Имя пользователя.

Это может быть имя нового пользователя или имя существующего пользователя (или пользователя, созданного newusers ранее). Если пользователь существует, то будет изменена информация о пользователе, или же создаётся новый пользователь.

Это поле будет зашифровано и использовано как новое значение шифрованного пароля.

Это поле используется для определения UID пользователя.

Если это поле пусто, то командой newusers автоматически определяется новый (неиспользованный) UID.

Если в этом поле указано число, то оно будет использовано в качестве UID.

Если в поле содержится имя существующего пользователя (или имя пользователя, созданного newusers ранее), то использует UID указанного пользователя.

Если изменяется UID существующего пользователя, то у файлов, которыми владел этот пользователь, нужно вручную переопределить владельца.

Это поле используется для определения ID первичной группы пользователя.

Если в этом поле содержится имя существующей группы (или группы, созданной newusers ранее), то в качестве ID первичной группы пользователя будет использован GID этой группы.

Если в этом поле содержится число, то это число будет использовано как ID первичной группы пользователя. Если с таким GID не существует, то будет создана новая группа с этим GID и именем пользователя.

Если это поле пусто, то новая группа будет создана с именем пользователя, а GID будет определён newusers автоматически (для использования в качестве ID первичной группы пользователя и GID новой группы).

Если поле содержит имя группы, которой не существует (и которая не была создана newusers ранее), то будет создана новая группа с указанным именем, GID будет определён newusers автоматически (для использования в качестве ID первичной группы пользователя и GID новой группы).

Это поле копируется в поле GECOS записи пользователя.

Это поле используется для определения домашнего каталога пользователя.

If this field does not specify an existing directory, the specified directory is created, with ownership set to the user being created or updated and its primary group. Note that newusers does not create parent directories of the new user´s home directory. The newusers command will fail to create the home directory if the parent directories do not exist, and will send a message to stderr informing the user of the failure. The newusers command will not halt or return a failure to the calling shell if it fails to create the home directory, it will continue to process the batch of new users specified.

Если изменяется домашний каталог существующего пользователя, то команда newusers не перемещает или копирует содержимое старого каталога в новое место. Это нужно выполнить вручную.

В этом поле задаётся пользовательская оболочка. Никаких проверок поля не делается.

Использовать указанный метод для шифрования паролей.

Возможные методы: DES, MD5, NONE и SHA256 или SHA512, если эти методы поддерживается libc.

Показать краткую справку и закончить работу.

Создать системную учётную запись.

Системные пользователи создаются без информации об устаревании в /etc/shadow, и их числовые идентификаторы выбираются из диапазона SYS_UID_MIN-SYS_UID_MAX, определённого в login.defs, а не из UID_MIN-UID_MAX (это же касается и части с GID при создании групп).

Выполнить изменения в каталоге КАТ_CHROOT и использовать файлы настройки из каталога КАТ_CHROOT.

Использовать указанное количество раундов шифрования паролей.

Значение 0 означает, что система выберет количество раундов по умолчанию для выбранного метода шифрования (5000).

Минимальное значение равно 1000, а максимальное значение равно 999,999,999.

Вы можете использовать этот параметр только при методе шифрования SHA256 или SHA512.

По умолчанию, количество раундов определяется переменными SHA_CRYPT_MIN_ROUNDS и SHA_CRYPT_MAX_ROUNDS из /etc/login.defs.

Задаёт системный алгоритм шифрования по умолчанию для шифрования паролей (используется, если алгоритм не указан в командной строке).

Возможны следующие значения: DES (по умолчанию), MD5, SHA256, SHA512.

Замечание: этот параметр переопределяет переменную MD5_CRYPT_ENAB.

Диапазон идентификаторов групп, используемый в программах useradd, groupadd или newusers для создания обычных групп.

The default value for GID_MIN (resp. GID_MAX) is 500 (resp. 60000).

