|  No hay comentarios

NEWUSERS

NAME
ÜBERSICHT
BESCHREIBUNG
OPTIONEN
WARNUNGEN
KONFIGURATION
DATEIEN
SIEHE AUCH

NAME

newusers − erstellt oder aktualisiert mehrere neue Benutzer am Stück

ÜBERSICHT

newusers [Optionen] [Datei]

BESCHREIBUNG

Der Befehl newusers verwendet eine Datei (oder standardmäßig die Standardeingabe) und aktualisiert damit eine Gruppe bestehender Benutzer oder erstellt damit neue Benutzer. Jede Zeile hat dasselbe Format wie die übliche Passwortdatei (vergleiche passwd(5)) mit den unten aufgeführten Ausnahmen:

pw_Name:pw_Passwort:pw_uid:pw_gid:pw_gecos:pw_Verz:pw_shell

pw_Name

Dies ist der Name des Benutzers.

It can be the name of a new user or the name of an existing user (or a user created before by newusers). In case of an existing user, the user’s information will be changed, otherwise a new user will be created.

pw_Passwort

Dieses Feld wird verschlüsselt und als neuer Wert für das verschlüsselte Passwort verwendet.

pw_uid

Mit diesem Feld wird die UID des Benutzers bestimmt.

If the field is empty, a new (unused) UID will be defined automatically by newusers.

Wenn dieses Feld eine Zahl enthält, wird sie als UID verwendet.

If this field contains the name of an existing user (or the name of a user created before by newusers), the UID of the specified user will be used.

Falls die UID eines bestehenden Benutzers verändert wird, muss der Eigentümer der Dateien des Benutzers per Hand angepasst werden.

pw_gid

Mit diesem Feld wird die ID der Hauptgruppe des Benutzers definiert.

Wenn dieses Feld den Namen einer existierenden Gruppe enthält (oder einer Gruppe, die zuvor mit newusers erstellt wurde), wird die GID dieser Gruppe als ID der Hauptgruppe des Benutzers verwendet.

Wenn dieses Feld eine Zahl enthält, wird sie als ID der Hauptgruppe des Benutzers verwendet. Falls eine Gruppe mit dieser GID nicht existiert, wird eine neue Gruppe mit dieser GID unter dem Namen des Benutzers erstellt.

Wenn dieses Feld leer ist, wird eine neue Gruppe unter dem Namen des Benutzers erstellt und von newusers automatisch eine neue GID gewählt, die als ID der Hauptgruppe des Benutzers und als GID für die neue Gruppe dient.

Wenn dieses Feld den Namen einer Gruppe enthält, die nicht vorhanden ist (und nicht zuvor von newusers erstellt wurde), wird eine neue Gruppe unter dem angegebenen Namen erstellt und von newusers automatisch eine neue GID gewählt, die als ID der Hauptgruppe des Benutzers und als GID für die neue Gruppe dient.

pw_gecos

Dieses Feld wird in das GECOS−Feld des Benutzers kopiert.

pw_Verz

Mit diesem Feld wird das Home−Verzeichnis des Benutzers definiert.

Wenn in diesem Feld ein Verzeichnis angegeben wird, das nicht vorhanden ist, wird es erstellt. Dieses gehört dem Benutzer, der gerade erstellt und aktualisiert wird, und dessen Hauptgruppe.

Wenn das Home−Verzeichnis eines vorhandenen Benutzers geändert wird, verschiebt oder kopiert newusers nicht den Inhalt des alten Verzeichnisses in das neue. Dies muss von Hand erledigt werden.

pw_shell

Mit diesem Feld wird die Shell des Benutzers definiert. Diese Eingabe wird nicht überprüft.

Zuerst erstellt und ändert newusers die angegebenen Benutzer und schreibt die Änderungen in die Benutzer− oder Gruppendatenbank. Falls ein Fehler auftritt (außer beim Schreiben in die Datenbanken), werden in den Datenbanken keine Änderungen vorgenommen.

Dieser Befehl ist für den Einsatz in einer Umgebung mit zahlreichen Systemen vorgesehen, in der viele Konten gleichzeitig aktualisiert werden müssen.

OPTIONEN

Die Optionen, die vom Befehl newusers unterstützt werden, sind:

−c, −−crypt−method

Definiert die Methode, mit der die Passwörter verschlüsselt werden.

Die verfügbaren Methoden sind DES, MD5, NONE und SHA256 oder SHA512, soweit Ihre libc sie unterstützt.

−h, −−help

zeigt die Hilfe an und beendet das Programm

−r, −−system

erstellt ein Systemkonto

Systembenutzer werden ohne Hinterlegung des Alters ihres Passworts in /etc/shadow erstellt. Ihre numerische Kennung wird aus der Spanne SYS_UID_MIN bis SYS_UID_MAX anstelle von UID_MIN bis UID_MAX gewählt (gleiches gilt für die GID bei der Erstellung von Gruppen).

