adduser, addgroup – Benutzer oder Gruppen hinzufügen oder bearbeiten
SYNOPSIS
adduser [--add-extra-groups] [--allow-all-names] [--allow-bad-names] [--comment Kommentar]
[--conf Datei] [--debug] [--disabled-login] [--disabled-password] [--firstgid ID]
[--firstuid ID] [--gid ID] [--home Verzeichnis] [--ingroup Gruppe] [--lastgid ID] [--lastuid ID]
[--no-create-home] [--no-copy-skel] [--shell Shell] [--quiet] [--uid ID] [--verbose]
[--stdoutmsglevel Prio] [--stderrmsglevel Prio] [--logmsglevel Prio] Benutzer
adduser --system [--comment Kommentar] [--conf Datei] [--debug] [--gid ID] [--group] [--home Verzeichnis]
[--ingroup Gruppe] [--no-create-home] [--no-copy-skel] [--shell Shell] [--uid ID]
[--quiet] [--verbose] [--stdoutmsglevel Prio] [--stderrmsglevel Prio]
[--logmsglevel Prio] Benutzer
adduser --group [--conf Datei] [--debug] [--firstgid ID] [--gid ID] [--lastgid ID] [--quiet] [--verbose]
[--stdoutmsglevel Prio] [--stderrmsglevel Prio] [--logmsglevel Prio] Gruppe
addgroup [--conf Datei] [--debug] [--firstgid ID] [--gid ID] [--lastgid ID] [--quiet] [--verbose]
[--stdoutmsglevel Prio] [--stderrmsglevel Prio] [--logmsglevel Prio] Gruppe
addgroup --system [--gid ID] [--conf Datei] [--quiet] [--verbose] [--stdoutmsglevel Prio]
[--stderrmsglevel Prio] [--logmsglevel Prio] Gruppe
adduser [--conf Datei] [--debug] [--quiet] [--verbose] [--stdoutmsglevel Prio]
[--stderrmsglevel Prio] [--logmsglevel Prio] Benutzer Gruppe
adduser --help
adduser --version
DESCRIPTION
adduser und addgroup fügen Benutzer und Gruppen zum System gemäß den Befehlszeilenoptionen und
den Konfigurationsinformationen in /etc/adduser.conf hinzu. Sie sind eher Debian-spezifische Frontends für
die Programme useradd, groupadd und usermod, die distributionsübergreifender sind. adduser und addgroup wählen standardmäßig den UID- und GID-Wert aus, der den Debian-Richtlinien entspricht, erstellen ein Home-Verzeichnis
mit Skelettkonfiguration, führen ein benutzerdefiniertes Skript aus und verfügen über andere Funktionen.
adduser und addgroup sind als eine Richtlinienebene gedacht, die es Paketwartungsprogrammen und
lokalen Administratoren erleichtert, lokale Systemkonten auf die Weise zu erstellen, wie Debian es erwartet, und die Last zu verringern, sich an die sich möglicherweise ändernden Spezifikationen der Debian-Richtlinie anzupassen. adduser --system erfordert besondere Aufmerksamkeit, da es nur einen einzigen Aufruf in den Skripten des Paketwartungsprogramms ohne zusätzliche bedingte Wrapper oder andere Hilfskonstruktionen benötigt.
adduser berücksichtigt die Unterscheidung zwischen dynamisch zugewiesenen Systembenutzern und -gruppen und dynamisch zugewiesenen Benutzerkonten, wie sie in Debian Policy, Kapitel 9.2.2, dokumentiert sind.
Für eine vollständige Liste und Erklärungen aller Optionen, siehe den Abschnitt OPTIONEN.
`adduser` und `addgroup` können in einem von fünf Modi ausgeführt werden:
Einen regulären (nicht-System-)Benutzer hinzufügen
Wenn mit einem nicht-Optionsargument und ohne die Optionen --system oder --group aufgerufen, fügt adduser einen regulären Benutzer hinzu, d.h. ein dynamisch zugewiesenes Benutzerkonto im Sinne der Debian-Richtlinie. Dies wird in adduser üblicherweise als Nicht-System-Benutzer bezeichnet.
`adduser` wählt die erste verfügbare UID aus dem durch `FIRST_UID` und `LAST_UID` in der Konfigurationsdatei angegebenen Bereich aus. Dieser Bereich kann mit den Optionen `--firstuid` und `--lastuid` überschrieben werden. Schließlich kann die UID vollständig manuell mit der Option `--uid` festgelegt werden.
