table of contents
USERMOD(8) | Commandes de gestion du systèm | USERMOD(8) |
NOM¶
usermod - Modifier un compte utilisateurSYNOPSIS¶
usermod [options] LOGIN
DESCRIPTION¶
La commande usermod modifie les fichiers d'administration des comptes du système selon les modifications qui ont été indiquées sur la ligne de commande.OPTIONS¶
Les options disponibles pour la commande usermod sont :-a, --append
-c, --comment COMMENTAIRE
-d, --home HOME_DIR
Si l'option -m est fournie, le contenu du répertoire personnel actuel sera déplacé dans le nouveau répertoire personnel, qui sera créé si nécessaire.
-e, --expiredate DATE_FIN_VALIDITÉ
Un paramètre DATE_FIN_VALIDITÉ vide désactivera l'expiration du compte.
Cette option nécessite un fichier /etc/shadow. Une entrée /etc/shadow sera créée si il n'y en avait pas.
-f, --inactive DURÉE_INACTIVITÉ
Une valeur de 0 désactive le compte dès que le mot de passe a dépassé sa fin de validité, et une valeur de -1 désactive cette fonctionnalité.
Cette option nécessite un fichier /etc/shadow. Une entrée /etc/shadow sera créée si il n'y en avait pas.
-g, --gid GROUPE
Tout fichier du répertoire personnel de l'utilisateur appartenant au groupe primaire précédent de l'utilisateur appartiendra à ce nouveau groupe.
Le groupe propriétaire des fichiers en dehors du répertoire personnel de l'utilisateur doit être modifié manuellement.
-G, --groups GROUPE1[,GROUPE2,...[,GROUPEN]]]
Si l'utilisateur fait actuellement partie d'un groupe qui n'est pas listé, l'utilisateur sera supprimé du groupe. Ce comportement peut être modifié par l'option -a, qui permet d'ajouter l'utilisateur à la liste actuelle des groupes supplémentaires.
-l, --login NOUVEAU_LOGIN
-L, --lock
Remarque : pour verrouiller le compte (et pas seulement l'accès au compte par un mot de passe), il est également nécessaire de placer DATE_FIN_VALIDITÉ à 1.
-m, --move-home
Cette option ne fonctionne que lorsqu'elle est combinée avec l'option -d (ou --home).
usermod essayera d'adapter les permissions des fichiers et de copier les modes, ACL et attributs étendus. Cependant, vous risquez de devoir procéder à des modifications vous-même.
-o, --non-unique
-p, --password MOT_DE_PASSE
Remarque : l'utilisation de cette option est déconseillée car le mot de passe (ou le mot de passe chiffré) peut être visible des utilisateurs qui affichent la liste des processus.
Le mot de passe sera écrit dans le fichier /etc/passwd local ou le fichier /etc/shadow. Cela peut être différent de la base de données de mots de passe définie dans la configuration de PAM.
Il est nécessaire de vérifier si le mot de passe respecte la politique de mots de passe du système.
-R, --root RÉP_CHROOT
-s, --shell INTERPRÉTEUR
-u, --uid UID
Cette valeur doit être unique, à moins que l'option -o ne soit utilisée. La valeur ne doit pas être négative.
La boîte aux lettres et tous les fichiers possédés par l'utilisateur et qui sont situés dans son répertoire personnel verront leur identifiant d'utilisateur automatiquement modifié.
Le propriétaire des fichiers en dehors du répertoire personnel de l'utilisateur doit être modifié manuellement.
Aucun contrôle ne sera effectué sur les valeurs de UID_MIN, UID_MAX, SYS_UID_MIN, ou SYS_UID_MAX du fichier /etc/login.defs.
-U, --unlock
Remarque : pour déverrouiller le compte (et pas seulement l'accès au compte via un mot de passe), vous devriez définir la valeur DATE_FIN_VALIDITÉ (par exemple à 99999 ou à la valeur EXPIRE dans /etc/default/useradd).
