Comando Linux usermod
Em sistemas operacionais do tipo Unix, o comando usermod modifica uma conta de usuário .
Descrição
O comando usermod é usado por um administrador para alterar as configurações da conta do sistema de um usuário, conforme listado nas opções abaixo:
Sintaxe
usermod [ opções ] LOGIN
Opções
| -a , –append | Adicione o usuário ao (s) grupo (s) suplementar (es). Use apenas com a opção -G . |
| -c COMENTÁRIO , –comentário COMENTÁRIO | O novo valor do campo de comentário do arquivo de senha do usuário . Normalmente é modificado usando o utilitário chfn . |
| -d , –home home_dir | O novo diretório de login do usuário. Se a opção -m for fornecida, o conteúdo do diretório inicial atual será movido para o novo diretório inicial, criado se ele ainda não existir. |
| -e EXPIRE_DATE , – expirou EXPIRE_DATE | A data em que a conta do usuário será desativada. A data é especificada no formato AAAA-MM-DD . Um argumento EXPIRE_DATE vazio desativará a expiração da conta. Esta opção requer um arquivo / etc / shadow . Uma entrada / etc / shadow será criada se não houver.
|
| -f INACTIVE , –inactive INACTIVE | O número de dias após o vencimento de uma senha até que a conta seja desativada permanentemente. Um valor 0 desativa a conta assim que a senha expirar e um valor -1 desativa o recurso. Esta opção requer um arquivo / etc / shadow . Uma entrada / etc / shadow será criada se não houver. |
| -g GRUPO , –gid GRUPO | O nome ou número do grupo do novo grupo de login inicial do usuário. O grupo deve existir. Qualquer arquivo do diretório inicial do usuário pertencente ao grupo principal anterior do usuário pertencerá a este novo grupo. |
| -G , –grupos GRUPO1 [ , GRUPO2, … [ , GRUPO ]] | Uma lista de grupos que contêm o usuário como membro. Cada grupo é separado do próximo por uma vírgula, sem espaços em branco . Os grupos estão sujeitos às mesmas restrições que o grupo fornecido com a opção -g . Se o usuário é atualmente um membro de um grupo que não está listado, o usuário será removido do grupo. |
| -l NEW_LOGIN , –login NEW_LOGIN | O nome do usuário será alterado de LOGIN para NEW_LOGIN . Nada mais mudou. Em particular, o diretório inicial do usuário ou o spool de correio provavelmente deve ser renomeado manualmente para refletir o novo nome de login. |
| -L , –lock | Bloqueie a senha de um usuário. Isso coloca um ” ! ” Na frente da senha criptografada , desativando efetivamente a senha. Você não pode usar esta opção com -p ou -U . Nota: se você deseja bloquear a conta (não apenas acessar com uma senha), também deve definir EXPIRE_DATE como 1 usando -e (veja acima). |
| -m , –move-home | Mova o conteúdo do diretório inicial do usuário para o novo local. Esta opção é válida apenas em combinação com a opção -d (ou –home ). O usermod tentará adaptar a propriedade dos arquivos e copiar os modos, ACL e atributos estendidos, mas alterações manuais podem ser necessárias posteriormente. |
| -o , –não-exclusivo | Quando usada com a opção -u , essa opção permite alterar o ID do usuário para um valor não exclusivo. |
| -p SENHA , –password SENHA | A senha criptografada, retornada pela criptografia. Nota: Esta opção não é recomendada porque a senha (ou senha criptografada) será visível pelos usuários que listam os processos (usando o comando ps , por exemplo). A senha será gravada no arquivo local / etc / passwd ou / etc / shadow . Isso pode ser diferente do banco de dados de senhas configurado na configuração do PAM (Pluggable Authentication Module). Você deve garantir que a senha respeite a política de senha do sistema. |
| -R CHROOT_DIR , –root CHROOT_DIR | Aplique alterações no diretório chroot CHROOT_DIR e use os arquivos de configuração do diretório CHROOT_DIR . |
