useradd

Sommaire

NOM

useradd - créer un nouvel utilisateur ou modifier les informations par défaut appliquées aux nouveaux utilisateurs

SYNOPSIS

useradd [options] LOGIN
useradd -D
useradd -D [options]

DESCRIPTION

Quand elle est invoquée sans l'option -D, la commande useradd crée un nouveau compte utilisateur qui utilise les valeurs indiquées sur la ligne de commande et les valeurs par défaut du système. En fonction des options de la ligne de commande, la commande useradd fera la mise à jour des fichiers du système, elle pourra créer le répertoire personnel et copier les fichiers initiaux.

OPTIONS

Les options disponibles pour la commande useradd sont :

-c, --comment COMMENTAIRE
Toute chaîne de texte. C'est généralement une description courte du compte, elle est actuellement utilisée comme champ pour le nom complet de l'utilisateur.
-b, --base-dir RÉP_BASE
Répertoire de base par défaut du système si l'option -d rép n'est pas spécifiée. RÉP_BASE est concaténé avec le nom du compte pour définir le répertoire personnel. Quand l'option -m n'est pas utilisée, RÉP_BASE doit exister.
-d, --home RÉP_PERSO
Le nouvel utilisateur sera créé en utilisant RÉP_PERSO comme valeur de répertoire de connexion de l'utilisateur. Le comportement par défaut est de concaténer UTILISATEUR au répertoire RÉP_BASE, et de l'utiliser en tant que nom de répertoire de connexion. Il n'est pas nécessaire que le répertoire RÉP_PERSO existe mais il ne sera pas créé s'il n'existe pas.
-e, --expiredate DATE_FIN_VALIDITÉ
Date à laquelle le compte utilisateur sera désactivé. La date est indiquée dans le format AAAA-MM-JJ.
-f, --inactive DURÉE_INACTIVITÉ
Nombre de jours suivant la fin de validité d'un mot de passe après lequel le compte est définitivement désactivé. Une valeur de 0 désactive le compte dès que le mot de passe a dépassé sa fin de validité, et une valeur de -1 désactive cette fonctionnalité. La valeur par défaut est de -1.
-g, --gid GROUPE
Nom ou ou numéro du groupe de connexion initial de l'utilisateur. Le nom du groupe doit exister. Un numéro de groupe doit se référer à un groupe existant. Le numéro de groupe par défaut est de 1, ou la valeur indiquée dans /etc/default/useradd.
-G, --groups GROUPE1[,GROUPE2,...[,GROUPEN]]]
Liste de groupes supplémentaires auxquels appartient également l'utilisateur. Chaque groupe est séparé du suivant par une virgule, sans espace entre eux. Les groupes sont soumis aux mêmes restrictions que celles de l'option -g. Le comportement par défaut pour l'utilisateur est de n'appartenir qu'au groupe initial.
-h, --help
Afficher un message d'aide et quitter.
-m, --create-home
Le répertoire personnel de l'utilisateur sera créé s'il n'existe pas déjà. Les fichiers contenus dans rép_squelette seront copiés dans le répertoire personnel si l'option -k est employée ; sinon, les fichiers contenus dans /etc/skel seront utilisés à la place. Tous les répertoires contenus dans rép_squelette ou dans /etc/skel seront également créés dans le répertoire personnel de l'utilisateur. L'option -k n'est valable qu'en conjonction avec l'option -m. Le comportement par défaut est de ne pas créer le répertoire, et de ne copier aucun fichier.
-K, --key CLÉ=VALEUR
Surcharge les valeurs par défaut du fichier /etc/login.defs (UID_MIN, UID_MAX, UMASK, PASS_MAX_DAYS et autres).

Par exemple : -K PASS_MAX_DAYS=-1 peut être utilisé pour la création de comptes système pour désactiver la gestion de la durée de validité des mots de passe, même si les comptes système n'ont pas de mot de passe. Plusieurs options -K peuvent être spécifiées, comme par exemple : -K UID_MIN=100 -K UID_MAX=499

Note : -K UID_MIN=10,UID_MAX=499 ne fonctionne pas pour l'instant.

