Arch manual pages

SSS_USERADD(8) Сторінки підручника SSSD SSS_USERADD(8)

sss_useradd - створення нового запису користувача

sss_useradd [параметри] НАЗВА_ОБЛІКОВОГО_ЗАПИСУ

sss_useradd створює обліковий запис користувача на основі значень, вказаних у командному рядку та типових значень системи.

-u,--uid ідентифікатор користувача
Встановити для параметра ідентифікатора користувача (UID) значення UID. Якщо таке значення не буде вказано, програма вибере його автоматично.

-c,--gecos КОМЕНТАР

Будь-який рядок тексту, що описує користувача. Часто використовується для зберігання паспортного імені користувача.

-h,--home ДОМАШНІЙ_КАТАЛОГ

Домашній каталог облікового запису користувача. Типовою назвою такого каталогу є назва, що утворюється додаванням ІМЕНІ_КОРИСТУВАЧА до запису /home. Рядок, який буде додано перед ІМЕНЕМ_КОРИСТУВАЧА, можна визначити за допомогою параметра «user_defaults/baseDirectory» у sssd.conf.

-s,--shell ОБОЛОНКА

Командна оболонка реєстрації користувача. У поточній версії типовою оболонкою є /bin/bash. Типову оболонку можна змінити за допомогою параметра «user_defaults/defaultShell» у sssd.conf.

-G,--groups ГРУПИ

Список груп, учасником яких є користувач.

-m,--create-home

Створити домашній каталог користувача, якщо такого ще не існує. До такого домашнього каталогу буде скопійовано файли і каталоги з каркасного каталогу (який можна визначити за допомогою параметра -k або запису у файлі налаштувань).

-M,--no-create-home

Не створювати домашнього каталогу користувача. Має пріоритет над іншими параметрами налаштування.

-k,--skel КАТАЛОГ_SKEL

Каркасний каталог, який містить файли і каталоги, які буде скопійовано до домашнього каталогу користувача, коли такий домашній каталог створюється командою sss_useradd.

Спеціальні файли (блокові пристрої, символьні пристрої, іменовані канали та сокети UNIX) скопійовано не буде.

Цей параметр набуде чинності, лише якщо вказано параметр -m (або --create-home) або для створення домашніх каталогів вказано TRUE у налаштуваннях.

-Z,--selinux-user КОРИСТУВАЧ_SELINUX

Користувач SELinux, що відповідає користувачеві, який увійшов до системи. Якщо не вказано, буде використано типового користувача системи.

-?,--help

Показати довідкове повідомлення і завершити роботу.

З метою забезпечення належної роботи слід створити домен з “id_provider=local” та запустити SSSD.

Адміністратор може надати перевагу використанню локальних записів користувачів SSSD замість традиційних записів користувачів UNIX, якщо для роботи потрібна вкладеність груп (див. sss_groupadd(8)). Використання локальних записів може також бути корисним для тестування та розробки програмного забезпечення з підтримкою SSSD (у такому разі не потрібно розгортати повноцінний віддалений сервер). Інструменти sss_user* та sss_group* використовують для зберігання записів користувачів і груп локальне сховище даних LDB.

sssd(8), sssd.conf(5), sssd-ldap(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-files(5), sssd-sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(8), sss_ssh_knownhostsproxy(8), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5)

Основна гілка розробки SSSD — https://pagure.io/SSSD/sssd/
11/04/2019 SSSD