Главная » 2017 » Ноябрь » 17 » man 8 newusers
02:08
man 8 newusers

SEO sprint - Всё для максимальной раскрутки!





ИМЯ


newusers - обновляет и создаёт новые учётные записи пользователей в пакетном
режиме



СИНОПСИС


newusers [параметры] [файл]



ОПИСАНИЕ


Программа newusers читает файл (или по умолчанию стандартный ввод) и использует
эту информацию для обновления группы существующих или создания новых учётных
записей. Каждая строка имеет формат стандартного файла паролей (смотрите
passwd(5)) за исключением:

pw_name:pw_passwd:pw_uid:pw_gid:pw_gecos:pw_dir:pw_shell

pw_name
Имя пользователя.

It can be the name of a new user or the name of an existing user (or a user
created before by newusers). In case of an existing user, the user's
information will be changed, otherwise a new user will be created.

pw_passwd
Это поле будет зашифровано и использовано как новое значение шифрованного
пароля.

pw_gid
Это поле используется для определения UID пользователя.

If the field is empty, a new (unused) UID will be defined automatically by
newusers.

Если в этом поле указано число, то оно будет использовано в качестве UID.

If this field contains the name of an existing user (or the name of a user
created before by newusers), the UID of the specified user will be used.

Если изменяется UID существующего пользователя, то у файлов, которыми владел
этот пользователь, нужно вручную переопределить владельца.

pw_gid
Это поле используется для определения ID первичной группы пользователя.

Если в этом поле содержится имя существующей группы (или группы, созданной
newusers ранее), то в качестве ID первичной группы пользователя будет
использован GID этой группы.

Если в этом поле содержится число, то это число будет использовано как ID
первичной группы пользователя. Если с таким GID не существует, то будет
создана новая группа с этим GID и именем пользователя.

Если это поле пусто, то новая группа будет создана с именем пользователя, а
GID будет определён newusers автоматически (для использования в качестве ID
первичной группы пользователя и GID новой группы).

Если поле содержит имя группы, которой не существует (и которая не была
создана newusers ранее), то будет создана новая группа с указанным именем, GID
Если это поле указывает на несуществующий каталог, то указанный каталог
создаётся, его владельцем назначается создаваемый или обновляемый пользователь
и его первичная группа.

Если изменяется домашний каталог существующего пользователя, то команда
newusers не перемещает или копирует содержимое старого каталога в новое место.
Это нужно выполнить вручную.

pw_shell
В этом поле задаётся пользовательская оболочка. Никаких проверок поля не
делается.

Команда newusers сначала пытается создать или изменить всех указанных
пользователей, а затем записать эти изменения в базы данных пользователей или
групп. Если происходит ошибка (кроме ошибок при последней записи в базы данных),
то изменения в базы не сохраняются.

Во время первого прохода пользователи создаются с заблокированными паролями (у
несоздаваемых пользователей пароли не изменяются). Во время второго прохода
выполняется обновление паролей с помощью PAM. При возникновении ошибок при
обновлении об этом сообщается, но обновление паролей продолжается.

Данная команда предназначена для работы в крупных системных средах, где за один
раз обновляется несколько учётных записей.



ПАРАМЕТРЫ


Параметры команды newusers:

-h, --help
Показать краткую справку и закончить работу.

-r, --system
Создать системную учётную запись.

Системные пользователи создаются без информации об устаревании в /etc/shadow,
и их числовые идентификаторы выбираются из диапазона SYS_UID_MIN-SYS_UID_MAX,
определённого в login.defs, а не из UID_MIN-UID_MAX (это же касается и части с
GID при создании групп).

-R, --root КАТ_CHROOT
Выполнить изменения в каталоге КАТ_CHROOT и использовать файлы настройки из
каталога КАТ_CHROOT.



ПРЕДОСТЕРЕЖЕНИЯ


Файл с входными данными должен быть защищён, так как в нём содержатся не
шифрованные пароли.



