adduser، addgroup - إضافة أو معالجة المستخدمين أو المجموعات
ملخص
adduser [--add-extra-groups] [--allow-all-names] [--allow-bad-names] [--comment تعليق]
[--conf ملف] [--debug] [--disabled-login] [--disabled-password] [--firstgid معرف]
[--firstuid معرف] [--gid معرف] [--home دليل] [--ingroup مجموعة] [--lastgid معرف] [--lastuid معرف]
[--no-create-home] [--no-copy-skel] [--shell shell] [--quiet] [--uid معرف] [--verbose]
[--stdoutmsglevel prio] [--stderrmsglevel prio] [--logmsglevel prio] مستخدم
adduser --system [--comment تعليق] [--conf ملف] [--debug] [--gid معرف] [--group] [--home دليل]
[--ingroup مجموعة] [--no-create-home] [--no-copy-skel] [--shell shell] [--uid معرف]
[--quiet] [--verbose] [--stdoutmsglevel prio] [--stderrmsglevel prio]
[--logmsglevel prio] مستخدم
adduser --group [--conf ملف] [--debug] [--firstgid معرف] [--gid ID] [--lastgid معرف] [--quiet]
[--verbose] [--stdoutmsglevel prio] [--stderrmsglevel prio] [--logmsglevel prio] مجموعة
addgroup [--conf ملف] [--debug] [--firstgid معرف] [--gid ID] [--lastgid معرف] [--quiet] [--verbose]
[--stdoutmsglevel prio] [--stderrmsglevel prio] [--logmsglevel prio] مجموعة
addgroup --system [--gid معرف] [--conf ملف] [--quiet] [--verbose] [--stdoutmsglevel prio]
[--stderrmsglevel prio] [--logmsglevel prio] مجموعة
adduser [--conf ملف] [--debug] [--quiet] [--verbose] [--stdoutmsglevel prio]
[--stderrmsglevel prio] [--logmsglevel prio] مستخدم مجموعة
adduser --help
adduser --version
الوصف
adduser و addgroup يضيفان المستخدمين والمجموعات إلى النظام وفقًا لخيارات سطر الأوامر ومعلومات التكوين الموجودة في /etc/adduser.conf. إنها واجهات أمامية خاصة بـ Debian لبرامج useradd و groupadd و usermod، والتي تكون أكثر حيادية للتوزيع. بشكل افتراضي، تختار adduser و addgroup قيم UID و GID المتوافقة مع سياسة Debian، وتقوم بإنشاء دليل رئيسي بتكوين هيكلي، وتشغل برنامجًا مخصصًا، ولديها ميزات أخرى.
يهدف adduser و addgroup إلى أن يكونا طبقة سياسة، مما يسهل على مسؤولي الحزم ومسؤولي النظام المحليين إنشاء حسابات نظام محلية بالطريقة التي تتوقعها سياسة Debian، مما يزيل العبء للتكيف مع المواصفات المتغيرة المحتملة لسياسة Debian. يستخدم adduser --system اهتمامًا خاصًا بأنه يحتاج فقط إلى مكالمة واحدة في البرامج النصية لمسؤول الحزم دون أي أغلفة شرطية أو قمع للأخطاء أو هياكل داعمة أخرى.
تراعي adduser التمييز بين المستخدمين والمجموعات الديناميكية التي يتم تخصيصها والنظام الحسابات التي يتم تخصيصها ديناميكيًا والتي يتم توثيقها في سياسة Debian، الفصل 9.2.2.
للحصول على قائمة كاملة وشرح لجميع الخيارات، راجع قسم "الخيارات".
يمكن تشغيل adduser و addgroup في أحد الأوضاع الخمسة:
إضافة مستخدم عادي (غير نظام)
إذا تم استدعاؤه باستخدام وسيطة واحدة غير خيارية وبدون خياري --system أو --group، فسيقوم adduser بإضافة مستخدم عادي، أي حساب مستخدم يتم تخصيصه ديناميكيًا بالمعنى المقصود في سياسة دبيان. يُشار إلى هذا عادةً في adduser كمستخدم غير نظام.
