adduser, addgroup - προσθήκη ή διαχείριση χρηστών ή ομάδων
ΣΥΝΟΨΗ
adduser [--add-extra-groups] [--allow-all-names] [--allow-bad-names] [--comment comment]
[--conf file] [--debug] [--disabled-login] [--disabled-password] [--firstgid id]
[--firstuid id] [--gid id] [--home dir] [--ingroup group] [--lastgid id] [--lastuid id]
[--no-create-home] [--no-copy-skel] [--shell shell] [--quiet] [--uid id] [--verbose]
[--stdoutmsglevel prio] [--stderrmsglevel prio] [--logmsglevel prio] user
adduser --system [--comment comment] [--conf file] [--debug] [--gid id] [--group] [--home dir]
[--ingroup group] [--no-create-home] [--no-copy-skel] [--shell shell] [--uid id]
[--quiet] [--verbose] [--stdoutmsglevel prio] [--stderrmsglevel prio]
[--logmsglevel prio] user
adduser --group [--conf file] [--debug] [--firstgid id] [--gid ID] [--lastgid id] [--quiet]
[--verbose] [--stdoutmsglevel prio] [--stderrmsglevel prio] [--logmsglevel prio] group
addgroup [--conf file] [--debug] [--firstgid id] [--gid ID] [--lastgid id] [--quiet] [--verbose]
[--stdoutmsglevel prio] [--stderrmsglevel prio] [--logmsglevel prio] group
addgroup --system [--gid id] [--conf file] [--quiet] [--verbose] [--stdoutmsglevel prio]
[--stderrmsglevel prio] [--logmsglevel prio] group
adduser [--conf file] [--debug] [--quiet] [--verbose] [--stdoutmsglevel prio]
[--stderrmsglevel prio] [--logmsglevel prio] user group
adduser --help
adduser --version
ΠΕΡΙΓΡΑΦΗ
Οι εντολές adduser και addgroup προσθέτουν χρήστες και ομάδες στο σύστημα σύμφωνα με τις επιλογές γραμμής εντολών και τις πληροφορίες διαμόρφωσης στο /etc/adduser.conf. Είναι πιο συγκεκριμένες διεπαφές Debian για τις εντολές useradd, groupadd και usermod, οι οποίες είναι πιο ανεξάρτητες από τη διανομή. Οι εντολές adduser και addgroup επιλέγουν από προεπιλογή τιμές UID και GID που συμμορφώνονται με την πολιτική Debian, δημιουργούν έναν κατάλογο αρχικής σελίδας με βασική διαμόρφωση, εκτελούν ένα προσαρμοσμένο σενάριο και έχουν άλλες δυνατότητες.
Οι εντολές adduser και addgroup προορίζονται ως ένα επίπεδο πολιτικής, διευκολύνοντας τους συντηρητές πακέτων και τους τοπικούς διαχειριστές να δημιουργούν τοπικούς λογαριασμούς συστήματος με τον τρόπο που αναμένεται από την πολιτική Debian, αναλαμβάνοντας την ευθύνη προσαρμογής στις πιθανώς μεταβαλλόμενες προδιαγραφές της πολιτικής Debian. Η εντολή adduser --system απαιτεί ιδιαίτερη προσοχή, καθώς χρειάζεται μόνο μια κλήση στα σενάρια συντηρητή πακέτων χωρίς πρόσθετα περιτυλίγματα, καταστολή σφαλμάτων ή άλλα στηρίγματα.
Η εντολή adduser τηρεί τη διάκριση μεταξύ των δυναμικά κατανεμημένων χρηστών και ομάδων συστήματος και των δυναμικά κατανεμημένων λογαριασμών χρηστών, η οποία τεκμηριώνεται στην Πολιτική Debian, Κεφάλαιο 9.2.2.
Για μια πλήρη λίστα και επεξήγηση όλων των επιλογών, δείτε την ενότητα ΕΠΙΛΟΓΕΣ.
Οι εντολές adduser και addgroup μπορούν να εκτελεστούν σε μία από τις πέντε λειτουργίες:
Προσθήκη ενός κανονικού (μη συστημικού) χρήστη
Εάν κληθεί με ένα μη-επιλογικό όρισμα και χωρίς τις επιλογές --system ή --group, η εντολή adduser θα προσθέσει έναν κανονικό χρήστη, που σημαίνει έναν δυναμικά κατανεμημένο λογαριασμό χρήστη με την έννοια της Πολιτικής του Debian. Αυτό αναφέρεται συνήθως στην adduser ως μη συστημικός χρήστης.
Η adduser θα επιλέξει το πρώτο διαθέσιμο UID από το εύρος που καθορίζεται από τις μεταβλητές FIRST_UID και LAST_UID στο
αρχείο διαμόρφωσης. Το εύρος μπορεί να παρακαμφθεί με τις επιλογές --firstuid και --lastuid.
