adduser, addgroup - ajoute ou manipule des utilisateurs ou des groupes
SYNOPSIS
adduser [--add-extra-groups] [--allow-all-names] [--allow-bad-names] [--comment comment]
[--conf file] [--debug] [--disabled-login] [--disabled-password] [--firstgid id]
[--firstuid id] [--gid id] [--home dir] [--ingroup group] [--lastgid id] [--lastuid id]
[--no-create-home] [--no-copy-skel] [--shell shell] [--quiet] [--uid id] [--verbose]
[--stdoutmsglevel prio] [--stderrmsglevel prio] [--logmsglevel prio] user
adduser --system [--comment comment] [--conf file] [--debug] [--gid id] [--group] [--home dir]
[--ingroup group] [--no-create-home] [--no-copy-skel] [--shell shell] [--uid id]
[--quiet] [--verbose] [--stdoutmsglevel prio] [--stderrmsglevel prio]
[--logmsglevel prio] user
adduser --group [--conf file] [--debug] [--firstgid id] [--gid ID] [--lastgid id] [--quiet]
[--verbose] [--stdoutmsglevel prio] [--stderrmsglevel prio] [--logmsglevel prio] group
addgroup [--conf file] [--debug] [--firstgid id] [--gid ID] [--lastgid id] [--quiet] [--verbose]
[--stdoutmsglevel prio] [--stderrmsglevel prio] [--logmsglevel prio] group
addgroup --system [--gid id] [--conf file] [--quiet] [--verbose] [--stdoutmsglevel prio]
[--stderrmsglevel prio] [--logmsglevel prio] group
adduser [--conf file] [--debug] [--quiet] [--verbose] [--stdoutmsglevel prio]
[--stderrmsglevel prio] [--logmsglevel prio] user group
adduser --help
adduser --version
DESCRIPTION
adduser et addgroup ajoutent des utilisateurs et des groupes au système en fonction des options de ligne de commande et des informations de configuration dans /etc/adduser.conf. Ce sont des interfaces plus spécifiques à Debian pour les programmes useradd, groupadd et usermod, qui sont plus agnostiques en termes de distribution. Par défaut, adduser et addgroup choisissent des valeurs UID et GID conformes à la politique Debian, créent un répertoire personnel avec une configuration squelettique, exécutent un script personnalisé et ont d'autres fonctionnalités.
adduser et addgroup sont destinés à être une couche de politique, facilitant la création de comptes système locaux pour les responsables de paquets et les administrateurs locaux, afin qu'ils soient créés de la manière attendue par Debian, en allégeant le fardeau de s'adapter aux spécifications de Debian, qui sont probablement en constante évolution. adduser --system nécessite une attention particulière car il n'a besoin que d'un seul appel dans les scripts du responsable de paquets sans aucun correctif conditionnel ni autre structure.
adduser respecte la distinction entre les utilisateurs et groupes système alloués dynamiquement et les comptes d'utilisateurs alloués dynamiquement, comme le documente la politique Debian, chapitre 9.2.2.
Pour obtenir la liste complète et les explications de toutes les options, consultez la section OPTIONS.
Les commandes `adduser` et `addgroup` peuvent être exécutées dans l’un des cinq modes suivants :
Ajouter un utilisateur ordinaire (non système)
Si elle est appelée avec un seul argument non-option et sans les options --system ou --group, la commande adduser ajoutera un utilisateur ordinaire, c’est-à-dire un compte utilisateur alloué dynamiquement au sens de la politique Debian. On l’appelle communément un utilisateur non système dans adduser.
`adduser` choisira le premier UID disponible dans la plage spécifiée par `FIRST_UID` et `LAST_UID` dans le fichier de configuration. Cette plage peut être remplacée par les options `--firstuid` et `--lastuid`. Enfin, l’UID peut être défini manuellement à l’aide de l’option `--uid`.
Par défaut, chaque utilisateur se voit attribuer un groupe correspondant portant le même nom. Il s’agit des groupes d’utilisateurs, qui permettent de gérer facilement les répertoires accessibles en écriture par le groupe en plaçant les utilisateurs appropriés dans le nouveau groupe, en définissant le bit de groupe du répertoire et en veillant à ce que tous les utilisateurs utilisent un masque umask de 002.