سيختار adduser أول معرف مستخدم متاح من النطاق المحدد بواسطة FIRST_UID و LAST_UID في ملف التكوين. يمكن تجاوز هذا النطاق باستخدام الخيارين --firstuid و --lastuid. أخيرًا، يمكن تعيين معرف المستخدم يدويًا بالكامل باستخدام الخيار --uid.
افتراضيًا، يتم منح كل مستخدم مجموعة مقابلة تحمل نفس الاسم. يُطلق على هذا اسم "مجموعات المستخدمين"، مما يسمح بصيانة الأدلة القابلة للكتابة للمجموعة بسهولة عن طريق وضع المستخدمين المناسبين في المجموعة الجديدة، وتعيين بت تعيين المجموعة في الدليل، والتأكد من أن جميع المستخدمين يستخدمون قيمة umask تبلغ 002.
بالنسبة لمجموعة المستخدمين، سيختار adduser أول معرف مجموعة متاح من النطاق المحدد بواسطة FIRST_GID و LAST_GID في ملف التكوين. يمكن تجاوز هذا النطاق باستخدام الخيارين --firstgid و --lastgid. أخيرًا، يمكن تعيين معرف المجموعة يدويًا بالكامل باستخدام الخيار --gid.
التفاعل بين USERS_GID و USERS_GROUP و USERGROUPS موضح بالتفصيل في adduser.conf(5).
يمكن أيضًا تجاوز المجموعة الأساسية للمستخدم الجديد من سطر الأوامر باستخدام الخيارين --gid أو --ingroup لتعيين المجموعة بالمعرف أو الاسم، على التوالي. بالإضافة إلى ذلك، يمكن إضافة المستخدمين إلى مجموعة أو أكثر من المجموعات التكميلية المعرفة على أنها EXTRA_GROUPS إما عن طريق تعيين ADD_EXTRA_GROUPS على 1 في ملف التكوين، أو عن طريق تمرير --add-extra-groups في سطر الأوامر.
سيقوم adduser بنسخ الملفات من /etc/skel إلى الدليل الرئيسي ويطلب حقل التعليق وكلمة المرور إذا لم يتم تعطيل أو تجاوز هذه الوظائف من سطر الأوامر.
يمكن تحديد معرف المستخدم والتعليق والدليل الرئيسي والقشرة مسبقًا باستخدام خياري UID_POOL و GID_POOL، الموثق في adduser.conf(5).
إضافة مستخدم نظام
إذا تم استدعاؤه باستخدام وسيطة واحدة غير خيارية وخيار --system، فسيقوم adduser بإضافة مستخدم نظام يتم تخصيصه ديناميكيًا، وغالبًا ما يُختصر إلى مستخدم نظام في سياق حزمة adduser.
سيختار adduser أول معرف مستخدم متاح من النطاق المحدد بواسطة FIRST_SYSTEM_UID و LAST_SYSTEM_UID في ملف التكوين. يمكن تجاوز هذا باستخدام الخيار --uid.
افتراضيًا، يتم تعيين nogroup كمجموعة أساسية لمستخدمي النظام. لتعيين مجموعة موجودة بالفعل كمجموعة أساسية، استخدم الخيارين --gid أو --ingroup. إذا تم إعطاء الخيار --group ولم تكن المجموعة التي تحمل نفس الاسم موجودة بالفعل، فسيتم إنشاؤها بنفس المعرف.
إذا لم يتم تحديد دليل رئيسي، فإن الدليل الرئيسي الافتراضي لمستخدم النظام الجديد هو /nonexistent. يجب ألا يكون هذا الدليل موجودًا على أي نظام دبيان، ولن يقوم adduser بإنشائه تلقائيًا.
