usermod - изменить учетную запись пользователя
СИНТАКСИС
usermod [опции] ИМЯ_ПОЛЬЗОВАТЕЛЯ
ОПИСАНИЕ
Команда usermod изменяет системные файлы учетных записей.
ОПЦИИ
Опции, применяемые к команде usermod:
-a, --append
Добавить пользователя в дополнительные группы. Используйте только с опцией -G.
-b, --badname
Разрешить имена, не соответствующие стандартам.
-c, --comment КОММЕНТАРИЙ
обновить поле комментария пользователя в /etc/passwd, которое обычно изменяется с помощью
утилиты chfn(1).
-d, --home HOME_DIR
Новый каталог для входа пользователя.
Если указана опция -m, содержимое текущего домашнего каталога будет перемещено в новый домашний каталог, который будет создан, если он еще не существует. Если текущий домашний каталог не существует, новый домашний каталог не будет создан.
-e, --expiredate DATE_EXPIRE
Указывает дату, когда учетная запись пользователя будет отключена. Значение можно указать в формате YYYY-MM-DD или как количество дней, прошедших с 1970-01-01. Дата интерпретируется с использованием часового пояса UTC.
Ввод -1 или пустой строки очищает поле истечения срока действия учетной записи в файле теневых паролей. Учетная запись останется доступной без даты истечения срока действия.
Эта опция требует наличия файла /etc/shadow. Если в файле /etc/shadow нет записи, система автоматически создаст ее.
-f, --inactive INACTIVE
Определяет количество дней после того, как срок действия пароля истечет, в течение которых пользователь все еще может войти в систему, немедленно изменив свой пароль. Если пользователь не изменит свой пароль в течение этого периода времени, его учетная запись станет неактивной. Это значение хранится в файле теневых паролей.
Значение 0 отключает учетную запись после истечения срока действия пароля, без задержки.
Значение -1 очищает соответствующее поле в файле теневых паролей, что означает, что период
неактивности не применяется.
Эта опция требует наличия файла /etc/shadow. Если в файле /etc/shadow нет записи, система автоматически создаст ее.
-g, --gid ГРУППА
Имя или числовой идентификатор новой основной группы пользователя. Группа должна существовать.
Любой файл из домашнего каталога пользователя, принадлежащий предыдущей основной группе пользователя, будет принадлежать этой новой группе.
Владение файлами за пределами домашнего каталога пользователя должно быть исправлено вручную.
Изменение владения файлами внутри домашнего каталога пользователя также не выполняется, если владелец домашнего каталога uid отличается от текущего или нового идентификатора пользователя. Это мера безопасности для специальных домашних каталогов, таких как /.
-G, --groups ГРУППА1[,ГРУППА2,...[,ГРУППАN]]]
Список дополнительных групп, в которых также состоит пользователь. Каждая группа отделена от следующей запятой, без промежуточных пробелов. Группы должны существовать.
Если пользователь в настоящее время является членом группы, которая не указана в списке, пользователь будет удален из этой группы. Это поведение можно изменить с помощью опции -a, которая добавляет пользователя в текущий список дополнительных групп.
-l, --login NEW_LOGIN
Имя пользователя будет изменено с LOGIN на NEW_LOGIN. Ничего больше не меняется. В частности, домашний каталог пользователя или каталог почты, вероятно, следует переименовать вручную, чтобы отразить новое имя пользователя.
-L, --lock
Заблокировать пароль пользователя. Это добавляет символ '!' перед зашифрованным паролем, эффективно отключая пароль. Вы не можете использовать эту опцию с -p или -U.
Примечание: если вы хотите заблокировать учетную запись (а не только доступ с паролем), также следует установить EXPIRE_DATE в 1.
-m, --move-home
Перемещает содержимое домашнего каталога пользователя в новое место. Если текущий домашний каталог не существует, новый домашний каталог не будет создан.
Эта опция действительна только в сочетании с опцией -d (или --home).
usermod попытается адаптировать права собственности на файлы и скопировать режимы, ACL и расширенные атрибуты, но после этого могут потребоваться ручные изменения.
-o, --non-unique
Разрешает изменить идентификатор пользователя на не уникальное значение.
Эта опция действительна только в сочетании с опцией -u. Поскольку идентификатор пользователя служит ключом для сопоставления пользователей, с одной стороны, и разрешений, прав владения файлами и других аспектов, определяющих поведение системы, с другой стороны, более одного имени входа будут иметь доступ к учетной записи с данным UID.
-p, --password PASSWORD
Определяет новый пароль для пользователя. Ожидается, что PASSWORD будет зашифрован, как возвращает функция crypt (3).
Примечание: избегайте использования этой опции в командной строке, потому что пароль (или зашифрованный пароль) будет виден пользователям, просматривающим процессы.
Пароль будет записан в локальный файл /etc/passwd или /etc/shadow. Это может отличаться от базы данных паролей, настроенной в вашей конфигурации PAM.
Убедитесь, что пароль соответствует политике паролей системы.
-r, --remove
Удаляет пользователя из указанных дополнительных групп. Используйте только с опцией -G.
-R, --root CHROOT_DIR
Применяет изменения в каталоге CHROOT_DIR и использует файлы конфигурации из каталога CHROOT_DIR. Поддерживаются только абсолютные пути.
-P, --prefix PREFIX_DIR
Применяет изменения в дереве каталогов, начинающемся с PREFIX_DIR, и также использует файлы конфигурации, расположенные там. Эта опция не выполняет chroot и предназначена для подготовки целевой среды для кросс-компиляции. Некоторые ограничения: пользователи и группы NIS и LDAP не проверяются. PAM-аутентификация использует файлы хоста. Отсутствует поддержка SELINUX.