Pour un groupe d’utilisateurs, adduser choisira le premier GID disponible dans la plage spécifiée par FIRST_GID et LAST_GID dans le fichier de configuration. Cette plage peut être remplacée par les options --firstgid et --lastgid. Enfin, le GID peut être défini manuellement à l’aide de l’option --gid.
L’interaction entre USERS_GID, USERS_GROUP et USERGROUPS est expliquée en détail dans adduser.conf(5).
Le groupe principal du nouvel utilisateur peut également être remplacé à partir de la ligne de commande à l’aide des options --gid ou --ingroup pour définir le groupe par ID ou par nom, respectivement. De plus, les utilisateurs peuvent être ajoutés à un ou plusieurs groupes supplémentaires définis comme EXTRA_GROUPS en définissant ADD_EXTRA_GROUPS sur 1 dans le fichier de configuration, ou en passant l’option --add-extra-groups sur la ligne de commande.
`adduser` copiera les fichiers de `/etc/skel` dans le répertoire personnel et demandera le champ de commentaire et un mot de passe si ces fonctions n’ont pas été désactivées ou remplacées à partir de la ligne de commande.
L’UID, le commentaire, le répertoire personnel et le shell peuvent être prédéterminés avec les options UID_POOL et GID_POOL, documentées dans adduser.conf(5).
Ajouter un utilisateur système
Si elle est appelée avec un seul argument non-option et l’option --system, la commande adduser ajoutera un utilisateur système alloué dynamiquement, souvent appelé utilisateur système dans le contexte du paquet adduser.
`adduser` choisira le premier UID disponible dans la plage spécifiée par `FIRST_SYSTEM_UID` et `LAST_SYSTEM_UID` dans le fichier de configuration. Cela peut être remplacé par l’option `--uid`.
Par défaut, les utilisateurs système se voient attribuer le groupe nogroup comme groupe principal. Pour attribuer un groupe existant comme groupe principal, utilisez les options --gid ou --ingroup. Si l’option --group est donnée et que le groupe portant le même nom n’existe pas, il est créé avec le même ID.
Si aucun répertoire personnel n’est spécifié, le répertoire personnel par défaut d’un nouvel utilisateur système est /nonexistent. Ce répertoire ne doit jamais exister sur un système Debian, et adduser ne le créera jamais automatiquement.
Si un répertoire personnel est spécifié avec l’option --home, et que ce répertoire existe déjà (par exemple, si le paquetage est livré avec des fichiers dans ce répertoire), adduser ne définit pas silencieusement le propriétaire du répertoire pour le nouvel utilisateur créé. Définir le propriétaire pourrait outrepasser une décision de l’administrateur local, et signaler cela briserait le silence d’adduser pendant l’installation du paquetage. Si vous utilisez adduser --home dans les scripts de maintenance de votre paquetage, vous pourriez vouloir exécuter explicitement une commande chown récursive pour le répertoire personnel après l’appel à adduser.
À moins qu’une coquille ne soit explicitement définie avec l’option --shell, la nouvelle coquille du système utilisateur sera définie sur /usr/sbin/nologin. adduser --system ne définit pas de mot de passe pour le nouveau compte. Il est incorrect d’appeler adduser --system pour un compte qui a déjà un mot de passe. Les fichiers de configuration squelettiques ne sont pas copiés.
Les autres options se comporteront comme pour la création d’un utilisateur normal. Les fichiers référencés par UID_POOL et GID_POOL sont également pris en compte.
Ajouter un groupe
Si adduser est appelé avec l’option --group et sans l’option --system, ou si addgroup est appelé, un groupe d’utilisateurs sera ajouté.
Un groupe système alloué dynamiquement, souvent abrégé en groupe système dans le contexte du paquetage adduser, sera créé si adduser --group ou addgroup sont appelés avec l’option --system.
Un GID sera choisi dans la plage respective spécifiée pour les GID dans le fichier de configuration (FIRST_GID, LAST_GID, FIRST_SYSTEM_GID, LAST_SYSTEM_GID). Pour remplacer ce mécanisme, vous pouvez fournir le GID en utilisant l’option --gid.
Pour les groupes non système, la plage spécifiée dans le fichier de configuration peut être remplacée avec les options --firstgid et --lastgid.
Le groupe est créé sans membres.
Ajouter un utilisateur existant à un groupe existant
Si appelé avec deux arguments non optionnels, adduser ajoutera un utilisateur existant à un groupe existant.
