LIBOF

Εγχειρίδια για τη γραμμή εντολών

Man » useradd Manual online - αναλυτική διαδικτυακή τεκμηρίωση για τη σελίδα man του useradd

🌍 
useradd - δημιουργία νέου χρήστη ή ενημέρωση των προεπιλεγμένων πληροφοριών νέου χρήστη

ΣΥΝΟΨΗ

useradd [επιλογές] LOGIN

useradd -D

useradd -D [επιλογές]

ΠΕΡΙΓΡΑΦΗ

Το useradd είναι ένα εργαλείο χαμηλού επιπέδου για την προσθήκη χρηστών. Στα Debian, οι διαχειριστές θα πρέπει συνήθως να χρησιμοποιούν

adduser(8) αντί αυτού.

Όταν καλείται χωρίς την επιλογή -D, η εντολή useradd δημιουργεί ένα νέο λογαριασμό χρήστη χρησιμοποιώντας τις τιμές που καθορίζονται στη γραμμή εντολών, καθώς και τις προεπιλεγμένες τιμές του συστήματος. Ανάλογα με τις επιλογές της γραμμής εντολών, η εντολή useradd θα ενημερώσει τα αρχεία του συστήματος και μπορεί επίσης να δημιουργήσει τον νέο κατάλογο αρχικής σελίδας του χρήστη και να αντιγράψει τα αρχικά αρχεία.

Από προεπιλογή, θα δημιουργηθεί επίσης μια ομάδα για τον νέο χρήστη (δείτε -g, -N, -U και USERGROUPS_ENAB).

ΕΠΙΛΟΓΕΣ

Οι επιλογές που ισχύουν για την εντολή useradd είναι:

--badname

Επιτρέπει ονόματα που δεν συμμορφώνονται με τα πρότυπα.

-b, --base-dir BASE_DIR

Ο προεπιλεγμένος βασικός κατάλογος για το σύστημα, εάν δεν καθοριστεί το -d HOME_DIR. Το BASE_DIR συνενώνεται με το όνομα του λογαριασμού για να οριστεί ο κατάλογος αρχικής σελίδας.

Εάν αυτή η επιλογή δεν καθοριστεί, το useradd θα χρησιμοποιήσει τον βασικό κατάλογο που καθορίζεται από τη μεταβλητή HOME στο /etc/default/useradd ή, από προεπιλογή, το /home.

-c, --comment COMMENT

Οποιαδήποτε συμβολοσειρά κειμένου. Γενικά, είναι μια σύντομη περιγραφή του λογαριασμού και χρησιμοποιείται επί του παρόντος ως το πεδίο για το πλήρες όνομα του χρήστη.

-d, --home-dir HOME_DIR

Ο νέος χρήστης θα δημιουργηθεί χρησιμοποιώντας το HOME_DIR ως τιμή για τον κατάλογο σύνδεσης του χρήστη. Η προεπιλογή είναι να συνενωθεί το όνομα LOGIN με το BASE_DIR και να χρησιμοποιηθεί αυτό ως όνομα καταλόγου σύνδεσης. Ο κατάλογος HOME_DIR δεν δημιουργείται από προεπιλογή. Ωστόσο, θα δημιουργηθεί για μη συστημικούς χρήστες, εάν καθοριστεί η σημαία -m ή εάν το CREATE_HOME στο login.defs έχει οριστεί σε true. Ωστόσο, δεν θα δημιουργηθεί ποτέ εάν καθοριστεί η σημαία -M.

-D, --defaults

Δείτε παρακάτω, την υποενότητα "Αλλαγή των προεπιλεγμένων τιμών".

-e, --expiredate EXPIRE_DATE

Ορίζει την ημερομηνία κατά την οποία ο λογαριασμός χρήστη θα απενεργοποιηθεί. Η τιμή μπορεί να καθοριστεί ως ημερομηνία στη μορφή YYYY-MM-DD ή ως αριθμός ημερών από την 1η Ιανουαρίου 1970. Η ημερομηνία ερμηνεύεται χρησιμοποιώντας την ζώνη ώρας UTC.

Εάν δεν καθοριστεί, το useradd χρησιμοποιεί την προεπιλεγμένη ημερομηνία λήξης που καθορίζεται από τη μεταβλητή EXPIRE στο /etc/default/useradd ή μια κενή συμβολοσειρά (χωρίς λήξη) από προεπιλογή.

