'\" t .\" Title: newusers .\" Author: Julianne Frances Haugh .\" Generator: DocBook XSL Stylesheets v1.76.1 .\" Date: 05/25/2012 .\" Manual: Команды управления системой .\" Source: shadow-utils 4.1.5.1 .\" Language: Russian .\" .TH "newusers" "8" "05/25/2012" "shadow\-utils 4\&.1\&.5\&.1" "Команды управления системой" .\" ----------------------------------------------------------------- .\" * Define some portability stuff .\" ----------------------------------------------------------------- .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" http://bugs.debian.org/507673 .\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" ----------------------------------------------------------------- .\" * set default formatting .\" ----------------------------------------------------------------- .\" disable hyphenation .nh .\" disable justification (adjust text to left margin only) .ad l .\" ----------------------------------------------------------------- .\" * MAIN CONTENT STARTS HERE * .\" ----------------------------------------------------------------- .SH "ИМЯ" newusers \- обновляет и создаёт новые учётные записи пользователей в пакетном режиме .SH "СИНОПСИС" .HP \w'\fBnewusers\fR\ 'u \fBnewusers\fR [\fIпараметры\fR] [\fIфайл\fR] .SH "ОПИСАНИЕ" .PP Программа \fBnewusers\fR читает \fIфайл\fR (или по умолчанию стандартный ввод) и использует эту информацию для обновления группы существующих или создания новых учётных записей\&. Каждая строка имеет формат стандартного файла паролей (смотрите \fBpasswd\fR(5)) за исключением: .PP pw_name:pw_passwd:pw_uid:pw_gid:pw_gecos:pw_dir:pw_shell .PP \fIpw_name\fR .RS 4 Имя пользователя\&. .sp Это может быть имя нового пользователя или имя существующего пользователя (или пользователя, созданного \fBnewusers\fR ранее)\&. Если пользователь существует, то будет изменена информация о пользователе, или же создаётся новый пользователь\&. .RE .PP \fIpw_passwd\fR .RS 4 Это поле будет зашифровано и использовано как новое значение шифрованного пароля\&. .RE .PP \fI pw_gid\fR .RS 4 Это поле используется для определения UID пользователя\&. .sp Если это поле пусто, то командой \fBnewusers\fR автоматически определяется новый (неиспользованный) UID\&. .sp Если в этом поле указано число, то оно будет использовано в качестве UID\&. .sp Если в поле содержится имя существующего пользователя (или имя пользователя, созданного \fBnewusers\fR ранее), то использует UID указанного пользователя\&. .sp Если изменяется UID существующего пользователя, то у файлов, которыми владел этот пользователь, нужно вручную переопределить владельца\&. .RE .PP \fIpw_gid\fR .RS 4 Это поле используется для определения ID первичной группы пользователя\&. .sp Если в этом поле содержится имя существующей группы (или группы, созданной \fBnewusers\fR ранее), то в качестве ID первичной группы пользователя будет использован GID этой группы\&. .sp Если в этом поле содержится число, то это число будет использовано как ID первичной группы пользователя\&. Если с таким GID не существует, то будет создана новая группа с этим GID и именем пользователя\&. .sp Если это поле пусто, то новая группа будет создана с именем пользователя, а GID будет определён \fBnewusers\fR автоматически (для использования в качестве ID первичной группы пользователя и GID новой группы)\&. .sp Если поле содержит имя группы, которой не существует (и которая не была создана \fBnewusers\fR ранее), то будет создана новая группа с указанным именем, GID будет определён \fBnewusers\fR автоматически (для использования в качестве ID первичной группы пользователя и GID новой группы)\&. .RE .PP \fIpw_gecos\fR .RS 4 Это поле копируется в поле GECOS записи пользователя\&. .RE .PP \fIpw_dir\fR .RS 4 Это поле используется для определения домашнего каталога пользователя\&. .sp Если это поле указывает на несуществующий каталог, то указанный каталог создаётся, его владельцем назначается создаваемый или обновляемый пользователь и его первичная группа\&. .sp Если изменяется домашний каталог существующего пользователя, то команда \fBnewusers\fR не перемещает или копирует содержимое