378 lines
19 KiB
Groff
378 lines
19 KiB
Groff
'\" t
|
||
.\" Title: newusers
|
||
.\" Author: Julianne Frances Haugh
|
||
.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/>
|
||
.\" Date: 05/25/2012
|
||
.\" Manual: Команды управления системой
|
||
.\" Source: shadow-utils 4.1.5.1
|
||
.\" Language: Russian
|
||
.\"
|
||
.TH "newusers" "8" "05/25/2012" "shadow\-utils 4\&.1\&.5\&.1" "Команды управления системой"
|
||
.\" -----------------------------------------------------------------
|
||
.\" * Define some portability stuff
|
||
.\" -----------------------------------------------------------------
|
||
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
|
||
.\" http://bugs.debian.org/507673
|
||
.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html
|
||
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
|
||
.ie \n(.g .ds Aq \(aq
|
||
.el .ds Aq '
|
||
.\" -----------------------------------------------------------------
|
||
.\" * set default formatting
|
||
.\" -----------------------------------------------------------------
|
||
.\" disable hyphenation
|
||
.nh
|
||
.\" disable justification (adjust text to left margin only)
|
||
.ad l
|
||
.\" -----------------------------------------------------------------
|
||
.\" * MAIN CONTENT STARTS HERE *
|
||
.\" -----------------------------------------------------------------
|
||
.SH "ИМЯ"
|
||
newusers \- обновляет и создаёт новые учётные записи пользователей в пакетном режиме
|
||
.SH "СИНОПСИС"
|
||
.HP \w'\fBnewusers\fR\ 'u
|
||
\fBnewusers\fR [\fIпараметры\fR] [\fIфайл\fR]
|
||
.SH "ОПИСАНИЕ"
|
||
.PP
|
||
Программа
|
||
\fBnewusers\fR
|
||
читает
|
||
\fIфайл\fR
|
||
(или по умолчанию стандартный ввод) и использует эту информацию для обновления группы существующих или создания новых учётных записей\&. Каждая строка имеет формат стандартного файла паролей (смотрите
|
||
\fBpasswd\fR(5)) за исключением:
|
||
.PP
|
||
pw_name:pw_passwd:pw_uid:pw_gid:pw_gecos:pw_dir:pw_shell
|
||
.PP
|
||
\fIpw_name\fR
|
||
.RS 4
|
||
Имя пользователя\&.
|
||
.sp
|
||
Это может быть имя нового пользователя или имя существующего пользователя (или пользователя, созданного
|
||
\fBnewusers\fR
|
||
ранее)\&. Если пользователь существует, то будет изменена информация о пользователе, или же создаётся новый пользователь\&.
|
||
.RE
|
||
.PP
|
||
\fIpw_passwd\fR
|
||
.RS 4
|
||
Это поле будет зашифровано и использовано как новое значение шифрованного пароля\&.
|
||
.RE
|
||
.PP
|
||
\fI pw_gid\fR
|
||
.RS 4
|
||
Это поле используется для определения UID пользователя\&.
|
||
.sp
|
||
Если это поле пусто, то командой
|
||
\fBnewusers\fR
|
||
автоматически определяется новый (неиспользованный) UID\&.
|
||
.sp
|
||
Если в этом поле указано число, то оно будет использовано в качестве UID\&.
|
||
.sp
|
||
Если в поле содержится имя существующего пользователя (или имя пользователя, созданного
|
||
\fBnewusers\fR
|
||
ранее), то использует UID указанного пользователя\&.
|
||
.sp
|
||
Если изменяется UID существующего пользователя, то у файлов, которыми владел этот пользователь, нужно вручную переопределить владельца\&.
|
||
.RE
|
||
.PP
|
||
\fIpw_gid\fR
|
||
.RS 4
|
||
Это поле используется для определения ID первичной группы пользователя\&.
|
||
.sp
|
||
Если в этом поле содержится имя существующей группы (или группы, созданной
|
||
\fBnewusers\fR
|
||
ранее), то в качестве ID первичной группы пользователя будет использован GID этой группы\&.
|
||
.sp
|
||
Если в этом поле содержится число, то это число будет использовано как ID первичной группы пользователя\&. Если с таким GID не существует, то будет создана новая группа с этим GID и именем пользователя\&.
|
||
.sp
|
||
Если это поле пусто, то новая группа будет создана с именем пользователя, а GID будет определён
|
||
\fBnewusers\fR
|
||
автоматически (для использования в качестве ID первичной группы пользователя и GID новой группы)\&.
|
||
.sp
|
||
Если поле содержит имя группы, которой не существует (и которая не была создана
|
||
\fBnewusers\fR
|
||
ранее), то будет создана новая группа с указанным именем, GID будет определён
|
||
\fBnewusers\fR
|
||
автоматически (для использования в качестве ID первичной группы пользователя и GID новой группы)\&.
