usermod - τροποποίηση λογαριασμού χρήστη
ΣΥΝΤΑΞΗ
usermod [επιλογές] LOGIN
ΠΕΡΙΓΡΑΦΗ
Η εντολή usermod τροποποιεί τα αρχεία συστήματος λογαριασμών.
ΕΠΙΛΟΓΕΣ
Οι επιλογές που ισχύουν για την εντολή usermod είναι:
-a, --append
Προσθέτει τον χρήστη στις συμπληρωματικές ομάδες. Χρησιμοποιήστε μόνο με την επιλογή -G.
-b, --badname
Επιτρέπει ονόματα που δεν συμμορφώνονται με τα πρότυπα.
-c, --comment ΣΧΟΛΙΟ
Ενημερώνει το πεδίο σχολίων του χρήστη στο /etc/passwd, το οποίο κανονικά τροποποιείται με τη
βοήθεια της εντολής chfn(1).
-d, --home HOME_DIR
Ο νέος κατάλογος σύνδεσης του χρήστη.
Εάν δοθεί η επιλογή -m, το περιεχόμενο του τρέχοντος καταλόγου αρχικής σελίδας θα μετακινηθεί στον νέο κατάλογο αρχικής σελίδας, ο οποίος θα δημιουργηθεί εάν δεν υπάρχει ήδη. Εάν ο τρέχων κατάλογος αρχικής σελίδας δεν υπάρχει, ο νέος κατάλογος αρχικής σελίδας δεν θα δημιουργηθεί.
-e, --expiredate ΗΜΕΡΟΜΗΝΙΑ_ΛΗΞΗΣ
Καθορίζει την ημερομηνία κατά την οποία ο λογαριασμός χρήστη θα απενεργοποιηθεί. Η τιμή μπορεί να καθοριστεί ως ημερομηνία στη μορφή YYYY-MM-DD ή ως αριθμός ημερών από την 1-1-1970. Η ημερομηνία ερμηνεύεται χρησιμοποιώντας την ζώνη ώρας UTC.
Μια τιμή εισόδου -1 ή μια κενή συμβολοσειρά διαγράφει το πεδίο λήξης λογαριασμού στο αρχείο shadow κωδικών πρόσβασης. Ο λογαριασμός θα παραμείνει διαθέσιμος χωρίς ημερομηνία λήξης.
Αυτή η επιλογή απαιτεί το αρχείο /etc/shadow. Εάν δεν υπάρχει καταχώρηση στο αρχείο /etc/shadow, το σύστημα θα δημιουργήσει αυτόματα ένα.
-f, --inactive INACTIVE
Ορίζει τον αριθμό των ημερών μετά την οποία ένας κωδικός πρόσβασης υπερβαίνει τη μέγιστη διάρκεια ισχύος του, κατά τη διάρκεια των οποίων ο χρήστης μπορεί να εξακολουθεί να συνδέεται αλλάζοντας αμέσως τον κωδικό πρόσβασής του. Εάν ο χρήστης δεν αλλάξει τον κωδικό πρόσβασής του εντός αυτής της περιόδου, ο λογαριασμός του θα απενεργοποιηθεί. Αυτή η τιμή αποθηκεύεται στο αρχείο shadow κωδικών πρόσβασης.
Μια τιμή 0 απενεργοποιεί τον λογαριασμό όταν λήξει ο κωδικός πρόσβασης, χωρίς καθυστέρηση.
Μια τιμή -1 αδειάζει το αντίστοιχο πεδίο στο αρχείο shadow, πράγμα που σημαίνει ότι η
περίοδος αδράνειας δεν επιβάλλεται.
Αυτή η επιλογή απαιτεί το αρχείο /etc/shadow. Εάν δεν υπάρχει καταχώρηση στο αρχείο shadow, το σύστημα θα δημιουργήσει αυτόματα ένα.