-f, --inactive INACTIVE

Ορίζει τον αριθμό των ημερών μετά την οποία ένας κωδικός πρόσβασης υπερβαίνει τη μέγιστη διάρκεια ζωής του, προτού ο λογαριασμός του χρήστη απενεργοποιηθεί. Εάν ο χρήστης δεν αλλάξει τον κωδικό πρόσβασής του εντός αυτής της περιόδου, ο λογαριασμός του γίνεται μη ενεργός. Αυτή η τιμή αποθηκεύεται στο αρχείο κωδικών πρόσβασης shadow. Για περισσότερες πληροφορίες, δείτε shadow(5).

Μια τιμή 0 απενεργοποιεί τον λογαριασμό όταν λήγει ο κωδικός πρόσβασης, χωρίς καθυστέρηση.

Μια τιμή -1 αδειάζει το αντίστοιχο πεδίο στο αρχείο shadow password, το οποίο σημαίνει ότι η
περίοδος αδράνειας δεν θα εφαρμοστεί.

Εάν δεν καθοριστεί, το useradd χρησιμοποιεί την προεπιλεγμένη περίοδο αδράνειας που καθορίζεται από τη μεταβλητή INACTIVE στο /etc/default/useradd, ή -1 από προεπιλογή εάν δεν καθοριστεί καμία τιμή.

-F, --add-subids-for-system

Ενημερώστε τα /etc/subuid και /etc/subgid, ακόμη και κατά τη δημιουργία ενός λογαριασμού συστήματος με την επιλογή -r.

-g, --gid ΟΜΑΔΑ

Το όνομα ή ο αριθμός της κύριας ομάδας του χρήστη. Το όνομα της ομάδας πρέπει να υπάρχει. Ένας αριθμός ομάδας πρέπει να αναφέρεται σε μια ήδη υπάρχουσα ομάδα.

Εάν δεν καθοριστεί, η συμπεριφορά του useradd θα εξαρτηθεί από τη μεταβλητή USERGROUPS_ENAB στο /etc/login.defs. Εάν αυτή η μεταβλητή έχει οριστεί σε yes (ή εάν καθοριστεί η επιλογή -U/--user-group στη γραμμή εντολών), θα δημιουργηθεί μια ομάδα για τον χρήστη, με το ίδιο όνομα με το όνομα σύνδεσης. Εάν η μεταβλητή έχει οριστεί σε no (ή εάν καθοριστεί η επιλογή -N/--no-user-group στη γραμμή εντολών), το useradd θα ορίσει την κύρια ομάδα του νέου χρήστη στην τιμή που καθορίζεται από τη μεταβλητή GROUP στο /etc/default/useradd, ή 100 από προεπιλογή.

-G, --groups ΟΜΑΔΑ1[,ΟΜΑΔΑ2,...[,ΟΜΑΔΑN]]]

Μια λίστα με τις δευτερεύουσες ομάδες στις οποίες ανήκει επίσης ο χρήστης. Κάθε ομάδα διαχωρίζεται από την επόμενη με κόμμα, χωρίς κενά ενδιάμεσα. Οι ομάδες υπόκεινται στους ίδιους περιορισμούς με την ομάδα που δίνεται με την επιλογή -g. Από προεπιλογή, ο χρήστης ανήκει μόνο στην αρχική ομάδα. Εκτός από την παράδοση της σημαίας -G, μπορείτε να προσθέσετε την επιλογή GROUPS στο αρχείο /etc/default/useradd, το οποίο με τη σειρά του θα προσθέσει όλους τους χρήστες σε αυτές τις δευτερεύουσες ομάδες.

-h, --help

Εμφάνιση μηνύματος βοήθειας και έξοδος.

-k, --skel SKEL_DIR

Ο κατάλογος σκελετού, ο οποίος περιέχει αρχεία και καταλόγους που θα αντιγραφούν στον κατάλογο αρχικής σελίδας του χρήστη, όταν ο κατάλογος αρχικής σελίδας δημιουργείται από το useradd.

Αυτή η επιλογή είναι έγκυρη μόνο εάν καθοριστεί η επιλογή -m (ή --create-home).

Εάν αυτή η επιλογή δεν έχει οριστεί, ο κατάλογος σκελετού ορίζεται από τη μεταβλητή SKEL στο /etc/default/useradd ή, από προεπιλογή, /etc/skel.

Οι απόλυτες συμβολικές συνδέσεις που συνδέονται πίσω στον κατάλογο skel θα έχουν το πρόθεμα /etc/skel αντικατασταθεί με τον κατάλογο αρχικής σελίδας του χρήστη.

