table of contents
USERMOD(8) | Comandi per la gestione del si | USERMOD(8) |
NOME¶
usermod - modifica l'account di un utenteSINOSSI¶
usermod [opzioni] LOGIN
DESCRIZIONE¶
Il comando usermod modifica i file di account del sistema in modo da riflettere i cambiamenti che sono specificati sulla riga di comando.OPZIONI¶
Il comando usermod accetta le seguenti opzioni:-a, --append
-c, --comment COMMENTO
-d, --home HOME_DIR
Se è data l'opzione -m il contenuto della directory home corrente sarà spostato nella nuova directory home, che viene creata se non esiste già.
-e, --expiredate DATA_SCADENZA
Un argomento DATA_SCADENZA vuoto disabilita la scadenza dell'account.
Questa opzione richiede il file /etc/shadow. Se non c'è ancora viene creata una voce nel file /etc/shadow.
-f, --inactive INATTIVO
Il valore 0 disabilita l'account non appena la password è scaduta, e il valore -1 disabilita questa funzionalità.
Questa opzione richiede il file /etc/shadow. Se non c'è ancora viene creata una voce nel file /etc/shadow.
-g, --gid GRUPPO
Tutti i file nella directory home dell'utente che hanno come gruppo il precedente gruppo primario dell'utente stesso verranno modificati perché abbiano questo nuovo gruppo.
Il gruppo dei file che si trovano all'esterno della directory home dell'utente andrà modificato manualmente.
-G, --groups GRUPPO1[,GRUPPO2,...[,GRUPPON]]]
Se l'utente è attualmente membro di un gruppo che non è elencato, l'utente verrà rimosso dal gruppo. Questo comportamento può essere cambiato con l'opzione -a che aggiunge all'utente i gruppi supplementari dei quali fa attualmente parte.
-l, --login NUOVO_LOGIN
-L, --lock
Nota: se si vuole bloccare l'account (non solo l'accesso tramite password), si deve anche impostare DATA_SCADENZA a 1.
-m, --move-home
Questa opzione è valida solo in combinazioone con l'opzione -d (o --home).
usermod cercherà di adattare la proprietà dei file e di copiare i permessi, le ACL e gli attributi estesi, ma successive modifiche manuali potrebbe comunque essere necessarie.
-o, --non-unique
-p, --password PASSWORD
Nota: questa opzione non è consigliata perché la password (o password cifrata) sarà visibile agli utenti che elencano i processi.
La password verrà scritta nel file locale /etc/passwd o /etc/shadow. Questo potrebbe essere diverso dal database delle password configurato per l'utilizzo da PAM.
Ci si deve accertare che la password rispetti le norme delle password del sistema.
-R, --root CHROOT_DIR
-s, --shell SHELL
-u, --uid UID
Questo valore deve essere univoco, a meno che non sia utilizzata l'opzione -o. Il valore non può essere negativo.
La casella di posta dell'utente e ogni altro file di proprietà dell'utente che si trovi all'interno della directory home avrà l'ID utente cambiato automaticamente.
La proprietà dei file esterni alla directory home dell'utente va corretta manualmente.
Non vengono fatti controlli riguardo UID_MIN, UID_MAX, SYS_UID_MIN o SYS_UID_MAX dal file /etc/login.defs.
-U, --unlock
Nota: se si vuole sbloccare l'account (non solo l'accesso con password) si deve anche impostare DATA_SCADENZA (per esempio a 99999 o al valore EXPIRE dal file /etc/default/useradd).
-v, --add-sub-uids FIRST-LAST
This option may be specified multiple times to add multiple ranges to a users account.
No checks will be performed with regard to SUB_UID_MIN, SUB_UID_MAX, or SUB_UID_COUNT from /etc/login.defs.
-V, --del-sub-uids FIRST-LAST
This option may be specified multiple times to remove multiple ranges to a users account. When both --del-sub-uids and --add-sub-uids are specified, the removal of all subordinate uid ranges happens before any subordinate uid range is added.
No checks will be performed with regard to SUB_UID_MIN, SUB_UID_MAX, or SUB_UID_COUNT from /etc/login.defs.
-w, --add-sub-gids FIRST-LAST
This option may be specified multiple times to add multiple ranges to a users account.
No checks will be performed with regard to SUB_GID_MIN, SUB_GID_MAX, or SUB_GID_COUNT from /etc/login.defs.
-W, --del-sub-gids FIRST-LAST
This option may be specified multiple times to remove multiple ranges to a users account. When both --del-sub-gids and --add-sub-gids are specified, the removal of all subordinate gid ranges happens before any subordinate gid range is added.
No checks will be performed with regard to SUB_GID_MIN, SUB_GID_MAX, or SUB_GID_COUNT from /etc/login.defs.
-Z, --selinux-user UTENTESE
Un UTENTESE vuoto rimuoverà la mappatura per l'utente SELinux da LOGIN (se presente).
AVVISI/CAVEAT¶
You must make certain that the named user is not executing any processes when this command is being executed if the user's numerical user ID, the user's name, or the user's home directory is being changed. usermod checks this on Linux. On other platforms it only uses utmp to check if the user is logged in.Si deve cambiare manualmente il proprietario di eventuali file crontab e compiti at.
Si devono apportare tutte le modifiche che riguardano NIS sul server NIS.
CONFIGURAZIONE¶
Le seguenti variabili di configurazione in /etc/login.defs cambiano il comportamento di questo strumento:MAIL_DIR (testo)
MAIL_FILE (testo)
Le variabili MAIL_DIR e MAIL_FILE vengono utilizzate da useradd, usermod e userdel per creare, spostare e cancellare le caselle di posta dell'utente.
MAX_MEMBERS_PER_GROUP (numero)
Il valore predefinito è 0, che non pone nessun limite al numero di membri per gruppo.
Questa opzione (dividi gruppo) permette di limitare la lunghezza delle righe nel file «group». Questo è utile per essere certi che le righe per gruppi NIS non eccedano i 1024 caratteri.
Se si deve impostare questo limite, si può usare 25.
Nota: la divisione dei gruppi potrebbe non essere supportata da ogni strumento (anche all'interno del pacchetto Shadow). Non si dovrebbe utilizzare questa variabile a meno di esserci forzati.
SUB_GID_MIN (number), SUB_GID_MAX (number), SUB_GID_COUNT (number)
The default values for SUB_GID_MIN, SUB_GID_MAX, SUB_GID_COUNT are respectively 100000, 600100000 and 10000.
SUB_UID_MIN (number), SUB_UID_MAX (number), SUB_UID_COUNT (number)
The default values for SUB_UID_MIN, SUB_UID_MAX, SUB_UID_COUNT are respectively 100000, 600100000 and 10000.
FILE¶
/etc/group/etc/gshadow
/etc/login.defs
/etc/passwd
/etc/shadow
/etc/subgid
/etc/subuid
VEDERE ANCHE¶
chfn(1), chsh(1), passwd(1), crypt(3), gpasswd(8), groupadd(8), groupdel(8), groupmod(8), login.defs(5), subgid(5), subuid(5), useradd(8), userdel(8).17/05/2017 | shadow-utils 4.4 |