ADDUSER.CONF
Table des matières
Retour à l'index
NOM
/etc/adduser.conf – Fichier de configuration d'adduser(8) et
addgroup(8)
DESCRIPTION
Le fichier /etc/adduser.conf contient les valeurs par défaut des
programmes adduser(8), addgroup(8), deluser(8) et
delgroup(8). Chaque ligne contient une seule paire de valeurs de la forme
option = valeur. Les guillemets simples ou doubles sont autorisés
autour de la valeur, ainsi que les espaces autour du signe égal. Les lignes
de commentaires doivent commencer par un croisillon (#).
Les options de configuration valables sont :
- STDERRMSGLEVEL , STDOUTMSGLEVEL , and LOGMSGLEVEL
-
Minimum priority for messages logged to syslog/journal and the console,
respectively. Values are trace, debug, info, warn, err, and
fatal. Messages with the priority set here or higher get printed to the
respective medium. Messages printed to stderr are not repeated on stdout.
That allows the local admin to control addusers chattiness on the console
and in the log independently, keeping probably confusing information to
itself while still leaving helpful information in the log. Defaults to
info for STDOUTMSGLEVEL and LOGMSGLEVEL and warn for STDERRMSGLEVEL.
- ADD_EXTRA_GROUPS
-
Avec une valeur autre que 0, les nouveaux groupes non-système créés par
adduser seront ajoutés aux groupes de la liste définie par
EXTRA_GROUPS (voir ci-dessous). La valeur par défaut est zéro.
- DIR_MODE
-
Mode de permissions pour les répertoires personnels d’utilisateurs
non-système créés avec adduser(8). Par défaut, 0700. Il est à
remarquer qu’il existe des configurations potentielles (telles que les
services web /~user, ou la délivrance de courriels dans le répertoire
personnel) qui requerront des modifications de la valeur par
défaut. Consulter aussi SYS_DIR_MODE.
- DHOME
-
Répertoire dans lequel doivent être créés les nouveaux répertoires
personnels. La valeur par défaut est /home.
- DSHELL
-
Interpréteur de connexion (« login shell ») devant être utilisé par tous les
nouveaux utilisateurs. Par défaut, /bin/bash est utilisé.
- EXTRA_GROUPS
-
Liste des groupes séparés par des espaces où les utilisateurs non-système
seront ajoutés. Par défaut, users.
- FIRST_SYSTEM_GID et LAST_SYSTEM_GID
-
Définir l'intervalle (limites comprises) des GID pour les groupes système
attribués dynamiquement. La valeur par défaut est 100–999.
- FIRST_GID et LAST_GID
-
Définir l'intervalle (limites comprises) des GID pour les groupes
non-système attribués dynamiquement. La valeur par défaut est
1000–59999.
- FIRST_SYSTEM_UID et LAST_SYSTEM_UID
-
Définir l'intervalle (limites comprises) des UID pour les utilisateurs
système attribués dynamiquement. La valeur par défaut est
100−999. Notez que certains logiciels système, par exemple les
utilisateurs système alloués par le paquet base-passwd, peuvent supposer
que les identifiants d'utilisateur inférieurs à 100 ne sont pas alloués.
- FIRST_UID et LAST_UID
-
Définir l'intervalle (limites comprises) des UID pour les utilisateurs
non-système attribués dynamiquement. La valeur par défaut est
1000–59999.
- GID_POOL
-
Consulter UID_POOL.
- GROUPHOMES
-
Si positionné à yes, les répertoires personnels seront de la forme
/home/[nom_groupe]/utilisateur. La valeur par défaut est no. Cette
option est obsolète et sera retirée.
- LAST_GID
-
LAST_SYSTEM_GID
LAST_UID
LAST_SYSTEM_UID
Consulter les variantes FIRST_ de cette option.
- LETTERHOMES
-
Si positionné à yes, alors les répertoires personnels créés auront un
répertoire supplémentaire qui sera l'initiale du nom d'utilisateur. Par
exemple : /home/u/utilisateur. La valeur par défaut est no. Cette
option est obsolète et sera retirée.