Εάν είναι δυνατόν, τα ACL και τα επεκτεταμένα χαρακτηριστικά αντιγράφονται.

-K, --key KEY=VALUE

Αντικαθιστά τις προεπιλογές του /etc/login.defs (UID_MIN, UID_MAX, UMASK, PASS_MAX_DAYS και άλλα).

Παράδειγμα: Το -K PASS_MAX_DAYS = -1 μπορεί να χρησιμοποιηθεί κατά τη δημιουργία ενός λογαριασμού για την απενεργοποίηση της γήρανσης του κωδικού πρόσβασης. Μπορούν να καθοριστούν πολλές επιλογές -K, π.χ.: -K UID_MIN = 100 -K UID_MAX = 499

-l, --no-log-init

Μην προσθέτετε τον χρήστη στις βάσεις δεδομένων lastlog και faillog.

Από προεπιλογή, οι εγγραφές του χρήστη στις βάσεις δεδομένων lastlog και faillog επαναφέρονται για να αποφευχθεί η επαναχρησιμοποίηση της εγγραφής από έναν προηγουμένως διαγραμμένο χρήστη.

Εάν αυτή η επιλογή δεν έχει οριστεί, το useradd θα συμβουλευτεί επίσης τη μεταβλητή LOG_INIT στο /etc/default/useradd, εάν έχει οριστεί σε no, ο χρήστης δεν θα προστεθεί στις βάσεις δεδομένων lastlog και faillog.

-m, --create-home

Δημιουργεί τον κατάλογο της αρχικής σελίδας του χρήστη εάν δεν υπάρχει. Τα αρχεία και οι κατάλογοι που περιέχονται στον κατάλογο σκελετού (ο οποίος μπορεί να οριστεί με την επιλογή -k) θα αντιγραφούν στον κατάλογο της αρχικής σελίδας.

Από προεπιλογή, εάν αυτή η επιλογή δεν καθοριστεί και το CREATE_HOME δεν είναι ενεργοποιημένο, δεν δημιουργούνται κατάλογοι αρχικής σελίδας.

Ο κατάλογος όπου δημιουργείται ο κατάλογος της αρχικής σελίδας του χρήστη πρέπει να υπάρχει και να έχει κατάλληλο πλαίσιο SELinux και δικαιώματα. Διαφορετικά, ο κατάλογος της αρχικής σελίδας του χρήστη δεν μπορεί να δημιουργηθεί ή να προσπελαστεί.

-M, --no-create-home

Μην δημιουργήσετε τον κατάλογο της αρχικής σελίδας του χρήστη, ακόμη και αν η ρυθμίση σε όλο το σύστημα από το /etc/login.defs (CREATE_HOME) έχει οριστεί σε "ναι".

-N, --no-user-group

Μην δημιουργήσετε μια ομάδα με το ίδιο όνομα με τον χρήστη, αλλά προσθέστε τον χρήστη στην ομάδα που καθορίζεται από την επιλογή -g ή από τη μεταβλητή GROUP στο /etc/default/useradd.

Η προεπιλεγμένη συμπεριφορά (εάν οι επιλογές -g, -N και -U δεν καθοριστούν) καθορίζεται από τη μεταβλητή USERGROUPS_ENAB στο /etc/login.defs.

-o, --non-unique
επιτρέπει τη δημιουργία ενός λογαριασμού με ένα ήδη υπάρχον UID.

Αυτή η επιλογή είναι έγκυρη μόνο σε συνδυασμό με την επιλογή -u. Καθώς η ταυτότητα του χρήστη χρησιμεύει ως κλειδί για την αντιστοίχιση μεταξύ των χρηστών από τη μία πλευρά και των δικαιωμάτων, της ιδιοκτησίας των αρχείων και άλλων πτυχών που καθορίζουν τη συμπεριφορά του συστήματος από την άλλη, περισσότερα από ένα ονόματα σύνδεσης θα έχουν πρόσβαση στον λογαριασμό του δεδομένου UID.

-p, --password PASSWORD
ορίζει έναν αρχικό κωδικό πρόσβασης για τον λογαριασμό. Το PASSWORD αναμένεται να είναι κρυπτογραφημένο, όπως επιστρέφεται από το crypt (3). Μέσα σε ένα σενάριο shell, αυτή η επιλογή επιτρέπει τη δημιουργία αποτελεσματικά παρτίδων χρηστών.