-g, --gid ΟΜΑΔΑ
Το όνομα ή το αριθμητικό αναγνωριστικό της νέας κύριας ομάδας του χρήστη. Η ομάδα πρέπει να υπάρχει.
Οποιοδήποτε αρχείο από τον κατάλογο αρχικής σελίδας του χρήστη που ανήκει στην προηγούμενη κύρια ομάδα του χρήστη θα ανήκει σε αυτή τη νέα ομάδα.
Η ιδιοκτησία της ομάδας των αρχείων εκτός του καταλόγου αρχικής σελίδας του χρήστη πρέπει να διορθωθεί χειροκίνητα.
Η αλλαγή της ιδιοκτησίας της ομάδας των αρχείων εντός του καταλόγου αρχικής σελίδας του χρήστη δεν γίνεται επίσης εάν το UID του κατόχου του καταλόγου αρχικής σελίδας είναι διαφορετικό από το τρέχον ή το νέο UID χρήστη. Αυτό είναι ένα μέτρο ασφαλείας για ειδικούς καταλόγους αρχικής σελίδας, όπως το /.
-G, --groups GROUP1[,GROUP2,...[,GROUPN]]]
Μια λίστα με τις συμπληρωματικές ομάδες στις οποίες ανήκει επίσης ο χρήστης. Κάθε ομάδα διαχωρίζεται από την επόμενη με κόμμα, χωρίς ενδιάμεσες κενές συμβολοσειρές. Οι ομάδες πρέπει να υπάρχουν.
Εάν ο χρήστης είναι ήδη μέλος μιας ομάδας που δεν αναφέρεται, ο χρήστης θα αφαιρεθεί από την ομάδα. Αυτή η συμπεριφορά μπορεί να αλλάξει μέσω της επιλογής -a, η οποία προσθέτει τον χρήστη στην τρέχουσα λίστα συμπληρωματικών ομάδων.
-l, --login NEW_LOGIN
Το όνομα του χρήστη θα αλλάξει από το LOGIN σε NEW_LOGIN. Τίποτα άλλο δεν αλλάζει. Συγκεκριμένα,
ο κατάλογος βάσης ή ο φάκελος αλληλογραφίας του χρήστη θα πρέπει πιθανώς να μετονομαστούν χειροκίνητα
για να αντικατοπτρίζουν το νέο όνομα σύνδεσης.
-L, --lock
Κλειδώνει τον κωδικό πρόσβασης ενός χρήστη. Αυτό προσθέτει ένα '!' μπροστά από τον κρυπτογραφημένο
κωδικό πρόσβασης, απενεργοποιώντας αποτελεσματικά τον κωδικό πρόσβασης. Δεν μπορείτε να χρησιμοποιήσετε
αυτή την επιλογή με τις -p ή -U.
Σημείωση: εάν θέλετε να κλειδώσετε τον λογαριασμό (όχι μόνο την πρόσβαση με κωδικό πρόσβασης), θα
πρέπει επίσης να ορίσετε την ημερομηνία λήξης (EXPIRE_DATE) σε 1.
-m, --move-home
μετακινεί το περιεχόμενο του καταλόγου βάσης του χρήστη στην νέα τοποθεσία. Εάν ο τρέχων κατάλογος
βάσης δεν υπάρχει, ο νέος κατάλογος βάσης δεν θα δημιουργηθεί.
Αυτή η επιλογή είναι έγκυρη μόνο σε συνδυασμό με την επιλογή -d (ή --home).
Το usermod θα προσπαθήσει να προσαρμόσει την ιδιοκτησία των αρχείων και να αντιγράψει τις άδειες,
τα ACL και τα εκτεταμένα χαρακτηριστικά, αλλά ενδέχεται να απαιτούνται χειροκίνητες αλλαγές
στη συνέχεια.
-o, --non-unique
επιτρέπει την αλλαγή του αναγνωριστικού χρήστη σε μια μη μοναδική τιμή.