إذا تم تحديد دليل رئيسي باستخدام الخيار --home، وإذا كان الدليل موجودًا بالفعل (على سبيل المثال، إذا كان الحزمة تحتوي على ملفات في هذا الدليل)، فإن الأمر adduser لا يقوم بتعيين مالك الدليل للمستخدم الجديد بشكل صامت. قد يؤدي تعيين المالك إلى إلغاء قرار المسؤول المحلي، وسيؤدي الإبلاغ عن ذلك إلى تعطيل صمت الأمر adduser أثناء تثبيت الحزمة. إذا كنت تستخدم adduser --home في نصوص صيانة الحزمة، فقد ترغب في إصدار أمر chown متكرر بشكل صريح للدليل الرئيسي بعد استدعاء الأمر adduser.
ما لم يتم تحديد оболочка بشكل صريح باستخدام الخيار --shell، سيتم تعيين оболочка للمستخدم الجديد على /usr/sbin/nologin. لا يقوم الأمر adduser --system بتعيين كلمة مرور للحساب الجديد. يعتبر من الأخطاء استدعاء الأمر adduser --system لحساب يحتوي على كلمة مرور. لا يتم نسخ ملفات التكوين الهيكلية.
ستعمل الخيارات الأخرى كما هي عند إنشاء مستخدم عادي. يتم أيضًا احترام الملفات المشار إليها بواسطة UID_POOL و GID_POOL.
إضافة مجموعة
إذا تم استدعاء الأمر adduser مع الخيار --group وبدون الخيار --system، أو تم استدعاء الأمر addgroup، فسيتم إضافة مجموعة مستخدمين.
سيتم إنشاء مجموعة نظام مخصصة ديناميكيًا، وغالبًا ما يُشار إليها باسم "مجموعة النظام" في سياق حزمة adduser، إذا تم استدعاء الأمر adduser --group أو addgroup مع الخيار --system.
سيتم اختيار معرف المجموعة (GID) من النطاق المحدد في ملف التكوين ( FIRST_GID و LAST_GID و FIRST_SYSTEM_GID و LAST_SYSTEM_GID). لتجاوز هذه الآلية، يمكنك تحديد معرف المجموعة باستخدام الخيار --gid.
بالنسبة للمجموعات غير النظامية، يمكن تجاوز النطاق المحدد في ملف التكوين باستخدام الخيارين --firstgid و --lastgid.
يتم إنشاء المجموعة بدون أعضاء.
إضافة مستخدم موجود إلى مجموعة موجودة
إذا تم استدعاء الأمر مع وسيطتين غير خيارتين، فسيقوم الأمر adduser بإضافة مستخدم موجود إلى مجموعة موجودة.
الخيارات
تسمح أوضاع مختلفة من الأمر adduser بخيارات مختلفة. إذا لم يتم إدراج أي أوضاع صالحة لخيار ما، فسيتم قبوله في جميع الأوضاع.
قد توجد إصدارات مختصرة لبعض الخيارات لأسباب تاريخية. سيتم دعمها، ولكن سيتم إزالتها من الوثائق. يُنصح المستخدمون بالانتقال إلى الإصدار الطويل من الخيارات.
`--add-extra-groups`
إضافة المستخدم الجديد إلى المجموعات الإضافية المحددة في إعداد `EXTRA_GROUPS` في ملفات التكوين. الاسم القديم `--add_extra_groups` مهمل وسيتم دعمه في Debian bookworm فقط. الأوضاع الصالحة: `adduser` و `adduser --system`.
`--allow-all-names`
السماح بأي اسم مستخدم ومجموعة مدعوم بواسطة الأمر الأساسي [useradd]({filename}../../useradd)(8). راجع "الأسماء الصالحة" أدناه. الأوضاع الصالحة: `adduser` و `adduser --system` و `addgroup` و `addgroup --system`.
`--allow-bad-names`
تعطيل التحقق من `NAME_REGEX` و `SYS_NAME_REGEX` للأسماء. يتم تطبيق فحص أضعف فقط لصلاحية الاسم. راجع "الأسماء الصالحة" أدناه. الأوضاع الصالحة: `adduser` و `adduser --system` و `addgroup` و `addgroup --system`.
