getc(3) and putc(3): document xxx_unlocked() functions from FreeBSD
[dragonfly.git] / usr.sbin / adduser / adduser.8
blobaad06be6307cefac794c1af477f181fcf0068158
1 .\" Copyright (c) 1995-1996 Wolfram Schneider <wosch@FreeBSD.org>. Berlin.
2 .\" All rights reserved.
3 .\" Copyright (c) 2002-2004 Michael Telahun Makonnen <mtm@FreeBSD.org>
4 .\" All rights reserved.
5 .\"
6 .\" Redistribution and use in source and binary forms, with or without
7 .\" modification, are permitted provided that the following conditions
8 .\" are met:
9 .\" 1. Redistributions of source code must retain the above copyright
10 .\"    notice, this list of conditions and the following disclaimer.
11 .\" 2. Redistributions in binary form must reproduce the above copyright
12 .\"    notice, this list of conditions and the following disclaimer in the
13 .\"    documentation and/or other materials provided with the distribution.
14 .\"
15 .\" THIS SOFTWARE IS PROVIDED BY THE AUTHOR AND CONTRIBUTORS ``AS IS'' AND
16 .\" ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
17 .\" IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
18 .\" ARE DISCLAIMED.  IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE
19 .\" FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
20 .\" DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
21 .\" OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
22 .\" HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
23 .\" LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
24 .\" OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
25 .\" SUCH DAMAGE.
26 .\"
27 .\" $FreeBSD: src/usr.sbin/adduser/adduser.8,v 1.60 2007/10/20 00:45:31 mtm Exp $
28 .\" $DragonFly: src/usr.sbin/adduser/adduser.8,v 1.5 2007/12/28 16:37:10 matthias Exp $
29 .\"
30 .Dd June 7, 2006
31 .Dt ADDUSER 8
32 .Os
33 .Sh NAME
34 .Nm adduser
35 .Nd command for adding new users
36 .Sh SYNOPSIS
37 .Nm
38 .Op Fl CDENShq
39 .Op Fl G Ar groups
40 .Op Fl L Ar login_class
41 .Op Fl d Ar partition
42 .Op Fl f Ar file
43 .Op Fl g Ar login_group
44 .Op Fl k Ar dotdir
45 .Op Fl m Ar message_file
46 .Op Fl s Ar shell
47 .Op Fl u Ar uid_start
48 .Op Fl w Ar type
49 .Sh DESCRIPTION
50 The
51 .Nm
52 utility is a shell script, implemented around the
53 .Xr pw 8
54 command, for adding new users.
55 It creates passwd/group entries, a home directory,
56 copies dotfiles and sends the new user a welcome message.
57 It supports two modes of operation.
58 It may be used interactively
59 at the command line to add one user at a time, or it may be directed
60 to get the list of new users from a file and operate in batch mode
61 without requiring any user interaction.
62 .Sh RESTRICTIONS
63 .Bl -tag -width indent
64 .It username
65 Login name.
66 The user name is restricted to whatever
67 .Xr pw 8
68 will accept.
69 Generally this means it
70 may contain only lowercase characters or digits but cannot begin with the
71 .Ql -
72 character.
73 Maximum length
74 is 16 characters.
75 The reasons for this limit are historical.
76 Given that people have traditionally wanted to break this
77 limit for aesthetic reasons, it has never been of great importance to break
78 such a basic fundamental parameter in
79 .Ux .
80 You can change
81 .Dv UT_NAMESIZE
83 .In utmp.h
84 and recompile the
85 world; people have done this and it works, but you will have problems
86 with any precompiled programs, or source that assumes the 8-character
87 name limit, such as NIS.
88 The NIS protocol mandates an 8-character username.
89 If you need a longer login name for e-mail addresses,
90 you can define an alias in
91 .Pa /etc/mail/aliases .
92 .It "full name"
93 This is typically known as the gecos field and usually contains
94 the user's full name.
95 Additionally, it may contain a comma separated
96 list of values such as office number and work and home phones.
97 If the
98 name contains an ampersand it will be replaced by the capitalized
99 login name when displayed by other programs.
101 .Ql \&:
102 character is not allowed.
103 .It shell
104 Unless the
105 .Fl S
106 argument is supplied only valid shells from the shell database
107 .Pq Pa /etc/shells
108 are allowed.
109 In addition,
110 either the base name or the full path of the shell may be supplied.
111 .It UID
112 Automatically generated or your choice.
113 It must be less than 32000.
114 .It "GID/login group"
115 Automatically generated or your choice.
116 It must be less than 32000.
117 .It password
118 You may choose an empty password, disable the password, use a
119 randomly generated password or specify your own plaintext password,
120 which will be encrypted before being stored in the user database.
122 .Sh UNIQUE GROUPS
123 Perhaps you are missing what
124 .Em can
125 be done with this scheme that falls apart
126 with most other schemes.
127 With each user in their own group,
128 they can safely run with a umask of 002 instead of the usual 022
129 and create files in their home directory
130 without worrying about others being able to change them.