Αυτή η επιλογή είναι έγκυρη μόνο σε συνδυασμό με την επιλογή -u. Καθώς η ταυτότητα ενός χρήστη
χρησιμεύει ως κλειδί για την αντιστοίχιση μεταξύ των χρηστών από τη μία πλευρά και των αδειών,
της ιδιοκτησίας των αρχείων και άλλων πτυχών που καθορίζουν τη συμπεριφορά του συστήματος από
την άλλη, περισσότερα από ένα ονόματα σύνδεσης θα έχουν πρόσβαση στον λογαριασμό του δεδομένου UID.
-p, --password PASSWORD
ορίζει έναν νέο κωδικό πρόσβασης για τον χρήστη. Το PASSWORD αναμένεται να είναι κρυπτογραφημένο,
όπως επιστρέφεται από τη συνάρτηση crypt (3).
Σημείωση: Αποφύγετε αυτήν την επιλογή στη γραμμή εντολών επειδή ο κωδικός πρόσβασης (ή ο
κρυπτογραφημένος κωδικός πρόσβασης) θα είναι ορατός στους χρήστες που καταγράφουν τις διεργασίες.
Ο κωδικός πρόσβασης θα γραφτεί στο τοπικό αρχείο /etc/passwd ή /etc/shadow. Αυτό μπορεί να
διαφέρει από τη βάση δεδομένων κωδικών πρόσβασης που έχει διαμορφωθεί στη διαμόρφωση PAM.
Θα πρέπει να βεβαιωθείτε ότι ο κωδικός πρόσβασης συμμορφώνεται με την πολιτική κωδικών πρόσβασης
του συστήματος.
-r, --remove
αφαιρεί τον χρήστη από τις καθορισμένες συμπληρωματικές ομάδες. Χρησιμοποιήστε μόνο με την επιλογή -G.
-R, --root CHROOT_DIR
εφαρμόζει τις αλλαγές στον κατάλογο CHROOT_DIR και χρησιμοποιεί τα αρχεία διαμόρφωσης από τον
κατάλογο CHROOT_DIR. Υποστηρίζονται μόνο απόλυτες διαδρομές.
-P, --prefix PREFIX_DIR
εφαρμόζει αλλαγές εντός της δενδροειδούς δομής καταλόγων ξεκινώντας με το PREFIX_DIR και χρησιμοποιεί
επίσης τα αρχεία διαμόρφωσης που βρίσκονται εκεί. Αυτή η επιλογή δεν εκτελεί chroot και προορίζεται
για την προετοιμασία ενός στόχου διασταυρούμενης μεταγλώττισης. Ορισμένοι περιορισμοί: Οι χρήστες/ομάδες
NIS και LDAP δεν επαληθεύονται. Η αυθεντικοποίηση PAM χρησιμοποιεί τα αρχεία του κεντρικού συστήματος.
Δεν υπάρχει υποστήριξη SELINUX.
-s, --shell SHELL
αλλάζει το shell σύνδεσης του χρήστη. Μια κενή συμβολοσειρά για το SHELL αδειάζει το πεδίο στο
/etc/passwd και συνδέει τον χρήστη στο προεπιλεγμένο shell του συστήματος.
-u, --uid UID
Η νέα τιμή του αναγνωριστικού χρήστη.
Αυτή η τιμή πρέπει να είναι μοναδική, εκτός εάν χρησιμοποιηθεί η επιλογή -o. Η τιμή πρέπει να είναι μη αρνητική.
Το αρχείο αλληλογραφίας του χρήστη, καθώς και όλα τα αρχεία που ανήκουν στον χρήστη και βρίσκονται στον κατάλογο βάσης του χρήστη, θα έχουν αυτόματα την τιμή του αναγνωριστικού χρήστη του αρχείου.
Η ιδιοκτησία αρχείων εκτός του καταλόγου βάσης του χρήστη πρέπει να διορθωθεί χειροκίνητα.