Χωρίς αυτήν την επιλογή, ο νέος λογαριασμός θα είναι κλειδωμένος και δεν θα έχει καθορισμένο κωδικό πρόσβασης, δηλαδή ένα απλό θαυμαστικό στο αντίστοιχο πεδίο του /etc/shadow. Αυτή είναι μια κατάσταση στην οποία ο χρήστης δεν θα μπορεί να έχει πρόσβαση στον λογαριασμό ή να ορίσει τον δικό του κωδικό πρόσβασης.

Σημείωση: Αποφύγετε αυτήν την επιλογή στην γραμμή εντολών επειδή ο κωδικός πρόσβασης (ή ο κρυπτογραφημένος κωδικός πρόσβασης) θα είναι ορατός στους χρήστες που καταγράφουν τις διεργασίες.

Θα πρέπει να βεβαιωθείτε ότι ο κωδικός πρόσβασης τηρεί την πολιτική κωδικών πρόσβασης του συστήματος.

-r, --system

Δημιουργήστε έναν λογαριασμό συστήματος.

Οι χρήστες του συστήματος θα δημιουργηθούν χωρίς πληροφορίες γήρανσης στο /etc/shadow και οι αριθμητικοί τους αναγνωριστικοί θα επιλέγονται στην περιοχή SYS_UID_MIN-SYS_UID_MAX, όπως ορίζεται στο /etc/login.defs, αντί για UID_MIN-UID_MAX (και τα αντίστοιχα GID για τη δημιουργία ομάδων).

Σημειώστε ότι το useradd δεν θα δημιουργήσει έναν κατάλογο αρχικής σελίδας για έναν τέτοιο χρήστη, ανεξάρτητα από την προεπιλεγμένη ρύθμιση στο /etc/login.defs (CREATE_HOME). Πρέπει να καθορίσετε τις επιλογές -m εάν θέλετε να δημιουργηθεί ένας κατάλογος αρχικής σελίδας για έναν λογαριασμό συστήματος.

Σημειώστε ότι αυτή η επιλογή δεν θα ενημερώσει τα /etc/subuid και /etc/subgid. Πρέπει να καθορίσετε τις επιλογές -F εάν θέλετε να ενημερώσετε τα αρχεία για έναν λογαριασμό συστήματος που θα δημιουργηθεί.

-R, --root CHROOT_DIR

Εφαρμόστε τις αλλαγές στον κατάλογο CHROOT_DIR και χρησιμοποιήστε τα αρχεία διαμόρφωσης από τον κατάλογο CHROOT_DIR. Υποστηρίζονται μόνο απόλυτες διαδρομές.

-P, --prefix PREFIX_DIR
Εφαρμόζει αλλαγές στα αρχεία διαμόρφωσης κάτω από το ριζικό σύστημα αρχείων που βρίσκεται στον κατάλογο
PREFIX_DIR. Αυτή η επιλογή δεν χρησιμοποιεί chroot και προορίζεται για την προετοιμασία ενός στόχου διασταυρούμενης μεταγλώττισης. Ορισμένοι περιορισμοί: οι χρήστες/ομάδες NIS και LDAP δεν επαληθεύονται. Η αυθεντικοποίηση PAM χρησιμοποιεί τα αρχεία του κεντρικού συστήματος. Δεν υπάρχει υποστήριξη SELINUX.

-s, --shell SHELL
ορίζει τη διαδρομή προς το κέλυφος σύνδεσης του χρήστη. Χωρίς αυτήν την επιλογή, το σύστημα θα χρησιμοποιήσει τη μεταβλητή SHELL που καθορίζεται στο /etc/default/useradd ή, εάν αυτή δεν έχει επίσης οριστεί, το πεδίο για το κέλυφος σύνδεσης στο /etc/passwd παραμένει κενό.

-u, --uid UID
Η αριθμητική τιμή του αναγνωριστικού χρήστη. Αυτή η τιμή πρέπει να είναι μοναδική, εκτός εάν χρησιμοποιηθεί η επιλογή -o. Η τιμή πρέπει να είναι μη αρνητική. Η προεπιλογή είναι να χρησιμοποιηθεί η μικρότερη τιμή αναγνωριστικού που είναι μεγαλύτερη ή ίση με το UID_MIN και μεγαλύτερη από κάθε άλλο χρήστη.

-U, --user-group
Δημιουργεί μια ομάδα με το ίδιο όνομα με τον χρήστη και προσθέτει τον χρήστη σε αυτήν την ομάδα.

Η προεπιλεγμένη συμπεριφορά (εάν δεν καθοριστούν οι επιλογές -g, -N και -U) ορίζεται από τη μεταβλητή USERGROUPS_ENAB στο /etc/login.defs.

