usermod - modificar una cuenta de usuario
SINOPSIS
usermod [opciones] NOMBRE_DE_USUARIO
DESCRIPCIÓN
El comando usermod modifica los archivos de la cuenta del sistema.
OPCIONES
Las opciones que se aplican al comando usermod son:
-a, --append
Agrega el usuario a los grupos suplementarios. Úselo solo con la opción -G.
-b, --badname
Permite nombres que no cumplen con los estándares.
-c, --comment COMENTARIO
actualiza el campo de comentario del usuario en /etc/passwd, que normalmente se modifica utilizando la
utilidad chfn(1).
-d, --home DIRECTORIO_INICIAL
El nuevo directorio de inicio del usuario.
Si se especifica la opción -m, el contenido del directorio de inicio actual se moverá al nuevo directorio de inicio, que se crea si aún no existe. Si el directorio de inicio actual no existe, el nuevo directorio de inicio no se creará.
-e, --expiredate FECHA_DE_EXPIRACIÓN
Especifica la fecha en la que se deshabilitará la cuenta de usuario. El valor se puede especificar como una fecha en el formato AAAA-MM-DD o como un número de días desde 1970-01-01. La fecha se interpreta utilizando la zona horaria UTC.
Una entrada de -1 o una cadena vacía borra el campo de fecha de vencimiento de la cuenta en el archivo de contraseñas shadow. La cuenta permanecerá disponible sin fecha de vencimiento.
Esta opción requiere el archivo /etc/shadow. Si no existe ninguna entrada en el archivo /etc/shadow, el sistema creará automáticamente una.
-f, --inactive INACTIVO
Define el número de días después de que una contraseña exceda su edad máxima durante los cuales el usuario aún puede iniciar sesión cambiando inmediatamente su contraseña. Si el usuario no cambia su contraseña dentro de este período de tiempo, su cuenta se vuelve inactiva. Este valor se guarda en el archivo de contraseñas shadow.
Un valor de 0 deshabilita la cuenta cuando la contraseña caduca, sin demora.
Un valor de -1 vacía el campo correspondiente en el archivo de contraseñas shadow, lo que significa que el
período de inactividad no se aplica.
Esta opción requiere el archivo /etc/shadow. Si no existe ninguna entrada en el archivo /etc/shadow, el sistema creará automáticamente una.
-g, --gid GRUPO
El nombre o el ID numérico del nuevo grupo primario del usuario. El grupo debe existir.
Cualquier archivo del directorio de inicio del usuario que pertenezca al grupo primario anterior del usuario pertenecerá a este nuevo grupo.
La propiedad del grupo de los archivos fuera del directorio de inicio del usuario debe corregirse manualmente.
El cambio de la propiedad del grupo de los archivos dentro del directorio de inicio del usuario tampoco se realiza si el propietario del directorio de inicio uid es diferente del uid del usuario actual o nuevo. Esta es una medida de seguridad para directorios de inicio especiales como /.
-G, --groups GRUPO1[,GRUPO2,...[,GRUPO N]]]
Una lista de grupos suplementarios de los que también es miembro el usuario. Cada grupo está separado
del siguiente por una coma, sin espacios intermedios. Los grupos deben existir.
Si el usuario es actualmente miembro de un grupo que no está en la lista, el usuario se eliminará del grupo. Este comportamiento se puede cambiar mediante la opción -a, que agrega el usuario a la lista actual de grupos suplementarios.
-l, --login NEW_LOGIN
El nombre del usuario se cambiará de LOGIN a NEW_LOGIN. No se cambiará nada más. En particular, el directorio de inicio o el archivo de correo del usuario probablemente deberían renombrarse manualmente para reflejar el nuevo nombre de inicio de sesión.
-L, --lock
Bloquea la contraseña de un usuario. Esto coloca un '!' delante de la contraseña cifrada, desactivando efectivamente la contraseña. No se puede utilizar esta opción con -p o -U.
Nota: si desea bloquear la cuenta (no solo el acceso con una contraseña), también debe establecer la FECHA_DE_EXPIRACIÓN en 1.
-m, --move-home
Mueve el contenido del directorio de inicio del usuario a la nueva ubicación. Si el directorio de inicio actual no existe, el nuevo directorio de inicio no se creará.
Esta opción solo es válida en combinación con la opción -d (o --home).
usermod intentará adaptar la propiedad de los archivos y copiar los modos, ACL y atributos extendidos, pero es posible que se necesiten cambios manuales después.
-o, --non-unique
Permite cambiar el ID de usuario a un valor no único.
Esta opción solo es válida en combinación con la opción -u. Dado que la identidad de un usuario sirve como clave para establecer un mapeo entre los usuarios, por un lado, y los permisos, la propiedad de los archivos y otros aspectos que determinan el comportamiento del sistema, por el otro, más de un nombre de inicio de sesión accederá a la cuenta del UID dado.