--comment تعليق
يُعيّن حقل التعليق للإدخال الجديد الذي تم إنشاؤه. لن يطلب `adduser` هذه المعلومة إذا تم إعطاء هذا الخيار. يُعرف هذا الحقل أيضًا باسم حقل GECOS ويحتوي على معلومات تُستخدم بواسطة الأمر `finger(1)`. كان هذا هو الخيار `--gecos`، وهو مهمل وسيتم إزالته بعد دبيان بوكوورم. الأوضاع الصالحة: `adduser`، `adduser --system`.
--conf ملف
استخدم ملف بدلاً من `/etc/adduser.conf`. يمكن إعطاء خيارات `--conf` متعددة.
--debug
مرادف لـ `--stdoutmsglevel=debug`. مهمل.
--disabled-login
--disabled-password
لا تقم بتشغيل `[passwd]({filename}../../passwd)(1)` لتعيين كلمة مرور. في معظم الحالات، لا يزال تسجيل الدخول ممكنًا (على سبيل المثال، باستخدام مفاتيح SSH أو من خلال PAM) لأسباب تتجاوز نطاق `adduser`. سيقوم `--disabled-login` أيضًا بتعيين الصدفة إلى `/usr/sbin/nologin`. الوضع الصالح: `adduser`.
--firstuid ID
--lastuid ID
--firstgid ID
--lastgid ID
قم بتجاوز أول معرف المستخدم / آخر معرف المستخدم / أول معرف المجموعة / آخر معرف المجموعة في النطاق الذي يتم اختيار معرف المستخدم منه (FIRST_UID، LAST_UID، FIRST_GID و LAST_GID، FIRST_SYSTEM_UID، LAST_SYSTEM_UID، FIRST_SYSTEM_GID و LAST_SYSTEM_GID في ملف التكوين). إذا تم إنشاء مجموعة كمجموعة مستخدمين، يتم تجاهل `--firstgid` و `--lastgid`. تحصل المجموعة على نفس المعرف مثل المستخدم. الأوضاع الصالحة: `adduser`، `adduser --system`، بالنسبة لـ `--firstgid` و `--lastgid`، أيضًا `addgroup`.
--force-badname
--allow-badname
هذه هي الأشكال المهملة من `--allow-bad-names`. سيتم إزالتها خلال دورة إصدار دبيان 13.
--gid GID
عند إنشاء مجموعة، يعين هذا الخيار رقم معرف المجموعة للمجموعة الجديدة إلى GID. عند إنشاء مستخدم، يعين هذا الخيار رقم معرف المجموعة الأساسي للمستخدم الجديد إلى GID. الأوضاع الصالحة: `adduser`، `adduser --system`، `addgroup`، `addgroup --system`.
--group
عند استخدام هذا الخيار في `adduser --system`، يشير إلى أنه يجب أن يحصل المستخدم الجديد على مجموعة مسماة بنفس الاسم كمجموعته الأساسية. إذا لم تكن المجموعة المسماة بنفس الاسم موجودة بالفعل، فسيتم إنشاؤها. إذا لم يتم دمجه مع `--system`، فسيتم إنشاء مجموعة بالاسم المحدد. هذا هو الإجراء الافتراضي إذا تم استدعاء البرنامج كـ `addgroup`. الأوضاع الصالحة: `adduser --system`، `addgroup`، `addgroup --system`.
--help عرض تعليمات موجزة.
--home dir
استخدم `dir` كدليل المستخدم الرئيسي، بدلاً من الدليل الافتراضي المحدد في ملف التكوين (أو `/nonexistent` إذا تم استخدام `adduser --system`). إذا لم يكن الدليل موجودًا، فسيتم إنشاؤه. الأوضاع الصالحة: `adduser`، `adduser --system`.