-Z, --selinux-user SEUSER
ορίζει τον χρήστη SELinux για τον νέο λογαριασμό. Χωρίς αυτήν την επιλογή, το SELinux χρησιμοποιεί τον προεπιλεγμένο χρήστη. Σημειώστε ότι το σύστημα shadow δεν αποθηκεύει τον selinux-user, αλλά χρησιμοποιεί το semanage(8) για αυτό.

--selinux-range SERANGE
ορίζει το εύρος SELinux MLS για τον νέο λογαριασμό. Χωρίς αυτήν την επιλογή, το SELinux χρησιμοποιεί την προεπιλεγμένη εμβέλεια. Σημειώστε ότι το σύστημα shadow δεν αποθηκεύει το selinux-range, αλλά χρησιμοποιεί το semanage(8) για αυτό.

Αυτή η επιλογή είναι έγκυρη μόνο εάν έχει καθοριστεί η επιλογή -Z (ή --selinux-user).

Αλλαγή των προεπιλεγμένων τιμών

Όταν καλείται μόνο με την επιλογή -D, το useradd θα εμφανίσει τις τρέχουσες προεπιλεγμένες τιμές. Όταν καλείται με την επιλογή -D και άλλες επιλογές, το useradd θα ενημερώσει τις προεπιλεγμένες τιμές για τις καθορισμένες επιλογές. Οι έγκυρες επιλογές για την αλλαγή της προεπιλογής είναι:

-b, --base-dir BASE_DIR
ορίζει το πρόθεμα διαδρομής για τον κατάλογο αρχικής σελίδας ενός νέου χρήστη. Το όνομα του χρήστη θα προσαρτηθεί στο τέλος του BASE_DIR για να σχηματιστεί το όνομα του καταλόγου αρχικής σελίδας του νέου χρήστη, εάν δεν χρησιμοποιηθεί η επιλογή -d κατά τη δημιουργία ενός νέου λογαριασμού.

Αυτή η επιλογή ορίζει τη μεταβλητή HOME στο /etc/default/useradd.

-e, --expiredate EXPIRE_DATE
ορίζει την ημερομηνία κατά την οποία οι νεοδημιουργημένοι λογαριασμοί χρηστών απενεργοποιούνται.

Αυτή η επιλογή ορίζει τη μεταβλητή EXPIRE στο /etc/default/useradd.

-f, --inactive INACTIVE
καθορίζει τον αριθμό των ημερών μετά τη λήξη του κωδικού πρόσβασης, κατά τη διάρκεια των οποίων ο χρήστης μπορεί να συνεχίσει να συνδέεται. Μετά από αυτήν την περίοδο, ο λογαριασμός κλειδώνει.

Αυτή η επιλογή ορίζει τη μεταβλητή INACTIVE στο /etc/default/useradd.

-g, --gid GROUP
ορίζει την προεπιλεγμένη κύρια ομάδα για τους νεοδημιουργημένους χρήστες, αποδεχόμενη ονόματα ομάδων ή ένα αριθμητικό αναγνωριστικό ομάδας. Η ονομασμένη ομάδα πρέπει να υπάρχει και το GID πρέπει να έχει μια υπάρχουσα εγγραφή.

Αυτή η επιλογή ορίζει τη μεταβλητή GROUP στο /etc/default/useradd.

-s, --shell SHELL
ορίζει το προεπιλεγμένο κέλυφος σύνδεσης για τους νέους χρήστες.

Αυτή η επιλογή ορίζει τη μεταβλητή SHELL στο /etc/default/useradd.

ΣΗΜΕΙΩΣΕΙΣ

Ο διαχειριστής του συστήματος είναι υπεύθυνος για την τοποθέτηση των προεπιλεγμένων αρχείων χρήστη στον κατάλογο /etc/skel/ (ή σε οποιονδήποτε άλλο κατάλογο σκελετού που καθορίζεται στο /etc/default/useradd ή στη γραμμή εντολών).

ΠΕΡΙΟΡΙΣΜΟΙ

Δεν μπορείτε να προσθέσετε έναν χρήστη σε μια ομάδα NIS ή LDAP. Αυτό πρέπει να γίνει στον αντίστοιχο διακομιστή.

Ομοίως, εάν το όνομα χρήστη υπάρχει ήδη σε μια εξωτερική βάση δεδομένων χρηστών, όπως το NIS ή το LDAP, το useradd θα απορρίψει το αίτημα δημιουργίας λογαριασμού χρήστη.