Τελικά, το UID μπορεί να οριστεί πλήρως χειροκίνητα με την επιλογή --uid.
Από προεπιλογή, σε κάθε χρήστη δίνεται μια αντίστοιχη ομάδα με το ίδιο όνομα. Αυτό ονομάζεται
Ομάδες χρηστών και επιτρέπει τη διατήρηση καταλόγων με δικαιώματα ομάδας, τοποθετώντας τους κατάλληλους χρήστες στην νέα ομάδα, ορίζοντας το bit set-group-ID στον κατάλογο και διασφαλίζοντας ότι όλοι οι χρήστες χρησιμοποιούν ένα umask 002.
Για μια ομάδα χρηστών, η adduser θα επιλέξει το πρώτο διαθέσιμο GID από το εύρος που καθορίζεται από
τις μεταβλητές FIRST_GID και LAST_GID στο αρχείο διαμόρφωσης. Το εύρος μπορεί να παρακαμφθεί με τις επιλογές --firstgid και --lastgid. Τελικά, το GID μπορεί να οριστεί πλήρως χειροκίνητα με την επιλογή --gid.
Η αλληλεπίδραση μεταξύ των μεταβλητών USERS_GID, USERS_GROUP και USERGROUPS εξηγείται λεπτομερώς στην adduser.conf(5).
Η κύρια ομάδα του νέου χρήστη μπορεί επίσης να αντικατασταθεί από τη γραμμή εντολών με τις επιλογές --gid ή --ingroup για να οριστεί η ομάδα με ID ή όνομα, αντίστοιχα. Επίσης, οι χρήστες μπορούν να προστεθούν σε μία ή
περισσότερες συμπληρωματικές ομάδες που ορίζονται ως EXTRA_GROUPS, είτε ορίζοντας την μεταβλητή ADD_EXTRA_GROUPS σε 1 στο
αρχείο διαμόρφωσης, είτε περνώντας την επιλογή --add-extra-groups στη γραμμή εντολών.
Η adduser θα αντιγράψει αρχεία από το /etc/skel στον νέο κατάλογο του χρήστη και θα ζητήσει το πεδίο σχολίου
και έναν κωδικό πρόσβασης, εάν αυτές οι λειτουργίες δεν έχουν απενεργοποιηθεί/παρακαμφθεί από τη γραμμή εντολών.
Το UID, το σχόλιο, ο κατάλογος του χρήστη και το shell μπορούν να προσδιοριστούν εκ των προτέρων με τις επιλογές UID_POOL και GID_POOL, όπως περιγράφεται στην adduser.conf(5).
Προσθήκη ενός συστημικού χρήστη
Εάν κληθεί με ένα μη-επιλογικό όρισμα και την επιλογή --system, η adduser θα προσθέσει έναν δυναμικά κατανεμημένο συστημικό χρήστη, ο οποίος συντομογραφείται συχνά ως συστημικός χρήστης στο πλαίσιο του πακέτου adduser.
Η adduser θα επιλέξει το πρώτο διαθέσιμο UID από το εύρος που καθορίζεται από τις μεταβλητές FIRST_SYSTEM_UID και
LAST_SYSTEM_UID στο αρχείο διαμόρφωσης. Αυτό μπορεί να παρακαμφθεί με την επιλογή --uid.
Από προεπιλογή, οι συστημικοί χρήστες λαμβάνουν την ομάδα nogroup ως κύρια ομάδα. Για να ορίσετε μια ήδη υπάρχουσα
ομάδα ως κύρια ομάδα, χρησιμοποιήστε τις επιλογές --gid ή --ingroup. Εάν δοθεί η επιλογή --group και η ομώνυμη ομάδα δεν υπάρχει ήδη, δημιουργείται με το ίδιο ID.
Εάν δεν καθοριστεί κατάλογος, ο προεπιλεγμένος κατάλογος για έναν νέο συστημικό χρήστη είναι το
/nonexistent. Αυτός ο κατάλογος δεν θα πρέπει ποτέ να υπάρχει σε κανένα σύστημα Debian και η adduser δεν θα τον δημιουργήσει αυτόματα.
Εάν καθοριστεί ένας κατάλογος αρχικής σελίδας με την επιλογή --home και ο κατάλογος υπάρχει ήδη
(για παράδειγμα, εάν το πακέτο περιέχει αρχεία σε αυτόν τον κατάλογο), το adduser δεν αλλάζει σιωπηλά τον ιδιοκτήτη του καταλόγου στον νέο χρήστη. Η αλλαγή του ιδιοκτήτη ενδέχεται να αντικαταστήσει μια απόφαση του τοπικού διαχειριστή και η αναφορά αυτού του γεγονότος θα διέκοπτε τη σιωπή του adduser κατά την εγκατάσταση του πακέτου. Εάν χρησιμοποιείτε το adduser --home στα σενάρια διαχειριστή του πακέτου σας, ίσως θελήσετε να εκτελέσετε μια ρητή αναδρομική εντολή chown για τον κατάλογο αρχικής σελίδας μετά την κλήση του adduser.
