Scroll to navigation

NEWUSERS(8) Commandes de gestion du systèm NEWUSERS(8)

NOM

newusers - Mettre à jour, ou créer de nouveaux utilisateurs par lots

SYNOPSIS

newusers [options] [fichier]

DESCRIPTION

La commande newusers lit un fichier (ou l´entrée standard par défaut) et utilise ces informations pour mettre à jour un groupe d´utilisateurs existants ou pour créer de nouveaux utilisateurs. Chaque ligne est au même format que le fichier des mots de passe (consultez passwd(5)) avec les exceptions suivantes :

pw_name:pw_passwd:pw_uid:pw_gid:pw_gecos:pw_dir:pw_shell

pw_name

C´est le nom de l´utilisateur.

Il peut s´agir du nom d´un nouvel utilisateur ou du nom d´un utilisateur existant (ou d´un utilisateur créé précédemment par newusers). Dans le cas d´un utilisateur existant, les informations de l´utilisateur seront modifiées, sinon un nouvel utilisateur sera créé.

pw_passwd

Ce champ sera chiffré et utilisé comme nouvelle valeur du mot de passe chiffré.

pw_uid

Ce champ est utilisé pour définir l´UID de l´utilisateur.

Si ce champ est vide, un nouvel UID (non utilisé) sera défini automatiquement par newusers.

Si ce champ contient un nombre, ce nombre sera utilisé comme UID.

Si ce champ contient le nom d´un utilisateur existant (ou le nom d´un utilisateur créé précédemment par newusers), l´UID de l´utilisateur indiqué sera utilisé.

Si l´UID d´un utilisateur existant est modifié, vous devrez configurer vous-même le propriétaire des fichiers de l´utilisateur.

pw_gid

Ce champ est utilisé pour définir l´identifiant du groupe primaire de l´utilisateur.

Si ce champ contient le nom d´un groupe existant (ou d´un groupe créé précédemment par newusers), le GID de ce groupe sera utilisé comme identifiant de groupe primaire pour l´utilisateur.

Si ce champ est un nombre, ce nombre sera utilisé comme identifiant de groupe primaire de cet utilisateur. Si aucun groupe n´existe avec ce GID, un nouveau groupe sera créé avec ce GID et le nom de l´utilisateur.

Si ce champ est vide, un nouveau groupe sera créé avec le nom de l´utilisateur et un GID sera automatiquement défini par newusers pour être utilisé comme identifiant de groupe primaire pour l´utilisateur et comme GID pour le nouveau groupe.

Si le champ contient le nom d´un groupe qui n´existe pas (et qui n´a pas été créé précédemment par newusers), un nouveau groupe sera créé avec le nom indiqué et un GID sera automatiquement défini par newusers pour être utilisé comme identifiant de groupe primaire pour l´utilisateur et comme identifiant pour le nouveau groupe.

pw_gecos

Ce champ est copié dans le champ GECOS de l´utilisateur.

pw_dir

Ce champ est utilisé pour définir le répertoire personnel de l´utilisateur.

If this field does not specify an existing directory, the specified directory is created, with ownership set to the user being created or updated and its primary group. Note that newusers does not create parent directories of the new user´s home directory. The newusers command will fail to create the home directory if the parent directories do not exist, and will send a message to stderr informing the user of the failure. The newusers command will not halt or return a failure to the calling shell if it fails to create the home directory, it will continue to process the batch of new users specified.

Si le répertoire personnel d´un utilisateur existant est modifié, newusers ne déplace ni ne copie le contenu de l´ancien répertoire personnel à la nouvelle place. Vous devrez effectuer cela vous-même.

pw_shell

Ce champ définit l´interpréteur de commande de l´utilisateur. Aucune vérification n´est effectuée sur ce champ.

newusers essayera d´abord de créer ou de modifier tous les utilisateurs indiqués puis écrira ces modifications dans les bases de données d´utilisateurs et de groupes. Si une erreur survient (en dehors de l´écriture finale des bases de données), aucune modification ne sera propagée dans les bases de données.

Cette commande a été conçue pour les gros systèmes pour lesquels un grand nombre de comptes sont mis à jour en même temps.

