groupmod - modifie la définition d'un groupe sur le système
SYNTAXE
groupmod [options] GROUPE
DESCRIPTION
La commande groupmod modifie la définition du GROUPE spécifié en modifiant l'entrée correspondante dans la base de données des groupes.
OPTIONS
Les options qui s'appliquent à la commande groupmod sont les suivantes :
-a, --append
Si les membres du groupe sont spécifiés avec -U, les ajoutez à la liste des membres existants, plutôt que de la remplacer.
-g, --gid GID
L'ID de groupe du GROUPE donné sera modifié en GID.
La valeur de GID doit être un entier décimal non négatif. Cette valeur doit être unique, sauf si l'option -o est utilisée.
Les utilisateurs qui utilisent le groupe comme groupe principal seront mis à jour pour conserver ce groupe comme groupe principal.
Tous les fichiers qui ont l'ancien ID de groupe et qui doivent continuer à appartenir au GROUPE doivent avoir leur ID de groupe modifié manuellement.
Aucune vérification ne sera effectuée concernant GID_MIN, GID_MAX, SYS_GID_MIN ou SYS_GID_MAX à partir de /etc/login.defs.
-h, --help
Affiche le message d'aide et quitte.
-n, --new-name NOUVEAU_GROUPE
Le nom du groupe sera modifié de GROUPE à NOUVEAU_GROUPE.
-o, --non-unique
Lorsqu'elle est utilisée avec l'option -g, permet de modifier l'ID de groupe en une valeur non unique.
-p, --password MOT_DE_PASSE
Le mot de passe chiffré, tel que renvoyé par crypt(3).
Remarque : cette option n'est pas recommandée, car le mot de passe (ou le mot de passe chiffré) sera visible par les utilisateurs qui listent les processus.
Vous devez vous assurer que le mot de passe respecte la stratégie de mot de passe du système.
-R, --root CHROOT_DIR
Applique les modifications dans le répertoire CHROOT_DIR et utilise les fichiers de configuration du répertoire CHROOT_DIR. Seuls les chemins absolus sont pris en charge.
-P, --prefix PREFIX_DIR
Applique les modifications dans le répertoire PREFIX_DIR et utilise les fichiers de configuration du répertoire PREFIX_DIR. Cette option n'effectue pas de chroot et est destinée à préparer une cible de compilation croisée. Certaines limitations : les utilisateurs/groupes NIS et LDAP ne sont pas vérifiés. L'authentification PAM utilise les fichiers de l'hôte. Pas de prise en charge de SELINUX.
-U, --users
Une liste séparée par des virgules des noms d'utilisateurs à ajouter en tant que membres du groupe.
Le comportement par défaut (si les options -g et -U ne sont pas spécifiées) est défini par la variable USERGROUPS_ENAB dans /etc/login.defs.
CONFIGURATION
Les variables de configuration suivantes dans /etc/login.defs modifient le comportement de cet outil :
MAX_MEMBERS_PER_GROUP (nombre)
Nombre maximal de membres par entrée de groupe. Lorsque le maximum est atteint, une nouvelle entrée de groupe (ligne) est démarrée dans /etc/group (avec le même nom, le même mot de passe et le même GID).
La valeur par défaut est 0, ce qui signifie qu'il n'y a pas de limite au nombre de membres dans un groupe.
Cette fonctionnalité (groupe divisé) permet de limiter la longueur des lignes dans le fichier de groupe. Ceci est utile pour s'assurer que les lignes des groupes NIS ne dépassent pas 1024 caractères.
Si vous devez appliquer une telle limite, vous pouvez utiliser 25.
Remarque : les groupes divisés peuvent ne pas être pris en charge par tous les outils (même dans la suite d'outils Shadow). Vous ne devez pas utiliser cette variable à moins que vous n'en ayez vraiment besoin.
FICHIERS
/etc/group
Informations sur le compte de groupe.
/etc/gshadow
Informations sécurisées sur le compte de groupe.
/etc/login.defs
Configuration de la suite de mots de passe Shadow.
/etc/passwd
Informations sur le compte utilisateur.
VALEURS DE SORTIE
La commande groupmod quitte avec les valeurs suivantes :
0 E\_SUCCESS : succès
2 E\_USAGE : syntaxe de commande non valide
3 E\_BAD_ARG : argument invalide pour l'option
4 E\_GID_IN_USE : l'ID de groupe est déjà utilisé
6 E\_NOTFOUND : le groupe spécifié n'existe pas
9 E\_NAME_IN_USE : le nom du groupe est déjà utilisé
10 E\_GRP_UPDATE : impossible de mettre à jour le fichier de groupe
11 E\_CLEANUP_SERVICE : impossible de configurer le service de nettoyage
12 E\_PAM_USERNAME : impossible de déterminer votre nom d'utilisateur pour l'utiliser avec pam
13 E\_PAM_ERROR : pam a renvoyé une erreur, voir la facilité syslog id groupmod pour le message d'erreur PAM
VOIR AUSSI
chfn(1), chsh(1), passwd(1), gpasswd(8), groupadd(8), groupdel(8), login.defs(5), useradd(8), userdel(8), usermod(8).