старого каталога в новое место\&. Это нужно выполнить вручную\&. .RE .PP \fIpw_shell\fR .RS 4 В этом поле задаётся пользовательская оболочка\&. Никаких проверок поля не делается\&. .RE .PP Команда \fBnewusers\fR сначала пытается создать или изменить всех указанных пользователей, а затем записать эти изменения в базы данных пользователей или групп\&. Если происходит ошибка (кроме ошибок при последней записи в базы данных), то изменения в базы не сохраняются\&. .PP Данная команда предназначена для работы в крупных системных средах, где за один раз обновляется несколько учётных записей\&. .SH "ПАРАМЕТРЫ" .PP Параметры команды \fBnewusers\fR: .PP \fB\-c\fR, \fB\-\-crypt\-method\fR .RS 4 Использовать указанный метод для шифрования паролей\&. .sp Возможные методы: DES, MD5, NONE и SHA256 или SHA512, если эти методы поддерживается libc\&. .RE .PP \fB\-h\fR, \fB\-\-help\fR .RS 4 Показать краткую справку и закончить работу\&. .RE .PP \fB\-r\fR, \fB\-\-system\fR .RS 4 Создать системную учётную запись\&. .sp Системные пользователи создаются без информации об устаревании в /etc/shadow, и их числовые идентификаторы выбираются из диапазона \fBSYS_UID_MIN\fR\-\fBSYS_UID_MAX\fR, определённого в login\&.defs, а не из \fBUID_MIN\fR\-\fBUID_MAX\fR (это же касается и части с \fBGID\fR при создании групп)\&. .RE .PP \fB\-R\fR, \fB\-\-root\fR \fIКАТ_CHROOT\fR .RS 4 Выполнить изменения в каталоге \fIКАТ_CHROOT\fR и использовать файлы настройки из каталога \fIКАТ_CHROOT\fR\&. .RE .PP \fB\-s\fR, \fB\-\-sha\-rounds\fR .RS 4 Использовать указанное количество раундов шифрования паролей\&. .sp Значение 0 означает, что система выберет количество раундов по умолчанию для выбранного метода шифрования (5000)\&. .sp Минимальное значение равно 1000, а максимальное значение равно 999,999,999\&. .sp Вы можете использовать этот параметр только при методе шифрования SHA256 или SHA512\&. .sp По умолчанию, количество раундов определяется переменными SHA_CRYPT_MIN_ROUNDS и SHA_CRYPT_MAX_ROUNDS из /etc/login\&.defs\&. .RE .SH "ПРЕДОСТЕРЕЖЕНИЯ" .PP Файл с входными данными должен быть защищён, так как в нём содержатся не шифрованные пароли\&. .PP Вы должны проверить, что пароль и метод шифрования соответствует политике системных паролей\&. .SH "НАСТРОЙКА" .PP На работу этого инструмента влияют следующие переменные настройки из /etc/login\&.defs: .PP \fBENCRYPT_METHOD\fR (строка) .RS 4 Задаёт системный алгоритм шифрования по умолчанию для шифрования паролей (используется, если алгоритм не указан в командной строке)\&. .sp Возможны следующие значения: \fIDES\fR (по умолчанию), \fIMD5\fR, \fISHA256\fR, \fISHA512\fR\&. .sp Замечание: этот параметр переопределяет переменную \fBMD5_CRYPT_ENAB\fR\&. .RE .PP \fBGID_MAX\fR (число), \fBGID_MIN\fR (число) .RS 4 Диапазон идентификаторов групп, используемый в программах \fBuseradd\fR, \fBgroupadd\fR или \fBnewusers\fR для создания обычных групп\&. .sp Значение по умолчанию для \fBGID_MIN\fR (соотв\&. \fBGID_MAX\fR) равно 1000 (соотв\&. 60000)\&. .RE .PP \fBMAX_MEMBERS_PER_GROUP\fR (число) .RS 4 Максимальное количество членов в записи о группе\&. При достижения максимума заводится новая запись группы (строка) в /etc/group (с тем же именем, паролем и тем же GID)\&. .sp Значение по умолчанию равно 0, означающее, что ограничения на количество членов в группе нет\&. .sp Данная возможность (разделение группы) позволяет ограничить длину строк в файле групп\&. Это полезно для ограничения длины строк групп NIS в 1024 символа\&. .sp Если вам нужно такое ограничение, укажите значение 25\&. .sp Замечание: разделение групп поддерживается не всеми инструментами (даже в наборе инструментов Shadow)\&. Вы не должны использовать эту переменную, если вам действительно это ненужно\&. .RE .PP \fBMD5_CRYPT_ENAB\fR (логический) .RS 4 Обозначает, что пароль должен быть зашифрован по алгоритму на основе MD5\&. Если значение равно \fIyes\fR, то новые пароли будут зашифрованы по алгоритму на основе MD5, совместимому с используемым в новых версиях FreeBSD\&. Он поддерживает пароли неограниченной длины и имеет более длинную строку соли\&. Установите в \fIno\fR, если вам нужно копировать шифрованные пароли в другие системы, которые не поддерживают новый алгоритм\&. По умолчанию \fIno\fR\&. .sp Эта переменная переопределяется переменной \fBENCRYPT_METHOD\fR или любым параметром командной строки, который задаёт алгоритм шифрования\&. .sp Эта переменная устарела; используйте \fBENCRYPT_METHOD\fR\&. .RE .PP \fBPASS_MAX_DAYS\fR (число) .RS 4 Максимальное число дней использования пароля\&. Если пароль старее этого числа, то будет запущена процедура смены пароля\&. Если значение не задано, то предполагается значение \-1 (то есть возможность ограничения не используется)\&. .RE .PP \fBPASS_MIN_DAYS\fR (число) .RS 4 Максимальное число дней между изменениями пароля\&. Любая смена пароля ранее заданного срока выполнена не будет\&. Если значение не задано, то предполагается значение \-1 (то есть возможность ограничения не используется)\&. .RE .PP \fBPASS_WARN_AGE\fR (число) .RS 4 Число дней за которое начнёт выдаваться предупреждение об устаревании пароля\&. Нулевое значение означает, что предупреждение выдаётся в день устаревания, при отрицательном значении предупреждение выдаваться не будет\&. Если значение не задано, выдача предупреждения отключается\&. .RE .PP \fBSHA_CRYPT_MIN_ROUNDS\fR (число), \fBSHA_CRYPT_MAX_ROUNDS\fR (число) .RS 4 Если значение \fBENCRYPT_METHOD\fR равно \fISHA256\fR или \fISHA512\fR, эта переменная определяет количество раундов SHA, используемых алгоритмом шифрования по умолчанию (если количество раундов не задано в командной строке)\&. .sp Увеличение количества раундов повышает сложность подбора пароля простым перебором\&. Но заметим, что при этом для аутентификации пользователей требуется большее количество процессорных ресурсов\&. .sp Если не задана, то libc выбирает значение количества раундов по умолчанию (5000)\&. .sp Значения должны лежать в диапазоне 1000\-999999999\&. .sp Если задано какое\-то одно значение \(em \fBSHA_CRYPT_MIN_ROUNDS\fR или \fBSHA_CRYPT_MAX_ROUNDS\fR \(em то будет использовано это значение\&. .sp Если \fBSHA_CRYPT_MIN_ROUNDS\fR > \fBSHA_CRYPT_MAX_ROUNDS\fR, то используется большее значение\&. .RE .PP \fBSYS_GID_MAX\fR (число), \fBSYS_GID_MIN\fR (число) .RS 4 Диапазон идентификаторов групп, используемый в программах \fBuseradd\fR, \fBgroupadd\fR или \fBnewusers\fR для создания системных групп\&. .sp Значение по умолчанию для \fBSYS_GID_MIN\fR (соотв\&.\fBSYS_GID_MAX\fR) равно 101 (соотв\&. \fBGID_MIN\fR\-1)\&. .RE .PP \fBSYS_UID_MAX\fR (число), \fBSYS_UID_MIN\fR (число) .RS 4 Диапазон идентификаторов пользователей, используемый в программах \fBuseradd\fR или \fBnewusers\fR для создания системных пользователей\&. .sp Значение по умолчанию для \fBSYS_UID_MIN\fR (соотв\&. \fBSYS_UID_MAX\fR) равно 101 (соотв\&. \fBUID_MIN\fR\-1)\&. .RE .PP \fBUID_MAX\fR (число), \fBUID_MIN\fR (число) .RS 4 Диапазон идентификаторов пользователей, используемый в программах \fBuseradd\fR или \fBnewusers\fR для создания обычных пользователей\&. .sp Значение по умолчанию для \fBUID_MIN\fR (соотв\&. \fBUID_MAX\fR) равно 1000 (соотв\&. 60000)\&. .RE .PP \fBUMASK\fR (число) .RS 4 Задаёт начальное значение маски доступа для создаваемых файлов\&. Если не указано, то маска устанавливается в 022\&. .sp Команды \fBuseradd\fR и \fBnewusers\fR используют эту маску для установки прав доступа к домашнему каталогу, который они создают\&. .sp Также она используется программой \fBlogin\fR для задания начального значения umask пользователя\&. Заметим, что эта маска может быть переопределена из пользовательской строки GECOS (если установлена переменная \fBQUOTAS_ENAB\fR) или указанием ограничения с идентификатором \fIK\fR, в \fBlimits\fR(5)\&. .RE .SH "ФАЙЛЫ" .PP /etc/passwd .RS 4 содержит информацию о пользователях .RE .PP /etc/shadow .RS 4 содержит защищаемую информацию о пользователях .RE .PP /etc/group .RS 4 содержит информацию о группах .RE .PP /etc/gshadow .RS 4 содержит защищаемую информацию о группах .RE .PP /etc/login\&.defs .RS 4 содержит конфигурацию подсистемы теневых паролей .RE .SH "СМОТРИТЕ ТАКЖЕ" .PP \fBlogin.defs\fR(5), \fBpasswd\fR(1), \fBuseradd\fR(8)\&.