OPTIONS

Les options disponibles pour la commande newusers sont :

-c, --crypt-method

Utiliser la méthode précisée pour chiffrer les mots de passe.

Les méthodes disponibles sont DES, MD5, NONE et SHA256 ou SHA512 si votre libc prend en charge ces méthodes.

-h, --help

Afficher un message d´aide et quitter.

-r, --system

Créer un compte système.

Les utilisateurs système seront créés sans information d´âge dans /etc/shadow et leurs identifiants numériques sont choisis dans l´intervalle SYS_UID_MIN-SYS_UID_MAX, défini dans login.defs, au lieu de UID_MIN-UID_MAX (et leur GID correspondant pour la création de groupes).

-R, --root RÉP_CHROOT

Appliquer les changements dans le répertoire RÉP_CHROOT et utiliser les fichiers de configuration du répertoire RÉP_CHROOT.

-s, --sha-rounds

Utiliser le nombre de rounds précisé pour chiffrer les mots de passe.

La valeur 0 signifie que le système choisira la valeur par défaut du nombre de rounds pour la méthode de chiffrement (5 000).

Une valeur minimale de 1 000 et une valeur maximale de 999 999 999 seront imposées.

Vous ne pouvez utiliser cette méthode qu´avec les méthodes de chiffrement SHA256 ou SHA512.

Par défaut, le nombre de rounds est défini par les variables SHA_CRYPT_MIN_ROUNDS et SHA_CRYPT_MAX_ROUNDS dans /etc/login.defs.

AVERTISSEMENTS

Le fichier d´entrée doit être correctement protégé puisqu´il contient des mots de passe en clair.

Vous devez vous assurer que les mots de passe et la méthode de chiffrement respectent la politique de mot de passe du système.

CONFIGURATION

Les variables de configuration suivantes dans /etc/login.defs modifient le comportement de cet outil :

ENCRYPT_METHOD (chaîne de caractères)

Définir les algorithmes de chiffrement par défaut du système pour coder les mots de passes (si aucun algorithme n´a été indiqué sur la ligne de commandes).

Les valeurs suivantes sont acceptées : DES (par défaut), MD5, SHA256, SHA512.

Remarque : ce paramètre remplace la variable MD5_CRYPT_ENAB.

GID_MAX (nombre), GID_MIN (nombre)

Plage d´identifiants numériques de groupes que les commandes useradd, groupadd ou newusers peuvent utiliser pour la création des groupes normaux.

The default value for GID_MIN (resp. GID_MAX) is 500 (resp. 60000).

MAX_MEMBERS_PER_GROUP (nombre)

Nombre maximum de membres par entrée de groupe. Lorsque le maximum est atteint, une nouvelle entrée de groupe (ligne) est démarrée dans /etc/group (avec le même nom, même mot de passe, et même GID).

La valeur par défaut est 0, ce qui signifie qu´il n´y a pas de limites pour le nombre de membres dans un groupe.

Cette fonctionnalité (groupe découpé) permet de limiter la longueur des lignes dans le fichier de groupes. Ceci est utile pour s´assurer que les lignes pour les groupes NIS ne sont pas plus grandes que 1024 caractères.

Si vous avez besoin de configurer cette limite, vous pouvez utiliser 25.

Remarque : les groupes découpés ne sont peut-être pas pris en charge par tous les outils (même dans la suite d´outils Shadow). Vous ne devriez pas utiliser cette variable, sauf si vous en avez vraiment besoin.

MD5_CRYPT_ENAB (booléen)

Indiquer si un mot de passe doit être chiffré en utilisant l´algorithme basé sur MD5. Si configurée à yes, les nouveaux mots de passe seront chiffrés en utilisant l´algorithme basé sur MD5 compatible avec celui utilisé par les versions récentes de FreeBSD. Il gère des mots de passe de longueur illimitée et des chaînes de salage plus longues. Configurez-la à no pour copier les mots de passe chiffrés sur d´autres systèmes qui ne comprennent pas le nouvel algorithme. la valeur par défaut est no.