Standardmäßig erhält jeder Benutzer eine entsprechende Gruppe mit dem gleichen Namen. Dies wird üblicherweise als Benutzergruppen bezeichnet und ermöglicht es, Gruppen-schreibgeschützte Verzeichnisse einfach zu verwalten, indem die entsprechenden Benutzer in die neue Gruppe platziert, das Set-Group-ID-Bit im Verzeichnis gesetzt und sichergestellt wird, dass alle Benutzer eine umask von 002 verwenden.
Für eine Benutzergruppe wählt adduser die erste verfügbare GID aus dem in der Konfigurationsdatei durch FIRST_GID und LAST_GID angegebenen Bereich aus. Dieser Bereich kann mit den Optionen --firstgid und --lastgid überschrieben werden. Schließlich kann die GID vollständig manuell mit der Option --gid festgelegt werden.
Die Interaktion zwischen USERS_GID, USERS_GROUP und USERGROUPS wird detailliert in adduser.conf(5) erläutert.
Die primäre Gruppe des neuen Benutzers kann auch über die Befehlszeile mit den Optionen --gid oder --ingroup überschrieben werden, um die Gruppe anhand ihrer ID bzw. ihres Namens festzulegen. Benutzer können auch einer oder mehreren zusätzlichen Gruppen hinzugefügt werden, die als EXTRA_GROUPS definiert sind, entweder durch das Setzen von ADD_EXTRA_GROUPS auf 1 in der Konfigurationsdatei oder durch die Übergabe von --add-extra-groups über die Befehlszeile.
`adduser` kopiert Dateien aus `/etc/skel` in das Home-Verzeichnis und fordert das Kommentarfeld und ein Passwort an, falls diese Funktionen nicht deaktiviert bzw. über die Befehlszeile überschrieben wurden.
UID, Kommentar, Home-Verzeichnis und Shell können mit den Optionen UID_POOL und GID_POOL vordefiniert werden, wie in adduser.conf(5) dokumentiert.
Einen Systembenutzer hinzufügen
Wenn mit einem nicht-Optionsargument und der Option --system aufgerufen, fügt adduser einen dynamisch zugewiesenen Systembenutzer hinzu, der im Kontext des adduser-Pakets oft als Systembenutzer bezeichnet wird.
`adduser` wählt die erste verfügbare UID aus dem in der Konfigurationsdatei durch `FIRST_SYSTEM_UID` und `LAST_SYSTEM_UID` angegebenen Bereich aus. Dieser kann mit der Option `--uid` überschrieben werden.
Standardmäßig wird Systembenutzern die Gruppe nogroup als primäre Gruppe zugewiesen. Um eine bereits vorhandene Gruppe als primäre Gruppe zuzuweisen, verwenden Sie die Optionen --gid oder --ingroup. Wenn die Option --group angegeben wird und die gleichnamige Gruppe nicht bereits existiert, wird sie mit der gleichen ID erstellt.
Wenn kein Home-Verzeichnis angegeben wird, ist das Standard-Home-Verzeichnis für einen neuen Systembenutzer /nonexistent. Dieses Verzeichnis sollte auf keinem Debian-System existieren, und adduser wird es niemals automatisch erstellen.
Wenn ein Home-Verzeichnis mit der Option --home angegeben wird und das Verzeichnis bereits vorhanden ist (z. B. wenn das Paket Dateien in diesem Verzeichnis enthält), ändert adduser das Eigentum des Verzeichnisses nicht stillschweigend auf den neu erstellten Benutzer. Das Festlegen des Eigentümers könnte eine Entscheidung des lokalen Administrators außer Kraft setzen, und das Melden dieses Faktums würde die Stille von adduser während der Paketinstallation beeinträchtigen. Wenn Sie adduser --home in den Wartungsskripten Ihres Pakets verwenden, sollten Sie möglicherweise einen expliziten rekursiven chown-Befehl für das Home-Verzeichnis nach dem Aufruf von adduser ausführen.
Es sei denn, eine Shell wird explizit mit der Option --shell festgelegt, hat der neue Systembenutzer die Shell auf /usr/sbin/nologin gesetzt. adduser --system setzt kein Passwort für das neue Konto. Es ist ein Fehler, wenn adduser --system für ein Konto aufgerufen wird, das bereits ein Passwort hat. Skelettale Konfigurationsdateien werden nicht kopiert.
