Scroll to navigation

NEWUSERS(8) Comandi per la gestione del si NEWUSERS(8)

NOME

newusers - aggiorna e crea nuovi utenti in blocco

SINOSSI

newusers [opzioni] [file]

DESCRIZIONE

Il comando newusers legge un file (o il proprio standard input) e utilizza queste informazioni per aggiornare l´insieme di utenti già esistenti oppure per crearne di nuovi. Ogni riga è nello stesso formato del file standard passwd (vedere passwd(5)) con le seguenti eccezioni:

pw_name:pw_passwd:pw_uid:pw_gid:pw_gecos:pw_dir:pw_shell

pw_name

Il nome dell´utente.

Può essere il nome di un nuovo utente o di uno già esistente (o uno creato precedentemente da newusers). Nel caso di utente già esistente le informazioni sull´utente verranno aggiornate, altrimenti verrà creato un nuovo utente.

pw_passwd

Questo campo verrà cifrato e utilizzato come nuovo valore per la password cifrata.

pw_uid

Definisce l´UID dell´utente.

Se il campo è vuoto, verrà generato automaticamente un nuovo UID (non utilizzato) da parte di newusers.

Se questo campo contiene un numero, verrà utilizzato come UID.

Se questo campo contiene il nome di un utente già esistente (o il nome di un utente creato precedentemente da newusers), verrà utilizzato l´UID dell´utente specificato.

Se viene cambiato l´UID di un utente esistente, la proprietà dei file di proprietà dell´utente stesso andrà cambiata manualmente.

pw_gid

Definisce il l´ID del gruppo primario dell´utente.

Se questo campo contiene il nome di un gruppo esistente (o un gruppo creato in precedenza da newusers), verrà utilizzato come ID del gruppo primario di questo utente il GID del gruppo stesso.

Se questo campo è numerico, questo numero verrà utilizzato come ID del gruppo primario dell´utente. Se non esiste nessun gruppo con quel GID, ne viene creato uno con il nome dell´utente e il GID specificato.

Se questo campo è vuoto verrà creato un nuovo gruppo con lo stesso nome dell´utente e con un GID determinato automaticamente da newusers da utilizzare come ID del gruppo primario dell´utente e come GID del nuovo gruppo.

Se questo campo contiene il nome di un gruppo che non esiste (e non è stato creato precedentemente da newusers), verrà creato un nuovo gruppo con il nome specificato e un GID determinato automaticamente da newusers perché sia utilizzato come ID del gruppo primario dell´utente e come GID per il nuovo gruppo.

pw_gecos

Questo campo viene copiato nel campo GECOS dell´utente.

pw_dir

Questo campo è utilizzato per impostare la directory home dell´utente.

If this field does not specify an existing directory, the specified directory is created, with ownership set to the user being created or updated and its primary group. Note that newusers does not create parent directories of the new user´s home directory. The newusers command will fail to create the home directory if the parent directories do not exist, and will send a message to stderr informing the user of the failure. The newusers command will not halt or return a failure to the calling shell if it fails to create the home directory, it will continue to process the batch of new users specified.

Se si modifica la directory home di un utente esistente, newusers non sposta o copia il contenuto della vecchia directory nella nuova. Questo va fatto manualmente.

pw_shell

Questo campo definisce la shell dell´utente. Su questo campo non viene fatto nessun controllo.

newusers prova prima a creare o modificare tutti gli utenti specificati e poi scrive tutte le modifiche sui database utente e gruppi. Se c´è un errore (eccetto sulla scrittura finale dei database) nessuna modifica viene scritta sui database.

Questo comando è appositamente pensato per grossi sistemi nei quali molti account sono aggiornati allo stesso tempo.

OPZIONI

Il comando newusers accetta le seguenti opzioni:

-c, --crypt-method

Utilizza il metodo specificato per cifrare le password.

I metodi disponibili sono DES, MD5, NONE e SHA256 o SHA512 se la propria libc lo consente.

-h, --help

Mostra un messaggio di aiuto ed esce.

-r, --system

Crea un account di sistema.

Gli utenti di sistema sono creati senza informazioni riguardo la scadenza della password in /etc/shadow e il loro identificativo numerico è scelto nell´intervallo SYS_UID_MIN-SYS_UID_MAX definito nel file login.defs, anziché dell´intervallo UID_MIN-UID_MAX (e la loro controparte GID per la creazione dei gruppi).

-R, --root CHROOT_DIR

Effettua le modifiche nella directory CHROOT_DIR e usa i file di configurazione dalla directory CHROOT_DIR.

-s, --sha-rounds

Usa il numero specificato di cicli per cifrare la password.

Il valore 0 indica che il sistema utilizzerà il numero predefinito di cicli per il metodo crypt (5000).

I valori minimo di 1.000 e massimo di 999.999.999 sono forzati.

Si può utilizzare questa opzione solo con i metodi di cifratura SHA256 o SHA512.

Il numero di cicli predefinito è impostato con le variabili SHA_CRYPT_MIN_ROUNDS e SHA_CRYPT_MAX_ROUNDS nel file /etc/login.defs.

AVVISI/CAVEAT

Il file di input deve essere protetto poiché contiene password non cifrate.

Ci si deve accertare che le password e il metodo di cifratura rispettino le norme delle password del sistema.

CONFIGURAZIONE

Le seguenti variabili di configurazione in /etc/login.defs cambiano il comportamento di questo strumento:

ENCRYPT_METHOD (testo)

Definisce l´algoritmo di cifratura predefinito per le password (se non ne viene specificato uno a riga di comando).

