/etc/adduser.conf - ficheiro de configuração para
adduser(8) e
addgroup(8).
O ficheiro
/etc/adduser.conf contém predefinições
para os programas
adduser(8) ,
addgroup(8) ,
deluser(8) e
delgroup(8). Cada linha contém um único par de valores no
formato
opção =
valor. São permitidas
cotações simples ou duplas a delimitar o valor, assim como o
espaço em branco a rodear o sinal igual (=). As linhas
comentários têm de ter um cardinal (#) na primeira coluna.
As opções de configuração válidas são:
- ADD_EXTRA_GROUPS
- Definir isto para algo diferente de 0 irá fazer com
que o adduser adicione os utilizadores não-sistema
recentemente criados à lista de grupos definida por
EXTRA_GROUPS (ver abaixo). A predefinição é
0.
- DIR_MODE
- O modo de permissões para directórios home de
utilizadores não-sistema que são criados pelo
adduser(8). A predefinição é 0700. Note
que existem configurações potenciais (tais como
serviços web /~user, ou entrega de mail em-home) que irão
requerer alterações à predefinição.
Veja também SYS_DIR_MODE.
- DHOME
- O directório onde os novos directórios home
devem ser criados. A predefinição é
/home.
- DSHELL
- A shell de login a ser usada para todos os utilizadores
novos. A predefinição é /bin/bash.
- EXTRA_GROUPS
- Isto é a lista de grupos separados por
espaços à qual os novos utilizadores não-do-sistema
serão adicionados. A predefinição é
users.
- FIRST_SYSTEM_GID e LAST_SYSTEM_GID
- especifica um alcance inclusivo de GIDs a partir do qual os
GIDs para grupos de sistema podem ser alocados dinamicamente. A
predefinição é 100 - 999.
- FIRST_GID e LAST_GID
- especifica um alcance inclusivo de GIDs a partir do qual os
GIDs de grupos não-sistema podem ser alocados dinamicamente. A
predefinição é 1000 - 59999.
- FIRST_SYSTEM_UID e LAST_SYSTEM_UID
- especifica um alcance inclusivo de UIDs a partir do qual os
UIDs de utilizadores do sistema podem ser alocados dinamicamente. A
predefinição é 100 - 999. Por favor
note que o software do sistema, tal como os utilizadores alocados pelo
pacote base-passwd, pode assumir que os UIDs menores que 100
não são alocáveis.
- FIRST_UID e LAST_UID
- especifica um alcance inclusivo de UIDs a partir do qual os
UIDs de utilizadores não-sistema podem ser alocados dinamicamente.
A predefinição é 1000 - 59999.
- GID_POOL
- Veja UID_POOL.
- GROUPHOMES
- Se isto estiver definido para yes, os
directórios home serão criados como
/home/nome_do_grupo/utilizador. A predefinição
é no. Esta opção está
descontinuada e irá ser removida.
- LAST_GID
-
LAST_SYSTEM_GID LAST_UID
LAST_SYSTEM_UID Veja as variantes FIRST_ da
opção.
- LETTERHOMES
- Se isto estiver definido para yes, então os
directórios home criados irão ter um directório extra
inserido o qual é a primeira letra do nome de login. Por exemplo:
/home/u/utilizador. A predefinição é
no. Esta opção está descontinuada e
irá ser removida.
- NAME_REGEX
- Os nomes de utilizadores não-sistema e grupos
são verificados contra esta expressão regular. Se o nome
não condizer com esta expressão regular, a
criação do utilizador e grupo no adduser(8) é
recusada a menos que se defina --allow-bad-names. Com
--allow-bad-names definido, são executadas
verificações mais fracas. A predefinição
é a mais conservadora ^[a-z][-a-z0-9_]*$. Veja
SYS_NAME_REGXEX e Nomes válidos, em baixo para mais
informação.
- QUOTAUSER
- Se definido para um valor não vazio, os novos
utilizadores irão ter cotas copiadas a partir desse utilizador
usando edquota -p QUOTAUSER novo-utilizador. A
predefinição é a string vazia.
- SETGID_HOME
- Se isto estiver definido para yes, então os
directórios home para utilizadores com o seu próprio grupo (
USERGROUPS = yes) irão ter o bit set-group-ID definido. Note
que esta funcionalidade está descontinuada e irá ser
removida numa versão futura do adduser(8). Por favor use
DIR_MODE em vez disto. A predefinição é
no.
- SKEL
- O directório de onde o esqueleto de ficheiros de
configuração do utilizador irá ser copiado. A
predefinição é /etc/skel.
- SKEL_IGNORE_REGEX
- Ao povoar um directório home recentemente criado de
um utilizador não-sistema, os ficheiros em SKEL que correspondem a
este regex não são copiados. A predefinição
é (.(dpkg|ucf)-(old|new|dist)$), a expressão regular
que corresponde ficheiros que sobram de ficheiros de
configuração de-fundidos.