132 For a shared area you create a separate UID/GID (like cvs or ncvs on freefall),
133 you place each person that should be able to access this area into that new
134 group.
136 This model of UID/GID administration allows far greater flexibility than lumping
137 users into groups and having to muck with the umask when working in a shared
138 area.
140 I have been using this model for almost 10 years and found that it works
141 for most situations, and has never gotten in the way.
142 (Rod Grimes)
143 .Sh CONFIGURATION
146 utility reads its configuration information from
147 .Pa /etc/adduser.conf .
148 If this file does not exist, it will use predefined defaults.
149 While this file may be edited by hand,
150 the safer option is to use the
151 .Fl C
152 command line argument.
153 With this argument,
155 will start interactive input, save the answers to its prompts in
156 .Pa /etc/adduser.conf ,
157 and promptly exit without modifying the user
158 database.
159 Options specified on the command line will take precedence over
160 any values saved in this file.
161 .Sh OPTIONS
162 .Bl -tag -width indent
163 .It Fl C
164 Create new configuration file and exit.
165 This option is mutually exclusive with the
166 .Fl f
167 option.
168 .It Fl d Ar partition
169 Home partition.
170 Default partition, under which all user directories
171 will be located.
173 .Pa /nonexistent
174 partition is considered special.
177 script will not create and populate a home directory by that name.
178 Otherwise,
179 by default it attempts to create a home directory.
180 .It Fl D
181 Do not attempt to create the home directory.
182 .It Fl E
183 Disable the account.
184 This option will lock the account by prepending the string
185 .Dq Li *LOCKED*
186 to the password field.
187 The account may be unlocked
188 by the super-user with the
189 .Xr pw 8
190 command:
192 .D1 Nm pw Cm unlock Op Ar name | uid
193 .It Fl f Ar file
194 Get the list of accounts to create from
195 .Ar file .
197 .Ar file
199 .Dq Fl ,
200 then get the list from standard input.
201 If this option is specified,
203 will operate in batch mode and will not seek any user input.
204 If an error is encountered while processing an account, it will write a
205 message to standard error and move to the next account.
206 The format
207 of the input file is described below.
208 .It Fl g Ar login_group
209 Normally,
210 if no login group is specified,
211 it is assumed to be the same as the username.
212 This option makes
213 .Ar login_group
214 the default.
215 .It Fl G Ar groups
216 Space-separated list of additional groups.
217 This option allows the user to specify additional groups to add users to.
218 The user is a member of these groups in addition to their login group.
219 .It Fl h
220 Print a summary of options and exit.
221 .It Fl k Ar directory
222 Copy files from
223 .Ar directory
224 into the home
225 directory of new users;
226 .Pa dot.foo
227 will be renamed to
228 .Pa .foo .
229 .It Fl L Ar login_class
230 Set default login class.
231 .It Fl m Ar file
232 Send new users a welcome message from
233 .Ar file .
234 Specifying a value of
235 .Cm no
237 .Ar file
238 causes no message to be sent to new users.
239 Please note that the message
240 file can reference the internal variables of the
242 script.
243 .It Fl N
244 Do not read the default configuration file.
245 .It Fl q
246 Minimal user feedback.
247 In particular, the random password will not be echoed to
248 standard output.
249 .It Fl s Ar shell
250 Default shell for new users.
252 .Ar shell
253 argument may be the base name of the shell or the full path.
254 Unless the
255 .Fl S
256 argument is supplied the shell must exist in
257 .Pa /etc/shells
258 or be the special shell
259 .Em nologin
260 to be considered a valid shell.
261 .It Fl S
262 The existence or validity of the specified shell will not be checked.
263 .It Fl u Ar uid
264 Use UIDs from
265 .Ar uid
266 on up.
267 .It Fl w Ar type
268 Password type.
271 utility allows the user to specify what type of password to create.
273 .Ar type
274 argument may have one of the following values:
275 .Bl -tag -width ".Cm random"
276 .It Cm no
277 Disable the password.
278 Instead of an encrypted string, the password field will contain a single
279 .Ql *
280 character.
281 The user may not log in until the super-user
282 manually enables the password.
283 .It Cm none
284 Use an empty string as the password.
285 .It Cm yes
286 Use a user-supplied string as the password.
287 In interactive mode,
288 the user will be prompted for the password.
289 In batch mode, the
290 last (10th) field in the line is assumed to be the password.
291 .It Cm random
292 Generate a random string and use it as a password.
293 The password will be echoed to standard output.
294 In addition, it will be available for inclusion in the message file in the
295 .Va randompass
296 variable.
299 .Sh FORMAT
300 When the
301 .Fl f
302 option is used, the account information must be stored in a specific
303 format.
304 All empty lines or lines beginning with a
305 .Ql #
306 will be ignored.
307 All other lines must contain ten colon
308 .Pq Ql \&:
309 separated fields as described below.
310 Command line options do not take precedence
311 over values in the fields.