Εκτός εάν καθοριστεί ρητά ένα κέλυφος με την επιλογή --shell, ο νέος χρήστης του συστήματος θα έχει το κέλυφος ρυθμισμένο στο /usr/sbin/nologin. Η εντολή adduser --system δεν ορίζει κωδικό πρόσβασης για τον νέο λογαριασμό. Αποτελεί σφάλμα εάν η εντολή adduser --system καλείται για έναν λογαριασμό που έχει ήδη κωδικό πρόσβασης. Τα αρχεία σκελετού δεν αντιγράφονται.
Άλλες επιλογές θα συμπεριφέρονται όπως κατά τη δημιουργία ενός κανονικού χρήστη. Τα αρχεία που αναφέρονται στις μεταβλητές UID_POOL και GID_POOL επίσης λαμβάνονται υπόψη.
Προσθήκη μιας ομάδας
Εάν το adduser καλείται με την επιλογή --group και χωρίς την επιλογή --system, ή καλείται η εντολή addgroup, θα προστεθεί μια ομάδα χρηστών.
Μια δυναμικά κατανεμημένη ομάδα συστήματος, που συχνά αποκαλείται ομάδα συστήματος στο πλαίσιο του πακέτου adduser, θα δημιουργηθεί εάν οι εντολές adduser --group ή addgroup καλούνται με την επιλογή --system.
Μια τιμή GID θα επιλεγεί από το αντίστοιχο εύρος που καθορίζεται για τις τιμές GID στο αρχείο διαμόρφωσης (FIRST_GID, LAST_GID, FIRST_SYSTEM_GID, LAST_SYSTEM_GID). Για να παρακάμψετε αυτόν τον μηχανισμό, μπορείτε να δώσετε την τιμή GID χρησιμοποιώντας την επιλογή --gid.
Για ομάδες εκτός συστήματος, το εύρος που καθορίζεται στο αρχείο διαμόρφωσης μπορεί να παρακαμφθεί με τις επιλογές --firstgid και --lastgid.
Η ομάδα δημιουργείται χωρίς μέλη.
Προσθήκη ενός υπάρχοντος χρήστη σε μια υπάρχουσα ομάδα
Εάν καλείται με δύο μη-επιλογές ορίσματα, το adduser θα προσθέσει έναν υπάρχοντα χρήστη σε μια υπάρχουσα ομάδα.
ΕΠΙΛΟΓΕΣ
Διαφορετικές λειτουργίες του adduser επιτρέπουν διαφορετικές επιλογές. Εάν δεν αναφέρονται έγκυρες λειτουργίες για μια επιλογή, τότε η επιλογή γίνεται αποδεκτή σε όλες τις λειτουργίες.
Μπορεί να υπάρχουν συντομευμένες εκδόσεις για ορισμένες επιλογές για ιστορικούς λόγους. Αυτές θα συνεχίσουν να υποστηρίζονται, αλλά θα αφαιρεθούν από την τεκμηρίωση. Συνιστάται στους χρήστες να μεταβούν στην μακρά έκδοση των επιλογών.
`--add-extra-groups`
Προσθέτει τον νέο χρήστη σε επιπλέον ομάδες που ορίζονται στην ρύθμιση EXTRA_GROUPS του αρχείου διαμόρφωσης.
Η παλιά ορθογραφία --add_extra_groups έχει καταργηθεί και θα υποστηρίζεται μόνο στο Debian bookworm. Έγκυρες λειτουργίες: adduser, adduser --system.
`--allow-all-names`
Επιτρέπει οποιοδήποτε όνομα χρήστη και ομάδας που υποστηρίζεται από την υποκείμενη εντολή useradd(8). Δείτε το ΕΝΟΤΗΤΑ "VALID NAMES" παρακάτω. Έγκυρες λειτουργίες: adduser, adduser --system, addgroup, addgroup --system.
`--allow-bad-names`
Απενεργοποιεί τον έλεγχο των ονομάτων με τις εκφράσεις NAME_REGEX και SYS_NAME_REGEX. Εφαρμόζεται μόνο ένας ασθενέστερος έλεγχος εγκυρότητας του ονόματος. Δείτε το ΕΝΟΤΗΤΑ "VALID NAMES" παρακάτω. Έγκυρες λειτουργίες: adduser, adduser --system, addgroup, addgroup --system.
--comment comment
Ορίζει το πεδίο σχολίων για τη νέα καταχώρηση που δημιουργείται. Το adduser δεν θα ζητήσει αυτές τις πληροφορίες εάν δοθεί αυτή η επιλογή. Αυτό το πεδίο είναι επίσης γνωστό ως πεδίο GECOS και περιέχει πληροφορίες που χρησιμοποιούνται από την εντολή finger(1). Αυτό ήταν η επιλογή --gecos, η οποία έχει καταργηθεί και θα αφαιρεθεί μετά την έκδοση Debian bookworm. Έγκυρες λειτουργίες: adduser, adduser --system.