Τα ονόματα χρηστών μπορούν να περιέχουν μόνο μικρά και μεγάλα γράμματα, ψηφία, κάτω παύλες ή παύλες. Μπορούν να τελειώνουν με ένα σύμβολο δολαρίου. Οι παύλες δεν επιτρέπονται στην αρχή του ονόματος χρήστη. Τα ονόματα χρηστών που αποτελούνται αποκλειστικά από ψηφία και τα ονόματα χρηστών . ή .. δεν επιτρέπονται επίσης. Δεν συνιστάται η χρήση ονομάτων χρηστών που ξεκινούν με τον χαρακτήρα . καθώς οι αντίστοιχοι κατάλογοι αρχικής τους σελίδας θα είναι κρυφοί στην έξοδο της εντολής ls.

Τα ονόματα χρηστών μπορούν να έχουν μήκος έως και 256 χαρακτήρων.

ΔΙΑΜΟΡΦΩΣΗ

Οι ακόλουθες μεταβλητές διαμόρφωσης στο /etc/login.defs αλλάζουν τη συμπεριφορά αυτού του εργαλείου:

CREATE_HOME (boolean)

Υποδεικνύει εάν θα δημιουργείται ένας κατάλογος αρχικής σελίδας από προεπιλογή για νέους χρήστες.

Αυτή η ρύθμιση δεν ισχύει για τους χρήστες του συστήματος και μπορεί να παρακαμφθεί στη γραμμή εντολών.

GID_MAX (αριθμός), GID_MIN (αριθμός)

Εύρος των αναγνωριστικών ομάδας που χρησιμοποιούνται για τη δημιουργία κανονικών ομάδων από τις εντολές useradd, groupadd ή newusers.

Η προεπιλεγμένη τιμή για το GID_MIN (αντίστοιχα GID_MAX) είναι 1000 (αντίστοιχα 60000).

HOME_MODE (αριθμός)

Η λειτουργία για τους νέους καταλόγους αρχικής σελίδας. Εάν δεν καθοριστεί, το UMASK χρησιμοποιείται για τη δημιουργία της λειτουργίας.

Οι εντολές useradd και newusers το χρησιμοποιούν για να ορίσουν τη λειτουργία του καταλόγου αρχικής σελίδας που δημιουργούν.

LASTLOG_UID_MAX (αριθμός)

Το υψηλότερο αναγνωριστικό χρήστη για το οποίο θα ενημερώνονται οι καταχωρήσεις lastlog. Δεδομένου ότι τα υψηλότερα αναγνωριστικά χρήστη παρακολουθούνται συνήθως από υπηρεσίες ταυτοποίησης και πιστοποίησης εξωτερικών χρηστών, δεν υπάρχει ανάγκη να δημιουργηθεί ένα τεράστιο αραιό αρχείο lastlog για αυτά.

Η απουσία της επιλογής LASTLOG_UID_MAX στην διαμόρφωση σημαίνει ότι δεν υπάρχει όριο αναγνωριστικού χρήστη για την εγγραφή των καταχωρήσεων lastlog.

MAIL_DIR (αλφαριθμητικό)

Ο κατάλογος αποστολής αλληλογραφίας. Αυτό είναι απαραίτητο για να χειριστείτε το αρχείο αλληλογραφίας όταν ο αντίστοιχος λογαριασμός χρήστη τροποποιείται ή διαγράφεται. Εάν δεν καθοριστεί, χρησιμοποιείται μια προεπιλεγμένη τιμή κατά τη μεταγλώττιση. Η παράμετρος CREATE_MAIL_SPOOL στο /etc/default/useradd καθορίζει εάν θα δημιουργηθεί το αρχείο αλληλογραφίας.

MAIL_FILE (αλφαριθμητικό)

Ορίζει τη θέση των αρχείων αποστολής αλληλογραφίας των χρηστών σε σχέση με τον κατάλογο αρχικής τους σελίδας.

Οι μεταβλητές MAIL_DIR και MAIL_FILE χρησιμοποιούνται από τις εντολές useradd, usermod και userdel για να δημιουργήσουν, να μετακινήσουν ή να διαγράψουν το αρχείο αποστολής αλληλογραφίας του χρήστη.

MAX_MEMBERS_PER_GROUP (αριθμός)

Μέγιστος αριθμός μελών ανά καταχώρηση ομάδας. Όταν επιτευχθεί το μέγιστο, ξεκινά μια νέα καταχώρηση ομάδας (γραμμή) στο /etc/group (με το ίδιο όνομα, το ίδιο κωδικό πρόσβασης και το ίδιο GID).