Максимальное количество членов в записи о группе. При достижения максимума заводится новая запись группы (строка) в /etc/group (с тем же именем, паролем и тем же GID).

Значение по умолчанию равно 0, означающее, что ограничения на количество членов в группе нет.

Данная возможность (разделение группы) позволяет ограничить длину строк в файле групп. Это полезно для ограничения длины строк групп NIS в 1024 символа.

Если вам нужно такое ограничение, укажите значение 25.

Замечание: разделение групп поддерживается не всеми инструментами (даже в наборе инструментов Shadow). Вы не должны использовать эту переменную, если вам действительно это ненужно.

Обозначает, что пароль должен быть зашифрован по алгоритму на основе MD5. Если значение равно yes, то новые пароли будут зашифрованы по алгоритму на основе MD5, совместимому с используемым в новых версиях FreeBSD. Он поддерживает пароли неограниченной длины и имеет более длинную строку соли. Установите в no, если вам нужно копировать шифрованные пароли в другие системы, которые не поддерживают новый алгоритм. По умолчанию no.

Эта переменная переопределяется переменной ENCRYPT_METHOD или любым параметром командной строки, который задаёт алгоритм шифрования.

Эта переменная устарела; используйте ENCRYPT_METHOD.

Максимальное число дней использования пароля. Если пароль старее этого числа, то будет запущена процедура смены пароля. Если значение не задано, то предполагается значение -1 (то есть возможность ограничения не используется).

Максимальное число дней между изменениями пароля. Любая смена пароля ранее заданного срока выполнена не будет. Если значение не задано, то предполагается значение -1 (то есть возможность ограничения не используется).

Число дней за которое начнёт выдаваться предупреждение об устаревании пароля. Нулевое значение означает, что предупреждение выдаётся в день устаревания, при отрицательном значении предупреждение выдаваться не будет. Если значение не задано, выдача предупреждения отключается.

Если значение ENCRYPT_METHOD равно SHA256 или SHA512, эта переменная определяет количество раундов SHA, используемых алгоритмом шифрования по умолчанию (если количество раундов не задано в командной строке).

Увеличение количества раундов повышает сложность подбора пароля простым перебором. Но заметим, что при этом для аутентификации пользователей требуется большее количество процессорных ресурсов.

Если не задана, то libc выбирает значение количества раундов по умолчанию (5000).

Значения должны лежать в диапазоне 1000-999999999.

Если задано какое-то одно значение — SHA_CRYPT_MIN_ROUNDS или SHA_CRYPT_MAX_ROUNDS — то будет использовано это значение.

Если SHA_CRYPT_MIN_ROUNDS > SHA_CRYPT_MAX_ROUNDS, то используется большее значение.

Диапазон идентификаторов групп, используемый в программах useradd, groupadd или newusers для создания системных групп.

The default value for SYS_GID_MIN (resp. SYS_GID_MAX) is 201 (resp. GID_MIN-1).

Диапазон идентификаторов пользователей, используемый в программах useradd или newusers для создания системных пользователей.

The default value for SYS_UID_MIN (resp. SYS_UID_MAX) is 201 (resp. UID_MIN-1).

Диапазон идентификаторов пользователей, используемый в программах useradd или newusers для создания обычных пользователей.

The default value for UID_MIN (resp. UID_MAX) is 500 (resp. 60000).

Задаёт начальное значение маски доступа для создаваемых файлов. Если не указано, то маска устанавливается в 022.

Команды useradd и newusers используют эту маску для установки прав доступа к домашнему каталогу, который они создают.

Также она используется программой login для задания начального значения umask пользователя. Заметим, что эта маска может быть переопределена из пользовательской строки GECOS (если установлена переменная QUOTAS_ENAB) или указанием ограничения с идентификатором K, в limits(5).

содержит информацию о пользователях

содержит защищаемую информацию о пользователях

содержит информацию о группах

содержит защищаемую информацию о группах

содержит конфигурацию подсистемы теневых паролей