table of contents
usermod(8) | Команды управления системой | usermod(8) |
НАЗВАНИЕ¶
usermod - изменяет учётную запись пользователяСИНТАКСИС¶
usermod [параметры] УЧЁТНАЯ_ЗАПИСЬ
ОПИСАНИЕ¶
Команда usermod изменяет системные файлы учётных записей согласно переданным в командной строке параметрам.ПАРАМЕТРЫ¶
Параметры команды usermod:-a, --append
-c, --comment КОММЕНТАРИЙ
-d, --home HOME_DIR
Если указан параметр -m, то содержимое текущего домашнего каталога будет перемещено в новый домашний каталог, который будет создан, если он ещё не существует.
-e, --expiredate ДАТА_УСТАРЕВАНИЯ
Пустое значение аргумента ДАТА_УСТАРЕВАНИЯ отключает устаревание учётной записи.
Для этого параметра требуется файл /etc/shadow. При отсутствии в /etc/shadow создаётся необходимая запись.
-f, --inactive ДНЕЙ
Если указано значение 0, то учётная запись блокируется сразу после устаревания пароля, а при значении -1 данная возможность не используется.
Для этого параметра требуется файл /etc/shadow. При отсутствии в /etc/shadow создаётся необходимая запись.
-g, --gid ГРУППА
Все файлы в домашнем каталоге пользователя, принадлежавшие предыдущей первичной группе пользователя, будут принадлежать новой группе.
Группового владельца файлов вне домашнего каталога нужно изменить вручную.
-G, --groups ГРУППА1[,ГРУППА2,...[,ГРУППАN]]]
Если пользователь — член группы, которой в указанном списке нет, то пользователь удаляется из этой группы. Такое поведение можно изменить с помощью параметра -a, при указании которого к уже имеющемуся списку групп пользователя добавляется список указанных дополнительных групп.
-l, --login НОВОЕ_ИМЯ
-L, --lock
Замечание: если вы хотите заблокировать учётную запись (не только доступ по паролю), также установите значение EXPIRE_DATE в 1.
-m, --move-home
Этот параметр можно использовать только с параметром -d (или --home).
Команда usermod пытается изменить владельцев файлов и копирует права, ACL и расширенные атрибуты, но после неё всё равно могут потребоваться некоторые ручные действия.
-o, --non-unique
-p, --password ПАРОЛЬ
Замечание: Этот параметр использовать не рекомендуется, так как пароль (или не шифрованный пароль) будет видим другими пользователям в списке процессов.
Пароль будет записан в локальный файл /etc/passwd или /etc/shadow. Это может вызвать расхождения с базой данных паролей, настроенной в PAM.
Вы должны проверить, что пароль соответствует политике системных паролей.
-R, --root КАТ_CHROOT
-s, --shell ОБОЛОЧКА
-u, --uid UID
Оно должно быть уникальным, если не используется параметр -o. Значение должно быть неотрицательным.
Для почтового ящика и всех файлов, которыми владеет пользователь и которые расположены в его домашнем каталоге, идентификатор владельца файла будет изменён автоматически.
Для файлов, расположенных вне домашнего каталога, идентификатор нужно изменять вручную.
Никаких проверок по UID_MIN, UID_MAX, SYS_UID_MIN или SYS_UID_MAX из /etc/login.defs не производится.
-U, --unlock
Замечание: если вы хотите разблокировать учётную запись (не только доступ по паролю), также установите значение EXPIRE_DATE (например, в to 99999 или равным значению EXPIRE из файла /etc/default/useradd).
-v, --add-sub-uids FIRST-LAST
This option may be specified multiple times to add multiple ranges to a users account.
No checks will be performed with regard to SUB_UID_MIN, SUB_UID_MAX, or SUB_UID_COUNT from /etc/login.defs.
-V, --del-sub-uids FIRST-LAST
This option may be specified multiple times to remove multiple ranges to a users account. When both --del-sub-uids and --add-sub-uids are specified, the removal of all subordinate uid ranges happens before any subordinate uid range is added.
No checks will be performed with regard to SUB_UID_MIN, SUB_UID_MAX, or SUB_UID_COUNT from /etc/login.defs.
-w, --add-sub-gids FIRST-LAST
This option may be specified multiple times to add multiple ranges to a users account.
No checks will be performed with regard to SUB_GID_MIN, SUB_GID_MAX, or SUB_GID_COUNT from /etc/login.defs.
-W, --del-sub-gids FIRST-LAST
This option may be specified multiple times to remove multiple ranges to a users account. When both --del-sub-gids and --add-sub-gids are specified, the removal of all subordinate gid ranges happens before any subordinate gid range is added.
No checks will be performed with regard to SUB_GID_MIN, SUB_GID_MAX, or SUB_GID_COUNT from /etc/login.defs.
-Z, --selinux-user SEUSER
При пустом значении SEUSER пользовательское сопоставление SELinux для пользователя LOGIN удаляется (если есть).
ПРЕДОСТЕРЕЖЕНИЯ¶
You must make certain that the named user is not executing any processes when this command is being executed if the user's numerical user ID, the user's name, or the user's home directory is being changed. usermod checks this on Linux. On other platforms it only uses utmp to check if the user is logged in.Вы должны вручную изменить владельца всех файлов crontab или заданий at.
Вы должны сделать все изменения NIS на сервере NIS самостоятельно.
НАСТРОЙКА¶
На работу этого инструмента влияют следующие переменные настройки из /etc/login.defs:MAIL_DIR (строка)
MAIL_FILE (строка)
Переменные MAIL_DIR и MAIL_FILE используются командами useradd, usermod и userdel для создания, перемещения или удаления почты пользователя.
MAX_MEMBERS_PER_GROUP (число)
Значение по умолчанию равно 0, означающее, что ограничения на количество членов в группе нет.
Данная возможность (разделение группы) позволяет ограничить длину строк в файле групп. Это полезно для ограничения длины строк групп NIS в 1024 символа.
Если вам нужно такое ограничение, укажите значение 25.
Замечание: разделение групп поддерживается не всеми инструментами (даже в наборе инструментов Shadow). Вы не должны использовать эту переменную, если вам действительно это ненужно.
SUB_GID_MIN (number), SUB_GID_MAX (number), SUB_GID_COUNT (number)
The default values for SUB_GID_MIN, SUB_GID_MAX, SUB_GID_COUNT are respectively 100000, 600100000 and 10000.
SUB_UID_MIN (number), SUB_UID_MAX (number), SUB_UID_COUNT (number)
The default values for SUB_UID_MIN, SUB_UID_MAX, SUB_UID_COUNT are respectively 100000, 600100000 and 10000.
ФАЙЛЫ¶
/etc/group/etc/gshadow
/etc/login.defs
/etc/passwd
/etc/shadow
/etc/subgid
/etc/subuid
СМОТРИТЕ ТАКЖЕ¶
chfn(1), chsh(1), passwd(1), crypt(3), gpasswd(8), groupadd(8), groupdel(8), groupmod(8), login.defs(5), subgid(5), subuid(5), useradd(8), userdel(8).05/17/2017 | shadow-utils 4.4 |