Andere Optionen verhalten sich wie bei der Erstellung eines regulären Benutzers. Die in UID_POOL und GID_POOL referenzierten Dateien werden ebenfalls berücksichtigt.
Eine Gruppe hinzufügen
Wenn adduser mit der Option --group und ohne die Option --system aufgerufen wird, oder wenn addgroup aufgerufen wird, wird eine Benutzergruppe hinzugefügt.
Eine dynamisch zugewiesene Systemgruppe, die im Kontext des adduser-Pakets oft als Systemgruppe bezeichnet wird, wird erstellt, wenn adduser --group oder addgroup mit der Option --system aufgerufen werden.
Eine GID wird aus dem jeweiligen Bereich ausgewählt, der in der Konfigurationsdatei für GIDs angegeben ist (FIRST_GID, LAST_GID, FIRST_SYSTEM_GID, LAST_SYSTEM_GID). Um diesen Mechanismus zu überschreiben, können Sie die GID mithilfe der Option --gid angeben.
Für nicht-systembezogene Gruppen kann der in der Konfigurationsdatei angegebene Bereich mit den Optionen --firstgid und --lastgid überschrieben werden.
Die Gruppe wird ohne Mitglieder erstellt.
Einen vorhandenen Benutzer zu einer vorhandenen Gruppe hinzufügen
Wenn adduser mit zwei nicht-optionsbezogenen Argumenten aufgerufen wird, fügt adduser einen vorhandenen Benutzer zu einer vorhandenen Gruppe hinzu.
OPTIONEN
Verschiedene Modi von adduser ermöglichen unterschiedliche Optionen. Wenn für eine Option keine gültigen Modi aufgeführt sind, wird sie in allen Modi akzeptiert.
Es können kurze Versionen für bestimmte Optionen aus historischen Gründen existieren. Diese werden weiterhin unterstützt, sind aber aus der Dokumentation entfernt. Benutzer werden empfohlen, auf die lange Version der Optionen umzusteigen.
--add-extra-groups
Fügt den neuen Benutzer den in der Einstellung EXTRA_GROUPS der Konfigurationsdateien definierten zusätzlichen Gruppen hinzu. Die alte Schreibweise --add_extra_groups ist veraltet und wird nur in Debian Bookworm unterstützt. Gültige Modi: adduser, adduser --system.
--allow-all-names
Erlaubt jede Benutzer- und Gruppennamen, die vom zugrunde liegenden [useradd]({filename}../../useradd)(8) unterstützt werden. Siehe GÜLTIGE NAMEN unten. Gültige Modi: adduser, adduser --system, addgroup, addgroup --system.
--allow-bad-names
Deaktiviert die NAME_REGEX- und SYS_NAME_REGEX-Prüfung der Namen. Es wird nur eine schwächere Prüfung der Gültigkeit des Namens durchgeführt. Siehe GÜLTIGE NAMEN unten. Gültige Modi: adduser, adduser --system, addgroup, addgroup --system.
--comment Kommentar
Setzt das Kommentarfeld für den neu erstellten Eintrag. `adduser` wird nicht nach den Informationen fragen, wenn diese Option angegeben wird. Dieses Feld ist auch unter dem Namen GECOS-Feld bekannt und enthält Informationen, die vom Befehl `finger(1)` verwendet werden. Dies war früher die Option `--gecos`, die veraltet ist und nach Debian Bookworm entfernt wird. Gültige Modi: `adduser`, `adduser --system`.
--conf Datei
Verwendet anstelle von `/etc/adduser.conf` die angegebene Datei. Mehrere `--conf`-Optionen können angegeben werden.
--debug
Synonym für `--stdoutmsglevel=debug`. Veraltet.
--disabled-login
--disabled-password
Führt `[passwd]({filename}../../passwd)(1)` nicht aus, um ein Passwort festzulegen. In den meisten Fällen ist die Anmeldung weiterhin möglich (z. B. über SSH-Schlüssel oder über PAM), was jedoch außerhalb des Gültigkeitsbereichs von `adduser` liegt. `--disabled-login` setzt zusätzlich die Shell auf `/usr/sbin/nologin`. Gültiger Modus: `adduser`.
