Додати користувача до допоміжних груп. Використовуйте лише у поєднанні з параметром -G.

Дозволити назви, які не відповідають стандартам.

Оновити поле коментаря для запису користувача у /etc/passwd, зміни до якого, зазвичай, вносять за допомогою допоміжного засобу chfn(1).

Новий каталог користувача для облікового запису входу до системи.

Якщо вказано параметр -m, вміст поточного домашнього каталогу буде пересунуто до нового домашнього каталогу, який буде створено, якщо його ще не існує. Якщо поточного домашнього каталогу не існує, новий домашній каталог створено не буде.

Дата, у яку буде вимкнено обліковий запис користувача. Дату вказують у форматі РРРР-ММ-ДД. Цілі вхідні числа буде оброблено як дні після 1 січня 1970 року.

Вхідне значення -1 або порожній рядок призведуть до вилучення вмісту поля строку дії облікового запису у файлі паролів shadow. Обліковий запис лишиться доступним, але без обмеження за датами.

Цей параметр потребує файла /etc/shadow. Запис /etc/shadow буде створено, якщо такого ще немає.

Визначає період у кількості днів після перевищення максимального віку, протягом якого користувач усе ще матиме змогу увійти до системи з негайною зміною пароля. Цей період лояльності до того, як обліковий запис стане неактивним, зберігається у файлі прихованих паролів (shadow). Вхідне значення 0 означає негайне вимикання пароля, строк дії якого вичерпано. Вхідне значення -1 призведе до вилучення вмісту відповідного поля у файлі прихованих паролів (shadow). Див. shadow(5), щоб дізнатися більше.

Цей параметр потребує файла /etc/shadow. Запис /etc/shadow буде створено, якщо такого ще немає.

Назва або числовий ідентифікатор нової основної групи користувача. Група має існувати.

Власником будь-якого файла з домашнього каталогу користувача, власником якого була попередня основна група користувача, буде ця нова група.

Права власності на файли поза домашнім каталогом користувача має бути виправлено вручну.

Зміну групи-власника для файлів у домашньому каталозі користувача також не буде виконано, якщо uid власника домашнього каталогу відрізняється від ідентифікатора поточного або нового користувача. Це захід безпеки для особливих домашніх каталогів, зокрема /.

Список допоміжних груп, учасником яких є користувач. Записи у списку слід відокремлювати комами, без проміжного пробілу. Групи мають існувати.

Якщо користувач у поточний момент є учасником групи, якої немає у списку, його запис буде вилучено з цієї групи. Змінити цю поведінку можна за допомогою параметра -a, який дописує запис користувача до поточного списку допоміжних груп.

Ім'я користувача буде змінено з ЗАПИС на НОВИЙ_ЗАПИС. Нічого, окрім цього, змінено не буде. Зокрема, ймовірно, назву домашнього каталогу користувача та поштового буфера доведеться змінювати вручну, щоб синхронізувати їх із новою назвою облікового запису для входу до системи.

Заблокувати пароль користувача. У відповідь на команду програма допише «!» перед зашифрованим паролем, фактично, вимкнувши пароль. Цей параметр не можна поєднувати з -p та -U.

Зауваження: якщо ви хочете заблокувати обліковий запис (а не лише доступ за допомогою пароля), вам також слід встановити для ДАТА_ЗАВЕРШЕННЯ_СТРОКУ_ДІЇ значення 1.

Пересуває вміст домашнього каталогу користувача у нове місце. Якщо поточного домашнього каталогу не існує, буде створено новий домашній каталог.

Цей параметр є чинним, лише у поєднанні із параметром -d (або --home).

usermod спробує адаптувати права власності на файли і скопіювати режими доступу, ACL та розширені атрибути, але згодом може знадобитися внесення змін вручну.

Дозволяє зміну ідентифікатора користувача на неунікальне значення.

Цей параметр можна використовувати лише у поєднанні із параметром -u. Оскільки профіль користувача слугує ключем для прив'язки користувачів до прав доступу, прав власності на файли та інших аспектів загальносистемної поведінки, доступ до облікового запису із заданим UID матимуть декілька облікових записів для входу до системи.

Визначає новий пароль до облікового запису користувача. ПАРОЛЬ має бути зашифровано у форматі, який повертає crypt(3).

Зауваження: не рекомендуємо користуватися цим параметром у командному рядку, оскільки пароль (або шифрований пароль) буде видимим для користувачів, які мають доступ до списку процесів.

Пароль буде записано до локального файла /etc/passwd або /etc/shadow. Зміна може не узгоджуватися із базою даних паролів, яку визначено у ваших налаштуваннях PAM.