Η αλλαγή της ιδιοκτησίας του χρήστη για αρχεία μέσα στον κατάλογο βάσης του χρήστη δεν πραγματοποιείται επίσης εάν ο ιδιοκτήτης του καταλόγου βάσης είναι διαφορετικός από το τρέχον ή το νέο αναγνωριστικό χρήστη. Αυτό είναι ένα μέτρο ασφαλείας για ειδικούς καταλόγους βάσης, όπως το /.
Δεν θα πραγματοποιηθούν έλεγχοι σχετικά με τις τιμές UID\_MIN, UID\_MAX, SYS\_UID\_MIN ή SYS\_UID\_MAX από το /etc/login.defs.
-U, --unlock
Ξεκλειδώνει τον κωδικό πρόσβασης ενός χρήστη. Αυτό αφαιρεί το '!' μπροστά από τον κρυπτογραφημένο κωδικό πρόσβασης. Δεν μπορείτε να χρησιμοποιήσετε αυτήν την επιλογή με τις -p ή -L.
Σημείωση: εάν θέλετε να ξεκλειδώσετε τον λογαριασμό (όχι μόνο την πρόσβαση με κωδικό πρόσβασης), θα πρέπει επίσης να ορίσετε την ημερομηνία λήξης (για παράδειγμα, σε 99999 ή στην τιμή EXPIRE από το /etc/default/useradd).
-v, --add-subuids FIRST-LAST
Προσθέτει μια σειρά υπολειπόμενων UID στον λογαριασμό του χρήστη.
Αυτή η επιλογή μπορεί να καθοριστεί πολλές φορές για να προστεθούν πολλές σειρές στον λογαριασμό ενός χρήστη.
Δεν θα πραγματοποιηθούν έλεγχοι σχετικά με τις τιμές SUB\_UID\_MIN, SUB\_UID\_MAX ή SUB\_UID\_COUNT από το /etc/login.defs.
-V, --del-subuids FIRST-LAST
Αφαιρεί μια σειρά υπολειπόμενων UID από τον λογαριασμό του χρήστη.
Αυτή η επιλογή μπορεί να καθοριστεί πολλές φορές για να αφαιρεθούν πολλές σειρές από τον λογαριασμό ενός χρήστη.
Όταν καθορίζονται και οι --del-subuids και οι --add-subuids, η αφαίρεση όλων των σειρών υπολειπόμενων UID γίνεται πριν από την προσθήκη οποιασδήποτε σειράς υπολειπόμενων UID.
Δεν θα πραγματοποιηθούν έλεγχοι σχετικά με τις τιμές SUB\_UID\_MIN, SUB\_UID\_MAX ή SUB\_UID\_COUNT από το /etc/login.defs.
-w, --add-subgids FIRST-LAST
Προσθέτει μια σειρά υπολειπόμενων GID στον λογαριασμό του χρήστη.
Αυτή η επιλογή μπορεί να καθοριστεί πολλές φορές για να προστεθούν πολλές σειρές στον λογαριασμό ενός χρήστη.
Δεν θα πραγματοποιηθούν έλεγχοι σχετικά με τις τιμές SUB\_GID\_MIN, SUB\_GID\_MAX ή SUB\_GID\_COUNT από το /etc/login.defs.
-W, --del-subgids FIRST-LAST
Αφαιρεί μια σειρά υπολειπόμενων GID από τον λογαριασμό του χρήστη.
Αυτή η επιλογή μπορεί να καθοριστεί πολλές φορές για να αφαιρεθούν πολλές σειρές από τον λογαριασμό ενός χρήστη.
Όταν καθορίζονται και οι --del-subgids και οι --add-subgids, η αφαίρεση όλων των σειρών υπολειπόμενων GID γίνεται πριν από την προσθήκη οποιασδήποτε σειράς υπολειπόμενων GID.
Δεν θα πραγματοποιηθούν έλεγχοι σχετικά με τις τιμές SUB\_GID\_MIN, SUB\_GID\_MAX ή SUB\_GID\_COUNT από το /etc/login.defs.