| -s SHELL , –shell SHELL | O nome do novo shell de login do usuário. Definir este campo como em branco faz com que o sistema selecione o shell de login padrão. |
| -u , –uid UID | O novo valor numérico do ID do usuário. Este valor deve ser exclusivo, a menos que a opção -o seja usada. O valor deve ser não negativo. A caixa de correio do usuário e todos os arquivos que ele possui e que estão localizados no diretório inicial do usuário terão o ID do usuário do arquivo alterado automaticamente. A propriedade dos arquivos fora do diretório inicial do usuário deve ser corrigida manualmente. Nenhuma verificação será executada com relação aos valores UID_MIN , UID_MAX , SYS_UID_MIN ou SYS_UID_MAX de /etc/login.defs . |
| -U , –lock | Desbloqueie a senha de um usuário. Isso remove o ” ! ” Na frente da senha criptografada. Você não pode usar esta opção com -p ou -L . Nota: se você deseja desbloquear a conta (não apenas acessar com uma senha), também deve configurar o EXPIRE_DATE (por exemplo, para 99999 ou o valor EXPIRE de / etc / default / useradd ) usando a opção -e (consulte acima). |
| -Z SEUSER , –selinux-user SEUSER | O novo usuário do SELinux para o login do usuário. Um SEUSER em branco removerá o mapeamento de usuário do SELinux para o usuário LOGIN (se houver). |
Notas
Você deve garantir que o usuário nomeado não esteja executando nenhum processo quando este comando estiver sendo executado se o ID numérico do usuário, o nome do usuário ou o diretório inicial do usuário estiver sendo alterado. usermod verifica isso no Linux , mas apenas verifica se o usuário está logado de acordo com o arquivo utmp em outros sistemas.
Você deve alterar o proprietário de qualquer arquivo crontab ou nas tarefas manualmente.
Você deve fazer quaisquer alterações que envolvam o NIS (Serviço de Informações da Rede) no servidor NIS.
Configuração
As seguintes variáveis de configuração em /etc/login.defs alteram o comportamento desta ferramenta:
| Nome | Tipo | Descrição |
|---|---|---|
| MAIL_DIR | corda | O diretório de spool de correio. Isso é necessário para manipular a caixa de correio quando sua conta de usuário correspondente é modificada ou excluída. Se não especificado, um padrão em tempo de compilação é usado. |
| MAIL_FILE | corda | Define o local dos arquivos de spool de email dos usuários em relação ao diretório inicial. |
| MAX_MEMBERS_PER_GROUP | número | Máximo de membros por entrada do grupo. Quando o máximo é atingido, uma nova entrada de grupo (linha) é iniciada em / etc / group (com o mesmo nome, mesma senha e o mesmo GID). O valor padrão é 0 , o que significa que não há limites no número de membros em um grupo. Esse recurso (grupo dividido) permite limitar o comprimento das linhas no arquivo de grupo. Isso é útil para garantir que as linhas para grupos NIS não tenham mais que 1024 caracteres . Se você precisar aplicar esse limite, poderá usar 25 . Nota: grupos divididos podem não ser suportados por todas as ferramentas. Você não deve usar essa variável, a menos que realmente precise dela. |
arquivos
usermod utiliza os seguintes arquivos:
| / etc / group | Informações da conta do grupo. |
| / etc / gshadow | Informações seguras da conta do grupo. |
| /etc/login.defs | Configuração do conjunto de senhas sombra. |
| / etc / passwd | Informações da conta do usuário. |
| / etc / shadow | Proteja as informações da conta do usuário. |
Exemplos
usermod -d / home / exampleusernew exampleuser
Modifica o diretório inicial da conta do exemplo do usuário , alterando-o para / home / exampleusernew .
Comandos relacionados
chsh – O interpretador de comandos do shell C.
useradd – Adicione um usuário ao sistema.
userdel – Remove um usuário do sistema.