--firstuid ID
--lastuid ID
--firstgid ID
--lastgid ID
Überschreibt die erste UID / letzte UID / erste GID / letzte GID in dem Bereich, aus dem die UID ausgewählt wird (FIRST_UID, LAST_UID, FIRST_GID und LAST_GID, FIRST_SYSTEM_UID, LAST_SYSTEM_UID, FIRST_SYSTEM_GID und LAST_SYSTEM_GID in der Konfigurationsdatei). Wenn eine Gruppe als Benutzergruppe erstellt wird, werden `--firstgid` und `--lastgid` ignoriert. Die Gruppe erhält die gleiche ID wie der Benutzer. Gültige Modi: `adduser`, `adduser --system`, für `--firstgid` und `--lastgid` auch `addgroup`.
--force-badname
--allow-badname
Dies sind die veralteten Formen von `--allow-bad-names`. Sie werden während des Release-Zyklus von Debian 13 entfernt.
--gid GID
Beim Erstellen einer Gruppe setzt diese Option die Gruppen-ID der neuen Gruppe auf GID. Beim Erstellen eines Benutzers setzt diese Option die primäre Gruppen-ID des neuen Benutzers auf GID. Gültige Modi: `adduser`, `adduser --system`, `addgroup`, `addgroup --system`.
--group
Wenn diese Option in `adduser --system` verwendet wird, bedeutet dies, dass der neue Benutzer eine identisch benannte Gruppe als primäre Gruppe erhalten soll. Wenn diese identisch benannte Gruppe nicht vorhanden ist, wird sie erstellt. Wenn sie nicht mit `--system` kombiniert wird, wird eine Gruppe mit dem angegebenen Namen erstellt. Letzteres ist die Standardaktion, wenn das Programm als `addgroup` aufgerufen wird. Gültige Modi: `adduser --system`, `addgroup`, `addgroup --system`.
--help
Zeigt eine kurze Anleitung an.
--home Verzeichnis
Verwendet `Verzeichnis` als Home-Verzeichnis des Benutzers, anstatt des in der Konfigurationsdatei angegebenen Standardverzeichnisses (oder `/nonexistent`, wenn `adduser --system` verwendet wird). Wenn das Verzeichnis nicht vorhanden ist, wird es erstellt. Gültige Modi: `adduser`, `adduser --system`.
--ingroup GRUPPE
Beim Erstellen eines Benutzers setzt diese Option die primäre Gruppen-ID des neuen Benutzers auf die GID der angegebenen Gruppe. Im Gegensatz zur Option `--gid` wird die Gruppe hier anhand des Namens und nicht anhand der numerischen ID angegeben. Die Gruppe muss bereits vorhanden sein. Gültige Modi: `adduser`, `adduser --system`.
--lastuid ID
--lastgid ID
Überschreibt die letzte UID/GID. Siehe --firstuid.
--no-create-home
Erstellt kein Home-Verzeichnis für den neuen Benutzer. Beachten Sie, dass der Pfad zum Home-Verzeichnis des neuen Benutzers dennoch im entsprechenden Feld in der Datei /etc/passwd eingetragen wird. Die Verwendung dieser Option bedeutet nicht, dass dieses Feld leer sein sollte. Vielmehr zeigt sie adduser an, dass ein anderer Mechanismus für die Initialisierung des Home-Verzeichnisses des neuen Benutzers zuständig ist. Gültige Modi: adduser, adduser --system.
--no-copy-skel
Kopiert keine Dateien aus /etc/skel in das Home-Verzeichnis des neuen Benutzers. Wenn das Home-Verzeichnis neu erstellt wird, ist es leer. Gültige Modi: adduser, adduser --system.
--quiet
Synonym für --stdoutmsglevel=warn. Veraltet.
--shell shell
Verwendet die angegebene Shell als Login-Shell des Benutzers, anstatt der Standard-Shell, die in der Konfigurationsdatei (oder /usr/sbin/nologin, wenn adduser --system verwendet wird) angegeben ist. Gültige Modi: adduser, adduser --system.
--system
Normalerweise erstellt adduser dynamisch zugewiesene Benutzer- und Gruppenkonten gemäß der Debian-Richtlinie, Kapitel 9.2.2. Mit dieser Option erstellt adduser einen dynamisch zugewiesenen Systembenutzer und eine Systemgruppe und ändert deren Modus entsprechend. Gültige Modi: adduser, addgroup.
--uid ID
Erzwingt, dass die neue Benutzer-ID die angegebene Nummer hat. adduser schlägt fehl, wenn die Benutzer-ID bereits vergeben ist. Gültige Modi: adduser, adduser --system.