Η προεπιλεγμένη τιμή είναι 0, που σημαίνει ότι δεν υπάρχουν όρια στον αριθμό των μελών σε μια ομάδα.

Αυτή η δυνατότητα (διαχωρισμός ομάδας) επιτρέπει τον περιορισμό του μήκους των γραμμών στο αρχείο ομάδας. Αυτό είναι χρήσιμο για να διασφαλιστεί ότι οι γραμμές για τις ομάδες NIS δεν είναι μεγαλύτερες από 1024 χαρακτήρες.

Εάν χρειάζεται να επιβάλλετε έναν τέτοιο περιορισμό, μπορείτε να χρησιμοποιήσετε το 25.

Σημείωση: η διαίρεση σε ομάδες ενδέχεται να μην υποστηρίζεται από όλα τα εργαλεία (ακόμη και στην εργαλειοθήκη Shadow).
Δεν θα πρέπει να χρησιμοποιείτε αυτήν τη μεταβλητή εκτός εάν την χρειάζεστε πραγματικά.

PASS_MAX_DAYS (αριθμός)
Ο μέγιστος αριθμός ημερών που μπορεί να χρησιμοποιηθεί ένας κωδικός πρόσβασης. Εάν ο κωδικός πρόσβασης είναι παλαιότερος από αυτό, θα επιβληθεί αλλαγή κωδικού πρόσβασης. Εάν δεν καθοριστεί, θα υποτεθεί η τιμή -1 (η οποία απενεργοποιεί τον περιορισμό).

PASS_MIN_DAYS (αριθμός)
Ο ελάχιστος αριθμός ημερών που επιτρέπονται μεταξύ των αλλαγών κωδικού πρόσβασης. Οποιεσδήποτε προσπάθειες αλλαγής κωδικού πρόσβασης που γίνονται νωρίτερα από αυτό θα απορρίπτονται. Εάν δεν καθοριστεί, θα υποτεθεί η τιμή 0 (η οποία απενεργοποιεί τον περιορισμό).

PASS_WARN_AGE (αριθμός)
Ο αριθμός των ημερών προειδοποίησης που παρέχονται πριν λήξει ένας κωδικός πρόσβασης. Ένα μηδέν σημαίνει ότι η προειδοποίηση παρέχεται μόνο κατά την ημέρα της λήξης, μια τιμή -1 σημαίνει ότι δεν παρέχεται προειδοποίηση. Εάν δεν καθοριστεί, δεν θα παρέχεται προειδοποίηση.

SUB_GID_MIN (αριθμός), SUB_GID_MAX (αριθμός), SUB_GID_COUNT (αριθμός)
Εάν το /etc/subuid υπάρχει, οι εντολές useradd και newusers (εκτός εάν ο χρήστης έχει ήδη υποτελείς ομάδες ID) εκχωρούν SUB_GID_COUNT μη χρησιμοποιούμενα ID ομάδας από το εύρος SUB_GID_MIN έως SUB_GID_MAX για κάθε νέο χρήστη.

Οι προεπιλεγμένες τιμές για τα SUB_GID_MIN, SUB_GID_MAX, SUB_GID_COUNT είναι, αντίστοιχα, 100000, 600100000 και 65536.

SUB_UID_MIN (αριθμός), SUB_UID_MAX (αριθμός), SUB_UID_COUNT (αριθμός)
Εάν το /etc/subuid υπάρχει, οι εντολές useradd και newusers (εκτός εάν ο χρήστης έχει ήδη υποτελείς ID χρήστη) εκχωρούν SUB_UID_COUNT μη χρησιμοποιούμενα ID χρήστη από το εύρος SUB_UID_MIN έως SUB_UID_MAX για κάθε νέο χρήστη.

Οι προεπιλεγμένες τιμές για τα SUB_UID_MIN, SUB_UID_MAX, SUB_UID_COUNT είναι, αντίστοιχα, 100000, 600100000 και 65536.

SYS_GID_MAX (αριθμός), SYS_GID_MIN (αριθμός)
Εύρος των ID ομάδας που χρησιμοποιούνται για τη δημιουργία συστημικών ομάδων από τις εντολές useradd, groupadd ή newusers.

Η προεπιλεγμένη τιμή για το SYS_GID_MIN (αντίστοιχα, SYS_GID_MAX) είναι 101 (αντίστοιχα, GID_MIN-1).

