usermod - modifica uma conta de usuário
SINOPSIS
usermod [opções] LOGIN
DESCRIÇÃO
O comando usermod modifica os arquivos de conta do sistema.
OPÇÕES
As opções que se aplicam ao comando usermod são:
-a, --append
Adiciona o usuário aos grupos suplementares. Use apenas com a opção -G.
-b, --badname
Permite nomes que não estão em conformidade com os padrões.
-c, --comment COMENTÁRIO
atualiza o campo de comentário do usuário em /etc/passwd, que normalmente é modificado usando o
utilitário chfn(1).
-d, --home HOME_DIR
O novo diretório de login do usuário.
Se a opção -m for fornecida, o conteúdo do diretório inicial atual será movido para o novo diretório inicial, que será criado se ainda não existir. Se o diretório inicial atual não existir, o novo diretório inicial não será criado.
-e, --expiredate DATA_EXPIRAÇÃO
Especifica a data em que a conta de usuário será desativada. O valor pode ser especificado como uma data no formato AAAA-MM-DD ou como um número de dias desde 1970-01-01. A data é interpretada usando o fuso horário UTC.
Uma entrada de -1 ou uma string vazia limpa o campo de expiração da conta no arquivo de senha shadow. A conta permanecerá disponível sem uma data de expiração.
Esta opção requer o arquivo /etc/shadow. Se nenhuma entrada existir no arquivo /etc/shadow, o sistema criará automaticamente uma.
-f, --inactive INATIVO
Define o número de dias após uma senha exceder sua idade máxima, durante os quais o usuário ainda pode fazer login alterando imediatamente sua senha. Se o usuário não alterar sua senha dentro desse período de tempo, sua conta se tornará inativa. Este valor é armazenado no arquivo de senha shadow.
Um valor de 0 desativa a conta quando a senha expira, sem atraso.
Um valor de -1 esvazia o campo correspondente no arquivo de senha shadow, o que significa que o
período de inatividade não é aplicado.
Esta opção requer o arquivo /etc/shadow. Se nenhuma entrada existir no arquivo /etc/shadow, o sistema criará automaticamente uma.
-g, --gid GRUPO
O nome ou ID numérico do novo grupo primário do usuário. O grupo deve existir.
Qualquer arquivo no diretório inicial do usuário que seja de propriedade do grupo primário anterior do usuário será de propriedade deste novo grupo.
A propriedade do grupo de arquivos fora do diretório inicial do usuário deve ser corrigida manualmente.
A alteração da propriedade do grupo de arquivos dentro do diretório inicial do usuário também não é feita se o proprietário do diretório inicial (uid) for diferente do ID do usuário atual ou novo. Esta é uma medida de segurança para diretórios iniciais especiais, como /.
-G, --groups GRUPO1[,GRUPO2,...[,GRUPO]]
Uma lista de grupos suplementares dos quais o usuário também é membro. Cada grupo é separado
do próximo por uma vírgula, sem espaços intermediários. Os grupos devem existir.
Se o usuário for atualmente membro de um grupo que não está listado, o usuário será removido do grupo. Esse comportamento pode ser alterado por meio da opção -a, que adiciona o usuário à lista de grupos suplementares atual.
-l, --login NEW_LOGIN
O nome do usuário será alterado de LOGIN para NEW_LOGIN. Nada mais é alterado. Em particular, o diretório pessoal ou a fila de e-mail do usuário provavelmente devem ser renomeados manualmente para refletir o novo nome de login.
-L, --lock
Bloqueia a senha de um usuário. Isso coloca um '!' na frente da senha criptografada, desativando efetivamente a senha. Você não pode usar esta opção com -p ou -U.
Observação: se você deseja bloquear a conta (não apenas o acesso com uma senha), você também deve definir
o EXPIRE_DATE para 1.
-m, --move-home
move o conteúdo do diretório pessoal do usuário para o novo local. Se o diretório pessoal atual não existir, o novo diretório pessoal não será criado.
Esta opção é válida apenas em combinação com a opção -d (ou --home).
usermod tentará adaptar a propriedade dos arquivos e copiar os modos, ACL e atributos estendidos, mas alterações manuais podem ser necessárias depois.
-o, --non-unique
permite alterar o ID de usuário para um valor não exclusivo.
Esta opção é válida apenas em combinação com a opção -u. Como a identidade de um usuário serve como chave para mapear entre usuários, de um lado, e permissões, propriedade de arquivos e outros aspectos que determinam o comportamento do sistema, por outro lado, mais de um nome de login acessará a conta do UID fornecido.
-p, --password PASSWORD
define uma nova senha para o usuário. PASSWORD deve ser criptografada, conforme retornado por
crypt (3).