-Z, --selinux-user SEUSER
καθορίζει τον χρήστη SELinux στον οποίο θα αντιστοιχιστεί το LOGIN. Μια κενή συμβολοσειρά ("") θα αφαιρέσει την αντίστοιχη καταχώρηση (εάν υπάρχει). Σημειώστε ότι το σύστημα shadow δεν αποθηκεύει τον χρήστη selinux-user, χρησιμοποιεί το semanage(8) για αυτό.
--selinux-range SERANGE
καθορίζει το εύρος SELinux MLS για τον νέο λογαριασμό. Σημειώστε ότι το σύστημα shadow δεν αποθηκεύει το selinux-range, χρησιμοποιεί το semanage(8) για αυτό.
Αυτή η επιλογή είναι έγκυρη μόνο εάν έχει καθοριστεί η επιλογή -Z (ή --selinux-user).
ΠΡΟΕΙΔΟΠΟΙΗΣΕΙΣ
Πρέπει να βεβαιωθείτε ότι ο συγκεκριμένος χρήστης δεν εκτελεί καμία διαδικασία κατά την εκτέλεση αυτής της εντολής, εάν το αριθμητικό αναγνωριστικό χρήστη, το όνομα του χρήστη ή ο κατάλογος αρχικής σελίδας του χρήστη αλλάζουν. Το usermod ελέγχει αυτό σε συστήματα Linux. Σε άλλα λειτουργικά συστήματα, χρησιμοποιεί μόνο το utmp για να ελέγξει εάν ο χρήστης έχει συνδεθεί.
Πρέπει να αλλάξετε χειροκίνητα τον ιδιοκτήτη οποιωνδήποτε αρχείων crontab ή εργασιών at.
Πρέπει να κάνετε οποιεσδήποτε αλλαγές που αφορούν το NIS στον διακομιστή NIS.
ΔΙΑΜΟΡΦΩΣΗ
Οι ακόλουθες μεταβλητές διαμόρφωσης στο /etc/login.defs αλλάζουν τη συμπεριφορά αυτού του εργαλείου:
LASTLOG_UID_MAX (αριθμός)
Η υψηλότερη τιμή αριθμητικού αναγνωριστικού χρήστη για την οποία θα πρέπει να ενημερώνονται οι εγγραφές lastlog. Καθώς οι υψηλότερες τιμές αριθμητικών αναγνωριστικών χρήστη συνήθως παρακολουθούνται από υπηρεσίες απομακρυσμένης ταυτοποίησης και πιστοποίησης χρηστών, δεν υπάρχει ανάγκη δημιουργίας ενός τεράστιου, αραιού αρχείου lastlog για αυτές.
Η μη παρουσία της επιλογής LASTLOG_UID_MAX στη διαμόρφωση σημαίνει ότι δεν υπάρχει όριο αριθμητικού αναγνωριστικού χρήστη για την εγγραφή των εγγραφών lastlog.
MAIL_DIR (συμβολοσειρά)
Ο κατάλογος αποθήκευσης αλληλογραφίας. Αυτό είναι απαραίτητο για να χειριστείτε το mailbox όταν ο αντίστοιχος λογαριασμός χρήστη τροποποιείται ή διαγράφεται. Εάν δεν καθοριστεί, χρησιμοποιείται μια προεπιλεγμένη τιμή κατά τη μεταγλώττιση. Η παράμετρος CREATE_MAIL_SPOOL στο /etc/default/useradd καθορίζει εάν θα πρέπει να δημιουργηθεί η αποθήκευση αλληλογραφίας.
MAIL_FILE (συμβολοσειρά)
Ορίζει τη θέση των αρχείων αποθήκευσης αλληλογραφίας των χρηστών σχετικά με τον κατάλογο αρχικής τους σελίδας.
Οι μεταβλητές MAIL_DIR και MAIL_FILE χρησιμοποιούνται από τα εργαλεία useradd, usermod και userdel για τη δημιουργία, τη μετακίνηση ή τη διαγραφή της αποθήκευσης αλληλογραφίας του χρήστη.