Può avere uno dei seguenti valori: DES (predefinito), MD5, SHA256, SHA512.

Nota: questo parametro ha la precedenza sulla variabile MD5_CRYPT_ENAB.

GID_MAX (numerico), GID_MIN (numerico)

Intervallo di ID di gruppo per la creazione di gruppi normali tramite useradd, groupadd o newusers.

The default value for GID_MIN (resp. GID_MAX) is 500 (resp. 60000).

MAX_MEMBERS_PER_GROUP (numero)

Numero massimo di membri per gruppo. Quando viene raggiunto il massimo, viene creata una nuova riga per il gruppo nel file /etc/group (con lo stesso nome, stessa password e stesso GID).

Il valore predefinito è 0, che non pone nessun limite al numero di membri per gruppo.

Questa opzione (dividi gruppo) permette di limitare la lunghezza delle righe nel file «group». Questo è utile per essere certi che le righe per gruppi NIS non eccedano i 1024 caratteri.

Se si deve impostare questo limite, si può usare 25.

Nota: la divisione dei gruppi potrebbe non essere supportata da ogni strumento (anche all´interno del pacchetto Shadow). Non si dovrebbe utilizzare questa variabile a meno di esserci forzati.

MD5_CRYPT_ENAB (booleano)

Indica se le password vanno cifrate usando l´algoritmo basato su MD5. Se impostato a yes le nuove password saranno cifrate usando un algoritmo basato su MD5 e compatibile con quello delle versioni più recenti di FreeBSD. Supporta password di lunghezza qualsiasi e testi «salt» più lunghi. Impostare a no se si devono copiare password su altri sistemi che non gestiscono l´algoritmo. Il valore predefinito è no.

Questa variabile ha meno priorità della variabile ENCRYPT_METHOD e di qualsiasi opzione a riga di comando che imposta un algoritmo di cifratura.

Questa variabile non è più usata. Si dovrebbe utilizzare ENCRYPT_METHOD.

PASS_MAX_DAYS (numerico)

Il numero massimo di giorni che una password può essere utilizzata. Se la password è più vecchia verrà imposto il suo cambiamento. Se non specificato viene assunto -1 (che disabilita questo controllo).

PASS_MIN_DAYS (numerico)

Il numero minimo di giorni tra due cambiamenti di password. Ogni tentativo di cambiare la password prima di questo periodo verrà rifiutato. Se non specificato viene assunto -1 (che disabilita questo controllo).

PASS_WARN_AGE (numerico)

Il numero di giorni per i quali un utente va avvisato che la sua password sta per scadere. Se zero l´utente viene avvisato solo alla scadenza. Un valore negativo indica che non si deve avvisare mai. Se non specificato allora non c´è nessun avviso.

SHA_CRYPT_MIN_ROUNDS (numerico), SHA_CRYPT_MAX_ROUNDS (numerico)

Quando ENCRYPT_METHOD vale SHA256 o SHA512, questo definisce il numero di cicli SHA usati per l´algoritmo di cifratura (quando il numero di cicli non è impostato a riga di comando).

Con molti cicli è più difficile trovare una password usando la forza bruta. Ma va notato che è richiesta maggiore potenza di calcolo per autenticare gli utenti.

Se non specificato sarà la libc a scegliere il numero di cicli (5000).

Il valore deve essere compreso tra 1.000 e 999.999.999.

Se viene impostato solo uno tra SHA_CRYPT_MIN_ROUNDS e SHA_CRYPT_MAX_ROUNDS, allora l´unico valore viene utilizzato.

Se SHA_CRYPT_MIN_ROUNDS > SHA_CRYPT_MAX_ROUNDS, allora viene utilizzato il maggiore.

SYS_GID_MAX (numerico), SYS_GID_MIN (numerico)

Intervallo di ID di gruppo utilizzato per la creazione di un gruppo di sistema da useradd, groupadd o newusers.

The default value for SYS_GID_MIN (resp. SYS_GID_MAX) is 201 (resp. GID_MIN-1).

SYS_UID_MAX (numerico), SYS_UID_MIN (numerico)

Intervallo di ID utente per la creazione degli utenti di sistema con useradd o newusers.

The default value for SYS_UID_MIN (resp. SYS_UID_MAX) is 201 (resp. UID_MIN-1).

UID_MAX (numerico), UID_MIN (numerico)

Intervallo di ID utente da utilizzare nella creazione degli utenti normali tramite useradd o newusers.

The default value for UID_MIN (resp. UID_MAX) is 500 (resp. 60000).

UMASK (numerico)

La maschera di permessi alla creazione dei file è inizializzata con questo valore. Se non specificato la maschera viene impostata a 022.

useradd e newusers usano questa maschera per impostare i permessi della directory home che creano.

Viene anche utilizzata da login per definire la maschera iniziale dell´utente. Notare che questa maschera può essere modificata dalla riga GECOS dell´utente (se QUOTAS_ENAB è impostato) o specificando un limite con l´identificativo K in limits(5).

FILE

/etc/passwd

Informazioni sugli account utente.

/etc/shadow

Informazioni sicure sugli account utente.

/etc/group

Informazioni sugli account di gruppo.

/etc/gshadow

Informazioni sicure sugli account di gruppo.

/etc/login.defs

Configurazione del pacchetto password shadow

VEDERE ANCHE

login.defs(5), passwd(1), useradd(8).

11/05/2016 shadow-utils 4.1.5.1