Apparence
Uubu.fr

Les systèmes Linux, l’open source, les réseaux, l’interopérabilité, etc.
« Il vaut mieux viser la perfection et la manquer que viser l’imperfection et l’atteindre. » (Bertrand Arthur William RUSSEL)
29 octobre 2011

Linux           Configuration du système


useradd

useradd

Créé ou modifie un utilisateur

   Créé un nouvel utilisateur ou modifie les informations par défaut appliquées aux nouveaux utilisateurs. il s'agit d'un utilitaire bas-niveau, préférer adduser. Invoqué sans -D, créé un nouveau compte utilisateur. Par défaut, un groupe sera également créé pour le nouvel utilisateur.

OPTIONS

-b, --base-dir Répertoire de base par défaut du système si -d n'est pas spécifié. Est concatené avec le nom du compte pour définir le répertoire personnel. Doit exister si -m n'est pas spécifié. Non spécifié, utilise le contenu de la variable HOME dans /etc/default/useradd ou /home par défaut.
-c, --comment Description du compte. Utilisé pour le nom complet de l'utilisateur.
-d, --home Répertoire de l'utilisateur.
-D, --defaults Modifier les valeurs par défaut, voir plus bas.
-e, --expiredate Date d'expiration du compte, au format AAAA-MM-JJ. Non spécifié, utilise la valeur dans /etc/default/useradd, ou vide.
-f, --inactive Nb de jours suivant la fin de validité d'un mot de passe après lequel le compte est définitivement désactivé. -1 désactive cette fonction. Non spécifié, utilise INACTIVE dans /etc/default/useradd, ou -1.
-g, --gid Nom ou gid du groupe initial de connexion de l'utilisateur (quand -N/--no-user-group est utilisé ou quand USERGROUPS_ENAB est à no dans /etc/login.defs). Ce groupe doit exister. Défini GROUP dans /etc/default/useradd.
-s, --shell Nom du shell de l'utilisateur. défini SHELL dans /etc/default/useradd.

Notes

   L'administrateur système doit se charger de placer les fichiers dans /etc/skel, ou tout autre répertoire spécifié dans /etc/default/useradd ou sur la ligne de commande. Vous ne pouvez pas ajouter un utilisateur à un groupe NIS ou LDAP. Il est généralement recommandé d'utiliser des noms qui commencent par une lettre minuscule ou un '_', suivi par des lettre minuscules, chiffres, '_' ou '-'. Peut finir par un '$' en expression régulière: [a-z_][a-z0-9_-]*[$] ?. Sous Debian, ne peut pas commencer par '-', ':' ou un espace blanc (space, end of line, \n, tabulation, \t, etc). Les noms d'utilisateurs sont limités à 16 caractères.

Configuration

   Les variables de /etc/login.defs modifient le comportement de cet outil:

CREATE_HOME indique si le répertoire personnel doit être créé ou non. Ne s'applique pas pour les utilisateurs systèmes, peut être annulé sur la ligne de commande
GID_MAX GID_MIN Plage de GID que useradd, groupadd et newusers peuvent utiliser pour la création des groupes.
MAIL_DIR répertoire d'attente des mails.
MAIL_FILE Emplacement des boîtes aux lettres des utilisateurs
MAX_MEMBERS_PER_GROUP Nombre maximum de membres par entrée de groupe. Une fois la limite atteinte une nouvelle entrée dans /etc/group avec le même nom, mdp et GID est créé. A 0, pas de limite (défaut). Permet de limiter la longueur des lignes dans le fichier de groupes (utile pour NIS).
PASS_MAX_DAYS Nb max de jour de validité d'un mot de passe. (-1 désactive cette option)
PASS_MIN_DAYS nb mini de jours autorisés avant la modification d'un mot de passe. (-1 désactive cette option)
PASS_WARN_AGE Nombre de jours durant lesquels l'utilisateur recevra un avertissement avant que son mot de passe n'arrive à expiration. (valeur négative désactive cette option).
SYS_GID_MAX SYS_GID_MIN Plage de GID utilisé pour la création des groupes systèmes.
SYS_UID_MAX SYS_UID_MIN Plage d'UID pour la création des utilisateurs systèmes
UID_MAX UID_MIN Plage d'UID pour la création d'utilisateurs normaux.
UMASK Masque de mode pour la création de fichiers. (défaut : 022)
USERGROUPS_ENAB à yes, userdel supprimera le groupe de l'utilisateur s'il ne contient pas d'autres membres et useradd créera par défaut un groupe portant le nom de l'utilisateur.

Valeurs de retour

0 succès
1 impossible de mettre à jour le fichier des mots de passe
2 erreur de syntaxe
3 paramètre non valable pour l'option
4 UID déjà utilisé
6 le groupe n'existe pas
9 Nom d'utilisateur déjà utilisé
10 impossible de mettre à jours le fichier des groupes
12 impossible de créer le répertoire personnel
13 impossible de créer le répertoire d'attente des courriels