-v, --add-sub-uids FIRST-LAST
This option may be specified multiple times to add multiple ranges to a users account.
No checks will be performed with regard to SUB_UID_MIN, SUB_UID_MAX, or SUB_UID_COUNT from /etc/login.defs.
-V, --del-sub-uids FIRST-LAST
This option may be specified multiple times to remove multiple ranges to a users account. When both --del-sub-uids and --add-sub-uids are specified, the removal of all subordinate uid ranges happens before any subordinate uid range is added.
No checks will be performed with regard to SUB_UID_MIN, SUB_UID_MAX, or SUB_UID_COUNT from /etc/login.defs.
-w, --add-sub-gids FIRST-LAST
This option may be specified multiple times to add multiple ranges to a users account.
No checks will be performed with regard to SUB_GID_MIN, SUB_GID_MAX, or SUB_GID_COUNT from /etc/login.defs.
-W, --del-sub-gids FIRST-LAST
This option may be specified multiple times to remove multiple ranges to a users account. When both --del-sub-gids and --add-sub-gids are specified, the removal of all subordinate gid ranges happens before any subordinate gid range is added.
No checks will be performed with regard to SUB_GID_MIN, SUB_GID_MAX, or SUB_GID_COUNT from /etc/login.defs.
-Z, --selinux-user UTILISATEUR_SELINUX
Un paramètre SEUSER vide éliminera l'association de l'utilisateur SELinux pour l'utilisateur LOGIN (si spécifiée)
AVERTISSEMENTS¶
You must make certain that the named user is not executing any processes when this command is being executed if the user's numerical user ID, the user's name, or the user's home directory is being changed. usermod checks this on Linux. On other platforms it only uses utmp to check if the user is logged in.Il est nécessaire de changer manuellement le propriétaire des fichiers crontab ou des travaux programmés par at.
Les modifications qui concernent NIS doivent être effectuées sur le serveur NIS.
CONFIGURATION¶
Les variables de configuration suivantes dans /etc/login.defs modifient le comportement de cet outil :MAIL_DIR (chaîne de caractères)
MAIL_FILE (chaîne de caractères)
Les paramètres MAIL_DIR et MAIL_FILE sont utilisés par useradd, usermod et userdel pour créer, déplacer ou supprimer les boîtes aux lettres des utilisateurs.
MAX_MEMBERS_PER_GROUP (nombre)
La valeur par défaut est 0, ce qui signifie qu'il n'y a pas de limites pour le nombre de membres dans un groupe.
Cette fonctionnalité (groupe découpé) permet de limiter la longueur des lignes dans le fichier de groupes. Ceci est utile pour s'assurer que les lignes pour les groupes NIS ne sont pas plus grandes que 1024 caractères.
Si vous avez besoin de configurer cette limite, vous pouvez utiliser 25.
Remarque : les groupes découpés ne sont peut-être pas pris en charge par tous les outils (même dans la suite d'outils Shadow). Vous ne devriez pas utiliser cette variable, sauf si vous en avez vraiment besoin.
SUB_GID_MIN (number), SUB_GID_MAX (number), SUB_GID_COUNT (number)
The default values for SUB_GID_MIN, SUB_GID_MAX, SUB_GID_COUNT are respectively 100000, 600100000 and 10000.
SUB_UID_MIN (number), SUB_UID_MAX (number), SUB_UID_COUNT (number)
The default values for SUB_UID_MIN, SUB_UID_MAX, SUB_UID_COUNT are respectively 100000, 600100000 and 10000.
FICHIERS¶
/etc/group/etc/gshadow
/etc/login.defs
/etc/passwd
/etc/shadow
/etc/subgid
/etc/subuid
VOIR AUSSI¶
chfn(1), chsh(1), passwd(1), crypt(3), gpasswd(8), groupadd(8), groupdel(8), groupmod(8), login.defs(5), subgid(5), subuid(5), useradd(8), userdel(8).17/05/2017 | shadow-utils 4.4 |