OPTIONS
Différents modes d’adduser autorisent différentes options. Si aucun mode valide n’est répertorié pour une option, elle est acceptée dans tous les modes.
Des versions abrégées de certaines options peuvent exister pour des raisons historiques. Elles resteront prises en charge, mais seront supprimées de la documentation. Il est conseillé aux utilisateurs de migrer vers la version longue des options.
--add-extra-groups
Ajoute le nouvel utilisateur aux groupes supplémentaires définis dans le paramètre EXTRA_GROUPS du fichier de configuration. L’ancienne orthographe --add_extra_groups est obsolète et sera prise en charge dans Debian bookworm uniquement. Modes valides : adduser, adduser --system.
--allow-all-names
Autorise tout nom d’utilisateur et de groupe pris en charge par la commande useradd(8) sous-jacente. Voir VALID NAMES ci-dessous. Modes valides : adduser, adduser --system, addgroup, addgroup --system.
--allow-bad-names
Désactive la vérification NAME_REGEX et SYS_NAME_REGEX des noms. Seule une vérification plus faible de la validité du nom est appliquée. Voir VALID NAMES ci-dessous. Modes valides : adduser, adduser --system, addgroup, addgroup --system.
--comment comment
Définit le champ de commentaire pour la nouvelle entrée générée. `adduser` ne demandera pas cette information si cette option est fournie. Ce champ est également connu sous le nom de champ GECOS et contient des informations utilisées par la commande `finger(1)`. Cette option remplace `--gecos`, qui est obsolète et sera supprimée après Debian Bookworm. Modes valides : `adduser`, `adduser --system`.
--conf file
Utilise le fichier `file` au lieu de `/etc/adduser.conf`. Plusieurs options `--conf` peuvent être fournies.
--debug
Synonyme de `--stdoutmsglevel=debug`. Obsolète.
--disabled-login
--disabled-password
N’exécute pas `[passwd]({filename}../../passwd)(1)` pour définir un mot de passe. Dans la plupart des situations, les connexions sont toujours possibles (par exemple en utilisant des clés SSH ou via PAM), pour des raisons qui dépassent la portée d’`adduser`. `--disabled-login` définira également le shell sur `/usr/sbin/nologin`. Mode valide : `adduser`.
--firstuid ID
--lastuid ID
--firstgid ID
--lastgid ID
Remplace la première UID/dernière UID/première GID/dernière GID dans la plage à partir de laquelle l’UID est choisi (FIRST_UID, LAST_UID, FIRST_GID et LAST_GID, FIRST_SYSTEM_UID, LAST_SYSTEM_UID, FIRST_SYSTEM_GID et LAST_SYSTEM_GID dans le fichier de configuration). Si un groupe est créé en tant que groupe d’utilisateurs, les options `--firstgid` et `--lastgid` sont ignorées. Le groupe reçoit la même ID que l’utilisateur. Modes valides : `adduser`, `adduser --system`, pour `--firstgid` et `--lastgid` également `addgroup`.
--force-badname
--allow-badname
Il s’agit des formes obsolètes de `--allow-bad-names`. Elles seront supprimées lors du cycle de publication de Debian 13.
--gid GID
Lors de la création d’un groupe, cette option définit le numéro d’ID de groupe du nouveau groupe sur GID. Lors de la création d’un utilisateur, cette option définit le numéro d’ID de groupe principal du nouvel utilisateur sur GID. Modes valides : `adduser`, `adduser --system`, `addgroup`, `addgroup --system`.
--group
L’utilisation de cette option dans `adduser --system` indique que le nouvel utilisateur doit se voir attribuer un groupe portant le même nom en tant que groupe principal. Si ce groupe portant le même nom n’est pas déjà présent, il est créé. Si elle n’est pas combinée avec `--system`, un groupe portant le nom donné est créé. Cette dernière est l’action par défaut si le programme est appelé en tant que `addgroup`. Modes valides : `adduser --system`, `addgroup`, `addgroup --system`.
--help
Affiche des instructions brèves.
--home dir
Utilise `dir` comme répertoire personnel de l’utilisateur, plutôt que la valeur par défaut spécifiée par le fichier de configuration (ou `/nonexistent` si `adduser --system` est utilisé). Si le répertoire n’existe pas, il est créé. Modes valides : `adduser`, `adduser --system`.
