man adduser

翻译水平低于一般水平之下，不足TA人参考。阅读man adduser时可结合adduser的默认配置文件/etc/adduser.conf阅读。

1 名字

         adduser，addgroup----为系统增加一个用户或用户组。

2 简述

adduser   [options]   [--home DIR]   [--shell SHELL]   [--no-create-home]  [--uid ID]   [--firstuid ID]  [--lastuid  ID]    [--ingroup  GROUP |  --gid  ID]   [--disabled-password]   [--disabled-login]   [--gecos GECOS]  [--add_extra_groups]   user

adduser  --system  [options]   [--home  DIR]     [--shell  SHELL]    [--no-create-home]    [--uid ID] [--group | --ingroup GROUP | --gid  ID]    [--disabled-password]    [--disabled-login]    [--gecos GECOS]    user

addgroup  [options]    [--gid  ID]   group

addgroup  --system  [options]   [--gid  ID]  group

adduser  [options]  user  group

 

关于命令简述后跟的“[]”及“[]”内的“|”见巴克斯范式。

可选命令参数

         [--quiet] [--debug]  [--force-badname]  [--help|-h]  [--version]  [--conf FILE]

3 描述

adduser及addgroup根据命令行参数及/etc/adduser.conf文件内的配置信息分别为系统增添用户和用户组。它们是跟权限更低的命令像useradd，groupadd及usermod一样友好的前端命令，用这两个命令创建用户和用户组时能创建默认Debian UID及GID值、没有任何配置的主目录且能够运行用户的脚本程序，及其它特性。adduser和addgroup能够运行在以下五种模式下。

(1) 增添一个标准的用户

如果使用adduser时用到一个非可选参数并且不用--system或--group参时，将为系统增添一个标准用户。

adduser将从标准用户的配置文件中特定范围的UID段中选择第一个可用的UID作为新增用户的UID。UID可以通过--uid参数重置。

在配置文件中的特定范围可以用--firstuid和--lastuid参数改写。

默认情况下，Debian GNU/linux会相应的给用户一个与用户名相同的组名。用户组允许通过“放置合适的用户到新的用户组”、“设置目录中的设置用户ID位”及“决定所有的用户都使用002的umask”以达到更好维护的效果。如果通过设置USERGROUPS为no将这个参数关闭，那么所有用户的GID都被设置到USER_GID。使用id和用户名，用户开始的组也能分别通过命令行参数--gid或--ingroup参数分别进行改写。当然，在adduser.conf文件中设置ADD_EXTRA_GROUPS或者在命令行参数中传递--add_extra_groups参数后，用户也就能够被添加到一组或者多个组里。

adduser 将创建一个主目录(home directory)到DHOME，GROUPHOMES及LETTERHOMES。主目录能通过可选命令行参数—home改写。改写shell用可选参数--shell。如果USERGROUPS被设置成yes，那么主目录的设置用户id位就被设置了，如此在用户主目录里创建的任何文件都将拥有正确的组。

adduser将从SKEL复制文件到主目录内并用指针（光标）提示信息和密码。用--gecos参数就可以设置gecos。如果使用了--disabled-login参数，账户会被创建，但在密码设置前都是被关闭的。使用--disabled-password参数则用户不会被设置密码，但登录仍然是可能的（比如SSH RSA）。

如果/usr/local/sbin/adduser.local文件存在，那么当用户想要做一些本地设置的话它将被运行。传递给adduser.locl的参数有：

username uid  gid  home-directory

环境变量VERBOSE值将根据以下规则设置：

0       如果 --quiet参数被指定

1       如果--quiet和--debug参数都没被指定

2       如果--debug参数被指定

（这同样适用于DEBUG变量，但DEBUG变量将会在adduser以后的版本中移除）

(2) 增添一个系统用户

如果使用到一个非可选参数及--system参数，那么adduser命令将会增添一个系统用户。如果被创建的用户名已经存在于系统的uid范畴内（或者，这个被指定的uid已经被其它用户占用），adduser命令将会给出一个警告。使用--quit参数可以消除这个警告。

adduser 将从系统用户的配置文件（FIRST_SYSTEM_UID和LAST_SYSTEM_UID）中的指定范畴选择第一个可用的UID。如果你想要有个特殊的UID，可以用--uid参数设置。