-p, --password PASSWORD
Define una nueva contraseña para el usuario. Se espera que PASSWORD esté cifrada, como se devuelve de crypt (3).
Nota: Evite esta opción en la línea de comandos porque la contraseña (o la contraseña cifrada) será visible para los usuarios que enumeren los procesos.
La contraseña se escribirá en el archivo local /etc/passwd o /etc/shadow. Esto puede diferir de la base de datos de contraseñas configurada en su configuración PAM.
Debe asegurarse de que la contraseña respete la política de contraseñas del sistema.
-r, --remove
Elimina al usuario de los grupos suplementarios especificados. Utilice solo con la opción -G.
-R, --root CHROOT_DIR
Aplique los cambios en el directorio CHROOT_DIR y utilice los archivos de configuración del directorio CHROOT_DIR. Solo se admiten rutas absolutas.
-P, --prefix PREFIX_DIR
Aplique los cambios dentro del árbol de directorios que comienza con PREFIX_DIR y también utilice los archivos de configuración ubicados allí. Esta opción no realiza un chroot y está destinada a preparar un destino de compilación cruzada. Algunas limitaciones: los usuarios/grupos NIS y LDAP no se verifican. La autenticación PAM utiliza los archivos del host. No hay soporte de SELINUX.
-s, --shell SHELL
Cambia el shell de inicio de sesión del usuario. Una cadena vacía para SHELL vacía el campo en /etc/passwd y registra al usuario en el shell predeterminado del sistema.
-u, --uid UID
El nuevo valor del ID del usuario.
Este valor debe ser único, a menos que se utilice la opción -o. El valor debe ser no negativo.
El directorio de inicio del usuario y cualquier archivo que sea propiedad del usuario y que se encuentre en el directorio de inicio del usuario, tendrán el ID de usuario del archivo cambiado automáticamente.
La propiedad de los archivos fuera del directorio de inicio del usuario debe corregirse manualmente.
El cambio de la propiedad del usuario de los archivos dentro del directorio de inicio del usuario tampoco se realiza si el ID de usuario propietario del directorio de inicio es diferente del ID de usuario actual o nuevo. Esta es una medida de seguridad para directorios de inicio especiales como /.
No se realizarán comprobaciones con respecto a UID_MIN, UID_MAX, SYS_UID_MIN o SYS_UID_MAX desde /etc/login.defs.
-U, --unlock
Desbloquear la contraseña de un usuario. Esto elimina el '!' delante de la contraseña cifrada. No se puede utilizar esta opción con -p o -L.
Nota: si desea desbloquear la cuenta (no solo el acceso con una contraseña), también debe establecer la FECHA\_DE\_EXPIRACIÓN (por ejemplo, a 99999, o al valor EXPIRE de /etc/default/useradd).
-v, --add-subuids FIRST-LAST
Agregar un rango de ID secundarios a la cuenta del usuario.
Esta opción se puede especificar varias veces para agregar varios rangos a la cuenta de un usuario.
No se realizarán comprobaciones con respecto a SUB_UID_MIN, SUB_UID_MAX o SUB_UID_COUNT desde /etc/login.defs.
-V, --del-subuids FIRST-LAST
Eliminar un rango de ID secundarios de la cuenta del usuario.
Esta opción se puede especificar varias veces para eliminar varios rangos de la cuenta de un usuario. Cuando se especifican tanto --del-subuids como --add-subuids, la eliminación de todos los rangos de ID secundarios se produce antes de que se agregue cualquier rango de ID secundarios.
No se realizarán comprobaciones con respecto a SUB_UID_MIN, SUB_UID_MAX o SUB_UID_COUNT desde /etc/login.defs.
-w, --add-subgids FIRST-LAST
Agregar un rango de ID de grupo secundarios a la cuenta del usuario.
Esta opción se puede especificar varias veces para agregar varios rangos a la cuenta de un usuario.
No se realizarán comprobaciones con respecto a SUB_GID_MIN, SUB_GID_MAX o SUB_GID_COUNT desde /etc/login.defs.
-W, --del-subgids FIRST-LAST
Eliminar un rango de ID de grupo secundarios de la cuenta del usuario.
Esta opción se puede especificar varias veces para eliminar varios rangos de la cuenta de un usuario. Cuando se especifican tanto --del-subgids como --add-subgids, la eliminación de todos los rangos de ID de grupo secundarios se produce antes de que se agregue cualquier rango de ID de grupo secundarios.
No se realizarán comprobaciones con respecto a SUB_GID_MIN, SUB_GID_MAX o SUB_GID_COUNT desde /etc/login.defs.
-Z, --selinux-user SEUSER
define el usuario SELinux que se asignará a LOGIN. Una cadena vacía ("") eliminará la entrada correspondiente (si la hay). Tenga en cuenta que el sistema shadow no almacena el usuario selinux, utiliza semanage(8) para ello.