--conf file
Χρησιμοποιεί το file αντί του /etc/adduser.conf. Μπορούν να δοθούν πολλαπλές επιλογές --conf.
--debug
Συνώνυμο του --stdoutmsglevel=debug. Έχει καταργηθεί.
--disabled-login
--disabled-password
Δεν εκτελεί την εντολή passwd(1) για να ορίσει έναν κωδικό πρόσβασης. Στις περισσότερες περιπτώσεις, οι συνδέσεις είναι ακόμα δυνατές (για παράδειγμα, χρησιμοποιώντας κλειδιά SSH ή μέσω του PAM) για λόγους που είναι πέρα από το πεδίο εφαρμογής του adduser. Η επιλογή --disabled-login θα ορίσει επιπλέον το κέλυφος σε /usr/sbin/nologin. Έγκυρη λειτουργία: adduser.
--firstuid ID
--lastuid ID
--firstgid ID
--lastgid ID
Αντικαθιστά το πρώτο UID / τελευταίο UID / πρώτο GID / τελευταίο GID στο εύρος από το οποίο επιλέγεται το UID (FIRST_UID, LAST_UID, FIRST_GID και LAST_GID, FIRST_SYSTEM_UID, LAST_SYSTEM_UID, FIRST_SYSTEM_GID και LAST_SYSTEM_GID στο αρχείο διαμόρφωσης). Εάν δημιουργείται μια ομάδα ως ομάδα χρηστών, οι επιλογές --firstgid και --lastgid αγνοούνται. Η ομάδα λαμβάνει το ίδιο ID με τον χρήστη. Έγκυρες λειτουργίες: adduser, adduser --system, για τις --firstgid και --lastgid, επίσης addgroup.
--force-badname
--allow-badname
Αυτές είναι οι παλιές μορφές της επιλογής --allow-bad-names. Θα αφαιρεθούν κατά τη διάρκεια του κύκλου κυκλοφορίας της Debian 13.
--gid GID
Όταν δημιουργείται μια ομάδα, αυτή η επιλογή ορίζει τον αριθμό GID της νέας ομάδας σε GID. Όταν δημιουργείται ένας χρήστης, αυτή η επιλογή ορίζει τον κύριο αριθμό GID του νέου χρήστη σε GID. Έγκυρες λειτουργίες: adduser, adduser --system, addgroup, addgroup --system.
--group
Η χρήση αυτής της επιλογής στο adduser --system υποδεικνύει ότι ο νέος χρήστης θα πρέπει να έχει μια ονομαστικά πανομοιότυπη ομάδα ως κύρια ομάδα του. Εάν η ονομαστικά πανομοιότυπη ομάδα δεν υπάρχει ήδη, δημιουργείται. Εάν δεν συνδυαστεί με το --system, δημιουργείται μια ομάδα με το δεδομένο όνομα. Το τελευταίο είναι η προεπιλεγμένη ενέργεια εάν το πρόγραμμα καλείται ως addgroup. Έγκυρες λειτουργίες: adduser --system, addgroup, addgroup --system.
--help Εμφανίζει σύντομες οδηγίες.
--home dir
Χρησιμοποιεί το dir ως τον κατάλογο αρχικής σελίδας του χρήστη, αντί για την προεπιλογή που καθορίζεται από το αρχείο διαμόρφωσης (ή /nonexistent εάν χρησιμοποιείται το adduser --system). Εάν ο κατάλογος δεν υπάρχει, δημιουργείται. Έγκυρες λειτουργίες: adduser, adduser --system.
--ingroup GROUP
Όταν δημιουργείται ένας χρήστης, αυτή η επιλογή ορίζει τον κύριο αριθμό GID του νέου χρήστη στο GID της ονομασμένης ομάδας. Σε αντίθεση με την επιλογή --gid, η ομάδα καθορίζεται εδώ με το όνομά της και όχι με τον αριθμητικό αριθμό της. Η ομάδα πρέπει να υπάρχει ήδη. Έγκυρες λειτουργίες: adduser, adduser --system.
--lastuid ID
--lastgid ID
Αντικαταστήστε το τελευταίο UID / τελευταίο GID. Δείτε --firstuid.