Вам слід переконатися, що пароль відповідає правилам складання паролів системи.

Вилучити користувача з іменованих допоміжних груп. Використовуйте лише у поєднанні з параметром -G.

Apply changes in the CHROOT_DIR directory and use the configuration files from the CHROOT_DIR directory. Only absolute paths are supported.

Застосувати зміни в ієрархії каталогів, що починається з КАТАЛОГ_ПРЕФІКСА і використати також файли налаштувань, які там зберігаються. Використання цього параметра не змінює кореневої теки. Параметр призначено лише для приготування цілі для компіляції коду для іншої операційної системи. Обмеження: не буде виконано перевірку користувачів/груп NIS і LDAP. При розпізнаванні у PAM буде використано файли основної системи. Підтримки SELINUX не передбачено.

Змінює оболонку для входу до системи користувача. Визначення порожнього рядка для ОБОЛОНКИ вилучає вміст поля у /etc/passwd і виконає вхід користувача до типової оболонки системи.

Нове значення ідентифікатора користувача.

Це значення має бути унікальним, якщо не використано параметр -o. Значення має бути невід'ємним.

Ідентифікатори користувача файла поштової скриньки користувача і усіх файлів, власником яких є користувач і які зберігаються у домашньому каталозі користувача, буде змінено автоматично.

Права власності на файли поза домашнім каталогом користувача має бути виправлено вручну.

Зміну користувача-власника для файлів у домашньому каталозі користувача також не буде виконано, якщо uid власника домашнього каталогу відрізняється від ідентифікатора поточного або нового користувача. Це захід безпеки для особливих домашніх каталогів, зокрема /.

Перевірок щодо UID_MIN, UID_MAX, SYS_UID_MIN або SYS_UID_MAX з /etc/login.defs виконано не буде.

Розблокувати пароль користувача. У відповідь на команду програма вилучить «!» перед зашифрованим паролем. Цей параметр не можна поєднувати з -p та -L.

Зауваження: якщо ви хочете розблокувати обліковий запис (а не лише доступ за допомогою пароля), вам також слід встановити значення для ДАТА_ЗАВЕРШЕННЯ_СТРОКУ_ДІЇ (наприклад, 99999 або значення EXPIRE з /etc/default/useradd).

Додати діапазон підлеглих UID до облікового запису користувача.

Цей параметр можна вказувати декілька разів у одній команді, щоб додати декілька діапазонів до облікового запису користувача.

Перевірок щодо SUB_UID_MIN, SUB_UID_MAX та SUB_UID_COUNT з /etc/login.defs не виконуватиметься.

Вилучити діапазон підлеглих UID з облікового запису користувача.

Цей параметр можна вказати декілька разів, щоб вилучити декілька діапазонів з облікового запису користувача. Якщо вказано одразу --del-subuids і --add-subuids, вилучення усіх підлеглих діапазонів UID станеться до додавання будь-яких підлеглих UID.

Перевірок щодо SUB_UID_MIN, SUB_UID_MAX та SUB_UID_COUNT з /etc/login.defs не виконуватиметься.

Додати діапазон підлеглих GID до облікового запису користувача.

Цей параметр можна вказувати декілька разів у одній команді, щоб додати декілька діапазонів до облікового запису користувача.

Перевірок щодо SUB_GID_MIN, SUB_GID_MAX та SUB_GID_COUNT з /etc/login.defs не виконуватиметься.

Вилучити діапазон підлеглих GID з облікового запису користувача.

Цей параметр можна вказати декілька разів, щоб вилучити декілька діапазонів з облікового запису користувача. Якщо вказано одразу --del-subgids і --add-subgids, вилучення усіх підлеглих діапазонів GID станеться до додавання будь-яких підлеглих GID.

Перевірок щодо SUB_GID_MIN, SUB_GID_MAX та SUB_GID_COUNT з /etc/login.defs не виконуватиметься.

Визначає пов'язаного користувача SELinux за допомогою ЗАПИС. Якщо вказати порожній рядок (""), відповідний запис (якщо такий був) буде вилучено. Зауважте, що система shadow не зберігає користувача selinux, а використовує для цього semanage(8).

Відомості щодо груп облікових записів

Відомості щодо захищених груп облікових записів.

Налаштування комплексу для роботи з прихованими паролями

Відомості щодо облікових записів користувача

Відомості щодо захищених облікових записів користувачів

Окремі для користувачів ідентифікатори підлеглих груп

Окремі для користувачів ідентифікатори підлеглих користувачів