usermod

НАЗВА

usermod - зміна облікового запису користувача

ОПИС

usermod вносить зміни до файлів загальносистемних облікових записів.

ПАРАМЕТРИ

Параметри, які застосовують до команди usermod, є такими:

-a, --append

Додати користувача до допоміжних груп. Використовуйте лише у поєднанні з параметром -G.

-b, --badname

Дозволити назви, які не відповідають стандартам.

-c, --comment КОМЕНТАР

Оновити поле коментаря для запису користувача у /etc/passwd, зміни до якого, зазвичай, вносять за допомогою допоміжного засобу chfn(1).

-d, --home ДОМАШНІЙ_КАТАЛОГ

Новий каталог користувача для облікового запису входу до системи.

Якщо вказано параметр -m, вміст поточного домашнього каталогу буде пересунуто до нового домашнього каталогу, який буде створено, якщо його ще не існує. Якщо поточного домашнього каталогу не існує, новий домашній каталог створено не буде.

-e, --expiredate ДАТА_ЗАВЕРШЕННЯ_СТРОКУ_ДІЇ

Дата, у яку буде вимкнено обліковий запис користувача. Дату вказують у форматі РРРР-ММ-ДД. Цілі вхідні числа буде оброблено як дні після 1 січня 1970 року.

Вхідне значення -1 або порожній рядок призведуть до вилучення вмісту поля строку дії облікового запису у файлі паролів shadow. Обліковий запис лишиться доступним, але без обмеження за датами.

Цей параметр потребує файла /etc/shadow. Запис /etc/shadow буде створено, якщо такого ще немає.

-f, --inactive НЕАКТИВНИЙ

Визначає період у кількості днів після перевищення максимального віку, протягом якого користувач усе ще матиме змогу увійти до системи з негайною зміною пароля. Цей період лояльності до того, як обліковий запис стане неактивним, зберігається у файлі прихованих паролів (shadow). Вхідне значення 0 означає негайне вимикання пароля, строк дії якого вичерпано. Вхідне значення -1 призведе до вилучення вмісту відповідного поля у файлі прихованих паролів (shadow). Див. shadow(5), щоб дізнатися більше.

Цей параметр потребує файла /etc/shadow. Запис /etc/shadow буде створено, якщо такого ще немає.

-g, --gid GROUP

Назва або числовий ідентифікатор нової основної групи користувача. Група має існувати.

Власником будь-якого файла з домашнього каталогу користувача, власником якого була попередня основна група користувача, буде ця нова група.

Права власності на файли поза домашнім каталогом користувача має бути виправлено вручну.

Зміну групи-власника для файлів у домашньому каталозі користувача також не буде виконано, якщо uid власника домашнього каталогу відрізняється від ідентифікатора поточного або нового користувача. Це захід безпеки для особливих домашніх каталогів, зокрема /.

-G, --groups ГРУПА1[,ГРУПА2,...[ ,ГРУПАN]]]

Список допоміжних груп, учасником яких є користувач. Записи у списку слід відокремлювати комами, без проміжного пробілу. Групи мають існувати.

Якщо користувач у поточний момент є учасником групи, якої немає у списку, його запис буде вилучено з цієї групи. Змінити цю поведінку можна за допомогою параметра -a, який дописує запис користувача до поточного списку допоміжних груп.

-l, --login НОВИЙ_ЗАПИС

Ім'я користувача буде змінено з ЗАПИС на НОВИЙ_ЗАПИС. Нічого, окрім цього, змінено не буде. Зокрема, ймовірно, назву домашнього каталогу користувача та поштового буфера доведеться змінювати вручну, щоб синхронізувати їх із новою назвою облікового запису для входу до системи.

-L, --lock

Заблокувати пароль користувача. У відповідь на команду програма допише «!» перед зашифрованим паролем, фактично, вимкнувши пароль. Цей параметр не можна поєднувати з -p та -U.

Зауваження: якщо ви хочете заблокувати обліковий запис (а не лише доступ за допомогою пароля), вам також слід встановити для ДАТА_ЗАВЕРШЕННЯ_СТРОКУ_ДІЇ значення 1.

-m, --move-home

Пересуває вміст домашнього каталогу користувача у нове місце. Якщо поточного домашнього каталогу не існує, буде створено новий домашній каталог.

Цей параметр є чинним, лише у поєднанні із параметром -d (або --home).

usermod спробує адаптувати права власності на файли і скопіювати режими доступу, ACL та розширені атрибути, але згодом може знадобитися внесення змін вручну.

-o, --non-unique

Дозволяє зміну ідентифікатора користувача на неунікальне значення.

Цей параметр можна використовувати лише у поєднанні із параметром -u. Оскільки профіль користувача слугує ключем для прив'язки користувачів до прав доступу, прав власності на файли та інших аспектів загальносистемної поведінки, доступ до облікового запису із заданим UID матимуть декілька облікових записів для входу до системи.

-p, --password ПАРОЛЬ

Визначає новий пароль до облікового запису користувача. ПАРОЛЬ має бути зашифровано у форматі, який повертає crypt(3).

Зауваження: не рекомендуємо користуватися цим параметром у командному рядку, оскільки пароль (або шифрований пароль) буде видимим для користувачів, які мають доступ до списку процесів.

Пароль буде записано до локального файла /etc/passwd або /etc/shadow. Зміна може не узгоджуватися із базою даних паролів, яку визначено у ваших налаштуваннях PAM.

Вам слід переконатися, що пароль відповідає правилам складання паролів системи.

-r, --remove

Вилучити користувача з іменованих допоміжних груп. Використовуйте лише у поєднанні з параметром -G.

-R, --root КАТАЛОГ_CHROOT

Apply changes in the CHROOT_DIR directory and use the configuration files from the CHROOT_DIR directory. Only absolute paths are supported.