−R, −−root CHROOT_VERZ

führt die Veränderungen in dem Verzeichnis CHROOT_VERZ durch und verwendet die Konfigurationsdateien aus dem Verzeichnis CHROOT_VERZ

−s, −−sha−rounds

Verwendet die angegebene Anzahl von Runden, um die Passwörter zu verschlüsseln.

Ein Wert von 0 bedeutet, dass das System die Standardanzahl der Runden (5000) für die Verschlüsselung verwenden wird.

Der Mindestwert ist 1000, der Höchstwert 999.999.999.

Sie können diese Option nur mit den Verschlüsselungsmethoden SHA256 und SHA512 verwenden.

Standardmäßig wird die Anzahl der Runden mit den Variablen SHA_CRYPT_MIN_ROUNDS und SHA_CRYPT_MAX_ROUNDS in /etc/login.defs definiert.

WARNUNGEN

Die Eingabedatei muss geschützt werden, da sie unverschlüsselte Passwörter enthält.

Sie sollten darauf achten, dass Passwörter und Verschlüsselungsmethode in Einklage mit der Passwortrichtlinie des Systems stehen.

KONFIGURATION

Die folgenden Konfigurationsvariablen in /etc/login.defs beeinflussen das Verhalten dieses Werkzeugs:

ENCRYPT_METHOD (Zeichenkette)

Damit wird der standardmäßige Verschlüsselungsalgorithmus, mit dem Passwörter verschlüsselt werden, bestimmt (soweit nicht in der Befehlszeile ein Algorithmus angegeben wird).

Ihm kann einer der folgenden Wert zugewiesen werden: DES (default), MD5, SHA256, SHA512.

Hinweis: Dieser Parameter überschreibt die Variable MD5_CRYPT_ENAB.

GID_MAX (Zahl), GID_MIN (Zahl)

der Bereich von Gruppen−IDs, aus dem die Programme useradd, groupadd oder newusers bei der Erstellung normaler Gruppen auswählen dürfen

Der Standardwert für GID_MIN ist 1000, für GID_MAX 60.000.

MAX_MEMBERS_PER_GROUP (Zahl)

Maximale Anzahl von Mitgliedern je Gruppeneintrag. Wenn das Maximum erreicht wird, wird ein weiterer Eintrag in /etc/group (mit dem gleichen Namen, dem gleichen Passwort und der gleichen GID) erstellt.

Der Standardwert ist 0, was zur Folge hat, dass die Anzahl der Mitglieder einer Gruppe nicht begrenzt ist.

Diese Fähigkeit (der aufgeteilten Gruppe) ermöglicht es, die Zeilenlänge in der Gruppendatei zu begrenzen. Damit kann sichergestellt werden, dass die Zeilen für NIS−Gruppen nicht länger als 1024 Zeichen sind.

Falls Sie eine solche Begrenzung benötigen, können Sie 25 verwenden.

Hinweis: Aufgeteilte Gruppen werden möglicherweise nicht von allen Werkzeugen unterstützt, selbst nicht aus der Shadow−Werkzeugsammlung. Sie sollten diese Variable nur setzen, falls Sie zwingend darauf angewiesen sind.

MD5_CRYPT_ENAB (boolesch)

Legt fest, ob Passwörter mit dem auf MD5 beruhenden Algorithmus verschlüsselt werden. Falls diesem Wert yes zugewiesen ist, werden neue Passwörter mit dem auf MD5 beruhenden Algorithmus verschlüsselt, der zu dem in der aktuellen Veröffentlichung von FreeBSD eingesetzten Algorithmus kompatibel ist. Passwörter können dann beliebig lang sein, auch die Salt−Zeichenketten sind länger. Setzen Sie diesen Wert auf no, wenn Sie verschlüsselte Passwörter auf ein anderes System kopieren möchten, das den neuen Algorithmus nicht versteht. Der Standardwert ist no.

Dieser Variable geht die Variable ENCRYPT_METHOD und eine Option auf der Befehlszeile, mit der der Verschlüsselungsalgorithmus bestimmt wird, vor.

Der Einsatz dieser Variable ist veraltet. Sie sollten ENCRYPT_METHOD verwenden.

PASS_MAX_DAYS (Zahl)

Die maximale Anzahl von Tagen, für die ein Passwort verwendet werden darf. Wenn das Passwort älter ist, wird ein Wechsel des Passworts erzwungen. Falls nicht angegeben, wird −1 angenommen (was zur Folge hat, dass diese Beschränkung abgeschaltet ist).

PASS_MIN_DAYS (Zahl)

Die Mindestanzahl von Tagen, bevor ein Wechsel des Passworts zugelassen wird. Ein vorheriger Versuch, das Passwort zu ändern, wird abgelehnt. Falls nicht angegeben, wird −1 angenommen (was zur Folge hat, dass diese Beschränkung abgeschaltet ist).