--ingroup GROUP
عند إنشاء مستخدم، يعين هذا الخيار رقم معرف المجموعة الأساسي للمستخدم الجديد إلى معرف المجموعة (GID) للمجموعة المسماة. على عكس الخيار `--gid`، يتم تحديد المجموعة هنا بالاسم بدلاً من رقم التعريف. يجب أن تكون المجموعة موجودة بالفعل. الأوضاع الصالحة: `adduser`، `adduser --system`.
--lastuid ID
--lastgid ID
تجاوز آخر مُعرِّف مستخدم/مُعرِّف مجموعة. انظر --firstuid.
--no-create-home
عدم إنشاء دليل رئيسي للمستخدم الجديد. لاحظ أنه سيظل يتم إدخال مسار الدليل الرئيسي للمستخدم الجديد في الحقل المناسب في ملف /etc/passwd. لا يعني استخدام هذا الخيار أنه يجب أن يكون هذا الحقل فارغًا. بل يشير إلى أن آلية أخرى ستكون مسؤولة عن تهيئة الدليل الرئيسي للمستخدم الجديد. الأوضاع الصالحة: adduser، adduser --system.
--no-copy-skel
عدم نسخ الملفات من /etc/skel إلى الدليل الرئيسي للمستخدم الجديد. إذا تم إنشاء الدليل الرئيسي حديثًا، فسيكون فارغًا. الأوضاع الصالحة: adduser، adduser --system.
--quiet
مرادف لـ --stdoutmsglevel=warn. مهمل.
--shell shell
استخدام shell كصوت تسجيل الدخول للمستخدم، بدلاً من الإعداد الافتراضي المحدد في ملف التكوين (أو /usr/sbin/nologin إذا تم استخدام adduser --system). الأوضاع الصالحة: adduser، adduser --system.
--system
عادةً، يقوم adduser بإنشاء حسابات ومجموعات مستخدمين مخصصة ديناميكيًا كما هو موضح في سياسة دبيان، الفصل 9.2.2. باستخدام هذا الخيار، يقوم adduser بإنشاء مستخدم ومجموعة نظام مخصصة ديناميكيًا ويغير وضعهما على التوالي. الأوضاع الصالحة: adduser، addgroup.
--uid ID
فرض أن يكون مُعرِّف المستخدم الجديد هو الرقم المحدد. سيفشل adduser إذا كان مُعرِّف المستخدم قيد الاستخدام بالفعل. الأوضاع الصالحة: adduser، adduser --system.
--verbose
مرادف لـ --stdoutmsglevel=info. مهمل.
--stdoutmsglevel prio
--stderrmsglevel prio
--logmsglevel prio
الحد الأدنى للأولوية للرسائل المسجلة في syslog/journal وعلى وحدة التحكم، على التوالي. القيم هي trace، debug، info، warn، err، و fatal. تُطبع الرسائل التي تم تعيين الأولوية لها هنا أو أعلى على الوسائط المعنية. لا يتم تكرار الرسائل المطبوعة على stderr على stdout. يتيح ذلك للمسؤول المحلي التحكم في ثرثرة adduser على وحدة التحكم وفي السجل بشكل مستقل، مع الاحتفاظ بالمعلومات المحتملة المربكة لنفسه مع ترك معلومات مفيدة في السجل. الافتراضي لـ stdoutmsglevel و stderrmsglevel و logmsglevel هو warn، warn، info، على التوالي.
-v ، --version
عرض معلومات الإصدار وحقوق النشر.
الأسماء الصالحة
تاريخيًا، فرض كل من adduser(8) و addgroup(8) الامتثال لمعيار IEEE Std 1003.1-2001، والذي يسمح فقط بظهور الأحرف التالية في أسماء المستخدمين والمجموعات: الأحرف والأرقام والشرطات السفلية والنقاط وعلامات @ والشرطات. لا يمكن أن يبدأ الاسم بشرطة أو @. يمكن استخدام علامة $ في نهاية أسماء المستخدمين للسماح بحسابات أجهزة Samba النموذجية.