-P, --prefix КАТАЛОГ_ПРЕФІКСА

Застосувати зміни в ієрархії каталогів, що починається з КАТАЛОГ_ПРЕФІКСА і використати також файли налаштувань, які там зберігаються. Використання цього параметра не змінює кореневої теки. Параметр призначено лише для приготування цілі для компіляції коду для іншої операційної системи. Обмеження: не буде виконано перевірку користувачів/груп NIS і LDAP. При розпізнаванні у PAM буде використано файли основної системи. Підтримки SELINUX не передбачено.

-s, --shell ОБОЛОНКА

Змінює оболонку для входу до системи користувача. Визначення порожнього рядка для ОБОЛОНКИ вилучає вміст поля у /etc/passwd і виконає вхід користувача до типової оболонки системи.

-u, --uid UID

Нове значення ідентифікатора користувача.

Це значення має бути унікальним, якщо не використано параметр -o. Значення має бути невід'ємним.

Ідентифікатори користувача файла поштової скриньки користувача і усіх файлів, власником яких є користувач і які зберігаються у домашньому каталозі користувача, буде змінено автоматично.

Права власності на файли поза домашнім каталогом користувача має бути виправлено вручну.

Зміну користувача-власника для файлів у домашньому каталозі користувача також не буде виконано, якщо uid власника домашнього каталогу відрізняється від ідентифікатора поточного або нового користувача. Це захід безпеки для особливих домашніх каталогів, зокрема /.

Перевірок щодо UID_MIN, UID_MAX, SYS_UID_MIN або SYS_UID_MAX з /etc/login.defs виконано не буде.

-U, --unlock

Розблокувати пароль користувача. У відповідь на команду програма вилучить «!» перед зашифрованим паролем. Цей параметр не можна поєднувати з -p та -L.

Зауваження: якщо ви хочете розблокувати обліковий запис (а не лише доступ за допомогою пароля), вам також слід встановити значення для ДАТА_ЗАВЕРШЕННЯ_СТРОКУ_ДІЇ (наприклад, 99999 або значення EXPIRE з /etc/default/useradd).

-v, --add-subuids ПЕРШИЙ- ОСТАННІЙ

Додати діапазон підлеглих UID до облікового запису користувача.

Цей параметр можна вказувати декілька разів у одній команді, щоб додати декілька діапазонів до облікового запису користувача.

Перевірок щодо SUB_UID_MIN, SUB_UID_MAX та SUB_UID_COUNT з /etc/login.defs не виконуватиметься.

-V, --del-subuids ПЕРШИЙ- ОСТАННІЙ

Вилучити діапазон підлеглих UID з облікового запису користувача.

Цей параметр можна вказати декілька разів, щоб вилучити декілька діапазонів з облікового запису користувача. Якщо вказано одразу --del-subuids і --add-subuids, вилучення усіх підлеглих діапазонів UID станеться до додавання будь-яких підлеглих UID.

Перевірок щодо SUB_UID_MIN, SUB_UID_MAX та SUB_UID_COUNT з /etc/login.defs не виконуватиметься.

-w, --add-subgids ПЕРШИЙ- ОСТАННІЙ

Додати діапазон підлеглих GID до облікового запису користувача.

Перевірок щодо SUB_GID_MIN, SUB_GID_MAX та SUB_GID_COUNT з /etc/login.defs не виконуватиметься.

-W, --del-subgids ПЕРШИЙ- ОСТАННІЙ

Вилучити діапазон підлеглих GID з облікового запису користувача.

Цей параметр можна вказати декілька разів, щоб вилучити декілька діапазонів з облікового запису користувача. Якщо вказано одразу --del-subgids і --add-subgids, вилучення усіх підлеглих діапазонів GID станеться до додавання будь-яких підлеглих GID.

Перевірок щодо SUB_GID_MIN, SUB_GID_MAX та SUB_GID_COUNT з /etc/login.defs не виконуватиметься.

-Z, --selinux-user SEКОРИСТУВАЧ

Визначає пов'язаного користувача SELinux за допомогою ЗАПИС. Якщо вказати порожній рядок (""), відповідний запис (якщо такий був) буде вилучено. Зауважте, що система shadow не зберігає користувача selinux, а використовує для цього semanage(8).

ЗАСТЕРЕЖЕННЯ

Вам слід переконатися, що від імені вказаного користувача не виконується жодних процесів на момент віддання цієї команди, якщо вносяться зміни до числового ідентифікатора користувача, імені користувача або домашнього каталогу користувача. У Linux перевірку цього виконує usermod. У інших операційних системах програма використовує лише utmp для перевірки того, чи увійшов користувач до системи.

Вам слід змінити власника усіх файлів crontab або завдань at вручну.

Вам слід внести усі зміни щодо NIS на сервері NIS.

НАЛАШТУВАННЯ

Вказані нижче змінні налаштувань у /etc/login.defs змінюють поведінку цього інструмента:

ФАЙЛИ

/etc/group

Відомості щодо груп облікових записів

/etc/gshadow

Відомості щодо захищених груп облікових записів.

/etc/login.defs

Налаштування комплексу для роботи з прихованими паролями

/etc/passwd

Відомості щодо облікових записів користувача

/etc/shadow

Відомості щодо захищених облікових записів користувачів

/etc/subgid

Окремі для користувачів ідентифікатори підлеглих груп

/etc/subuid

Окремі для користувачів ідентифікатори підлеглих користувачів

ДИВ. ТАКОЖ

chfn(1), chsh(1), passwd(1), crypt(3), gpasswd(8), groupadd(8), groupdel(8), groupmod(8), login.defs(5), subgid(5), subuid(5), useradd(8), userdel(8).

23/03/2023

shadow-utils 4.13