--verbose
Synonym für --stdoutmsglevel=info. Veraltet.
--stdoutmsglevel prio
--stderrmsglevel prio
--logmsglevel prio
Minimale Priorität für Nachrichten, die in syslog/Journal und auf der Konsole protokolliert werden. Werte sind trace, debug, info, warn, err und fatal. Nachrichten mit dieser oder einer höheren Priorität werden auf dem jeweiligen Medium ausgegeben. Nachrichten, die auf stderr ausgegeben werden, werden nicht auf stdout wiederholt. Dadurch kann der lokale Administrator die Ausführlichkeit von adduser auf der Konsole und in den Protokollen unabhängig voneinander steuern, wobei potenziell verwirrende Informationen ausgeblendet und dennoch hilfreiche Informationen in den Protokollen belassen werden. stdoutmsglevel, stderrmsglevel und logmsglevel haben standardmäßig die Werte warn, warn bzw. info.
-v , --version
Zeigt Versions- und Copyright-Informationen an.
GÜLTIGE NAMEN
Historisch gesehen haben adduser(8) und addgroup(8) die Einhaltung von IEEE Std 1003.1-2001 durchgesetzt, wodurch nur die folgenden Zeichen in Gruppen- und Benutzernamen zulässig sind: Buchstaben, Ziffern, Unterstriche, Punkte, At-Zeichen (@) und Bindestriche. Der Name darf nicht mit einem Bindestrich oder einem @ beginnen. Das $-Zeichen ist am Ende von Benutzernamen zulässig, um typische Samba-Machine-Konten zu ermöglichen.
Die Standardeinstellungen für NAME_REGEX und SYS_NAME_REGEX erlauben, dass Benutzernamen Buchstaben und Ziffern sowie Bindestriche (-) und Unterstriche (_) enthalten; der Name muss mit einem Buchstaben (oder einem Unterstrich für Systembenutzer) beginnen.
Die am wenigsten restriktive Richtlinie, die durch die Verwendung der Option --allow-all-names verfügbar ist, führt einfach die gleichen Prüfungen wie useradd(8) durch. Beachten Sie, dass die Prüfungen von useradd in Debian 13 deutlich restriktiver geworden sind.
Das Ändern des Standardverhaltens kann verwendet werden, um verwirrende oder irreführende Namen zu erstellen; verwenden Sie es mit Vorsicht.
PROTOKALLIERUNG
Adduser verwendet eine umfangreiche und konfigurierbare Protokollierung, um die Ausführlichkeit an die Bedürfnisse des Systemadministrators anzupassen.
Jede Nachricht, die Adduser ausgibt, hat einen vom Autor zugewiesenen Prioritätswert. Dieser Prioritätswert kann zur Laufzeit nicht geändert werden. Die verfügbaren Prioritätswerte sind crit, error, warning, info, debug und trace.
Wenn Sie feststellen, dass eine Nachricht die falsche Priorität hat, melden Sie bitte einen Fehler.
Jedes Mal, wenn eine Nachricht generiert wird, entscheidet der Code, ob die Nachricht in die Standardausgabe, die Standardfehlerausgabe oder Syslog geschrieben werden soll. Dies wird hauptsächlich und unabhängig durch die Konfigurationseinstellungen STDOUTMSGLEVEL, STDERRMSGLEVEL und LOGMSGLEVEL gesteuert. Für Testzwecke können diese Einstellungen über die Befehlszeile überschrieben werden.
Nur Nachrichten mit einer Priorität, die höher oder gleich dem jeweiligen Nachrichtlevel ist, werden in das jeweilige Ausgabemedium protokolliert. Eine Nachricht, die in die Standardfehlerausgabe geschrieben wurde, wird nicht ein zweites Mal in die Standardausgabe geschrieben.
RÜCKGABEWERTE
0 Erfolg: Der Benutzer oder die Gruppe existiert wie angegeben. Dies kann zwei Ursachen haben: Der Benutzer oder die Gruppe wurde durch diesen Aufruf von Adduser erstellt, oder der Benutzer oder die Gruppe war bereits vor dem Aufruf von Adduser auf dem System vorhanden. Wenn Adduser --system für einen Benutzer aufgerufen wird, der bereits mit den angeforderten oder kompatiblen Attributen vorhanden ist, wird ebenfalls 0 zurückgegeben.