تسمح الإعدادات الافتراضية لـ NAME_REGEX و SYS_NAME_REGEX بوجود أحرف وأرقام وشرطة (-) وشرطة سفلية (_) في أسماء المستخدمين؛ يجب أن يبدأ الاسم بحرف (أو بشرطة سفلية للمستخدمين النظاميين).
تُعد السياسة الأقل تقييدًا، والمتاحة باستخدام خيار --allow-all-names، إجراء نفس الفحوصات التي يجريها useradd(8). يرجى ملاحظة أن فحوصات useradd قد أصبحت أكثر تقييدًا في دبيان 13.
يمكن أن يؤدي تغيير السلوك الافتراضي إلى إنشاء أسماء مربكة أو مضللة؛ استخدمه بحذر.
التسجيل
يستخدم adduser تسجيلًا واسع النطاق وقابلاً للتكوين لتكييف مستوى الإسهاب مع احتياجات مسؤول النظام.
يتم تعيين قيمة أولوية لكل رسالة تطبعها adduser بواسطة المؤلفين. لا يمكن تغيير هذه الأولوية في وقت التشغيل. القيم المتاحة للأولوية هي crit و error و warning و info و debug و trace.
إذا وجدت أن رسالة ما تحمل أولوية خاطئة، فيرجى تسجيل خطأ.
في كل مرة يتم فيها إنشاء رسالة، يقرر الكود ما إذا كان سيتم طباعة الرسالة إلى الإخراج القياسي أو الخطأ القياسي أو syslog. يتم التحكم في هذا بشكل أساسي وبشكل مستقل بواسطة إعدادات التكوين STDOUTMSGLEVEL و STDERRMSGLEVEL و LOGMSGLEVEL. لأغراض الاختبار، يمكن تجاوز هذه الإعدادات في سطر الأوامر.
يتم تسجيل الرسائل ذات الأولوية الأعلى أو المساوية لمستوى الرسالة المقابل فقط إلى وسيط الإخراج المقابل. لا تتم كتابة الرسالة التي تمت كتابتها إلى الخطأ القياسي مرة أخرى إلى الإخراج القياسي.
قيم الخروج
0 نجاح: يوجد المستخدم أو المجموعة كما هو محدد. يمكن أن يكون لهذا سببان: تم إنشاء المستخدم أو المجموعة بواسطة هذا الاستدعاء لـ `adduser` أو كان المستخدم أو المجموعة موجودًا بالفعل على النظام كما هو محدد قبل استدعاء `adduser`. إذا تم استدعاء `adduser --system` لمستخدم موجود بالفعل بالسمات المطلوبة أو المتوافقة، فسيعيد أيضًا 0.
11: الكائن الذي طُلب من `adduser` إنشاؤه موجود بالفعل.
12: الكائن الذي طُلب من `adduser` أو `deluser` العمل عليه غير موجود.
13: الكائن الذي طُلب من `adduser` أو `deluser` العمل عليه لا يمتلك الخصائص المطلوبة لإكمال العملية: المستخدم (المجموعة) الذي طُلب إنشاؤه كمستخدم نظام (مجموعة) موجود بالفعل وليس مستخدم نظام (مجموعة)، أو المستخدم (المجموعة) الذي طُلب إنشاؤه بـ UID (GID) معين موجود بالفعل ولديه UID (GID) مختلف، أو مستخدم النظام (المجموعة) الذي طُلب حذفه موجود، ولكنه ليس مستخدم نظام (مجموعة).
21: UID (GID) الذي تم طلبه بشكل صريح لمستخدم جديد (مجموعة) قيد الاستخدام بالفعل.
22: لا يوجد UID (GID) متاح في النطاق المطلوب.
23: لا توجد مجموعة ذات GID المطلوب للمجموعة الأساسية للمستخدم الجديد.