--ingroup GROUP
Lors de la création d’un utilisateur, cette option définit le numéro d’ID de groupe principal du nouvel utilisateur sur le GID du groupe nommé. Contrairement à l’option `--gid`, le groupe est spécifié ici par son nom plutôt que par son ID numérique. Le groupe doit déjà exister. Modes valides : `adduser`, `adduser --system`.
--lastuid ID
--lastgid ID
Remplace le dernier UID/GID. Voir --firstuid.
--no-create-home
Ne pas créer de répertoire personnel pour le nouvel utilisateur. Notez que le chemin d’accès au répertoire personnel du nouvel utilisateur sera toujours enregistré dans le champ approprié du fichier /etc/passwd. L’utilisation de cette option n’implique pas que ce champ doit être vide. Au contraire, elle indique à adduser qu’un autre mécanisme sera responsable de l’initialisation du répertoire personnel du nouvel utilisateur. Modes valides : adduser, adduser --system.
--no-copy-skel
Ne pas remplir le répertoire personnel du nouvel utilisateur avec les fichiers de /etc/skel. Si le répertoire personnel est nouvellement créé, il sera vide. Modes valides : adduser, adduser --system.
--quiet
Synonyme de --stdoutmsglevel=warn. Déprécié.
--shell shell
Utiliser shell comme shell de connexion de l’utilisateur, plutôt que celui par défaut spécifié dans le fichier de configuration (ou /usr/sbin/nologin si adduser --system est utilisé). Modes valides : adduser, adduser --system.
--system
Normalement, adduser crée des comptes et des groupes d’utilisateurs alloués dynamiquement, tels que définis dans la politique Debian, chapitre 9.2.2. Avec cette option, adduser crée un utilisateur et un groupe système alloués dynamiquement et modifie leur mode en conséquence. Modes valides : adduser, addgroup.
--uid ID
Forcer le nouvel identifiant d’utilisateur à être le nombre donné. adduser échouera si l’identifiant d’utilisateur est déjà pris. Modes valides : adduser, adduser --system.
--verbose
Synonyme de --stdoutmsglevel=info. Déprécié.
--stdoutmsglevel prio
--stderrmsglevel prio
--logmsglevel prio
Priorité minimale pour les messages enregistrés dans syslog/journal et dans la console, respectivement. Les valeurs sont trace, debug, info, warn, err et fatal. Les messages dont la priorité est définie ici ou plus élevée sont affichés dans le média respectif. Les messages affichés dans stderr ne sont pas répétés dans stdout. Cela permet à l’administrateur local de contrôler le bavardage d’adduser sur la console et dans le journal indépendamment, en conservant probablement les informations déroutantes pour lui-même tout en laissant les informations utiles dans le journal. stdoutmsglevel, stderrmsglevel et logmsglevel ont par défaut warn, warn et info, respectivement.
-v , --version
Afficher la version et les informations de copyright.
NOMS VALIDES
Historiquement, adduser(8) et addgroup(8) appliquaient la conformité à la norme IEEE Std 1003.1-2001, qui n’autorise que les caractères suivants dans les noms d’utilisateurs et de groupes : lettres, chiffres, traits de soulignement, points, signes @ et tirets. Le nom ne peut pas commencer par un tiret ou un @. Le signe $ est autorisé à la fin des noms d’utilisateurs pour permettre les comptes de machine Samba typiques.
Les paramètres par défaut pour NAME_REGEX et SYS_NAME_REGEX permettent aux noms d’utilisateurs de contenir des lettres et des chiffres, ainsi que des tirets (-) et des traits de soulignement (_). Le nom doit commencer par une lettre (ou un trait de soulignement pour les utilisateurs système).
La politique la moins restrictive, disponible en utilisant l’option --allow-all-names, effectue simplement les mêmes vérifications que useradd(8). Veuillez noter que les vérifications de useradd sont devenues beaucoup plus restrictives dans Debian 13.
La modification du comportement par défaut peut être utilisée pour créer des noms confus ou trompeurs ; à utiliser avec prudence.
JOURNALISATION
Adduser utilise une journalisation étendue et configurable pour adapter sa verbosité aux besoins de l’administrateur système.
Chaque message qu’Adduser affiche a une valeur de priorité attribuée par les auteurs. Cette priorité ne peut pas être modifiée au moment de l’exécution. Les valeurs de priorité disponibles sont crit, error, warning, info, debug et trace.