- SYS_DIR_MODE
- O modo de permissões para directórios home de
utilizadores de sistema que são criados pelo adduser(8). A
predefinição é 0755. Note que alterar as
permissões predefinidas para utilizadores de sistema pode fazer com
que alguns pacotes tenham comportamentos não confiáveis, se
o programa depender das definições predefinidas. Veja
também DIR_MODE.
- SYS_NAME_REGEX
- Os nomes de utilizadores de sistema e grupos são
verificados contra esta expressão regular. Se o nome não
condizer com esta expressão regular, a criação do
utilizador de sistema e grupo no B é recusada a menos que se defina
--allow-bad-names. Com --allow-bad-names definido,
são executadas verificações mais fracas. A
predefinição é a mais conservadora
^[a-z_][-a-z0-9_]*$. Veja NAME_REGEX, em cima, e Nomes
válidos, em baixo para mais informação.
- UID_POOL e GID_POOL
- especifica um ficheiro ou directório que
contém ficheiros pool UID e GID. Veja UID e GID POOLS na
secção NOTAS. Ambos são predefinidos para
vazio.
- USERGROUPS
- Especifica se a cada utilizador não-sistema criado
lhe será dado o seu próprio grupo para usar. A
predefinição é yes.
- USERS_GID e USERS_GROUP
- Define o nome-de-grupo ou GID do grupo onde todos os
utilizadores não-sistema recentemente-criados são colocados.
Se USERGROUPS for yes, o grupo será adicionado como
um grupo suplementar; se USERGROUPS for no,, irá ser
o grupo primário. Se você não quer que todos os seus
utilizadores estejam em um grupo, defina USERGROUPS=yes,
deixe USERS_GROUP vazio e defina USERS_GID para
"-1". USERS_GROUP está predefinido para
users, o qual tem GID 100 em todos os sistemas Debian desde que
é definido estaticamente pelo pacote base-passwd. É
um erro de configuração definir ambas variáveis mesmo
que os valores sejam consistentes.
Historicamente, o
adduser(8) e o
addgroup(8) reforçou
conformidade com IEEE Std 1003.1-2001, o qual permite que apenas os seguintes
caracteres apareçam nos nomes de grupos e utilizadores: letras,
dígitos, underscores, pontos, e sinais (@) e traços. O nome
não pode começar com um traço ou @. O sinal "$"
é permitido no final dos nomes de utilizador para permitir as contas de
máquina Samba típicas.
As definições predefinidas para
NAME_REGEX e
SYS_NAME_REGEX permitem que nomes de utilizador contenham letras
minúsculas e números, mais traço (-) e underscore (_); o
nome tem de começar com uma letra (ou um underscore para utilizadores
de sistema).
A política menos restritiva, disponível usando a
opção
--allow-all-names, simplesmente faz as mesmas
verificações que o
useradd(8): não pode
começar com um traço, sinal mais, ou til, e não pode
conter dois-pontos, vírgula, barra, ou espaço-em-branco.
Esta opção pode ser usada para criar nomes confusos ou que
conduzam a erros; cuidado a usa-la.
Por favor note que apesar da expressão regular usada para avaliar o nome
de utilizador, ele só pode ter o máximo de 32 bytes; isto pode
ser menos de 32 caracteres visuais quando se usa glifos de Unicode no nome de
utilizador.
Algumas instalações desejam que uma conta não-sistema
obtenha propriedades pré-configuradas quando é gerada. É
comum que o administrador local queira certificar que mesmo sem usar um
serviço de directório, uma conta ou um grupo com um certo nome
tenha o mesmo UID/GID numérico em todos os sistemas em que exista.
Para activar esta funcionalidade, defina as variáveis de
configuração
UID_POOL (por contas de utilizador) e/ou
GID_POOL (por grupos) em
/etc/adduser.conf e instale os
respetivos ficheiros nos lugares configurados. O valor é ou um ficheiro
ou um directório. No último caso todos os ficheiros nomeados
*.conf nesse directório são considerados.
O formato do ficheiro é semelhante a
/etc/passwd: Linhas de texto,
campos separados por dois-pontos. Os valores são
nome-utilizador/nome-grupo (obrigatório), UID/GID (obrigatório),
campo de comentário (opcional, útil apenas para IDs de
utilizador), directório home (idem), shell (idem).
É possível usar o mesmo ficheiro/directório para
UID_POOL e
GID_POOL.
Se uma conta / grupo for criado, o
adduser(8) procura em todos os
ficheiros pool UID/GID por uma linha que corresponda ao nome da conta nova
criada e usa os dados encontrados lá para inicializar a nova conta em
vez de usar as predefinições. As definições pode
ser sobrepostas a partir da linha de comandos.
/etc/adduser.conf
deluser.conf(5),
addgroup(8),
adduser(8),
delgroup(8),
deluser(8)