Date: Wed, 4 Jan 1995 01:14:41 +0100 From: Wolfram Schneider <wosch@cs.tu-berlin.de> To: "Jordan K. Hubbard" <jkh@time.cdrom.com> Cc: roberto@blaise.ibp.fr (Ollivier ROBERT), hackers@freebsd.org Subject: Re: New adduser script Message-ID: <199501040014.BAA28584@beryll.cs.tu-berlin.de> In-Reply-To: <11724.789169119@time.cdrom.com> References: <9501031414.AA11533@blaise.ibp.fr> <11724.789169119@time.cdrom.com>
next in thread | previous in thread | raw e-mail | index | archive | help
Jordan K. Hubbard writes:
> Can it handle sites like freefall, where different groups of people
> get assigned to the end of some range? (e.g hackers get the next 6xx
> uid, WC staff get 2xxx, archive maintainers get 1xxx, etc).
>
> If so, *I* would sure use it! :-) Creating accounts on freefall now is
> kind of a pain in the butt. You need to find the next free uid in the
> 600 range (for 99% of new users, anyway), then create the account,
> then make a corresponding group id, then create the REAL home dir in
> /a, then chown it to <user>.<user>, then create a symlink to it in
> /home.
>
> I'll agree that it's probably something of a special case, but it's not
> a bad model, either.
>
> Jordan
We (*) have a script, which allow the users to create, administrate,
manipulate etc. groups. Limits: 16 groups per user, 200 users per
group. Sorry, the manpage is only in german, but the options should
be self explained.
(*) CS Department TU-Berlin, 5042 Users, 500 Suns, nis+
Gruß Wolfram
NAME
grp - Verwalten von UNIX-Gruppen fuer jedermann/frau
SYNOPSIS
grp -show [<gname>]
grp -setup|-establish <gname> [<long name>]
grp -dissolve|-liquidate <gname>
grp -admin <gname> <uname>
grp -lname <gname> <long name>
grp -invite|-cancel|-exclude <gname> <uname> [<uname> ...]
grp -join|-refuse|-reject|-resign|-suspend|-leave <gname>
DESCRIPTION
grp erlaubt das Einrichten, Verwalten und Aufloesen von Unix-
Gruppen.
Jeder Benutzer kann bis zu 16 Gruppen einrichten. Jede Gruppe
kann bis zu 200 Benutzer aufnehmen.
Aenderungen an Gruppeneintraegen werden in der Regel immer
eine Stunde nach der Aenderung wirksam.
OPTIONS
Die Optionen teilen sich auf in solche fuer Mitglieder einer
Gruppe bzw. eingeladene Benutzer und solche fuer den Adminis-
trator, den Verwalter einer Gruppe. Die Option -show kann
von jedem aufgerufen werden.
-show <gname>
Ohne Parameter wird angezeigt, welche Gruppen vom Benutzer
verwaltet werden, in welchen Gruppen er Mitglied ist sowie
zu welchen Gruppen er eingeladen ist.
Mit einem Gruppennamen als Parameter werden Informationen
ueber die entsprechende Gruppe gegeben.
Optionen fuer Mitglieder von Gruppen bzw. eingeladene Benutzer:
-join <gname>
Voraussetzung: der Verwalter einer Gruppe hat den Benutzer
in die Gruppe eingeladen. Mit dieser Option wird man Mit-
glied der angegebenen Gruppe.
Ist der Benutzer bereits in 16 Gruppen, wird die Aufnahme
abgelehnt.
-refuse <gname>
-reject <gname>
Voraussetzung: der Verwalter einer Gruppe hat den Benutzer
in die Gruppe eingeladen. Der Benutzer lehnt die Einladung
ab.
-leave <gname>
-resign <gname>
Voraussetzung: Der Benutzer ist Mitglied der angegebenen
Gruppe. Er verlaesst die Gruppe; das Verlassen kann nur
durch eine erneute Einladung des Verwalters der Gruppe
und eine Bestaetigung des Benutzers rueckgaengig gemacht
werden.
-suspend <gname>
Voraussetzung: Benutzer ist Mitglied der Gruppe; er kann
ohne erneute Einladung des Verwalters wieder in die Gruppe
zurueck (mit -join).
Optionen fuer Verwalter einer Gruppe; diese Kommandos koennen
nur vom Verwalter, Gruppen- oder Systemverwalter aufgerufen
werden.
Die Anzahl der Mitglieder und eingeladenen Benutzer darf 200
nicht ueberschreiten; wird diese Zahl ueberschritten, wird
die Abarbeitung der folgenden Kommandos abgebrochen.
-setup <gname> [<long name>]
-establish <gname> [<long name>]
Aufmachen einer neuen Gruppe; Voraussetzung ist, dass der
Benutzer in weniger als 16 Gruppen ist.
Der Gruppenname darf zwischen drei und acht Zeichen lang
sein; das erste Zeichen muss ein Kleinbuchstabe, die fol-
genden muessen entweder Kleinbuchstaben oder Ziffern sein.
Optional kann ein Langname angegeben werden, der die Gruppe
beschreibt; der Langname darf bis zu 50 Zeichen lang sein,
keine Kontrollzeichen und ':' enthalten. Sollen Leerzeichen
oder Sonderzeichen enthalten sein, ist der Name in Anfueh-
rungszeichen zu setzen ('Eine neue Gruppe').
Existiert der gewaehlte Name bereits, muss ein anderer
gewaehlt werden. Ist der Name aus technischen, moralischen
oder ethischen Gesichtspunkten nicht vertretbar, kann die
Gruppe vom Systemverwalter umbenannt werden.
-lname <gname> <long name>
Aendern des Langnamens (siehe auch -setup).
-dissolve <gname>
-liquidate <gname>
Die angegebene Gruppe wird aufgeloest, egal ob die Gruppe
noch Mitglieder oder eingeladene Benutzer aufweist.
-admin <gname> <uname>
Die Verwaltung der Gruppe wird an den angegebenen Benutzer
uebertragen (muss Mitglied der Gruppe sein).
-invite <gname> <uname> [<uname> ...]
Einladen von Benutzern in eine Gruppe.
-cancel <gname> <uname> [<uname> ...]
Zuruecknehmen von Einladungen.
-exclude <gname> <uname> [<uname> ...]
Benutzer aus einer Gruppe auschliessen. Das sollte besser
im Einverstandnis mit dem Benutzer geschehen.
SEE ALSO
chgrp(1), newgrp(1), groups(1), id(1)
NOTES
Aenderungen werden stuendlich im Netz bekannt gemacht und
erst nach newgrp(1) oder erneutem Login wirksam.
BUGS
Initiale Gruppen (Gruppen, bei denen nicht alle Bentzer
in 'xgroup' stehen, koennen von deren Verwalter (wenn einer
existiert) geloescht werden.
Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?199501040014.BAA28584>