11 Das Objekt, das Adduser erstellen sollte, existiert bereits.
12 Das Objekt, mit dem Adduser oder Deluser arbeiten sollte, existiert nicht.
13 Das Objekt, mit dem Adduser oder Deluser arbeiten sollte, hat nicht die Eigenschaften, die zum Abschließen der Operation erforderlich sind: Ein Benutzer (eine Gruppe), der als Systembenutzer (Systemgruppe) erstellt werden sollte, existiert bereits und ist kein Systembenutzer (keine Systemgruppe), oder ein Benutzer (eine Gruppe), der mit einer bestimmten UID (GID) erstellt werden sollte, existiert bereits und hat eine andere UID (GID), oder ein Systembenutzer (eine Systemgruppe), der gelöscht werden sollte, existiert, ist aber kein Systembenutzer (keine Systemgruppe).
21 Die explizit für einen neuen Benutzer (eine neue Gruppe) angeforderte UID (GID) ist bereits in Verwendung.
22 Es ist keine UID (GID) im angeforderten Bereich verfügbar.
23 Für die primäre Gruppe eines neuen Benutzers ist keine Gruppe mit der angeforderten GID vorhanden.
31 Der für einen neuen Benutzer oder eine neue Gruppe gewählte Name entspricht nicht den ausgewählten Namensregeln.
32 Das Home-Verzeichnis eines neuen Benutzers muss ein absoluter Pfad sein.
33 useradd hat den Rückgabecode 19 "ungültiger Benutzer- oder Gruppenname" zurückgegeben. Das bedeutet, dass der gewählte Benutzer- oder Gruppenname nicht den Einschränkungen von useradd entspricht und Adduser den Benutzer nicht erstellen kann.
41 Die Gruppe, die gelöscht werden soll, ist nicht leer.
42 Der Benutzer, der aus einer Gruppe entfernt werden soll, ist überhaupt kein Mitglied dieser Gruppe.
43 Es ist nicht möglich, einen Benutzer aus seiner primären Gruppe zu entfernen, oder für einen neuen Benutzer wurde keine primäre Gruppe auf irgendeine Weise ausgewählt.
51 Falsche Anzahl oder Reihenfolge der Befehlszeilenparameter erkannt.
52 Inkompatible Optionen in der Konfigurationsdatei festgelegt.
53 Gegenseitig inkompatible Befehlszeilenoptionen erkannt.
54 `adduser` und `deluser` wurden als Nicht-Root-Benutzer aufgerufen und können daher nicht funktionieren.
55 `deluser` wird die Löschung des Root-Kontos verweigern.
56 Es wurde eine Funktion angefordert, die zusätzliche zu installierende Pakete benötigt. Siehe „Empfohlen:“ und „Vorgeschlagen:“ des `adduser`-Pakets.
61 `adduser` wurde aus irgendeinem Grund abgebrochen und versuchte, die während der Ausführung vorgenommenen Änderungen rückgängig zu machen.
62 Interner `adduser`-Fehler. Dies sollte nicht passieren. Bitte versuchen Sie, das Problem zu reproduzieren und einen Fehlerbericht einzureichen.
71 Fehler beim Erstellen und Verwalten der Sperrdatei.
72 Fehler beim Zugriff auf die Konfigurationsdatei(en).
73 Fehler beim Zugriff auf eine Pool-Datei.
74 Fehler beim Lesen einer Pool-Datei, Syntaxfehler in der Datei.
75 Fehler beim Zugriff auf Hilfsdateien.
81 Eine ausführbare Datei, die von `adduser` oder `deluser` benötigt wird, kann nicht gefunden werden. Überprüfen Sie Ihre Installation und Abhängigkeiten.
82 Die Ausführung eines externen Befehls hat einen unerwarteten Fehler verursacht.
83 Ein externer Befehl wurde mit einem Signal beendet.
84 Ein Systemaufruf wurde mit einem unerwarteten Fehler beendet.
Oder aus vielen anderen noch nicht dokumentierten Gründen, die auf der Konsole ausgegeben werden. Möglicherweise möchten Sie die Protokollebene erhöhen, um adduser ausführlicher zu machen.
SICHERHEIT
`adduser` benötigt Root-Rechte und bietet über die Befehlszeilenoption `--conf` die Möglichkeit, verschiedene Konfigurationsdateien zu verwenden. Verwenden Sie [sudo]({filename}../../sudo)(8) oder ähnliche Tools nicht, um `adduser` mit eingeschränkten Befehlszeilenparametern teilweise Rechte zu gewähren. Dies ist leicht zu umgehen und könnte es Benutzern ermöglichen, beliebige Konten zu erstellen. Wenn Sie dies wünschen, sollten Sie ein eigenes Wrapper-Skript schreiben und die Ausführung dieses Skripts zulassen.