31: الاسم الذي تم اختياره للمستخدم الجديد أو المجموعة الجديدة لا يتوافق مع قواعد التسمية المحددة.
32: يجب أن يكون الدليل الرئيسي للمستخدم الجديد مسارًا مطلقًا.
33: أرجع `useradd` رمز الخروج 19 "اسم مستخدم أو مجموعة غير صالح". هذا يعني أن اسم المستخدم أو المجموعة المختار لا يتناسب مع قيود `useradd` ولا يمكن لـ `adduser` إنشاء المستخدم.
41: المجموعة التي تم طلب حذفها ليست فارغة.
42 المستخدم المطلوب إزالته من المجموعة ليس عضوًا فيها في المقام الأول.
43 من غير الممكن إزالة مستخدم من مجموعته الأساسية، أو لم يتم تحديد مجموعة أساسية لمستخدم جديد بأي طريقة.
51 تم اكتشاف عدد غير صحيح أو ترتيب غير صحيح لمعلمات سطر الأوامر.
52 خيارات غير متوافقة تم تعيينها في ملف التكوين.
53 تم اكتشاف خيارات سطر أوامر غير متوافقة مع بعضها البعض.
54 تم استدعاء `adduser` و `deluser` كمستخدم غير `root` وبالتالي لا يمكنهما العمل.
55 سوف يرفض `deluser` حذف حساب `root`.
56 تم طلب وظيفة تحتاج إلى تثبيت المزيد من الحزم. انظر `Recommends:` و `Suggests:` لحزمة `adduser`.
61 تم إيقاف `adduser` لسبب ما وحاول التراجع عن التغييرات التي تم إجراؤها أثناء التنفيذ.
62 خطأ داخلي في `adduser`. لا ينبغي أن يحدث هذا. يرجى محاولة إعادة إنتاج المشكلة وتقديم تقرير خطأ.
71 خطأ في إنشاء وإدارة القفل.
72 خطأ في الوصول إلى ملف (ملفات) التكوين.
73 خطأ في الوصول إلى ملف تجمع.
74 خطأ في قراءة ملف تجمع، خطأ في بناء الجملة في الملف.
75 خطأ في الوصول إلى الملفات المساعدة.
81 لا يمكن العثور على برنامج قابل للتنفيذ تحتاجه `adduser` أو `deluser`. تحقق من تثبيتك والتبعيات.
82 أدى تنفيذ أمر خارجي إلى ظهور خطأ غير متوقع.
83 تم إنهاء أمر خارجي بإشارة.
84 انتهى استدعاء النظام بخطأ غير متوقع.
أو لأسباب أخرى غير موثقة والتي تتم طباعتها على وحدة التحكم. يمكنك بعد ذلك التفكير في زيادة مستوى التسجيل لجعل adduser أكثر تفصيلاً.
الأمان
تحتاج `adduser` إلى امتيازات `root` وتقدم، عبر خيار سطر الأوامر `--conf`، استخدام ملفات تكوين مختلفة. لا تستخدم [sudo]({filename}../../sudo)(8) أو أدوات مماثلة لمنح امتيازات جزئية لـ `adduser` مع معلمات سطر أوامر مقيدة. من السهل تجاوز ذلك وقد يسمح للمستخدمين بإنشاء حسابات عشوائية. إذا كنت تريد ذلك، ففكر في كتابة برنامج نصي مخصص وإعطاء امتيازات لتنفيذ هذا البرنامج النصي.
الملفات
/etc/adduser.conf
ملف التكوين الافتراضي لـ `adduser(8)` و `addgroup(8)`.
/usr/local/sbin/adduser.local
إضافات مخصصة اختيارية، انظر `adduser.local(8)`.