-o, --non-unique
Permet de créer un compte d'utilisateur avec un identifiant (« UID ») dupliqué (non unique).
-p, --password MOT_DE_PASSE
Le mot de passe chiffré, comme renvoyé par crypt(3). Le comportement par défaut est de désactiver le compte.
-s, --shell INTERPRÉTEUR
Le nom de l'interpréteur de commandes initial de l'utilisateur (« login shell »). Le comportement par défaut est de laisser ce champ vide. Le système sélectionnera alors l'interpréteur par défaut.
-u, --uid UID
La valeur numérique de l'identifiant de l'utilisateur. Cette valeur doit être unique, à moins que l'option -o ne soit utilisée. La valeur ne doit pas être négative. Le comportement par défaut est d'utiliser la plus petite valeur d'identifiant plus grande que 999, et plus grande que celle des identifiants de tous les autres utilisateurs. Les valeurs comprises entre 0 et 999 sont généralement réservées pour les comptes systèmes.

Modifier les valeurs par défaut

Quand il est invoqué avec l'option -D, useradd affichera soit les valeurs actuelles par défaut, soit mettra à jour les valeurs par défaut via la ligne de commande. Les options valables sont :

-b, --base-dir RÉP_BASE
Préfixe du chemin des répertoires personnels pour les nouveaux utilisateurs. Le nom de l'utilisateur sera attaché à la fin de RÉP_PERSO pour créer le nom du nouveau répertoire si l'option -d n'est pas utilisée pendant la création d'un nouveau compte.
-e, --expiredate DATE_FIN_VALIDITÉ
Date à laquelle le compte utilisateur sera désactivé.
-f, --inactive DURÉE_INACTIVITÉ
Nombre de jours après la fin de validité d'un mot de passe avant que le compte ne soit désactivé.
-g, --gid GROUPE
Nom de groupe ou identifiant numérique du groupe initial d'un nouvel utilisateur. Le groupe spécifié doit exister, et un identifiant de groupe numérique doit déjà exister.
-s, --shell INTERPRÉTEUR
Nom de l'interpréteur de commandes initial (« login shell ») d'un nouvel utilisateur. Le programme nommé sera utilisé pour tous les futurs nouveaux comptes utilisateur.

Si aucune option n'est spécifiée, useradd affiche les valeurs par défaut du moment.

NOTES

L'administrateur système doit se charger de placer les fichiers par défaut dans le répertoire /etc/skel.

AVERTISSEMENTS

Vous ne pouvez pas ajouter d'utilisateur à un groupe NIS. Cela doit être effectué sur le serveur NIS.

De la même façon, si le nom de l'utilisateur existe dans une base de données externe, telle que NIS, useradd refusera de créer le compte d'utilisateur.

Les noms d'utilisateur doivent commencer par une lettre minuscule ou un tiret bas (« underscore »), et seuls des lettres minuscules, des chiffres, des « underscore », des tirets ou un dollar peuvent suivre. Soit, sous la forme d'une expression rationnelle : [a-z_][a-z0-9_-]*[$]

FICHIERS

/etc/passwd
Informations sur les comptes des utilisateurs.
/etc/shadow
Informations sécurisées sur les comptes utilisateurs.
/etc/group
Informations sur les groupes.
/etc/default/useradd
Valeurs par défaut pour la création de comptes.
/etc/skel/
Répertoire contenant les fichiers par défaut.
/etc/login.defs
Configuration de la suite des mots de passe cachés « shadow password ».

VALEURS DE RETOUR

La commande useradd retourne les valeurs suivantes en quittant :

0
succès
1
impossible de mettre à jour le fichier des mots de passe
2
erreur de syntaxe
3
paramètre non valable pour l'option
4
UID déjà utilisé (et pas d'option -o)
6
le groupe spécifié n'existe pas
9
nom d'utilisateur déjà utilisé
10
impossible de mettre à jour le fichier des groupes
12
impossible de créer le répertoire personnel
13
impossible de créer le répertoire d'attente des courriels

VOIR AUSSI

chfn(1), chsh(1), passwd(1), crypt(3), groupadd(8), groupdel(8), groupmod(8), login.defs(5), newusers(8), userdel(8), usermod(8).