MAX_MEMBERS_PER_GROUP (αριθμός)
Μέγιστος αριθμός μελών ανά καταχώρηση ομάδας. Όταν επιτευχθεί το μέγιστο, ξεκινά μια νέα καταχώρηση ομάδας (γραμμή) στο /etc/group (με το ίδιο όνομα, το ίδιο κωδικό πρόσβασης και το ίδιο GID).
Η προεπιλεγμένη τιμή είναι 0, που σημαίνει ότι δεν υπάρχουν όρια στον αριθμό των μελών σε μια ομάδα.
Αυτή η δυνατότητα (διαχωρισμός ομάδας) επιτρέπει τον περιορισμό του μήκους των γραμμών στο αρχείο ομάδας. Αυτό είναι χρήσιμο για να διασφαλιστεί ότι οι γραμμές για τις ομάδες NIS δεν είναι μεγαλύτερες από 1024 χαρακτήρες.
Εάν χρειάζεται να επιβάλλετε έναν τέτοιο περιορισμό, μπορείτε να χρησιμοποιήσετε το 25.
Σημείωση: οι διαχωρισμένες ομάδες ενδέχεται να μην υποστηρίζονται από όλα τα εργαλεία (ακόμη και στη σουίτα εργαλείων Shadow). Δεν θα πρέπει να χρησιμοποιείτε αυτήν τη μεταβλητή εκτός εάν πραγματικά τη χρειάζεστε.
SUB_GID_MIN (αριθμός), SUB_GID_MAX (αριθμός), SUB_GID_COUNT (αριθμός)
Εάν υπάρχει το /etc/subuid, οι εντολές useradd και newusers (εκτός εάν ο χρήστης διαθέτει ήδη υποτελείς αναγνωριστικά ομάδας) κατανέμουν SUB_GID_COUNT μη χρησιμοποιούμενα αναγνωριστικά ομάδας από το εύρος SUB_GID_MIN έως SUB_GID_MAX για κάθε νέο χρήστη.
Οι προεπιλεγμένες τιμές για τα SUB_GID_MIN, SUB_GID_MAX, SUB_GID_COUNT είναι αντίστοιχα 100000, 600100000 και 65536.
SUB_UID_MIN (αριθμός), SUB_UID_MAX (αριθμός), SUB_UID_COUNT (αριθμός)
Εάν υπάρχει το /etc/subuid, οι εντολές useradd και newusers (εκτός εάν ο χρήστης διαθέτει ήδη υποτελή αναγνωριστικά χρήστη) κατανέμουν SUB_UID_COUNT μη χρησιμοποιούμενα αναγνωριστικά χρήστη από το εύρος SUB_UID_MIN έως SUB_UID_MAX για κάθε νέο χρήστη.
Οι προεπιλεγμένες τιμές για τα SUB_UID_MIN, SUB_UID_MAX, SUB_UID_COUNT είναι αντίστοιχα 100000, 600100000 και 65536.
ΑΡΧΕΙΑ
/etc/group
Πληροφορίες λογαριασμού ομάδας
/etc/gshadow
Ασφαλείς πληροφορίες λογαριασμού ομάδας
/etc/login.defs
Διαμόρφωση της σουίτας κωδικών πρόσβασης shadow
/etc/passwd
Πληροφορίες λογαριασμού χρήστη
/etc/shadow
Ασφαλείς πληροφορίες λογαριασμού χρήστη
/etc/subgid
Αναγνωριστικά δευτερεύουσας ομάδας ανά χρήστη
/etc/subuid
Αναγνωριστικά δευτερεύοντος χρήστη ανά χρήστη
ΔΕΣ ΕΠΙΣΗΣ
chfn(1), chsh(1), passwd(1), crypt(3), gpasswd(8), groupadd(8), groupdel(8), groupmod(8), login.defs(5), subgid(5), subuid(5), useradd(8), userdel(8).