|
||
.RE
|
||
.PP
|
||
\fIpw_gecos\fR
|
||
.RS 4
|
||
Это поле копируется в поле GECOS записи пользователя\&.
|
||
.RE
|
||
.PP
|
||
\fIpw_dir\fR
|
||
.RS 4
|
||
Это поле используется для определения домашнего каталога пользователя\&.
|
||
.sp
|
||
Если это поле указывает на несуществующий каталог, то указанный каталог создаётся, его владельцем назначается создаваемый или обновляемый пользователь и его первичная группа\&.
|
||
.sp
|
||
Если изменяется домашний каталог существующего пользователя, то команда
|
||
\fBnewusers\fR
|
||
не перемещает или копирует содержимое старого каталога в новое место\&. Это нужно выполнить вручную\&.
|
||
.RE
|
||
.PP
|
||
\fIpw_shell\fR
|
||
.RS 4
|
||
В этом поле задаётся пользовательская оболочка\&. Никаких проверок поля не делается\&.
|
||
.RE
|
||
.PP
|
||
Команда
|
||
\fBnewusers\fR
|
||
сначала пытается создать или изменить всех указанных пользователей, а затем записать эти изменения в базы данных пользователей или групп\&. Если происходит ошибка (кроме ошибок при последней записи в базы данных), то изменения в базы не сохраняются\&.
|
||
.PP
|
||
Данная команда предназначена для работы в крупных системных средах, где за один раз обновляется несколько учётных записей\&.
|
||
.SH "ПАРАМЕТРЫ"
|
||
.PP
|
||
Параметры команды
|
||
\fBnewusers\fR:
|
||
.PP
|
||
\fB\-c\fR, \fB\-\-crypt\-method\fR
|
||
.RS 4
|
||
Использовать указанный метод для шифрования паролей\&.
|
||
.sp
|
||
Возможные методы: DES, MD5, NONE и SHA256 или SHA512, если эти методы поддерживается libc\&.
|
||
.RE
|
||
.PP
|
||
\fB\-h\fR, \fB\-\-help\fR
|
||
.RS 4
|
||
Показать краткую справку и закончить работу\&.
|
||
.RE
|
||
.PP
|
||
\fB\-r\fR, \fB\-\-system\fR
|
||
.RS 4
|
||
Создать системную учётную запись\&.
|
||
.sp
|
||
Системные пользователи создаются без информации об устаревании в
|
||
/etc/shadow, и их числовые идентификаторы выбираются из диапазона
|
||
\fBSYS_UID_MIN\fR\-\fBSYS_UID_MAX\fR, определённого в
|
||
login\&.defs, а не из
|
||
\fBUID_MIN\fR\-\fBUID_MAX\fR
|
||
(это же касается и части с
|
||
\fBGID\fR
|
||
при создании групп)\&.
|
||
.RE
|
||
.PP
|
||
\fB\-R\fR, \fB\-\-root\fR \fIКАТ_CHROOT\fR
|
||
.RS 4
|
||
Выполнить изменения в каталоге
|
||
\fIКАТ_CHROOT\fR
|
||
и использовать файлы настройки из каталога
|
||
\fIКАТ_CHROOT\fR\&.
|
||
.RE
|
||
.PP
|
||
\fB\-s\fR, \fB\-\-sha\-rounds\fR
|
||
.RS 4
|
||
Использовать указанное количество раундов шифрования паролей\&.
|
||
.sp
|
||
Значение 0 означает, что система выберет количество раундов по умолчанию для выбранного метода шифрования (5000)\&.
|
||
.sp
|
||
Минимальное значение равно 1000, а максимальное значение равно 999,999,999\&.
|
||
.sp
|
||
Вы можете использовать этот параметр только при методе шифрования SHA256 или SHA512\&.
|
||
.sp
|
||
По умолчанию, количество раундов определяется переменными SHA_CRYPT_MIN_ROUNDS и SHA_CRYPT_MAX_ROUNDS из
|
||
/etc/login\&.defs\&.
|
||
.RE
|
||
.SH "ПРЕДОСТЕРЕЖЕНИЯ"
|
||
.PP
|
||
Файл с входными данными должен быть защищён, так как в нём содержатся не шифрованные пароли\&.
|
||
.PP
|
||
Вы должны проверить, что пароль и метод шифрования соответствует политике системных паролей\&.
|
||
.SH "НАСТРОЙКА"
|
||
.PP
|
||
На работу этого инструмента влияют следующие переменные настройки из
|
||
/etc/login\&.defs:
|
||
.PP
|
||
\fBENCRYPT_METHOD\fR (строка)
|
||
.RS 4
|
||
Задаёт системный алгоритм шифрования по умолчанию для шифрования паролей (используется, если алгоритм не указан в командной строке)\&.
