Usermod
Материал из VAAL-WIKI
usermod(от англ. user modification) - изменяет учётную запись пользователя.
Синтаксис
usermod [параметры] LOGIN
Описание
Команда usermod изменяет системные файлы учётных записей согласно переданным в командной строке параметрам.
Параметры
Параметры команды usermod:
- -a, --append
- Добавить пользователя в дополнительную группу(ы). Использовать только вместе с параметром -G.
- -c, --comment КОММЕНТАРИЙ
- Новое значение поля комментария в файле пользовательских паролей. Обычно его изменяют с помощью программы chfn.
- -d, --home ДОМАШНИЙ_КАТАЛОГ
- Новый домашний каталог пользователя. Если указан параметр -m, то содержимое текущего домашнего каталога будет перемещено в новый домашний каталог, который будет создан, если он ещё не существует.
- -e, --expiredate ДАТА_УСТАРЕВАНИЯ
- Дата, когда учётная запись пользователя будет заблокирована. Дата задаётся в формате <ГГГГ>-<ММ>-<ДД>.
- -f, --inactive ДНЕЙ
- Число дней, которые должны пройти после устаревания пароля, чтобы учётная запись заблокировалась навсегда. Если указано значение 0, то учётная запись блокируется сразу после устаревания пароля, а при значении -1 данная возможность не используется. По умолчанию используется значение -1.
- -g, --gid ГРУППА
- Имя или числовой идентификатор новой начальной группы пользователя. Группа с таким именем должна существовать. Идентификатор группы должен указывать на уже существующую группу. По умолчанию идентификатор группы установлен в 1.
- -G, --groups ГРУППА1[,ГРУППА2,...[,ГРУППАN]]]
- Список дополнительных групп, членом которых также является пользователь. Каждая группа отделена от следующей запятой, без промежуточных пробелов. Группы подвержены тем же ограничениям, что и группа, заданная с опцией -g. Если пользователь в настоящее время является членом группы, которая не указана в списке, пользователь будет удален из группы. Такое поведение можно изменить с помощью опции -a, которая добавляет пользователя в текущий список дополнительных групп.
- -l, --login НОВОЕ_ИМЯ
- Имя пользователя будет изменено с LOGIN на NEW_LOGIN. Ничего другого не изменилось. В частности, имя домашнего каталога пользователя, вероятно, должно быть изменено вручную, чтобы отобразить новое имя входа.
- -L, --lock
- Заблокировать пароль пользователя. Это делается помещением символа '!' в начало шифрованного пароля, чтобы приводит к блокировке пароля. Не используйте этот параметр вместе с -p или -U. Примечание: Если вы хотите заблокировать учетную запись (не только доступ по паролю), вы также должны установить для EXPIRE_DATE значение 1.
- -o, --non-unique
- При использовании с параметром -u, этот параметр позволяет указывать не уникальный числовой идентификатор пользователя.
- -p, --password ПАРОЛЬ
- Шифрованное значение пароля, которое возвращает функция crypt.
- -s, --shell ОБОЛОЧКА
- Имя новой регистрационной оболочки пользователя. Если задать пустое значение, то будет использована регистрационная оболочка по умолчанию.
- -u, --uid UID
- Числовое значение идентификатора пользователя (ID). Значение должно быть уникальным, если не задан параметр -o. Значение должно быть неотрицательным. Значения от 0 до 999 обычно зарезервированы для системных учётных записей. Для всех файлов, которыми владеет пользователь и которые расположены в его домашнем каталоге идентификатор владельца файла будет изменён автоматически. Для файлов, расположенных вне домашнего каталога идентификатор нужно изменять вручную.
- -U, --unlock
- Разблокировать пароль пользователя. Это выполняется удалением символа '!' из начала шифрованного пароля. Не используйте этот параметр вместе с -p или -L.
Примечание: Если вы хотите разблокировать учетную запись (не только доступ по паролю), вы также должны установить EXPIRE_DATE(например, 99999 или значение EXPIRE из /etc/default/useradd).
Предостережения
Команда usermod не будет изменять имя пользователя, если этот пользователь в данный момент работает в системе. Если требуется изменить числовой идентификатор пользователя, нужно проверить, что от этого пользователя нет запущенных процессов. Владельца файлов crontab нужно изменять вручную. Владельца заданий at нужно изменять вручную. Также вручную нужно сделать все изменения связанные с NIS на сервере NIS.
Конфигурация
Следующие переменные конфигурации в файле /etc/login.defs изменяют поведение этого инструмента:
- MAIL_DIR (string)
- Почтовый каталог. Данный параметр нужен для управления почтовым ящиком при изменении или удалении учётной записи пользователя. Если параметр не задан, то используется значение указанное при сборке.
- MAIL_FILE (string)
- Определяет расположение файлов, содержащих почтовые сообщения пользователей, относительно их домашнего каталога. Переменные MAIL_DIR и MAIL_FILE используются useradd, usermod и userdel для создания, перемещения или удаления файлов, содержащих почтовые сообщения пользователей. Если для MAIL_CHECK_ENAB установлено значение yes, они также используются для определения переменной среды MAIL.
- MAX_MEMBERS_PER_GROUP (number)
- Максимальное количество участников в группе. Когда достигнут максимум, в /etc/group запускается новая запись(строка) группы (с тем же именем, с тем же паролем и с тем же GID). Значение по умолчанию равно 0, а это означает, что число членов в группе не ограничено. Эта функция(разделённая группа) позволяет ограничить длину строк в файле группы. Это полезно, чтобы убедиться, что строки для групп NIS не более 1024 символов. Если вам необходимо обеспечить соблюдение такого ограничения, вы можете использовать 25. Примечание: Разделённые группы могут не поддерживаться всеми инструментами (даже в инструменте shadow. Вы не должны использовать эту переменную, если она вам не нужна).
Файлы
- /etc/group
- Содержит информацию о группах
- /etc/passwd
- Содержит информацию о пользователях
- /etc/shadow
- Содержит защищаемую информацию о пользователях