Konfiguracja narzędzia adduser
Kategoria: FAQ, etykiety: system
Dodany: 2009-07-26 18:32
(zmodyfikowany: 2009-08-16 13:01)
Przez: winnetou
Wyświetleń: 23958
Nie satysfakcjonuje Cię standardowy sposób dodawania użytkowników do systemu? Chciałbyś to zmienić bo irytuje Cię dodawanie użytkowników tasiemcowatymi poleceniami? Są dwa wyjścia: mało eleganckie czyli alias do adduser z parametrami, albo elegancki: edycja pliku konfiguracyjnego poleceń adduser i pokrewnych.
Poniższe wskazówki dotyczą Debiana i pochodnych.
Zaloguj się jako root i otwórz w swoim ulubionym edytorze plik /etc/adduser.conf. Przedstawię i omówię dopuszczalne w nim zmienne.
DSHELL= - Wskazuje domyślną powłokę logowania - standardowo /bin/bash. Jeżeli chcemy żeby nowi użytkownicy korzystali np z powłoki zsh powinniśmy zmienić ten wpis na /bin/zsh. Jeżeli nasza maszyna jest serwerem ftp/mail warto tu ustawić tak zwaną pustą powłokę: /bin/false. Inną ciekawostką jest ustawienie /bin/passwd Daje to użytkownikowi możliwość zalogowania się przez ssh/telnet/rsh i zmianę swojego hasła (z punktu widzenia bezpieczeństwa administrator nie powinien znać haseł użytkowników). Spis dostępnych w systemie powłok znajduje się w pliku /etc/shells
DHOME= - Miejsce gdzie tworzone są katalogi użytkowników. Domyślnie /home.
GROUPHOMES=(yes|no) - Ustawienie tej wartości na yes spowoduje, że katalogi domowe użytkowników będą tworzone jako podkatalogi grupy: /home/nazwa_grupy/użytkownik. Wartość domyślna: no
LETTERHOMES=(yes|no) - Ustawienie tej zmiennej na yes spowoduje, że w /home najpierw zostanie utworzony katalog o nazwie pierwszej litery z loginu a dopiero potem "główny" katalog domowy, np: /home/j/john (Jeżeli dwie powyższe zmienne ustawimy na yes to struktura katalogu domowego będzie wyglądała następująco: /home/grupa/j/john)
SKEL= - Katalog, z którego kopiowana jest początkowa zawartość katalogu domowego użytkownika i początkowe ustawienia. Domyślnie jest to /etc/skel
FIRST_SYSTEM_UID= i LAST_SYSTEM_UID= - Przedział z jakiego będą przypisywane identyfikatory (UID) dla nowych kont systemowych. Domyślnie 100 - 999 Należy pamiętać o tym, że UID mnijesze od 100 nie są przypisywane.
FIRST_SYSTEM_GID= i LAST_SYSTEM_GID= - Przedział z jakiego będą przypisywane identyfikatory (GID) dla nowych grup systemowych. Domyślnie 100 - 999
FIRST_UID= i LAST_UID= - Przedział z jakiego będą przypisywane identyfikatory (UID) dla nowych użytkowników niesystemowych. Domyślnie 1000 - 29999
FIRST_GID= i LAST_GID= - Przedział z jakiego będą przypisywane identyfikatory (GID) dla nowych grup niesystemowych. Domyślnie 1000 - 29999
USERGROUPS=(yes|no) - Ustawienie tej wartości na yes (domyślnie) spowoduje, że w systemie zostanie utworzona nowa grupa o nazwie użytkownika. Jeżeli wybierzemy no to użytkownik zostanie dodany do grupy, na którą wskazuje zmienna USERS_GID
USERS_GID= - Jeżeli USERSGROUPS jest ustawione na no to użytkownik zostanie przypisany do grupy o podanym tutaj ID. Domyślnie jest to wartośc 100 czyli grupa users
DIR_MODE= - określa jakie uprawnienia będą miały tworzone przez użytkownika katalogi. Domyślnie jest tam wartość: 0751 czyli rwxr-x--x. Ze względów bezpieczeństwa proponuję zmienić wartość na 0700 czyli pełne prawa dla właściciela i zero dla pozostałych (rwx------)
SETGID_HOME=(yes|no) - Ustawienie tej zmiennej na yes spowoduje, że katalogi użytkowników posiadających własną grupę będą miały ustawiony bit setgid. Wartość yes była domyślną wartością dla adduser w wersji poniżej 3.13. Ze względów bezpieczeństwa w tej chwili wartość domyślna to no
QUOTAUSER= - Odpowiada za ustawienia wartości limitów dyskowych (vide: man quota). Jeżeli wartość ta będzie niepusta to nowemu użytkownikowi zostaną przydzielone takie limity jak dla podanego użytkownika (np: QUOTAUSER="john" - nowy użytkownik będzie miał takie same limty jak użytkownik john). Domyślnie wartość ta jest pusta.
SKEL_IGNORE_REGEX="" - Wyrażenie regularne sprawdzające, które pliki z katalogu określonego w zmiennej SKEL, pasujące do wzorca nie powinny być kopiowane. Wartość domyślna dpkg-(old|new|dist|save)
EXTRA_GROUPS="" - Wpisanie w cudzysłowie nazwy dodatkowych grup, do jakich zostanie dodany użytkownik niesystemowy, oddzielone spacjami np: EXTRA_GROUPS="audio video ftp". Domyślnie są to grupy: "dialout cdrom floppy audio video plugdev users games".
ADD_EXTRA_GROUPS="" - Ustawienie tutaj wartości innej niż 0 spowoduje że adduser automatycznie doda użytkownika do grup zdefiniowanych w zmiennej EXTRA_GROUPS Domyślnie zmienna ma wartość 1. Ponadto w standardowej konfiguracji ADD_EXTRA_GROUPS oraz EXTRA_GROUPS są zakomentowane.
NAME_REGEX= - Wyrażenie regularne sprawdzające poprawność nazwy dodawanego użytkownika. Jeżeli nazwa będzie pasować do zadanego tu wzorca nie zostanie utworzona. Jednym ze sposobów na obejście tego jest wywołanie adduser z opcją --force-badname, które powoduje powierzchowne sprawdzanie poprawności nazwy. Domyślną wartością jest ^[a-z][-a-z0-9]*$
Błędy i sugestie proszę zgłaszać na:
- JID: winnetou\małpa/jabster.pl
- E-mail: wilkosz.p\małpa/gmail.com