--no-create-home
Μην δημιουργήσετε έναν κατάλογο αρχικής σελίδας για τον νέο χρήστη. Σημειώστε ότι η διαδρομή για τον κατάλογο αρχικής σελίδας του νέου χρήστη θα εξακολουθεί να καταχωρείται στο κατάλληλο πεδίο στο αρχείο /etc/passwd. Η χρήση αυτής της επιλογής δεν συνεπάγεται ότι αυτό το πεδίο θα πρέπει να είναι κενό. Αντίθετα, υποδεικνύει στο adduser ότι κάποιος άλλος μηχανισμός θα είναι υπεύθυνος για την αρχικοποίηση του καταλόγου αρχικής σελίδας του νέου χρήστη. Έγκυρες λειτουργίες: adduser, adduser --system.
--no-copy-skel
Μην αντιγράψετε τα αρχεία από το /etc/skel στον κατάλογο αρχικής σελίδας του νέου χρήστη. Εάν ο κατάλογος αρχικής σελίδας δημιουργηθεί πρόσφατα, θα είναι άδειος. Έγκυρες λειτουργίες: adduser, adduser --system.
--quiet
Συνώνυμο με --stdoutmsglevel=warn. Καταργήθηκε.
--shell shell
Χρησιμοποιήστε το shell ως το κέλυφος σύνδεσης του χρήστη, αντί για το προεπιλεγμένο που καθορίζεται από το αρχείο διαμόρφωσης (ή /usr/sbin/nologin εάν χρησιμοποιείται το adduser --system). Έγκυρες λειτουργίες: adduser, adduser --system.
--system
Συνήθως, το adduser δημιουργεί δυναμικά κατανεμημένους λογαριασμούς και ομάδες χρηστών όπως ορίζονται στην Πολιτική Debian, Κεφάλαιο 9.2.2. Με αυτήν την επιλογή, το adduser δημιουργεί έναν δυναμικά κατανεμημένο χρήστη και ομάδα συστήματος και αλλάζει τη λειτουργία τους αντίστοιχα. Έγκυρες λειτουργίες: adduser, addgroup.
--uid ID
Επιβάλλετε το νέο user ID να είναι ο δοσμένος αριθμός. Το adduser θα αποτύχει εάν το user ID είναι ήδη κατειλημμένο. Έγκυρες λειτουργίες: adduser, adduser --system.
--verbose
Συνώνυμο με --stdoutmsglevel=info. Καταργήθηκε.
--stdoutmsglevel prio
--stderrmsglevel prio
--logmsglevel prio
Ελάχιστη προτεραιότητα για μηνύματα που καταγράφονται στο syslog/journal και στην κονσόλα, αντίστοιχα. Οι τιμές είναι trace, debug, info, warn, err και fatal. Τα μηνύματα με την προτεραιότητα που έχει οριστεί εδώ ή υψηλότερη εκτυπώνονται στο αντίστοιχο μέσο. Τα μηνύματα που εκτυπώνονται στο stderr δεν επαναλαμβάνονται στο stdout. Αυτό επιτρέπει στον τοπικό διαχειριστή να ελέγχει την πληθωρικότητα του adduser στην κονσόλα και στα αρχεία καταγραφής ανεξάρτητα, διατηρώντας πιθανώς τις συγκεχυμένες πληροφορίες για τον εαυτό του, ενώ εξακολουθεί να παρέχει χρήσιμες πληροφορίες στα αρχεία καταγραφής. Οι τιμές stdoutmsglevel, stderrmsglevel και logmsglevel έχουν ως προεπιλογή τα warn, warn, info, αντίστοιχα.
-v , --version
Εμφάνιση έκδοσης και πληροφοριών πνευματικών δικαιωμάτων.
ΕΓΚΥΡΕΣ ΟΝΟΜΑΣΙΕΣ
Ιστορικά, τα adduser(8) και addgroup(8) επιβάλλουν τη συμμόρφωση με το IEEE Std 1003.1-2001, το οποίο επιτρέπει μόνο τους ακόλουθους χαρακτήρες να εμφανίζονται στις ονομασίες ομάδων και χρηστών: γράμματα, ψηφία, κάτω παύλες, τελείες, αστερίσκοι (@) και παύλες. Το όνομα δεν μπορεί να ξεκινά με μια παύλα ή ένα αστερίσκο. Το σημάδι "$" επιτρέπεται στο τέλος των ονομάτων χρηστών για να επιτρέπονται οι τυπικοί λογαριασμοί μηχανών Samba.
Οι προεπιλεγμένες ρυθμίσεις για τα NAME_REGEX και SYS_NAME_REGEX επιτρέπουν στα ονόματα χρηστών να περιέχουν γράμματα και ψηφία, συν παύλη (-) και κάτω παύλη (_). Το όνομα πρέπει να ξεκινά με ένα γράμμα (ή μια κάτω παύλη για χρήστες συστήματος).
Η λιγότερο περιοριστική πολιτική, διαθέσιμη με τη χρήση της επιλογής --allow-all-names, πραγματοποιεί απλώς τους ίδιους ελέγχους με το useradd(8). Σημειώστε ότι οι έλεγχοι του useradd έχουν γίνει αρκετά πιο περιοριστικοί στο Debian 13.