312 Only the password field may contain a
313 .Ql \&:
314 character as part of the string.
316 .Sm off
317 .D1 Ar name : uid : gid : class : change : expire : gecos : home_dir : shell : password
318 .Sm on
319 .Bl -tag -width ".Ar password"
320 .It Ar name
321 Login name.
322 This field may not be empty.
323 .It Ar uid
324 Numeric login user ID.
325 If this field is left empty, it will be automatically generated.
326 .It Ar gid
327 Numeric primary group ID.
328 If this field is left empty, a group with the
329 same name as the user name will be created and its GID will be used
330 instead.
331 .It Ar class
332 Login class.
333 This field may be left empty.
334 .It Ar change
335 Password ageing.
336 This field denotes the password change date for the account.
337 The format of this field is the same as the format of the
338 .Fl p
339 argument to
340 .Xr pw 8 .
341 It may be
342 .Ar dd Ns - Ns Ar mmm Ns - Ns Ar yy Ns Op Ar yy ,
343 where
344 .Ar dd
345 is for the day,
346 .Ar mmm
347 is for the month in numeric or alphabetical format:
348 .Dq Li 10
350 .Dq Li Oct ,
352 .Ar yy Ns Op Ar yy
353 is the four or two digit year.
354 To denote a time relative to the current date the format is:
355 .No + Ns Ar n Ns Op Ar mhdwoy ,
356 where
357 .Ar n
358 denotes a number, followed by the minutes, hours, days, weeks,
359 months or years after which the password must be changed.
360 This field may be left empty to turn it off.
361 .It Ar expire
362 Account expiration.
363 This field denotes the expiry date of the account.
364 The account may not be used after the specified date.
365 The format of this field is the same as that for password ageing.
366 This field may be left empty to turn it off.
367 .It Ar gecos
368 Full name and other extra information about the user.
369 .It Ar home_dir
370 Home directory.
371 If this field is left empty, it will be automatically
372 created by appending the username to the home partition.
374 .Pa /nonexistent
375 home directory is considered special and
376 is understood to mean that no home directory is to be
377 created for the user.
378 .It Ar shell
379 Login shell.
380 This field should contain either the base name or
381 the full path to a valid login shell.
382 .It Ar password
383 User password.
384 This field should contain a plaintext string, which will
385 be encrypted before being placed in the user database.
386 If the password type is
387 .Cm yes
388 and this field is empty, it is assumed the account will have an empty password.
389 If the password type is
390 .Cm random
391 and this field is
392 .Em not
393 empty, its contents will be used
394 as a password.
395 This field will be ignored if the
396 .Fl p
397 option is used with a
398 .Cm no
400 .Cm none
401 argument.
402 Be careful not to terminate this field with a closing
403 .Ql \&:
404 because it will be treated as part of the password.
406 .Sh FILES
407 .Bl -tag -width ".Pa /etc/adduser.message" -compact
408 .It Pa /etc/master.passwd
409 user database
410 .It Pa /etc/group
411 group database
412 .It Pa /etc/shells
413 shell database
414 .It Pa /etc/login.conf
415 login classes database
416 .It Pa /etc/adduser.conf
417 configuration file for
419 .It Pa /etc/adduser.message
420 message file for
422 .It Pa /usr/share/skel
423 skeletal login directory
424 .It Pa /var/log/adduser
425 logfile for
428 .Sh SEE ALSO
429 .Xr chpass 1 ,
430 .Xr passwd 1 ,
431 .Xr adduser.conf 5 ,
432 .Xr aliases 5 ,
433 .Xr group 5 ,
434 .Xr login.conf 5 ,
435 .Xr passwd 5 ,
436 .Xr shells 5 ,
437 .Xr adding_user 8 ,
438 .Xr pw 8 ,
439 .Xr pwd_mkdb 8 ,
440 .Xr rmuser 8 ,
441 .Xr vipw 8 ,
442 .Xr yp 8
443 .Sh HISTORY
446 command appeared in
447 .Fx 2.1 .
448 .Sh AUTHORS
449 .An -nosplit
450 This manual page and the original script, in Perl, was written by
451 .An Wolfram Schneider Aq wosch@FreeBSD.org .
452 The replacement script, written as a Bourne
453 shell script with some enhancements, and the man page modification that
454 came with it were done by
455 .An Mike Makonnen Aq mtm@identd.net .
456 .Sh BUGS
457 In order for
459 to correctly expand variables such as
460 .Va $username
462 .Va $randompass
463 in the message sent to new users, it must let the shell evaluate
464 each line of the message file.
465 This means that shell commands can also be embedded in the message file.
468 utility attempts to mitigate the possibility of an attacker using this
469 feature by refusing to evaluate the file if it is not owned and writable
470 only by the root user.
471 In addition, shell special characters and operators will have to be
472 escaped when used in the message file.
474 Also, password ageing and account expiry times are currently settable
475 only in batch mode or when specified in
476 .Pa /etc/adduser.conf .
477 The user should be able to set them in interactive mode as well.