Si vous constatez qu’un message a la mauvaise priorité, veuillez signaler un bug.
Chaque fois qu’un message est généré, le code décide de l’afficher ou non sur la sortie standard, la sortie d’erreur ou syslog. Ceci est principalement contrôlé indépendamment par les paramètres de configuration STDOUTMSGLEVEL, STDERRMSGLEVEL et LOGMSGLEVEL. À des fins de test, ces paramètres peuvent être remplacés en ligne de commande.
Seuls les messages dont la priorité est supérieure ou égale au niveau de message respectif sont enregistrés dans le support de sortie respectif. Un message qui a été écrit sur la sortie d’erreur n’est pas réécrit une seconde fois sur la sortie standard.
VALEURS DE SORTIE
0 Succès : l’utilisateur ou le groupe existe tel que spécifié. Cela peut avoir deux causes : l’utilisateur ou le groupe a été créé par cet appel à adduser ou l’utilisateur ou le groupe était déjà présent sur le système tel que spécifié avant l’invocation d’adduser. Si adduser --system est invoqué pour un utilisateur qui existe déjà avec les attributs demandés ou compatibles, il renverra également 0.
11 L’objet pour lequel adduser a été invité à créer existe déjà.
12 L’objet sur lequel adduser ou deluser a été invité à opérer n’existe pas.
13 L’objet sur lequel adduser ou deluser a été invité à opérer n’a pas les propriétés nécessaires pour effectuer l’opération : un utilisateur (un groupe) qui a été demandé pour être créé en tant qu’utilisateur système (groupe) existe déjà et n’est pas un utilisateur système (groupe), ou un utilisateur (un groupe) qui a été demandé pour être créé avec un certain UID (GID) existe déjà et a un UID (GID) différent, ou un utilisateur système (groupe) qui a été demandé pour être supprimé existe, mais n’est pas un utilisateur système (groupe).
21 L’UID (GID) qui a été explicitement demandé pour un nouvel utilisateur (groupe) est déjà utilisé.
22 Il n’y a pas d’UID (GID) disponible dans la plage demandée.
23 Il n’y a pas de groupe avec le GID demandé pour le groupe principal d’un nouvel utilisateur.
31 Le nom choisi pour un nouvel utilisateur ou un nouveau groupe ne respecte pas les règles de nommage sélectionnées.
32 Le répertoire personnel d’un nouvel utilisateur doit être un chemin absolu.
33 useradd a renvoyé le code de sortie 19 « nom d’utilisateur ou de groupe invalide ». Cela signifie que le nom d’utilisateur ou de groupe choisi ne correspond pas aux restrictions de useradd et qu’adduser ne peut pas créer l’utilisateur.
41 Le groupe qui a été demandé pour être supprimé n’est pas vide.
42 L’utilisateur qui a été demandé à être supprimé d’un groupe n’en est pas membre.
43 Il n’est pas possible de supprimer un utilisateur de son groupe principal, ou aucun groupe principal n’a été sélectionné pour un nouvel utilisateur par une méthode quelconque.
51 Nombre ou ordre incorrect de paramètres de ligne de commande détecté.
52 Options incompatibles définies dans le fichier de configuration.
53 Options de ligne de commande mutuellement incompatibles détectées.
54 adduser et deluser sont appelés en tant qu’utilisateur non-root et ne peuvent donc pas fonctionner.
55 deluser refusera de supprimer le compte root.
56 Une fonction a été demandée qui nécessite l’installation de plus de paquets. Voir Recommandations : et Suggestions : du paquet adduser.
61 adduser a été interrompu pour une raison quelconque et a essayé d’annuler les modifications apportées pendant l’exécution.
62 Erreur interne d’adduser. Cela ne devrait pas se produire. Veuillez essayer de reproduire le problème et signaler le bug.
71 Erreur lors de la création et de la gestion du verrou.
72 Erreur lors de l’accès au fichier de configuration.
73 Erreur lors de l’accès à un fichier pool.
74 Erreur lors de la lecture d’un fichier pool, erreur de syntaxe dans le fichier.
75 Erreur lors de l’accès aux fichiers auxiliaires.
81 Un exécutable nécessaire à adduser ou deluser ne peut pas être trouvé. Vérifiez votre installation et vos dépendances.