Η αλλαγή της προεπιλεγμένης συμπεριφοράς μπορεί να χρησιμοποιηθεί για τη δημιουργία συγκεχυμένων ή παραπλανητικών ονομάτων· χρησιμοποιήστε το με προσοχή.
ΚΑΤΑΓΡΑΦΗ
Το Adduser χρησιμοποιεί εκτεταμένη και διαμορφώσιμη καταγραφή για να προσαρμόζει την αναλυτικότητα στις ανάγκες του διαχειριστή συστήματος.
Κάθε μήνυμα που εκτυπώνει το adduser έχει μια τιμή προτεραιότητας που έχει οριστεί από τους δημιουργούς. Αυτή η προτεραιότητα δεν μπορεί να αλλάξει κατά τη διάρκεια της εκτέλεσης. Οι διαθέσιμες τιμές προτεραιότητας είναι crit, error, warning, info, debug και trace.
Εάν διαπιστώσετε ότι ένα μήνυμα έχει λανθασμένη προτεραιότητα, παρακαλούμε υποβάλετε ένα σφάλμα.
Κάθε φορά που δημιουργείται ένα μήνυμα, ο κώδικας αποφασίζει εάν θα εκτυπώσει το μήνυμα στην τυπική έξοδο, στην τυπική είσοδο σφαλμάτων ή στο syslog. Αυτό ελέγχεται κυρίως και ανεξάρτητα από τις ρυθμίσεις διαμόρφωσης STDOUTMSGLEVEL, STDERRMSGLEVEL και LOGMSGLEVEL. Για σκοπούς δοκιμών, αυτές οι ρυθμίσεις μπορούν να παρακάμψουν από τη γραμμή εντολών.
Μόνο τα μηνύματα με προτεραιότητα ίση ή μεγαλύτερη από το αντίστοιχο επίπεδο μηνυμάτων καταγράφονται στο αντίστοιχο μέσο εξόδου. Ένα μήνυμα που έχει γραφτεί στην τυπική είσοδο σφαλμάτων δεν γράφεται δεύτερη φορά στην τυπική έξοδο.
ΤΙΜΕΣ ΕΞΟΔΟΥ
0 Επιτυχία: Ο χρήστης ή η ομάδα υπάρχει όπως καθορίστηκε. Αυτό μπορεί να έχει 2 αιτίες: Ο χρήστης ή η ομάδα δημιουργήθηκε από αυτήν την κλήση στο adduser ή ο χρήστης ή η ομάδα ήταν ήδη παρόντες στο σύστημα όπως καθορίστηκαν πριν από την εκκίνηση του adduser. Εάν το adduser --system κληθεί για έναν χρήστη που υπάρχει ήδη με τα απαιτούμενα ή συμβατά χαρακτηριστικά, θα επιστρέψει επίσης 0.
11 Το αντικείμενο για το οποίο ζητήθηκε από το adduser να δημιουργήσει υπάρχει ήδη.
12 Το αντικείμενο για το οποίο ζητήθηκε από το adduser ή το deluser να λειτουργήσει δεν υπάρχει.
13 Το αντικείμενο για το οποίο ζητήθηκε από το adduser ή το deluser να λειτουργήσει δεν έχει τις ιδιότητες που απαιτούνται για την ολοκλήρωση της λειτουργίας: Ένας χρήστης (μια ομάδα) που ζητήθηκε να δημιουργηθεί ως χρήστης συστήματος (ομάδα) υπάρχει ήδη και δεν είναι χρήστης συστήματος (ομάδα), ή ένας χρήστης (μια ομάδα) που ζητήθηκε να δημιουργηθεί με ένα συγκεκριμένο UID (GID) υπάρχει ήδη και έχει ένα διαφορετικό UID (GID), ή ένας χρήστης συστήματος (μια ομάδα) που ζητήθηκε να διαγραφεί υπάρχει, αλλά δεν είναι χρήστης συστήματος (ομάδα).
21 Το UID (GID) που ζητήθηκε ρητά για έναν νέο χρήστη (ομάδα) χρησιμοποιείται ήδη.
22 Δεν υπάρχει διαθέσιμο UID (GID) στο απαιτούμενο εύρος.
23 Δεν υπάρχει ομάδα με το απαιτούμενο GID για την κύρια ομάδα για έναν νέο χρήστη.
31 Το όνομα που επιλέχθηκε για έναν νέο χρήστη ή μια νέα ομάδα δεν συμμορφώνεται με τους επιλεγμένους κανόνες ονοματολογίας.
32 Ο κατάλογος αρχικής σελίδας ενός νέου χρήστη πρέπει να είναι μια απόλυτη διαδρομή.
33 Το useradd επέστρεψε τον κωδικό εξόδου 19 "μη έγκυρο όνομα χρήστη ή ομάδας". Αυτό σημαίνει ότι το όνομα χρήστη ή ομάδας που επιλέχθηκε δεν ταιριάζει με τους περιορισμούς του useradd και το adduser δεν μπορεί να δημιουργήσει τον χρήστη.