默认下，系统用户被放在nogroup组中。用--gid或--ingroup参数可以将一个新的系统用户放入一个已经存在的组。用--group参数可以将一个新的系统用户添加到同ID号相同的新组中。

跟标准用户一样，主目录会依据相同的规则创建。如果没有用--shell参数重新设置，那么一个新的系统用户将会拥有shell /bin/false，并且被关闭登录的功能。框架配置文件不会被拷贝。

(3) 添加用户组

调用adduser时使用--group参但不使用—system参数，或者使用addgroup命令，一个用户组将会被添加。

在配置文件中的（FIRST_GID，LAST_GID）范围内的系统GID将会被选为系统用户的GID。使用--gid参数就能够改写这个机制。

组被创建时没有任何的用户。

(4) 增添一个系统用户组

使用addgroup时不加--system参数可以创建一个系统用户组。

在配置文件中的（FIRST_GID，LAST_GID）范围内的系统GID将会被选为系统用户的GID。使用--gid参数就能够改写这个机制。

组被创建时没有任何的用户。

(5) 添加一个存在的用户到存在的用户组

如果使用两个非可选参数，adduser将会添加一个存在的用户到存在的组。

4 可选参数 [option]

--conf  FILE

         使用FILE代替/etc/adduser.conf

-- disabled-login

         不运行密码功能设置密码。用户不能够使用这个账户直到密码被设置。

--disabled-password

跟-- disabled-login类似，但登录仍旧是可能的，但不用密码认证。

--force-badname

默认时，用户和组名将和配置文件中指定的正则表达式NAME_REGEX核对。这个参数将强制adduser和addgroup为用户名做一个有效的核对。

--gecos GECOS

         设置gecos域用来产生新的入口。如果这个参数被设置那么adduser不会请求光标信息。

--gid ID

         当创建一个组时，这个参数强制新组id为给定的ID号码。当创建一个新的用户，这个参数将放置用户到那个组。

--group

当和--system联用时，一个和名字及ID号相同的系统用户被创建。如果没有和--system联用，那么一个以被给命名的组将会被创建。这些都是被默认的操作如果调用addgroup命令。

--help 展示简要的说明。

--home DIR

用DIR作为用户的主目录，而不是用配置文件中的默认指定的目录名称。如果这个文件目录不存在，那么它将被创建并且框架文件会被复制过来。

--shell SHELL

用SHELL作为用户登录的shell界面，而不是用配置文件中指定的shell。

--ingroup GROUP

将新创的用户增加到GROUP，而不是将新用户增加到usergroup或者配置文件中指定的USERS_GID中。这将影响用户最开始的组。如果要添加额外的组，参见add_extra_groups参数。

--no-create-home

不创建主目录，即使它不存在。

--quiet

抑制信息类消息，只显示警告和错误。

--debug

冗长的，如果你想给用户订一个问题这个最有用。

--system

创建一个用户或用户组。

--uid ID

强制新用户id为给出的ID号。如果userid已经被使用则adduser会失败。

--firstuid ID

改写配置文件中的FIRST_UID。

--lastuid ID

改写配置文件中的LAST_UID。

--add_extra_groups

增加一个新用户到额外的组，这个组在配置文件中被定义。

--version

展示版本和版权信息。

5 退出值

0          用户按照指定方式存在。这个可能有两个原因引起：这个用户已被adduser创建，或者这个用户在调用adduser之前已经存在。如果adduser返回0，调用adduser第二次时跟之前使用一样的参数时也会返回0.

1          创建用户或组失败。因为它们已经以另外的UID/GID存在了。username或者groupname将会被拒绝，由于跟配置文件中的正则表达式没有匹配上，参见adduser.conf(5)。或者adduser被一个信号中断。或者因为其它另外的没有被文档记录的理由会被打印到控制台。可以考虑移除--quiet来让adduser打印更多的冗长的报告。

6 文件

/etc/adduser.conf

         adduser和addgroup默认的配置文件。

[2014.8.17 - 20.12 -- 2014.8.17.-23.21]

TNote Over.