|
||
.sp
|
||
Возможны следующие значения:
|
||
\fIDES\fR
|
||
(по умолчанию),
|
||
\fIMD5\fR, \fISHA256\fR, \fISHA512\fR\&.
|
||
.sp
|
||
Замечание: этот параметр переопределяет переменную
|
||
\fBMD5_CRYPT_ENAB\fR\&.
|
||
.RE
|
||
.PP
|
||
\fBGID_MAX\fR (число), \fBGID_MIN\fR (число)
|
||
.RS 4
|
||
Диапазон идентификаторов групп, используемый в программах
|
||
\fBuseradd\fR,
|
||
\fBgroupadd\fR
|
||
или
|
||
\fBnewusers\fR
|
||
для создания обычных групп\&.
|
||
.sp
|
||
Значение по умолчанию для
|
||
\fBGID_MIN\fR
|
||
(соотв\&.
|
||
\fBGID_MAX\fR) равно 1000 (соотв\&. 60000)\&.
|
||
.RE
|
||
.PP
|
||
\fBMAX_MEMBERS_PER_GROUP\fR (число)
|
||
.RS 4
|
||
Максимальное количество членов в записи о группе\&. При достижения максимума заводится новая запись группы (строка) в
|
||
/etc/group
|
||
(с тем же именем, паролем и тем же GID)\&.
|
||
.sp
|
||
Значение по умолчанию равно 0, означающее, что ограничения на количество членов в группе нет\&.
|
||
.sp
|
||
Данная возможность (разделение группы) позволяет ограничить длину строк в файле групп\&. Это полезно для ограничения длины строк групп NIS в 1024 символа\&.
|
||
.sp
|
||
Если вам нужно такое ограничение, укажите значение 25\&.
|
||
.sp
|
||
Замечание: разделение групп поддерживается не всеми инструментами (даже в наборе инструментов Shadow)\&. Вы не должны использовать эту переменную, если вам действительно это ненужно\&.
|
||
.RE
|
||
.PP
|
||
\fBMD5_CRYPT_ENAB\fR (логический)
|
||
.RS 4
|
||
Обозначает, что пароль должен быть зашифрован по алгоритму на основе MD5\&. Если значение равно
|
||
\fIyes\fR, то новые пароли будут зашифрованы по алгоритму на основе MD5, совместимому с используемым в новых версиях FreeBSD\&. Он поддерживает пароли неограниченной длины и имеет более длинную строку соли\&. Установите в
|
||
\fIno\fR, если вам нужно копировать шифрованные пароли в другие системы, которые не поддерживают новый алгоритм\&. По умолчанию
|
||
\fIno\fR\&.
|
||
.sp
|
||
Эта переменная переопределяется переменной
|
||
\fBENCRYPT_METHOD\fR
|
||
или любым параметром командной строки, который задаёт алгоритм шифрования\&.
|
||
.sp
|
||
Эта переменная устарела; используйте
|
||
\fBENCRYPT_METHOD\fR\&.
|
||
.RE
|
||
.PP
|
||
\fBPASS_MAX_DAYS\fR (число)
|
||
.RS 4
|
||
Максимальное число дней использования пароля\&. Если пароль старее этого числа, то будет запущена процедура смены пароля\&. Если значение не задано, то предполагается значение \-1 (то есть возможность ограничения не используется)\&.
|
||
.RE
|
||
.PP
|
||
\fBPASS_MIN_DAYS\fR (число)
|
||
.RS 4
|
||
Максимальное число дней между изменениями пароля\&. Любая смена пароля ранее заданного срока выполнена не будет\&. Если значение не задано, то предполагается значение \-1 (то есть возможность ограничения не используется)\&.
|
||
.RE
|
||
.PP
|
||
\fBPASS_WARN_AGE\fR (число)
|
||
.RS 4
|
||
Число дней за которое начнёт выдаваться предупреждение об устаревании пароля\&. Нулевое значение означает, что предупреждение выдаётся в день устаревания, при отрицательном значении предупреждение выдаваться не будет\&. Если значение не задано, выдача предупреждения отключается\&.
|
||
.RE
|
||
.PP
|
||
\fBSHA_CRYPT_MIN_ROUNDS\fR (число), \fBSHA_CRYPT_MAX_ROUNDS\fR (число)
|
||
.RS 4
|
||
Если значение
|
||
\fBENCRYPT_METHOD\fR
|
||
равно
|
||
\fISHA256\fR
|
||
или
|
||
\fISHA512\fR, эта переменная определяет количество раундов SHA, используемых алгоритмом шифрования по умолчанию (если количество раундов не задано в командной строке)\&.