SYS_UID_MAX (αριθμός), SYS_UID_MIN (αριθμός)
Εύρος των ID χρήστη που χρησιμοποιούνται για τη δημιουργία συστημικών χρηστών από τις εντολές useradd ή newusers.

Η προεπιλεγμένη τιμή για το SYS_UID_MIN (αντίστοιχα, SYS_UID_MAX) είναι 101 (αντίστοιχα, UID_MIN-1).

UID_MAX (αριθμός), UID_MIN (αριθμός)
Εύρος των ID χρήστη που χρησιμοποιούνται για τη δημιουργία κανονικών χρηστών από τις εντολές useradd ή newusers.

Η προεπιλεγμένη τιμή για το UID_MIN (αντίστοιχα, UID_MAX) είναι 1000 (αντίστοιχα, 60000).

UMASK (αριθμός)
Η μάσκα δημιουργίας τρόπου αρχείου αρχικοποιείται σε αυτήν την τιμή. Εάν δεν καθοριστεί, η μάσκα θα αρχικοποιηθεί σε 022.

Οι εντολές useradd και newusers χρησιμοποιούν αυτήν τη μάσκα για να ορίσουν τον τρόπο του καταλόγου αρχικής σελίδας που δημιουργούν, εάν δεν έχει οριστεί το HOME_MODE.

Χρησιμοποιείται επίσης από το pam_umask ως προεπιλεγμένη τιμή umask.

USERGROUPS_ENAB (boolean)
Εάν έχει οριστεί σε yes, η εντολή userdel θα διαγράψει την ομάδα του χρήστη εάν δεν περιέχει πλέον μέλη και η εντολή useradd θα δημιουργήσει από προεπιλογή μια ομάδα με το όνομα του χρήστη.

ΑΡΧΕΙΑ

/etc/passwd
Πληροφορίες λογαριασμού χρήστη.

/etc/shadow
Ασφαλείς πληροφορίες λογαριασμού χρήστη.

/etc/group
Πληροφορίες λογαριασμού ομάδας.

/etc/gshadow
Ασφαλείς πληροφορίες λογαριασμού ομάδας.

/etc/default/useradd
Προεπιλεγμένες τιμές για τη δημιουργία λογαριασμού.

/etc/shadow-maint/useradd-pre.d/*, /etc/shadow-maint/useradd-post.d/*
Αρχεία εκτέλεσης που εκτελούνται κατά την προσθήκη χρήστη. Η μεταβλητή περιβάλλοντος ACTION θα
περιέχει την τιμή useradd και η μεταβλητή SUBJECT θα περιέχει το όνομα χρήστη. Το useradd-pre.d θα εκτελείται πριν
από οποιαδήποτε προσθήκη χρήστη. Το useradd-post.d θα εκτελείται μετά την προσθήκη χρήστη. Εάν ένα σενάριο τερματιστεί με μη μηδενική τιμή, η εκτέλεση θα τερματιστεί.

/etc/skel/
Κατάλογος που περιέχει τα προεπιλεγμένα αρχεία.

/etc/subgid
Αναθέσεις υποδεέσεων ομάδων ανά χρήστη.

/etc/subuid
Αναθέσεις υποδεέσεων χρηστών ανά χρήστη.

/etc/login.defs
Διαμόρφωση της σουίτας κωδικών πρόσβασης Shadow.

ΤΙΜΕΣ ΕΞΟΔΟΥ

Η εντολή useradd εξέρχεται με τις ακόλουθες τιμές:

0   επιτυχία

1   δεν είναι δυνατή η ενημέρωση του αρχείου κωδικών πρόσβασης

2   λανθασμένη σύνταξη εντολής

3   λανθασμένο όρισμα στην επιλογή

4   το UID είναι ήδη σε χρήση (και δεν έχει καθοριστεί το -o)

6   η καθορισμένη ομάδα δεν υπάρχει

9   το όνομα χρήστη ή ομάδας είναι ήδη σε χρήση

10  δεν είναι δυνατή η ενημέρωση του αρχείου ομάδας

12  δεν είναι δυνατή η δημιουργία του καταλόγου αρχικής σελίδας

14  δεν είναι δυνατή η ενημέρωση της αντιστοίχισης χρηστών SELinux

19  λανθασμένο όνομα χρήστη ή ομάδας

ΔΕΣ ΕΠΙΣΗΣ

chfn(1), chsh(1), passwd(1), crypt(3), groupadd(8), groupdel(8), groupmod(8), login.defs(5), newusers(8), subgid(5), subuid(5), userdel(8), usermod(8).