shadow-utils vs. pwdutils

Существуют два пакета утилит: shadow-utils и pwdutils (применяется в SUSE). Служат они для одной цели — редактирования групп и пользователей, но при этом значения набора параметров отличаются. Среди шестерки утилит user{add,mod,del} и group{add,mod,del}, к счастью, наблюдается некоторая систематика.

В shadow-utils следующие параметры имеют всегда одинаковое значение (в pwdutils отсутствуют, если явно не указано обратное):

Ключ	Значение
-D	изменяет значения по умолчанию
-K	key=value для значений по умолчанию
-R	запускать в chroot
-Z	пользователь SELinux

При этом ключи pwdutils другое (в shadow-utils отсутствуют, если явно не указано обратное):

Ключ	Значение
-D	DN для LDAP
-P	путь к /etc/passwd и /etc/shadow

Кроме этого, для каждой команды присутствуют индивидуальные особенности. Их условно можно поделить на три группы: ключ означает разные вещи; ключ отсутствует в одной из реализаций; ключ присутствует, значение совпадает, но это не отражено в документации.

С проблемами первой условной группы можно было бы бороться используя явные длинные названия. Это делает скрипт более длинным, но и более явным. Однако, для -e длинные варианты отличаются: --expiredate и --expire.

useradd

Ключ	Shadow	Pwd
-M	не создавать /home	нет
-N	не создавать группу пользователю	нет
-U	создать пользователю одноименную группу	маска umask для домашней директории
-b	базовый каталог, вместо /home	нет
-l	не добавлять в lastlog	нет

usermod

Ключ	Shadow	Pwd
-A	нет	добавить в группу (аналог -a -G)
-R	запускать в chroot	удалить из группы
-a	(вместе с -G) добавить в группу	недокументированный

groupadd

Ключ	Shadow	Pwd
-f	не ругаться, если группа уже есть	недокументированный

groupmod

Ключ	Shadow	Pwd
-A	нет	добавить пользователя в группу
-R	запускать в chroot	удалить пользователя из группы
-n	переименовать	недокументированный