DATEIEN
/etc/adduser.conf
Standardmäßige Konfigurationsdatei für adduser(8) und addgroup(8)
/usr/local/sbin/adduser.local
Optionale benutzerdefinierte Erweiterungen, siehe adduser.local(8)
HINWEISE
Leider wird der Begriff „Systemkonto“ in Debian doppelt verwendet. Er bedeutet sowohl ein Konto für das eigentliche Debian-System, das sich von einem Anwendungskonto unterscheidet, das in der Benutzerdatenbank einer auf Debian ausgeführten Anwendung vorhanden sein kann. Ein Systemkonto in dieser Definition hat das Potenzial, sich beim eigentlichen System anzumelden, hat eine UID, kann Mitglied von Systemgruppen sein, kann Dateien und Prozesse besitzen. Die Debian-Richtlinie unterscheidet in Kapitel 9.2.2 zwischen dynamisch zugewiesenen Systembenutzern und -gruppen und dynamisch zugewiesenen Benutzerkonten, was in beiden Fällen spezielle Instanzen von Systemkonten bedeutet. Es muss darauf geachtet werden, dass diese Terminologie nicht verwechselt wird. Da adduser und deluser(8) sich niemals mit Anwendungskonten befassen und alles in diesem Paket Systemkonten betrifft, ist die Verwendung der Begriffe Benutzerkonto und Systemkonto im Kontext dieses Pakets tatsächlich nicht mehrdeutig. Zur Verdeutlichung verwendet dieses Dokument die Definition „lokales Systemkonto“ oder „Gruppe“, wenn eine Unterscheidung zu Anwendungskonten oder in einem Verzeichnisdienst verwalteten Konten erforderlich ist.
adduser wurde ursprünglich mit der Vision entwickelt, als universelle Schnittstelle für verschiedene Verzeichnisdienste zu dienen, um sowohl normale als auch Systembenutzer in Debian zu erstellen und zu löschen. Diese Vision wurde jedoch ab 2022 aufgegeben. Die Gründe hierfür sind: In der Praxis hat ein kleines Serversystem wahrscheinlich keinen Schreibzugriff auf einen unternehmensweiten Verzeichnisdienst. Lokal installierte Pakete sind schwer zu verwalten, wenn zentral verwaltete Systembenutzer verwendet werden. Unternehmensverzeichnisdienste haben ohnehin ihre eigenen Verwaltungsprozesse. Und schließlich ist es unwahrscheinlich, dass das adduser-Team jemals genügend Personal hat, um die Unterstützung für die Vielzahl der benötigten Verzeichnisdienste zu entwickeln und zu pflegen.
adduser wird sich auf die Funktion einer Richtlinienebene für die Verwaltung lokaler Systembenutzer konzentrieren und dabei die Tools aus dem Paket passwd für die eigentliche Arbeit verwenden.
FEHLER
Eine inkonsistente Verwendung der Terminologie rund um den Begriff „Systembenutzer“ in der Dokumentation und im Code ist ein Fehler. Bitte melden Sie dies, damit wir unsere Dokumentation verbessern können.
adduser ist so konzipiert, dass es direkt in Debian-Wartungsskripten ohne bedingte Wrapper, Fehlerunterdrückung und andere Hilfskonstruktionen verwendet werden kann. Das Einzige, was der Paketbetreuer programmieren muss, ist eine Überprüfung auf das Vorhandensein der ausführbaren Datei im Postrm-Skript. Die adduser-Entwickler betrachten die Notwendigkeit zusätzlicher Hilfskonstruktionen als einen Fehler und ermutigen andere Debian-Paketbetreuer, in diesem Fall Fehler gegen das adduser-Paket zu melden.
SIEHE AUCH
adduser.conf(5), deluser(8), groupadd(8), useradd(8), usermod(8), /usr/share/doc/basepasswd/users-and-groups.html auf jedem Debian-System, Debian Policy 9.2.2, RFC8264 „PRECIS Framework: Preparation, Enforcement, and Comparison of Internationalized Strings in Application Protocols“, RFC8265 „PRECIS Representing Usernames and Passwords“, https://wiki.debian.org/UserAccounts.