82 L’exécution d’une commande externe a renvoyé une erreur inattendue.
83 Une commande externe a été interrompue par un signal.
84 Un appel système s’est terminé avec une erreur inattendue.
Ou pour de nombreuses autres raisons non documentées qui sont affichées dans la console. Vous pouvez alors envisager d’augmenter le niveau de journalisation pour rendre adduser plus détaillé.
SÉCURITÉ
adduser nécessite des privilèges root et offre, via l’option de ligne de commande --conf, la possibilité d’utiliser différents fichiers de configuration. N’utilisez pas [sudo]({filename}../../sudo)(8) ou des outils similaires pour accorder des privilèges partiels à adduser avec des paramètres de ligne de commande restreints. Il est facile de contourner cela et cela pourrait permettre aux utilisateurs de créer des comptes arbitraires. Si vous le souhaitez, envisagez d’écrire votre propre script de wrapper et de donner les privilèges d’exécuter ce script.
FICHIERS
/etc/adduser.conf
Fichier de configuration par défaut pour adduser(8) et addgroup(8)
/usr/local/sbin/adduser.local
Modules complémentaires personnalisés facultatifs, voir adduser.local(8)
NOTES
Malheureusement, le terme « compte système » est utilisé de deux manières dans Debian. Il désigne à la fois un compte pour le système Debian lui-même, le distinguant d’un compte d’application qui peut exister dans la base de données des utilisateurs de certaines applications exécutées sur Debian. Un compte système dans cette définition a le potentiel de se connecter au système réel, possède un UID, peut être membre de groupes système, peut posséder des fichiers et des processus. La politique Debian, au contraire, dans son chapitre 9.2.2, fait une distinction entre les utilisateurs et les groupes système alloués dynamiquement et les comptes d’utilisateurs alloués dynamiquement, ce qui signifie dans les deux cas des instances spéciales de comptes système. Il faut veiller à ne pas confondre cette terminologie. Étant donné qu’adduser et deluser(8) ne traitent jamais les comptes d’application et que tout dans ce paquet concerne les comptes système, l’utilisation des termes compte d’utilisateur et compte système n’est en réalité pas ambiguë dans le contexte de ce paquet. Pour plus de clarté, ce document utilise la définition de compte ou de groupe système local si une distinction par rapport aux comptes d’application ou aux comptes gérés dans un service d’annuaire est nécessaire.
adduser avait pour objectif d’être une interface universelle pour les différents services d’annuaire,
permettant la création et la suppression de comptes utilisateur et système dans Debian depuis les années 1990. Cette vision a été abandonnée en 2022. Les raisons en sont les suivantes : en pratique, un petit serveur n’aura de toute façon pas d’accès en écriture à un service d’annuaire d’entreprise, les paquets installés localement sont difficiles à gérer avec des comptes système contrôlés de manière centralisée, les services d’annuaire d’entreprise ont déjà leurs propres processus de gestion, et il est peu probable que les ressources humaines de l’équipe adduser soient suffisantes pour écrire et maintenir la prise en charge de la pléthore de services d’annuaire qui nécessitent une prise en charge.
adduser se limitera à être une couche de politique pour la gestion des comptes système locaux, en utilisant les outils du paquet passwd pour effectuer le travail réel.
BUGS
L’utilisation incohérente de la terminologie autour du terme « compte système » dans la documentation et le code est un bug. Veuillez le signaler afin que nous puissions améliorer notre documentation.
adduser est conçu pour être directement utilisable dans les scripts de maintenance Debian sans avoir besoin d’enveloppes conditionnelles, de suppression d’erreurs ou d’autres structures de support. La seule chose dont le responsable du paquet doit tenir compte est une vérification de la présence de l’exécutable dans le script postrm. Les responsables d’adduser considèrent que la nécessité d’ajouter des structures de support est un bug et encouragent leurs collègues responsables de paquets Debian à signaler les bugs concernant le paquet adduser dans ce cas.
VOIR AUSSI
adduser.conf(5), deluser(8), groupadd(8), useradd(8), usermod(8), /usr/share/doc/basepasswd/users-and-groups.html sur tout système Debian, Debian Policy 9.2.2, RFC8264 « PRECIS Framework: Preparation, Enforcement, and Comparison of Internationalized Strings in Application Protocols », RFC8265 « PRECIS Representing Usernames and Passwords », https://wiki.debian.org/UserAccounts.