--selinux-range SERANGE
define el rango MLS de SELinux para la nueva cuenta. Tenga en cuenta que el sistema shadow no almacena el rango selinux, utiliza semanage(8) para ello.
Esta opción solo es válida si se especifica la opción -Z (o --selinux-user).
PRECAUCIONES
Debe asegurarse de que el usuario especificado no esté ejecutando ningún proceso cuando se esté ejecutando este comando, si se está modificando el ID de usuario numérico del usuario, el nombre del usuario o el directorio de inicio del usuario. usermod lo verifica en Linux. En otros sistemas operativos, solo utiliza utmp para verificar si el usuario ha iniciado sesión.
Debe cambiar manualmente el propietario de cualquier archivo crontab o trabajos at.
Debe realizar cualquier cambio que involucre NIS en el servidor NIS.
CONFIGURACIÓN
Las siguientes variables de configuración en /etc/login.defs cambian el comportamiento de esta herramienta:
`LASTLOG_UID_MAX` (número)
El ID de usuario máximo para el cual se deben actualizar las entradas `lastlog`. Dado que los ID de usuario más altos generalmente son rastreados por servicios de autenticación e identidad de usuario remotos, no hay necesidad de crear un archivo `lastlog` enorme y disperso para ellos.
La ausencia de la opción `LASTLOG_UID_MAX` en la configuración significa que no hay un límite de ID de usuario para escribir entradas `lastlog`.
`MAIL_DIR` (cadena)
El directorio del spool de correo. Esto es necesario para manipular el buzón cuando se modifica o elimina la cuenta de usuario correspondiente. Si no se especifica, se utiliza un valor predeterminado en tiempo de compilación. El parámetro `CREATE_MAIL_SPOOL` en `/etc/default/useradd` determina si se debe crear o no el spool de correo.
`MAIL_FILE` (cadena)
Define la ubicación de los archivos del spool de correo de los usuarios en relación con su directorio de inicio.
Las variables `MAIL_DIR` y `MAIL_FILE` se utilizan en `useradd`, `usermod` y `userdel` para crear, mover o eliminar el spool de correo del usuario.
`MAX_MEMBERS_PER_GROUP` (número)
Miembros máximos por entrada de grupo. Cuando se alcanza el máximo, se inicia una nueva entrada de grupo (línea) en `/etc/group` (con el mismo nombre, la misma contraseña y el mismo GID).
El valor predeterminado es 0, lo que significa que no hay límites en el número de miembros en un grupo.
Esta característica (grupo dividido) permite limitar la longitud de las líneas en el archivo de grupo. Esto es útil para asegurarse de que las líneas de los grupos NIS no sean mayores de 1024 caracteres.
Si necesita aplicar este límite, puede usar 25.
Nota: los grupos divididos pueden no ser compatibles con todas las herramientas (incluso en el conjunto de herramientas Shadow). No debe usar esta variable a menos que realmente la necesite.
`SUB_GID_MIN` (número), `SUB_GID_MAX` (número), `SUB_GID_COUNT` (número)
Si existe `/etc/subuid`, los comandos `useradd` y `newusers` (a menos que el usuario ya tenga ID de grupo subordinados) asignan `SUB_GID_COUNT` ID de grupo no utilizados del rango `SUB_GID_MIN` a `SUB_GID_MAX` para cada nuevo usuario.
Los valores predeterminados para `SUB_GID_MIN`, `SUB_GID_MAX`, `SUB_GID_COUNT` son respectivamente 100000, 600100000 y 65536.
`SUB_UID_MIN` (número), `SUB_UID_MAX` (número), `SUB_UID_COUNT` (número)
Si existe `/etc/subuid`, los comandos `useradd` y `newusers` (a menos que el usuario ya tenga ID de usuario subordinados) asignan `SUB_UID_COUNT` ID de usuario no utilizados del rango `SUB_UID_MIN` a `SUB_UID_MAX` para cada nuevo usuario.
Los valores predeterminados para `SUB_UID_MIN`, `SUB_UID_MAX`, `SUB_UID_COUNT` son respectivamente 100000, 600100000 y 65536.
ARCHIVOS
/etc/group
Información de las cuentas de grupo
/etc/gshadow
Información segura de las cuentas de grupo
/etc/login.defs
Configuración del conjunto de contraseñas shadow
/etc/passwd
Información de las cuentas de usuario
/etc/shadow
Información segura de las cuentas de usuario
/etc/subgid
IDs de grupo subordinados por usuario
/etc/subuid
IDs de usuario subordinados por usuario
VER TAMBIÉN
chfn(1), chsh(1), passwd(1), crypt(3), gpasswd(8), groupadd(8), groupdel(8), groupmod(8), login.defs(5), subgid(5), subuid(5), useradd(8), userdel(8).