EXTRA_GROUPS
- Avec une valeur autre que 0, les nouveaux groupes
non-système créés par adduser seront
ajoutés aux groupes de la liste définie par
EXTRA_GROUPS (voir ci-dessous). La valeur par défaut est
zéro.
- DIR_MODE
- Mode de permissions pour les répertoires personnels
d’utilisateurs non-système créés avec
adduser(8). Par défaut, 0700. Il est à
remarquer qu’il existe des configurations potentielles (telles que
les services web /~user, ou la délivrance de courriels dans le
répertoire personnel) qui requerront des modifications de la valeur
par défaut. Consulter aussi SYS_DIR_MODE.
- DHOME
- Répertoire dans lequel doivent être
créés les nouveaux répertoires personnels. La valeur
par défaut est /home.
- DSHELL
- Interpréteur de connexion (« login
shell ») devant être utilisé par tous les
nouveaux utilisateurs. Par défaut, /bin/bash est
utilisé.
- EXTRA_GROUPS
- Liste des groupes séparés par des espaces
où les utilisateurs non-système seront ajoutés. Par
défaut, users.
- FIRST_SYSTEM_GID et LAST_SYSTEM_GID
- Définir l'intervalle (limites comprises) des GID
pour les groupes système attribués dynamiquement. La valeur
par défaut est 100–999.
- FIRST_GID et LAST_GID
- Définir l'intervalle (limites comprises) des GID
pour les groupes non-système attribués dynamiquement. La
valeur par défaut est 1000–59999.
- FIRST_SYSTEM_UID et LAST_SYSTEM_UID
- Définir l'intervalle (limites comprises) des UID
pour les utilisateurs système attribués dynamiquement. La
valeur par défaut est 100−999. Notez que
certains logiciels système, par exemple les utilisateurs
système alloués par le paquet base-passwd, peuvent
supposer que les identifiants d'utilisateur inférieurs à 100
ne sont pas alloués.
- FIRST_UID et LAST_UID
- Définir l'intervalle (limites comprises) des UID
pour les utilisateurs non-système attribués dynamiquement.
La valeur par défaut est 1000–59999.
- GID_POOL
- Consulter UID_POOL.
- GROUPHOMES
- Si positionné à yes, les
répertoires personnels seront de la forme
/home/[nom_groupe]/utilisateur. La valeur par défaut est
no. Cette option est obsolète et sera
retirée.
- LAST_GID
-
LAST_SYSTEM_GID LAST_UID
LAST_SYSTEM_UID Consulter les variantes FIRST_ de cette
option.
- LETTERHOMES
- Si positionné à yes, alors les
répertoires personnels créés auront un
répertoire supplémentaire qui sera l'initiale du nom
d'utilisateur. Par exemple : /home/u/utilisateur. La valeur
par défaut est no. Cette option est obsolète
et sera retirée.
- NAME_REGEX
- Les noms des utilisateurs et de groupes non-système
sont comparés à cette expression rationnelle. Si le nom ne
correspond pas à cette expression rationnelle, la création
de l'utilisateur ou du groupe est refusée par adduser,
à moins que --allow-bad-names ne soit utilisé. Avec
l'option --allow-bad-names, seules de très simples
vérifications sont réalisées. La valeur par
défaut ^[a-z][-a-z0-9_]*$ est la plus prudente. Consulter
SYS_NAME_REGEX et NOMS AUTORISÉS ci-dessous pour
davantage d’information.
- QUOTAUSER
- Si positionné à une valeur non vide, les
quotas des nouveaux utilisateurs seront copiés de cet utilisateur
avec edquota -p QUOTAUSER nouvel_utilisateur. Par défaut,
la chaine vide.
- SETGID_HOME
- Si positionné à yes, alors les
répertoires personnels pour les utilisateurs avec leur propre
groupe ( USERGROUPS = yes) auront leur bit
set-group-ID positionné. Il est à remarquer que cette
caractéristique est obsolète et sera retirée
dans une prochaine version d’ adduser(8). DIR_MODE
est à utiliser à la place. Par défaut,
no.
- SKEL
- Répertoire contenant les fichiers de patron de
configuration d’utilisateur devant être copiés. Par
défaut, /etc/skel.
- SKEL_IGNORE_REGEX
- Lors du remplissage du répertoire personnel
nouvellement créé d’un utilisateur
non-système, les fichiers dans SKEL correspondant à cette
expression rationnelle ne sont pas copiés. La valeur par
défaut est (.(dpkg|ucf)-(old|new|dist)$),
l’expression rationnelle correspondant aux fichiers pas encore
fusionnés des fichiers de configuration.
- SYS_DIR_MODE
- Mode de permissions des répertoires personnels des
utilisateurs système créés par adduser(8). Par
défaut, 0755. Il est à remarquer que la modification
des valeurs de permissions par défaut pour les utilisateurs
système peut faire que quelques paquets se comportent de
manière non fiable, si le programme repose sur le réglage
par défaut. Consulter DIR_MODE.