Cette variable est écrasée par la variable ENCRYPT_METHOD ou par toute option de la ligne de commande utilisée pour configurer l´algorithme de chiffrement.

Cette variable est obsolète. Vous devriez utiliser ENCRYPT_METHOD.

PASS_MAX_DAYS (nombre)

Nombre maximum de jours de validité d´un mot de passe. Après cette durée, une modification du mot de passe est obligatoire. S´il n´est pas précisé, la valeur de -1 est utilisée (ce qui enlève toute restriction).

PASS_MIN_DAYS (nombre)

Nombre minimum de jours autorisé avant la modification d´un mot de passe. Toute tentative de modification du mot de passe avant cette durée est rejetée. S´il n´est pas précisé, la valeur de -1 est utilisée (ce qui enlève toute restriction).

PASS_WARN_AGE (nombre)

Nombre de jours durant lesquels l´utilisateur recevra un avertissement avant que son mot de passe n´arrive en fin de validité. Une valeur négative signifie qu´aucun avertissement n´est donné. S´il n´est pas précisé, aucun avertissement n´est donné.

SHA_CRYPT_MIN_ROUNDS (nombre), SHA_CRYPT_MAX_ROUNDS (nombre)

Quand ENCRYPT_METHOD est configurée à SHA256 ou SHA512, cela définit le nombre de rounds de SHA utilisés par l´algorithme de chiffrement par défaut (quand le nombre de rounds n´est pas précisé sur la ligne de commande).

Avec beaucoup de rounds, il est plus difficile de trouver le mot de passe avec une attaque par force brute. Veuillez remarquer que plus de ressources processeur seront nécessaires pour authentifier les utilisateurs.

Si non précisée, la libc utilisera le nombre de rounds par défaut (5000).

Les valeurs doivent être comprises dans l´intervalle 1 000 - 999 999 999.

Si une seule des variables SHA_CRYPT_MIN_ROUNDS ou SHA_CRYPT_MAX_ROUNDS est configurée, alors cette valeur sera utilisée.

Si SHA_CRYPT_MIN_ROUNDS > SHA_CRYPT_MAX_ROUNDS, la valeur la plus élevée sera utilisée.

SYS_GID_MAX (nombre), SYS_GID_MIN (nombre)

Plage d´identifiants numériques de groupes que les commandes useradd, groupadd ou newusers peuvent utiliser pour la création de groupes système.

The default value for SYS_GID_MIN (resp. SYS_GID_MAX) is 201 (resp. GID_MIN-1).

SYS_UID_MAX (nombre), SYS_UID_MIN (nombre)

Plage d´identifiants numériques d´utilisateurs que les commandes useradd ou newusers peuvent utiliser pour la création d´utilisateurs système.

The default value for SYS_UID_MIN (resp. SYS_UID_MAX) is 201 (resp. UID_MIN-1).

UID_MAX (nombre), UID_MIN (nombre)

Plage d´identifiants numériques d´utilisateurs que les commandes useradd ou newusers peuvent utiliser pour la création d´utilisateurs normaux.

The default value for UID_MIN (resp. UID_MAX) is 500 (resp. 60000).

UMASK (nombre)

Valeur d´initialisation du masque de permissions. S´il n´est pas précisé, le masque des permissions sera initialisé à 022.

useradd et newusers utilisent ce masque pour définir les permissions d´accès des répertoires personnels qu´ils créent.

Il est également utilisé par login pour définir l´umask initial de l´utilisateur. Veuillez noter que cet umask peut être redéfini par les GECOS de l´utilisateur (si QUOTAS_ENAB est activé) ou en précisant une limite avec l´identifiant K dans limits(5).

FICHIERS

/etc/passwd

Informations sur les comptes des utilisateurs.

/etc/shadow

Informations sécurisées sur les comptes utilisateurs.

/etc/group

Informations sur les groupes.

/etc/gshadow

Informations sécurisées sur les groupes.

/etc/login.defs

Configuration de la suite des mots de passe cachés « shadow password ».

VOIR AUSSI

login.defs(5), passwd(1), useradd(8).

11/05/2016 shadow-utils 4.1.5.1