Gestion avancée des utilisateurs sous FreeBSD
Un article de DocAstairs.
Sommaire |
[modifier] Fichier de configuration de pw
La commande pw utilise par défaut les paramètres définis dans le fichier /etc/pw.conf. Cela évite de préciser certaines options à chaque foi que la commande est utilisée.
Voici un exemple de ce que pourrait contenir un tel fichier :
# /etc/pw.conf - user/group configuration defaults ## Password for new users ## # no=nologin # yes=loginid # none=blank # random=random defaultpasswd = "yes" # Reuse gaps in uid sequence? (yes or no) reuseuids = "yes" # Reuse gaps in gid sequence? (yes or no) reusegids = "yes" # Path to the NIS passwd file (blank or 'no' for none) nispasswd = # Obtain default dotfiles from this directory skeleton = "/etc/skel/default" # Mail this file to new user (/etc/newuser.msg or no) newmail = "no" # Log add/change/remove information in this file logfile = "/var/log/userlog" # Root directory in which /root directory is created home = "/home" # Colon separated list of directories containing valid shells shellpath = "/usr/local/bin" # Comma separated list of available shells (without paths) shells = "bash" # Default shell (without path) defaultshell = "bash" # Default group (leave blank for new group per user) defaultgroup = # Extra groups for new users #extragroups = "mail" # Default login class for new users defaultclass = "" # Range of valid default user ids minuid = 1000 maxuid = 32000 # Range of valid default group ids mingid = 1000 maxgid = 32000 # Days after which account expires (0=disabled) expire_days = 0 # Days after which password expires (0=disabled) password_days = 0
[modifier] Utilisation des squelettes
Par défaut, lorsqu'un utilisateur est créé, la structure et le contenu de son répertoire personnel est la même que celle du répertoire /usr/share/skel.
Si vos utilisateurs bénéficient d'une configuration spécifique commune, il est plus judicieux d'utiliser un squelette lors de la création des utilisateurs afin de gagner un temps précieux. Le répertoire /etc/skel est prévu à cet effet, il suffit juste de le customiser. Bien entendu, il faut préciser quel squelette est à utiliser, soit dans la ligne de commande, soit dans le fichier pw.conf.
Voici l'organisation que j'ai adopté dans mon répertoire /etc/skel :
/default /data /svn /www index.html /.ssh authorized_keys known_hosts .login .mail_aliases .mailrc .profile