Linux:Рецепты/Изменение настроек по умолчанию для команды useradd

Материал из Онлайн справочника
Версия от 21:35, 12 сентября 2023; Myagkij (обсуждение | вклад)
(разн.) ← Предыдущая версия | Текущая версия (разн.) | Следующая версия → (разн.)
Перейти к навигацииПерейти к поиску

Проверка/Оформление/Редактирование: Мякишев Е.А.


Изменение настроек по умолчанию для команды useradd

Проблема

Изменение настроек по умолчанию для команды useradd.

Решение

Настройки команды useradd разбросаны по множеству конфигурационных файлов, таких как /etc/default/useradd, /etc/login.defs и файлы в каталоге /etc/skel.

В файле /etc/default/useradd находятся следующие настройки. Этот пример взят из Kali Linux:

useradd -D

Результат:

GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/sh
SKEL=/etc/skel
CREATE_MAIL_SPOOL=no
LOG_INIT=yes

Параметр GROUP=100 назначает единую группу с идентификатором 100 как основную всем новым пользователям. Чтобы происходило включение всех новых пользователей в общую группу, необходимо создать эту группу, затем выключить параметр USERGROUPS_ENAB в /etc/login.defs и присвоить GID общей группы параметру GROUP= в /etc/default/useradd.

Чтобы создание личных групп происходило для всех новых пользователей, необходимо присвоить параметру USERGROUPS_ENAB в /etc/login.defs значение yes и закомментировать параметр GROUP= в /etc/default/useradd.

Примечание

Параметры в /etc/default/useradd:

  • HOME= задает каталог по умолчанию для размещения домашних каталогов пользователей. По умолчанию /home.
  • INACTIVE= устанавливает срок действия пароля в днях, по истечении которого учетная запись будет заблокирована. Значение 0 сразу же отключает учетную запись, так как срок действия пароля истекает немедленно, а значение –1 запрещает блокирование учетных записей.
  • EXPIRE= устанавливает конечную дату действия учетной записи в формате YYYY-MM-DD. Если параметр оставить пустым, то это будет означать отсутствие конечной даты.
  • SHELL= устанавливает командную оболочку по умолчанию. Получить список установленных

командных оболочек можно с помощью команды cat /etc/shells.

  • SKEL= устанавливает каталог с файлами, которые должны автоматически копироваться в домашние каталоги новых пользователей. В большинстве дистрибутивов Linux такие файлы помещаются в /etc/skel. К ним относятся: .bash_logout, .bash_profile, .profile, .bashrc и любые другие файлы, которые должны иметься у новых пользователей. Вы можете отредактировать эти файлы в соответствии со своими требованиями. SKEL - это сокращение от skeleton («каркас, основа»).
  • CREATE_MAIL_SPOOL= устаревший параметр, и ему всегда следует присваивать значение yes, потому что некоторые устаревшие процессы могут все еще зависеть от него.
Примечание

Параметры в /etc/login.defs(неполный список):

  • USERGROUPS_ENAB - включает создание личной группы для каждого пользователя;
  • CREATE_HOME - устанавливает требования для useradd автоматически создавать домашние каталоги для новых пользователей. Не применяется к системным пользователям.

См.также

Внешние ссылки