PASS_WARN_AGE (Zahl)

Die Anzahl von Tagen, an denen der Benutzer vorgewarnt wird, bevor das Passwort verfällt. Eine Null bedeutet, dass eine Warnung nur am Tag des Verfalls ausgegeben wird. Ein negativer Wert bedeutet, dass keine Vorwarnung erfolgt. Falls nicht angegeben, wird keine Vorwarnung ausgegeben.

SHA_CRYPT_MIN_ROUNDS (Zahl), SHA_CRYPT_MAX_ROUNDS (Zahl)

Wenn ENCRYPT_METHOD auf SHA256 oder SHA512 gesetzt ist, legt dies die Anzahl der Runden von SHA fest, die standardmäßig vom Verschlüsselungsalgorithmus verwendet werden (falls die Anzahl der Runden nicht auf der Befehlszeile angegeben wird).

Je mehr Runden Sie definieren, umso schwieriger ist es, das Passwort mit sturem Durchprobieren (brute force) zu knacken; umso mehr Rechenleistung wird jedoch auch für die Anmeldung eines Benutzers benötigt.

Falls Sie nichts angeben, wird libc die Standardanzahl der Runden festlegen (5000).

Die Werte müssen zwischen 1000−999.999.999 liegen.

Falls nur der Wert für SHA_CRYPT_MIN_ROUNDS oder SHA_CRYPT_MAX_ROUNDS festgelegt wird, wird dieser Wert verwendet.

Falls SHA_CRYPT_MIN_ROUNDS > SHA_CRYPT_MAX_ROUNDS, wird der höhere Wert verwendet.

SUB_GID_MIN (number), SUB_GID_MAX (number), SUB_GID_COUNT (number)

If /etc/subuid exists, the commands useradd and newusers (unless the user already have subordinate group IDs) allocate SUB_GID_COUNT unused group IDs from the range SUB_GID_MIN to SUB_GID_MAX for each new user.

The default values for SUB_GID_MIN, SUB_GID_MAX, SUB_GID_COUNT are respectively 100000, 600100000 and 10000.

SUB_UID_MIN (number), SUB_UID_MAX (number), SUB_UID_COUNT (number)

If /etc/subuid exists, the commands useradd and newusers (unless the user already have subordinate user IDs) allocate SUB_UID_COUNT unused user IDs from the range SUB_UID_MIN to SUB_UID_MAX for each new user.

The default values for SUB_UID_MIN, SUB_UID_MAX, SUB_UID_COUNT are respectively 100000, 600100000 and 10000.

SYS_GID_MAX (Zahl), SYS_GID_MIN (Zahl)

der Bereich von Gruppen−IDs, aus dem die Programme useradd, groupadd oder newusers bei der Erstellung von Systemgruppen auswählen dürfen

Der Standardwert für SYS_GID_MIN ist 101, für SYS_GID_MAX GID_MIN−1.

SYS_UID_MAX (Zahl), SYS_UID_MIN (Zahl)

der Bereich von Benutzer−IDs, aus dem die Programme useradd oder newusers bei der Erstellung von Systembenutzern auswählen dürfen

Der Standardwert für SYS_UID_MIN ist 101, für SYS_UID_MAX UID_MIN−1.

UID_MAX (Zahl), UID_MIN (Zahl)

der Bereich von Benutzer−IDs, aus dem die Programme useradd oder newusers bei der Erstellung normaler Benutzer auswählen dürfen

Der Standardwert für UID_MIN ist 1000, für UID_MAX 60.000.

UMASK (Zahl)

Die Bit−Gruppe, welche die Rechte von erstellten Dateien bestimmt, wird anfänglich auf diesen Wert gesetzt. Falls nicht angegeben, wird sie auf 022 gesetzt.

useradd und newusers verwenden diese Bit−Gruppe, um die Rechte des von ihnen erstellten Home−Verzeichnisses zu setzen.

Sie wird auch von login verwendet, um die anfängliche Umask eines Benutzers zu bestimmen. Beachten Sie, dass diese Bit−Gruppe durch die GECOS−Zeile des Benutzers (wenn QUOTAS_ENAB gesetzt wurde) oder die Festlegung eines Limits in limits(5) mit der Kennung K überschrieben werden kann.

DATEIEN

/etc/passwd

Informationen zu den Benutzerkonten

/etc/shadow

verschlüsselte Informationen zu den Benutzerkonten

/etc/group

Informationen zu den Gruppenkonten

/etc/gshadow

sichere Informationen zu den Gruppenkonten

/etc/login.defs

Konfiguration der Shadow−Passwort−Werkzeugsammlung

/etc/subgid

Per user subordinate group IDs.

/etc/subuid

Per user subordinate user IDs.

SIEHE AUCH

login.defs(5), passwd(1), subgid(5), subuid(5), useradd(8).

Etiquetas: , , ,