Der Paketadmin kann neue Paketuser auf verschiedene Arten anlegen:

• mit dem Programm newuser
• durch Editieren der ~/etc/passwd

newuser

Die Syntax des Befehls newuser sieht folgendermaßen aus:

newuser [-c comment] [--nowait] username password [shell]

Parameter

Obligatorisch sind der Benutzername und ein Passwort.

Kommentar [-c "comment"]

Ein erklärender Kommentar ist optional. Wird keiner angegeben, bekommt der neue User den Eintrag xyz00-username comment.

Login-Shell ([shell])

Mit dem Parameter shell wird eingestellt, ob der User ein Shell-User (mit interaktiver Shell), ein Mail- oder ein FTP-User ist. Die verschiedenen Möglichkeiten sind auf der Seite über Benutzerrechte beschrieben. Wird keine Loginshell angegeben, wird der neue User zu einem Mailuser mit der Shell /usr/bin/passwd, das heißt, er kann dann nur sein Passwort ändern.

nowait

Mit dem Parameter --nowait kann das Passwort direkt beim Aufruf von newuser übergeben werden. In diesem Fall wird der neue Benutzer von newuser über die ~/etc/passwd-Datei des Paketadmins angelegt. Es ist somit prinzipiell das gleiche Vorgehen wie beim manuellen Editieren dieser Datei. newuser schreibt sofort die Daten in die Datei ~/etc/passwd, wird wieder beendet und der Benutzer wird nach einigen Minuten angelegt.

Diese Variante hat ein Sicherheitsproblem: Das Passwort erscheint im Klartext in der Prozessliste.

Passwort

Wird statt eines Passwortes der Parameter - gesetzt, dann wird der Paketadmin von newuser nach dem Passwort des neuen Users gefragt. In diesem Fall darf der Parameter --nowait selbstverständlich nicht gesetzt sein.

 

Der neue Benutzer wird direkt angelegt und kann anschließend sofort verwendet werden. Da er aber erst automatisch in die sudo-Konfiguration eingepflegt werden muss, kann der Identitätswechsel durch den Paketadmin per sudo erst nach ein paar Minuten durchgeführt werden.

Einige Beispiele:

newuser --nowait bond asdf

newuser --nowait bond asdf /bin/bash

newuser bond - /bin/bash

newuser -c "James Bond" bond -

 

Editieren der Datei etc/passwd

Neben dem Programm newuser kann der Paketadmin einen neuen User anlegen, indem er die in der Datei ~/etc/passwd eine neue Zeile anfügt. Jede Zeile entspricht einem User.

Beispiel für einen Neueintrag:

xyz00-doms:PASSWORT:::xyz00 Domain-Account::/usr/bin/passwd

Zu beachten ist, dass nur Einträge übernommen werden, bei denen das Passwort-Feld, dieses ist das zweite mit ":" abgetrennte Feld, belegt ist. Sollen also Einträge nachträglich bearbeitet werden, muss i.d.R. ein neues Passwort vergeben werden, da dem Paket-Admin das mittlerweile vom User veränderte Passwort vielleicht nicht bekannt sein dürfte.

Nach dem Abspeichern der Datei dauert es maximal 5 Minuten bis der neue Account aktiviert ist, das Kommando newuser wartet solange. Danach ist das Passwort aus der Datei verschwunden und mit den anderen Daten in die zentrale User-Verwaltung aufgenommen. Die Felder zwischen den :: sind nach Aktivierung des Accounts ebenfalls ausgefüllt, deren Werte sind immer fest vorgegeben.

Dieses Verfahren wird auch von newuser --nowait verwendet.