Gestion avancée des utilisateurs sous FreeBSD

Un article de DocAstairs.

Sommaire

[modifier] Fichier de configuration de pw

La commande pw utilise par défaut les paramètres définis dans le fichier /etc/pw.conf. Cela évite de préciser certaines options à chaque foi que la commande est utilisée.

Voici un exemple de ce que pourrait contenir un tel fichier :

# /etc/pw.conf - user/group configuration defaults

## Password for new users ##
# no=nologin
# yes=loginid
# none=blank
# random=random
defaultpasswd = "yes"

# Reuse gaps in uid sequence? (yes or no)
reuseuids = "yes"

# Reuse gaps in gid sequence? (yes or no)
reusegids = "yes"

# Path to the NIS passwd file (blank or 'no' for none)
nispasswd =

# Obtain default dotfiles from this directory
skeleton = "/etc/skel/default"

# Mail this file to new user (/etc/newuser.msg or no)
newmail = "no"

# Log add/change/remove information in this file
logfile = "/var/log/userlog"

# Root directory in which /root directory is created
home = "/home"

# Colon separated list of directories containing valid shells
shellpath = "/usr/local/bin"

# Comma separated list of available shells (without paths)
shells = "bash"

# Default shell (without path)
defaultshell = "bash"

# Default group (leave blank for new group per user)
defaultgroup =

# Extra groups for new users
#extragroups = "mail"

# Default login class for new users
defaultclass = ""

# Range of valid default user ids
minuid = 1000
maxuid = 32000

# Range of valid default group ids
mingid = 1000
maxgid = 32000

# Days after which account expires (0=disabled)
expire_days = 0

# Days after which password expires (0=disabled)
password_days = 0

[modifier] Utilisation des squelettes

Par défaut, lorsqu'un utilisateur est créé, la structure et le contenu de son répertoire personnel est la même que celle du répertoire /usr/share/skel.

Si vos utilisateurs bénéficient d'une configuration spécifique commune, il est plus judicieux d'utiliser un squelette lors de la création des utilisateurs afin de gagner un temps précieux. Le répertoire /etc/skel est prévu à cet effet, il suffit juste de le customiser. Bien entendu, il faut préciser quel squelette est à utiliser, soit dans la ligne de commande, soit dans le fichier pw.conf.

Voici l'organisation que j'ai adopté dans mon répertoire /etc/skel :

/default
    /data
    /svn
    /www
        index.html
    /.ssh
        authorized_keys
        known_hosts
    .login
    .mail_aliases
    .mailrc
    .profile

[modifier] Configuration des classes

[modifier] Gestion des quotas