- SYS_NAME_REGEX
- Les noms des utilisateurs et de groupes système sont
comparés à cette expression rationnelle. Si le nom ne
correspond pas à cette expression rationnelle, la création
de l'utilisateur ou du groupe système est refusée par
adduser, à moins que --allow-bad-names ne soit
utilisé. Avec l'option --allow-bad-names, seules de
très simples vérifications sont réalisées. La
valeur par défaut est la plus prudente ^[a-z][-a-z0-9]*$.
Consulter NAME_REGEX ci-dessus et NOMS AUTORISÉS
ci-dessous pour plus d’informations.
- UID_POOL et GID_POOL
- Indiquer un fichier ou un répertoire contenant les
fichiers de pools d’UID et de GID. Consulter POOLS D’UID ET
DE GID dans la section NOTES. Par défaut, empty.
- USERGROUPS
- Indiquer si chaque utilisateur non-système
créé aura son propre groupe. Par défaut,
yes.
- USERS_GID et USERS_GROUP
- Définir le nom de groupe ou le GID du groupe dans
lequel seront placés tous les utilisateurs non-système
nouvellement créés. Si USERGROUPS est yes, le
groupe sera ajouté en tant que groupe supplémentaire. Si
USERGROUPS est no, ce sera le groupe primaire. Pour que tous
les utilisateurs ne soient pas dans un seul groupe, réglez
USERGROUPS= yes, laissez USERS_GROUP vide et
réglez USERS_GID à
« -1 ». Par défaut, USERS_GROUP
vaut users, qui a comme GID 100 sur tous les systèmes Debian
puisque cela est défini de manière statique par le paquet
base-passwd. C’est une erreur de configuration de
régler les deux variables même si les valeurs sont
cohérentes.
Historiquement,
adduser(8) et
addgroup(8) imposent la
conformité à la norme IEEE Std 1003.1-2001 qui ne permet que les
caractères suivants dans les noms de groupe ou d'utilisateur :
lettres, chiffres, tirets de soulignement (_), points,
arobases (@) et signe moins (-). Le nom ne peut commencer par un
signe moins ou @. Le signe « $ » est
autorisé à la fin des noms d'utilisateur pour autoriser les
comptes typiques de machine Samba.
Les réglages par défaut pour
NAME_REGEX et
SYS_NAME_REGEX permettent aux noms d’utilisateur de contenir des
lettres de bas de casse, des chiffres, des tirets (-), des tirets de
soulignement (_). Le nom doit commencer par une lettre (ou un trait de
soulignement pour les utilisateurs système).
La politique la moins restrictive, disponible en utilisant l’option
--allow-all-names, fait simplement les mêmes
vérifications que
useradd(8) : pas de tiret, de signe
plus ni de tilde au début, et pas de deux-points, de virgule, de barre
oblique ou d’espace dans le nom.
Cette option peut être utilisée pour créer des noms peu
clairs ou trompeurs. À utiliser avec précaution.
Il est à remarquer que quelles que soient les expressions rationnelles
utilisées pour évaluer le nom d’utilisateur, il est au
maximum de 32 bits. Cela peut être moins de
32 caractères visibles lors de l’utilisation de glyphes
Unicode dans le nom d’utilisateur.
Certaines installations désirent que les comptes non-système aient
des propriétés préconfigurées lorsqu’ils
sont créés. Couramment, l’administrateur local veut
être sûr que, même sans utiliser un service de
répertoire, un compte ou un groupe ayant un certain nom ait le
même UID et GID numérique sur tous les systèmes où
il est présent.
Pour activer cette fonctionnalité, définissez les variables de
configuration
UID_POOL (pour les comptes utilisateur) et/ou
GID_POOL (pour des groupes) dans
/etc/adduser.conf et installez
les fichiers respectifs dans les emplacements configurés. La valeur est
un fichier ou un répertoire. Dans ce dernier cas, tous les fichiers
nommés
*.conf dans ce répertoire sont pris en
considération.
Le format de fichier est similaire à celui de
/etc/passwd :
lignes de texte, champs séparés par un deux-points. Les valeurs
sont nom_utilisateur/nom_groupe (obligatoire), UID/GID (obligatoire), champ de
commentaire (facultatif, utile seulement pour les ID), répertoire
personnel (même chose), interpréteur de commandes (même
chose).
Il est possible d’utiliser le même fichier/répertoire pour
UID_POOL et
GID_POOL.
Si un compte ou un groupe est créé,
adduser(8) recherche
dans tous les fichiers de pool d'UID ou de GID pour une ligne correspondant au
nom du compte nouvellement créé et utilise les données
trouvées pour initialiser le nouveau compte au lieu d’utiliser
les valeurs par défaut. La configuration peut être
écrasée à l’aide de la ligne de commande.
/etc/adduser.conf
deluser.conf(5),
addgroup(8),
adduser(8),
delgroup(8),
deluser(8)
Ce document est une traduction, réalisée par Christophe Sauthier
<
[email protected]> en 2002.
Elle a été reprise avec po4a par Nicolas FRANÇOIS le 29
octobre 2004.
L'équipe de traduction a fait le maximum pour réaliser une
adaptation française de qualité.
La version anglaise de ce document est toujours consultable en ajoutant l'option
« -L C » à la commande
man.
N'hésitez pas à signaler à l'auteur ou à la liste de
traduction <
[email protected]>, selon le cas,
toute erreur dans cette page de manuel.