41 Η ομάδα που ζητήθηκε να διαγραφεί δεν είναι κενή.
42 Ο χρήστης που ζητήθηκε να αφαιρεθεί από μια ομάδα δεν είναι καν μέλος της.
43 Δεν είναι δυνατή η αφαίρεση ενός χρήστη από την κύρια ομάδα του ή δεν έχει επιλεγεί κύρια ομάδα για έναν νέο χρήστη με κανέναν τρόπο.
51 Ανιχνεύθηκε λανθασμένος αριθμός ή σειρά παραμέτρων γραμμής εντολών.
52 Ασύμβατες επιλογές ορίστηκαν στο αρχείο διαμόρφωσης.
53 Ανιχνεύθηκαν αμοιβαία ασύμβατες επιλογές γραμμής εντολών.
54 Το adduser και το deluser εκτελέστηκαν ως μη root και επομένως δεν μπορούν να λειτουργήσουν.
55 Το deluser θα αρνηθεί να διαγράψει τον λογαριασμό root.
56 Ζητήθηκε μια λειτουργία που απαιτεί την εγκατάσταση περισσότερων πακέτων. Δείτε τις ενότητες Recommends: και Suggests: του πακέτου adduser.
61 Το adduser διακόπηκε για κάποιο λόγο και προσπάθησε να αναιρέσει τις αλλαγές που έγιναν κατά την εκτέλεση.
62 Εσωτερικό σφάλμα του adduser. Αυτό δεν θα έπρεπε να συμβαίνει. Προσπαθήστε να αναπαράγετε το πρόβλημα και να υποβάλετε μια αναφορά σφάλματος.
71 Σφάλμα κατά τη δημιουργία και τη διαχείριση του αρχείου κλειδώματος.
72 Σφάλμα κατά την πρόσβαση στα αρχεία διαμόρφωσης.
73 Σφάλμα κατά την πρόσβαση σε ένα αρχείο δεσμευμένων πόρων.
74 Σφάλμα κατά την ανάγνωση ενός αρχείου δεσμευμένων πόρων, σφάλμα σύνταξης στο αρχείο.
75 Σφάλμα κατά την πρόσβαση σε βοηθητικά αρχεία.
81 Ένα εκτελέσιμο αρχείο που απαιτείται από το adduser ή το deluser δεν μπορεί να βρεθεί. Ελέγξτε την εγκατάσταση και τις εξαρτήσεις.
82 Η εκτέλεση μιας εξωτερικής εντολής επέστρεψε κάποιο απροσδόκητο σφάλμα.
83 Μια εξωτερική εντολή τερματίστηκε με ένα σήμα.
84 Μια κλήση συστήματος τερματίστηκε με απροσδόκητο σφάλμα.
Ή για πολλούς άλλους, ακόμη άγνωστους λόγους, οι οποίοι εκτυπώνονται στην κονσόλα. Μπορείτε στη συνέχεια να εξετάσετε το ενδεχόμενο να αυξήσετε το επίπεδο καταγραφής για να κάνετε το adduser πιο αναλυτικό.
ΑΣΦΑΛΕΙΑ
Το adduser απαιτεί δικαιώματα root και προσφέρει, μέσω της επιλογής γραμμής εντολών --conf, τη δυνατότητα χρήσης διαφορετικών αρχείων διαμόρφωσης. Μην χρησιμοποιείτε το [sudo]({filename}../../sudo)(8) ή παρόμοια εργαλεία για να παρέχετε μερικά δικαιώματα στο adduser με περιορισμένες παραμέτρους γραμμής εντολών. Αυτό είναι εύκολο να παρακαμφθεί και μπορεί να επιτρέψει στους χρήστες να δημιουργήσουν αυθαίρετους λογαριασμούς. Εάν το θέλετε αυτό, εξετάστε το ενδεχόμενο να γράψετε ένα δικό σας σενάριο περιτύλιξης και να δώσετε δικαιώματα για την εκτέλεση αυτού του σεναρίου.