- NAME_REGEX
-
Les noms des utilisateurs et de groupes non-système sont comparés à cette
expression rationnelle. Si le nom ne correspond pas à cette expression
rationnelle, la création de l'utilisateur ou du groupe est refusée par
adduser, à moins que --allow-bad-names ne soit utilisé. Avec l'option
--allow-bad-names, seules de très simples vérifications sont
réalisées. La valeur par défaut ^[a-z][-a-z0-9_]*$ est la plus
prudente. Consulter SYS_NAME_REGEX et NOMS AUTORISÉS ci-dessous pour
davantage d’information.
- QUOTAUSER
-
Si positionné à une valeur non vide, les quotas des nouveaux utilisateurs
seront copiés de cet utilisateur avec edquota -p QUOTAUSER nouvel_utilisateur. Par défaut, la chaine vide.
- SETGID_HOME
-
Si positionné à yes, alors les répertoires personnels pour les
utilisateurs avec leur propre groupe (USERGROUPS = yes) auront leur bit
set-group-ID positionné. Il est à remarquer que cette caractéristique est
obsolète et sera retirée dans une prochaine version
d’adduser(8). DIR_MODE est à utiliser à la place. Par défaut, no.
- SKEL
-
Répertoire contenant les fichiers de patron de configuration d’utilisateur
devant être copiés. Par défaut, /etc/skel.
- SKEL_IGNORE_REGEX
-
Lors du remplissage du répertoire personnel nouvellement créé d’un
utilisateur non-système, les fichiers dans SKEL correspondant à cette
expression rationnelle ne sont pas copiés. La valeur par défaut est
(.(dpkg|ucf)-(old|new|dist)$), l’expression rationnelle correspondant aux
fichiers pas encore fusionnés des fichiers de configuration.
- SYS_DIR_MODE
-
Mode de permissions des répertoires personnels des utilisateurs système
créés par adduser(8). Par défaut, 0755. Il est à remarquer que la
modification des valeurs de permissions par défaut pour les utilisateurs
système peut faire que quelques paquets se comportent de manière non fiable,
si le programme repose sur le réglage par défaut. Consulter DIR_MODE.
- SYS_NAME_REGEX
-
Les noms des utilisateurs et de groupes système sont comparés à cette
expression rationnelle. Si le nom ne correspond pas à cette expression
rationnelle, la création de l'utilisateur ou du groupe système est refusée
par adduser, à moins que --allow-bad-names ne soit utilisé. Avec
l'option --allow-bad-names, seules de très simples vérifications sont
réalisées. La valeur par défaut est la plus prudente
^[a-z][-a-z0-9]*$. Consulter NAME_REGEX ci-dessus et NOMS AUTORISÉS
ci-dessous pour plus d’informations.
- UID_POOL et GID_POOL
-
Indiquer un fichier ou un répertoire contenant les fichiers de pools d’UID
et de GID. Consulter POOLS D’UID ET DE GID dans la section NOTES. Par
défaut, empty.
- USERGROUPS
-
Indiquer si chaque utilisateur non-système créé aura son propre groupe. Par
défaut, yes.
- USERS_GID et USERS_GROUP
-
Définir le nom de groupe ou le GID du groupe dans lequel seront placés tous
les utilisateurs non-système nouvellement créés. Si USERGROUPS est
yes, le groupe sera ajouté en tant que groupe supplémentaire. Si
USERGROUPS est no, ce sera le groupe primaire. Pour que tous les
utilisateurs ne soient pas dans un seul groupe, réglez USERGROUPS=yes,
laissez USERS_GROUP vide et réglez USERS_GID à « -1 ». Par défaut,
USERS_GROUP vaut users, qui a comme GID 100 sur tous les systèmes
Debian puisque cela est défini de manière statique par le paquet
base-passwd. C’est une erreur de configuration de régler les deux
variables même si les valeurs sont cohérentes.