НАСТРОЙКА


На работу этого инструмента влияют следующие переменные настройки из
/etc/login.defs:

GID_MAX (число), GID_MIN (число)
Диапазон идентификаторов групп, используемый в программах useradd, groupadd
или newusers для создания обычных групп.

Значение по умолчанию для GID_MIN (соотв. GID_MAX) равно 1000 (соотв. 60000).

файле групп. Это полезно для ограничения длины строк групп NIS в 1024 символа.

Если вам нужно такое ограничение, укажите значение 25.

Замечание: разделение групп поддерживается не всеми инструментами (даже в
наборе инструментов Shadow). Вы не должны использовать эту переменную, если
вам действительно это ненужно.

PASS_MAX_DAYS (число)
Максимальное число дней использования пароля. Если пароль старее этого числа,
то будет запущена процедура смены пароля. Если значение не задано, то
предполагается значение -1 (то есть возможность ограничения не используется).

PASS_MIN_DAYS (число)
Максимальное число дней между изменениями пароля. Любая смена пароля ранее
заданного срока выполнена не будет. Если значение не задано, то предполагается
значение -1 (то есть возможность ограничения не используется).

PASS_WARN_AGE (число)
Число дней за которое начнёт выдаваться предупреждение об устаревании пароля.
Нулевое значение означает, что предупреждение выдаётся в день устаревания, при
отрицательном значении предупреждение выдаваться не будет. Если значение не
задано, выдача предупреждения отключается.

SUB_GID_MIN (number), SUB_GID_MAX (number), SUB_GID_COUNT (number)
If /etc/subuid exists, the commands useradd and newusers (unless the user
already have subordinate group IDs) allocate SUB_GID_COUNT unused group IDs
from the range SUB_GID_MIN to SUB_GID_MAX for each new user.

The default values for SUB_GID_MIN, SUB_GID_MAX, SUB_GID_COUNT are
respectively 100000, 600100000 and 10000.

SUB_UID_MIN (number), SUB_UID_MAX (number), SUB_UID_COUNT (number)
If /etc/subuid exists, the commands useradd and newusers (unless the user
already have subordinate user IDs) allocate SUB_UID_COUNT unused user IDs from
the range SUB_UID_MIN to SUB_UID_MAX for each new user.

The default values for SUB_UID_MIN, SUB_UID_MAX, SUB_UID_COUNT are
respectively 100000, 600100000 and 10000.

SYS_GID_MAX (число), SYS_GID_MIN (число)
Диапазон идентификаторов групп, используемый в программах useradd, groupadd
или newusers для создания системных групп.

Значение по умолчанию для SYS_GID_MIN (соотв.SYS_GID_MAX) равно 101 (соотв.
GID_MIN-1).

SYS_UID_MAX (число), SYS_UID_MIN (число)
Диапазон идентификаторов пользователей, используемый в программах useradd или
newusers для создания системных пользователей.

Значение по умолчанию для SYS_UID_MIN (соотв. SYS_UID_MAX) равно 101 (соотв.
UID_MIN-1).

UID_MAX (число), UID_MIN (число)
Диапазон идентификаторов пользователей, используемый в программах useradd или
newusers для создания обычных пользователей.

Она также используется командой pam_umask как значение umask по умолчанию.



ФАЙЛЫ


/etc/passwd
содержит информацию о пользователях

/etc/shadow
содержит защищаемую информацию о пользователях

/etc/group
содержит информацию о группах

/etc/gshadow
содержит защищаемую информацию о группах

/etc/login.defs
содержит конфигурацию подсистемы теневых паролей

/etc/pam.d/newusers
настройки PAM для newusers

/etc/subgid
Per user subordinate group IDs.

/etc/subuid
Per user subordinate user IDs.



СМОТРИТЕ ТАКЖЕ


login.defs(5), passwd(1), subgid(5), subuid(5), useradd(8).



Категория: (8) Команды администрирования системы, которые обычно запускаются от имени суперпользователя | Просмотров: 454 | Добавил: Администратор | Рейтинг: 0.0/0
Всего комментариев: 0
Войдите:
avatar