Observação: evite esta opção na linha de comando, pois a senha (ou senha criptografada) ficará visível para os usuários que listarem os processos.
A senha será gravada no arquivo local /etc/passwd ou /etc/shadow. Isso pode ser diferente do banco de dados de senhas configurado na sua configuração PAM.
Você deve garantir que a senha respeite a política de senhas do sistema.
-r, --remove
Remove o usuário dos grupos suplementares especificados. Use apenas com a opção -G.
-R, --root CHROOT_DIR
Aplica as alterações no diretório CHROOT_DIR e usa os arquivos de configuração do diretório CHROOT_DIR. Apenas caminhos absolutos são suportados.
-P, --prefix PREFIX_DIR
Aplica as alterações dentro da árvore de diretórios começando com PREFIX_DIR e usa também os arquivos de configuração localizados lá. Esta opção não faz chroot e é destinada à preparação de um destino de compilação cruzada. Algumas limitações: usuários/grupos NIS e LDAP não são verificados. A autenticação PAM está usando os arquivos do host. Sem suporte SELINUX.
-s, --shell SHELL
altera o shell de login do usuário. Uma string vazia para SHELL esvazia o campo em /etc/passwd
e registra o usuário no shell padrão do sistema.
-u, --uid UID
O novo valor do ID do usuário.
Este valor deve ser único, a menos que a opção -o seja usada. O valor deve ser não negativo.
O diretório de e-mail do usuário e quaisquer arquivos que o usuário possua e que estejam localizados no diretório pessoal do usuário terão o ID do usuário do arquivo alterado automaticamente.
A propriedade de arquivos fora do diretório pessoal do usuário deve ser corrigida manualmente.
A alteração da propriedade do usuário de arquivos dentro do diretório pessoal do usuário também não é feita se o ID do usuário do proprietário do diretório pessoal for diferente do ID do usuário atual ou novo. Esta é uma medida de segurança para diretórios especiais como /.
Nenhuma verificação será realizada em relação a UID_MIN, UID_MAX, SYS_UID_MIN ou SYS_UID_MAX de /etc/login.defs.
-U, --unlock
Desbloquear a senha de um usuário. Isso remove o '!' na frente da senha criptografada. Você não pode usar esta opção com -p ou -L.
Observação: se você deseja desbloquear a conta (não apenas acessar com uma senha), você também deve definir a DATA\_EXPIRAÇÃO (por exemplo, para 99999 ou para o valor EXPIRE de /etc/default/useradd).
-v, --add-subuids FIRST-LAST
Adicionar uma faixa de IDs de usuário subordinados à conta do usuário.
Esta opção pode ser especificada várias vezes para adicionar várias faixas à conta de um usuário.
Nenhuma verificação será realizada em relação a SUB_UID_MIN, SUB_UID_MAX ou SUB_UID_COUNT de /etc/login.defs.
-V, --del-subuids FIRST-LAST
Remover uma faixa de IDs de usuário subordinados da conta do usuário.
Esta opção pode ser especificada várias vezes para remover várias faixas da conta de um usuário. Quando --del-subuids e --add-subuids são especificados, a remoção de todas as faixas de ID de usuário subordinado ocorre antes que qualquer faixa de ID de usuário subordinado seja adicionada.
Nenhuma verificação será realizada em relação a SUB_UID_MIN, SUB_UID_MAX ou SUB_UID_COUNT de /etc/login.defs.
-w, --add-subgids FIRST-LAST
Adicionar uma faixa de IDs de grupo subordinados à conta do usuário.
Esta opção pode ser especificada várias vezes para adicionar várias faixas à conta de um usuário.
Nenhuma verificação será realizada em relação a SUB_GID_MIN, SUB_GID_MAX ou SUB_GID_COUNT de /etc/login.defs.
-W, --del-subgids FIRST-LAST
Remover uma faixa de IDs de grupo subordinados da conta do usuário.
Esta opção pode ser especificada várias vezes para remover várias faixas da conta de um usuário. Quando --del-subgids e --add-subgids são especificados, a remoção de todas as faixas de ID de grupo subordinado ocorre antes que qualquer faixa de ID de grupo subordinado seja adicionada.
Nenhuma verificação será realizada em relação a SUB_GID_MIN, SUB_GID_MAX ou SUB_GID_COUNT de /etc/login.defs.
-Z, --selinux-user SEUSER
define o usuário SELinux a ser mapeado com LOGIN. Uma string vazia ("") removerá a entrada respectiva (se houver). Observe que o sistema shadow não armazena o selinux-user, ele usa semanage(8) para isso.