ΑΡΧΕΙΑ
/etc/adduser.conf
Αρχείο προεπιλογών διαμόρφωσης για το adduser(8) και το addgroup(8)
/usr/local/sbin/adduser.local
Προαιρετικά προσαρμοσμένα πρόσθετα, δείτε το adduser.local(8)
ΣΗΜΕΙΩΣΕΙΣ
Δυστυχώς, ο όρος "λογαριασμός συστήματος" έχει διπλή χρήση στο Debian. Σημαίνει τόσο έναν λογαριασμό για το ίδιο το σύστημα Debian, διακρίνοντάς τον από έναν λογαριασμό εφαρμογής που μπορεί να υπάρχει στη βάση δεδομένων χρηστών μιας εφαρμογής που εκτελείται στο Debian. Ένας λογαριασμός συστήματος σε αυτόν τον ορισμό έχει τη δυνατότητα να συνδεθεί στο ίδιο το σύστημα, έχει ένα UID, μπορεί να είναι μέλος σε ομάδες συστήματος, μπορεί να έχει αρχεία και διεργασίες. Το Debian Policy, αντίθετα, στο Κεφάλαιο 9.2.2, κάνει μια διάκριση μεταξύ δυναμικά κατανεμημένων χρηστών και ομάδων συστήματος και δυναμικά κατανεμημένων λογαριασμών χρηστών, που σημαίνει και στις δύο περιπτώσεις ειδικές περιπτώσεις λογαριασμών συστήματος. Πρέπει να προσέχετε να μην συγχέετε αυτήν την ορολογία. Δεδομένου ότι το adduser και το deluser(8) δεν απευθύνονται ποτέ σε λογαριασμούς εφαρμογών και όλα όσα περιέχονται σε αυτό το πακέτο αφορούν λογαριασμούς συστήματος εδώ, η χρήση των όρων λογαριασμός χρήστη και λογαριασμός συστήματος δεν είναι στην πραγματικότητα ασαφής στο πλαίσιο αυτού του πακέτου. Για λόγους σαφήνειας, αυτό το έγγραφο χρησιμοποιεί τον ορισμό τοπικός λογαριασμός ή ομάδα συστήματος εάν απαιτείται διάκριση από λογαριασμούς εφαρμογών ή λογαριασμούς που διαχειρίζονται σε μια υπηρεσία καταλόγου.
Το adduser κάποτε είχε το όραμα να είναι η καθολική διεπαφή για τις διάφορες υπηρεσίες καταλόγου
για τη δημιουργία και τη διαγραφή κανονικών και λογαριασμών συστήματος στο Debian από τη δεκαετία του 1990. Αυτό το όραμα έχει εγκαταλειφθεί από το 2022. Η αιτιολογία πίσω από αυτό περιλαμβάνει: ότι στην πράξη, ένα
μικρό σύστημα διακομιστή δεν θα έχει πρόσβαση εγγραφής σε μια εταιρική υπηρεσία καταλόγου, ότι τα τοπικά εγκατεστημένα πακέτα είναι δύσκολο να διαχειριστούν με κεντρικά ελεγχόμενους λογαριασμούς συστήματος, ότι οι εταιρικές υπηρεσίες καταλόγου έχουν τις δικές τους διαδικασίες διαχείρισης ούτως ή άλλως και ότι
η ανθρωποδύναμη της ομάδας adduser είναι απίθανο να είναι ποτέ αρκετά μεγάλη ώστε να γράψει και να διατηρήσει την υποστήριξη για την πληθώρα των υπηρεσιών καταλόγου που χρειάζονται υποστήριξη.
Το adduser θα περιοριστεί στο να είναι ένα επίπεδο πολιτικής για τη διαχείριση των τοπικών λογαριασμών συστήματος, χρησιμοποιώντας τα εργαλεία από το πακέτο passwd για την πραγματική εργασία.
ΣΦΑΛΜΑΤΑ
Η ασυνεπής χρήση ορολογίας σχετικά με τον όρο λογαριασμός συστήματος στα έγγραφα και στον κώδικα είναι ένα σφάλμα. Αναφέρετε το αυτό και επιτρέψτε μας να βελτιώσουμε τα έγγραφά μας.
Το adduser δίνει ιδιαίτερη προσοχή ώστε να είναι άμεσα χρησιμοποιήσιμο στις διαχειριστικές σεναριογράφους του Debian χωρίς υπό συνθήκη περιτύλιγμα, καταστολή σφαλμάτων και άλλες υποδομές. Το μόνο πράγμα που πρέπει να κωδικοποιήσει ο διαχειριστής του πακέτου είναι ένας έλεγχος για την παρουσία του εκτελέσιμου στο σενάριο postrm. Οι συντηρητές του adduser θεωρούν ότι η ανάγκη για πρόσθετη υποδομή είναι ένα σφάλμα και ενθαρρύνουν τους συναδέλφους τους διαχειριστές πακέτων του Debian να υποβάλλουν σφάλματα στο πακέτο adduser σε αυτήν την περίπτωση.
ΔΕΙΤΕ ΕΠΙΣΗΣ
adduser.conf(5), deluser(8), groupadd(8), useradd(8), usermod(8), /usr/share/doc/basepasswd/users-and-groups.html σε οποιοδήποτε σύστημα Debian, Debian Policy 9.2.2, RFC8264 "PRECIS Framework: Preparation, Enforcement, and Comparison of Internationalized Strings in Application Protocols", RFC8265 "PRECIS Representing Usernames and Passwords", https://wiki.debian.org/UserAccounts.