NOTES
NOMS AUTORISÉS
Historiquement, adduser(8) et addgroup(8) imposent la conformité à la
norme IEEE Std 1003.1-2001 qui ne permet que les caractères suivants dans
les noms de groupe ou d'utilisateur : lettres, chiffres, tirets de
soulignement (_), points, arobases (@) et signe moins (-). Le nom ne peut
commencer par un signe moins ou @. Le signe « $ » est autorisé à la fin des
noms d'utilisateur pour autoriser les comptes typiques de machine Samba.
Les réglages par défaut pour NAME_REGEX et SYS_NAME_REGEX permettent
aux noms d’utilisateur de contenir des lettres de bas de casse, des
chiffres, des tirets (-), des tirets de soulignement (_). Le nom doit
commencer par une lettre (ou un trait de soulignement pour les utilisateurs
système).
La politique la moins restrictive, disponible en utilisant l’option
--allow-all-names, fait simplement les mêmes vérifications que
useradd(8) : pas de tiret, de signe plus ni de tilde au début, et pas de
deux-points, de virgule, de barre oblique ou d’espace dans le nom.
Cette option peut être utilisée pour créer des noms peu clairs ou
trompeurs. À utiliser avec précaution.
Il est à remarquer que quelles que soient les expressions rationnelles
utilisées pour évaluer le nom d’utilisateur, il est au maximum de
32 bits. Cela peut être moins de 32 caractères visibles lors de
l’utilisation de glyphes Unicode dans le nom d’utilisateur.
POOLS D’UID ET DE GID
Certaines installations désirent que les comptes non-système aient des
propriétés préconfigurées lorsqu’ils sont créés. Couramment,
l’administrateur local veut être sûr que, même sans utiliser un service de
répertoire, un compte ou un groupe ayant un certain nom ait le même UID et
GID numérique sur tous les systèmes où il est présent.
Pour activer cette fonctionnalité, définissez les variables de configuration
UID_POOL (pour les comptes utilisateur) et/ou GID_POOL (pour des
groupes) dans /etc/adduser.conf et installez les fichiers respectifs dans
les emplacements configurés. La valeur est un fichier ou un répertoire. Dans
ce dernier cas, tous les fichiers nommés *.conf dans ce répertoire sont
pris en considération.
Le format de fichier est similaire à celui de /etc/passwd : lignes de
texte, champs séparés par un deux-points. Les valeurs sont
nom_utilisateur/nom_groupe (obligatoire), UID/GID (obligatoire), champ de
commentaire (facultatif, utile seulement pour les ID), répertoire personnel
(même chose), interpréteur de commandes (même chose).
Il est possible d’utiliser le même fichier/répertoire pour UID_POOL et
GID_POOL.
Si un compte ou un groupe est créé, adduser(8) recherche dans tous les
fichiers de pool d'UID ou de GID pour une ligne correspondant au nom du
compte nouvellement créé et utilise les données trouvées pour initialiser le
nouveau compte au lieu d’utiliser les valeurs par défaut. La configuration
peut être écrasée à l’aide de la ligne de commande.
FICHIERS
/etc/adduser.conf
VOIR AUSSI
deluser.conf(5), addgroup(8), adduser(8), delgroup(8),
deluser(8)
TRADUCTION
Ce document est une traduction, réalisée par
Christophe Sauthier <christophe@sauthier.com> en 2002.
Elle a été reprise avec po4a par Nicolas FRANÇOIS le 29 octobre 2004.
L'équipe de traduction a fait le maximum pour réaliser une adaptation
française de qualité.
La version anglaise de ce document est toujours consultable
en ajoutant l'option « -L C » à la commande man.
N'hésitez pas à signaler à l'auteur ou à la liste de traduction
<debian-l10n-french@lists.debian.org>,
selon le cas, toute erreur dans cette page de manuel.
Index
- NOM
-
- DESCRIPTION
-
- NOTES
-
- NOMS AUTORISÉS
-
- POOLS D’UID ET DE GID
-
- FICHIERS
-
- VOIR AUSSI
-
- TRADUCTION
-
This document was created by
man2html,
using the manual pages.
Time: 05:06:32 GMT, September 19, 2025