ملاحظات
لسوء الحظ، يعاني مصطلح "حساب النظام" من الاستخدام المزدوج في Debian. إنه يعني كلاً من حساب للنظام الفعلي لـ Debian، ويميز نفسه عن حساب تطبيق قد يكون موجودًا في قاعدة بيانات مستخدم لتطبيق يعمل على Debian. حساب النظام بهذا التعريف لديه القدرة على تسجيل الدخول إلى النظام الفعلي، ولديه مُعرّف مستخدم (UID)، ويمكن أن يكون عضوًا في مجموعات النظام، ويمكنه امتلاك ملفات وعمليات. على النقيض من ذلك، في الفصل 9.2.2 من سياسة Debian، يتم إجراء تمييز بين مستخدمي ومجموعات النظام المخصصة ديناميكيًا وحسابات المستخدم المخصصة ديناميكيًا، مما يعني في كلتا الحالتين حالات خاصة من حسابات النظام. يجب توخي الحذر لتجنب الخلط بين هذه المصطلحات. نظرًا لأن adduser و deluser(8) لا يعالجان أبدًا حسابات التطبيقات وكل شيء في هذه الحزمة يتعلق بحسابات النظام هنا، فإن استخدام مصطلحي "حساب المستخدم" و "حساب النظام" ليس غامضًا بالفعل في سياق هذه الحزمة. من أجل الوضوح، يستخدم هذا المستند التعريف "حساب نظام محلي" أو "مجموعة" إذا كانت هناك حاجة إلى التمييز بين حسابات التطبيقات أو الحسابات التي تتم إدارتها في خدمة دليل.
كان لدى الأمر `adduser` رؤية ليكون الواجهة الأمامية الشاملة لمختلف خدمات الدليل لإنشاء وحذف الحسابات العادية وحسابات النظام في دبيان منذ التسعينيات. وقد تم التخلي عن هذه الرؤية اعتبارًا من عام 2022. تشمل الأسباب وراء ذلك: أنه في الواقع، لن يكون لدى نظام خادم صغير حق الوصول للكتابة إلى خدمة دليل على مستوى المؤسسة على أي حال، وأن الحزم المثبتة محليًا يصعب إدارتها باستخدام حسابات النظام التي يتم التحكم فيها مركزيًا، وأن خدمات الدليل على مستوى المؤسسة لديها عمليات إدارة خاصة بها، وأن القوى العاملة لفريق `adduser` من غير المرجح أن تكون قوية بما يكفي لكتابة وصيانة دعم لمجموعة كبيرة من خدمات الدليل التي تحتاج إلى دعم.
سيقتصر الأمر `adduser` على أن يكون طبقة سياسات لإدارة حسابات النظام المحلية، باستخدام الأدوات من حزمة `passwd` للقيام بالعمل الفعلي.
الأخطاء
يُعد الاستخدام غير المتسق للمصطلحات حول مصطلح "حساب النظام" في الوثائق والتعليمات البرمجية بمثابة خطأ. يرجى الإبلاغ عن ذلك والسماح لنا بتحسين وثائقنا.
يولي الأمر adduser اهتمامًا خاصًا ليكون قابلاً للاستخدام مباشرة في نصوص صيانة دبيان دون الحاجة إلى أغلفة شرطية، أو كبت للأخطاء، أو هياكل أخرى. الشيء الوحيد الذي يحتاج مُعد حزم البرامج إلى ترميزه هو التحقق من وجود الملف القابل للتنفيذ في نص postrm.
يعتبر مُعدو adduser أن الحاجة إلى هياكل إضافية بمثابة خطأ ويشجعون زملائهم مُعدي حزم دبيان على تقديم الأخطاء ضد حزمة adduser في هذه الحالة.
انظر أيضًا
^ dduser.conf(5)، deluser(8)، groupadd(8)، useradd(8)، usermod(8)، /usr/share/doc/basepasswd/users-and-groups.html على أي نظام دبيان، سياسة دبيان 9.2.2، RFC8264 "إطار عمل PRECIS: إعداد وإنفاذ ومقارنة السلاسل الدولية في بروتوكولات التطبيقات"، RFC8265 "تمثيل أسماء المستخدمين وكلمات المرور"، https://wiki.debian.org/UserAccounts.