|
||
.sp
|
||
Увеличение количества раундов повышает сложность подбора пароля простым перебором\&. Но заметим, что при этом для аутентификации пользователей требуется большее количество процессорных ресурсов\&.
|
||
.sp
|
||
Если не задана, то libc выбирает значение количества раундов по умолчанию (5000)\&.
|
||
.sp
|
||
Значения должны лежать в диапазоне 1000\-999999999\&.
|
||
.sp
|
||
Если задано какое\-то одно значение \(em
|
||
\fBSHA_CRYPT_MIN_ROUNDS\fR
|
||
или
|
||
\fBSHA_CRYPT_MAX_ROUNDS\fR
|
||
\(em то будет использовано это значение\&.
|
||
.sp
|
||
Если
|
||
\fBSHA_CRYPT_MIN_ROUNDS\fR
|
||
>
|
||
\fBSHA_CRYPT_MAX_ROUNDS\fR, то используется большее значение\&.
|
||
.RE
|
||
.PP
|
||
\fBSYS_GID_MAX\fR (число), \fBSYS_GID_MIN\fR (число)
|
||
.RS 4
|
||
Диапазон идентификаторов групп, используемый в программах
|
||
\fBuseradd\fR,
|
||
\fBgroupadd\fR
|
||
или
|
||
\fBnewusers\fR
|
||
для создания системных групп\&.
|
||
.sp
|
||
Значение по умолчанию для
|
||
\fBSYS_GID_MIN\fR
|
||
(соотв\&.\fBSYS_GID_MAX\fR) равно 101 (соотв\&.
|
||
\fBGID_MIN\fR\-1)\&.
|
||
.RE
|
||
.PP
|
||
\fBSYS_UID_MAX\fR (число), \fBSYS_UID_MIN\fR (число)
|
||
.RS 4
|
||
Диапазон идентификаторов пользователей, используемый в программах
|
||
\fBuseradd\fR
|
||
или
|
||
\fBnewusers\fR
|
||
для создания системных пользователей\&.
|
||
.sp
|
||
Значение по умолчанию для
|
||
\fBSYS_UID_MIN\fR
|
||
(соотв\&.
|
||
\fBSYS_UID_MAX\fR) равно 101 (соотв\&.
|
||
\fBUID_MIN\fR\-1)\&.
|
||
.RE
|
||
.PP
|
||
\fBUID_MAX\fR (число), \fBUID_MIN\fR (число)
|
||
.RS 4
|
||
Диапазон идентификаторов пользователей, используемый в программах
|
||
\fBuseradd\fR
|
||
или
|
||
\fBnewusers\fR
|
||
для создания обычных пользователей\&.
|
||
.sp
|
||
Значение по умолчанию для
|
||
\fBUID_MIN\fR
|
||
(соотв\&.
|
||
\fBUID_MAX\fR) равно 1000 (соотв\&. 60000)\&.
|
||
.RE
|
||
.PP
|
||
\fBUMASK\fR (число)
|
||
.RS 4
|
||
Задаёт начальное значение маски доступа для создаваемых файлов\&. Если не указано, то маска устанавливается в 022\&.
|
||
.sp
|
||
Команды
|
||
\fBuseradd\fR
|
||
и
|
||
\fBnewusers\fR
|
||
используют эту маску для установки прав доступа к домашнему каталогу, который они создают\&.
|
||
.sp
|
||
Также она используется программой
|
||
\fBlogin\fR
|
||
для задания начального значения umask пользователя\&. Заметим, что эта маска может быть переопределена из пользовательской строки GECOS (если установлена переменная
|
||
\fBQUOTAS_ENAB\fR) или указанием ограничения с идентификатором
|
||
\fIK\fR, в
|
||
\fBlimits\fR(5)\&.
|
||
.RE
|
||
.SH "ФАЙЛЫ"
|
||
.PP
|
||
/etc/passwd
|
||
.RS 4
|
||
содержит информацию о пользователях
|
||
.RE
|
||
.PP
|
||
/etc/shadow
|
||
.RS 4
|
||
содержит защищаемую информацию о пользователях
|
||
.RE
|
||
.PP
|
||
/etc/group
|
||
.RS 4
|
||
содержит информацию о группах
|
||
.RE
|
||
.PP
|
||
/etc/gshadow
|
||
.RS 4
|
||
содержит защищаемую информацию о группах
|
||
.RE
|
||
.PP
|
||
/etc/login\&.defs
|
||
.RS 4
|
||
содержит конфигурацию подсистемы теневых паролей
|
||
.RE
|
||
.SH "СМОТРИТЕ ТАКЖЕ"
|
||
.PP
|
||
\fBlogin.defs\fR(5),
|
||
\fBpasswd\fR(1),
|
||
\fBuseradd\fR(8)\&.
|