--selinux-range SERANGE
define a faixa MLS SELinux para a nova conta. Observe que o sistema shadow não armazena o selinux-range, ele usa semanage(8) para isso.
Esta opção é válida apenas se a opção -Z (ou --selinux-user) for especificada.
AVISOS
Você deve garantir que o usuário especificado não esteja executando nenhum processo quando este comando estiver sendo executado, caso o ID de usuário numérico, o nome do usuário ou o diretório inicial do usuário estejam sendo alterados. O comando usermod verifica isso no Linux. Em outros sistemas operacionais, ele usa apenas o utmp para verificar se o usuário está conectado.
Você deve alterar o proprietário de quaisquer arquivos crontab ou trabalhos at manualmente.
Você deve fazer quaisquer alterações envolvendo NIS no servidor NIS.
CONFIGURAÇÃO
As seguintes variáveis de configuração em /etc/login.defs alteram o comportamento desta ferramenta:
`LASTLOG_UID_MAX` (número)
O maior número de ID de usuário para o qual as entradas do `lastlog` devem ser atualizadas. Como IDs de usuário mais altos geralmente são rastreados por serviços de identidade e autenticação de usuário remoto, não há necessidade de criar um arquivo `lastlog` grande e esparso para eles.
A ausência da opção `LASTLOG_UID_MAX` na configuração significa que não há limite de ID de usuário para gravar entradas no `lastlog`.
`MAIL_DIR` (string)
O diretório do spool de e-mail. Isso é necessário para manipular a caixa de correio quando a conta de usuário correspondente é modificada ou excluída. Se não for especificado, um valor padrão em tempo de compilação será usado. O parâmetro `CREATE_MAIL_SPOOL` em `/etc/default/useradd` determina se o spool de e-mail deve ser criado.
`MAIL_FILE` (string)
Define a localização dos arquivos de spool de e-mail dos usuários em relação ao diretório inicial deles.
As variáveis `MAIL_DIR` e `MAIL_FILE` são usadas por `useradd`, `usermod` e `userdel` para criar, mover ou excluir o spool de e-mail do usuário.
`MAX_MEMBERS_PER_GROUP` (número)
Número máximo de membros por entrada de grupo. Quando o máximo é atingido, uma nova entrada de grupo (linha) é iniciada em `/etc/group` (com o mesmo nome, mesma senha e mesmo GID).
O valor padrão é 0, o que significa que não há limite no número de membros em um grupo.
Este recurso (divisão de grupo) permite limitar o comprimento das linhas no arquivo de grupo. Isso é útil para garantir que as linhas para grupos NIS não sejam maiores que 1024 caracteres.
Se você precisar aplicar esse limite, pode usar 25.
Observação: grupos divididos podem não ser suportados por todas as ferramentas (mesmo no conjunto de ferramentas Shadow). Você não deve usar esta variável, a menos que realmente precise.
`SUB_GID_MIN` (número), `SUB_GID_MAX` (número), `SUB_GID_COUNT` (número)
Se `/etc/subuid` existir, os comandos `useradd` e `newusers` (a menos que o usuário já tenha IDs de grupo subordinados) alocam `SUB_GID_COUNT` IDs de grupo não utilizados do intervalo `SUB_GID_MIN` para `SUB_GID_MAX` para cada novo usuário.
Os valores padrão para `SUB_GID_MIN`, `SUB_GID_MAX`, `SUB_GID_COUNT` são, respectivamente, 100000, 600100000 e 65536.
`SUB_UID_MIN` (número), `SUB_UID_MAX` (número), `SUB_UID_COUNT` (número)
Se `/etc/subuid` existir, os comandos `useradd` e `newusers` (a menos que o usuário já tenha IDs de usuário subordinados) alocam `SUB_UID_COUNT` IDs de usuário não utilizados do intervalo `SUB_UID_MIN` para `SUB_UID_MAX` para cada novo usuário.
Os valores padrão para `SUB_UID_MIN`, `SUB_UID_MAX`, `SUB_UID_COUNT` são, respectivamente, 100000, 600100000 e 65536.
ARQUIVOS
/etc/group
Informações da conta de grupo
/etc/gshadow
Informações seguras da conta de grupo
/etc/login.defs
Configuração do conjunto de senhas shadow
/etc/passwd
Informações da conta de usuário
/etc/shadow
Informações seguras do usuário
/etc/subgid
IDs de grupo subordinados por usuário
/etc/subuid
IDs de usuário subordinados por usuário
VEJA TAMBÉM
chfn(1), chsh(1), passwd(1), crypt(3), gpasswd(8), groupadd(8), groupdel(8), groupmod(8), login.defs(5), subgid(5), subuid(5), useradd(8), userdel(8).