-s, --shell SHELL
Изменяет оболочку входа пользователя. Пустая строка для SHELL очищает поле в /etc/passwd и выполняет вход пользователя в оболочку по умолчанию в системе.
-u, --uid UID
Новое значение идентификатора пользователя.
Это значение должно быть уникальным, если не используется опция -o. Значение должно быть неотрицательным.
Идентификатор пользователя почтового ящика и любых файлов, которыми владеет пользователь и которые расположены в домашнем каталоге пользователя, будет автоматически изменен.
Владение файлами за пределами домашнего каталога пользователя необходимо изменять вручную.
Изменение владения файлами внутри домашнего каталога пользователя также не выполняется, если владелец домашнего каталога имеет идентификатор, отличный от текущего или нового идентификатора пользователя. Это мера предосторожности для специальных домашних каталогов, таких как /.
Проверки относительно UID\_MIN, UID\_MAX, SYS\_UID\_MIN или SYS\_UID\_MAX из /etc/login.defs не выполняются.
-U, --unlock
Разблокировать пароль пользователя. Это удаляет символ «!» перед зашифрованным паролем. Вы не можете использовать эту опцию с -p или -L.
Примечание: если вы хотите разблокировать учетную запись (а не просто получить доступ с помощью пароля), вам также следует установить EXPIRE\_DATE (например, значение 99999 или значение EXPIRE из /etc/default/useradd).
-v, --add-subuids FIRST-LAST
Добавить диапазон подчиненных идентификаторов пользователя в учетную запись пользователя.
Эта опция может быть указана несколько раз для добавления нескольких диапазонов в учетную запись пользователя.
Проверки относительно SUB\_UID\_MIN, SUB\_UID\_MAX или SUB\_UID\_COUNT из /etc/login.defs не выполняются.
-V, --del-subuids FIRST-LAST
Удалить диапазон подчиненных идентификаторов пользователя из учетной записи пользователя.
Эта опция может быть указана несколько раз для удаления нескольких диапазонов из учетной записи пользователя.
Когда указаны как --del-subuids, так и --add-subuids, удаление всех диапазонов подчиненных идентификаторов пользователя происходит до добавления каких-либо диапазонов подчиненных идентификаторов пользователя.
Проверки относительно SUB\_UID\_MIN, SUB\_UID\_MAX или SUB\_UID\_COUNT из /etc/login.defs не выполняются.
-w, --add-subgids FIRST-LAST
Добавить диапазон подчиненных идентификаторов группы в учетную запись пользователя.
Эта опция может быть указана несколько раз для добавления нескольких диапазонов в учетную запись пользователя.
Проверки относительно SUB\_GID\_MIN, SUB\_GID\_MAX или SUB\_GID\_COUNT из /etc/login.defs не выполняются.
-W, --del-subgids FIRST-LAST
Удалить диапазон подчиненных идентификаторов группы из учетной записи пользователя.
Эта опция может быть указана несколько раз для удаления нескольких диапазонов из учетной записи пользователя.
Когда указаны как --del-subgids, так и --add-subgids, удаление всех диапазонов подчиненных идентификаторов группы происходит до добавления каких-либо диапазонов подчиненных идентификаторов группы.
Проверки относительно SUB\_GID\_MIN, SUB\_GID\_MAX или SUB\_GID\_COUNT из /etc/login.defs не выполняются.
-Z, --selinux-user SEUSER
определяет пользователя SELinux, который будет сопоставлен с LOGIN. Пустая строка («») удалит соответствующую запись (если она существует). Обратите внимание, что система shadow не хранит selinux-user, она использует semanage(8) для этого.
--selinux-range SERANGE
определяет диапазон SELinux MLS для новой учетной записи. Обратите внимание, что система shadow не хранит selinux-range, она использует semanage(8) для этого.
Эта опция действительна только в том случае, если указана опция -Z (или --selinux-user).
ОГРАНИЧЕНИЯ
Необходимо убедиться, что указанный пользователь не выполняет никаких процессов во время выполнения этой команды, если изменяется числовой идентификатор пользователя, имя пользователя или домашний каталог пользователя. usermod выполняет эту проверку в Linux. В других операционных системах он использует только utmp для проверки, вошел ли пользователь в систему.
Необходимо вручную изменить владельца любых файлов crontab или запланированных заданий.
Все изменения, касающиеся NIS, необходимо вносить на сервере NIS.
КОНФИГУРАЦИЯ
Следующие переменные конфигурации в /etc/login.defs изменяют поведение этой утилиты:
LASTLOG_UID_MAX (число)
Максимальный идентификатор пользователя, для которого необходимо обновлять записи lastlog. Поскольку более высокие идентификаторы пользователей обычно отслеживаются удаленными службами идентификации и аутентификации пользователей, нет необходимости создавать огромный разреженный файл lastlog для них.
Отсутствие опции LASTLOG_UID_MAX в конфигурации означает, что для записи записей lastlog нет ограничения по идентификатору пользователя.
MAIL_DIR (строка)
Каталог почтового хранилища. Это необходимо для управления почтовым ящиком при изменении или удалении соответствующей учетной записи пользователя. Если не указано, используется значение по умолчанию, определенное во время компиляции. Параметр CREATE_MAIL_SPOOL в /etc/default/useradd определяет, следует ли создавать почтовое хранилище.
MAIL_FILE (строка)
Определяет местоположение файлов почтового хранилища пользователей относительно их домашнего каталога.
Переменные MAIL_DIR и MAIL_FILE используются командами useradd, usermod и userdel для создания, перемещения или удаления почтового хранилища пользователя.
MAX_MEMBERS_PER_GROUP (число)
Максимальное количество участников в записи группы. Когда достигнут предел, в /etc/group начинается новая запись группы (с тем же именем, тем же паролем и тем же GID).
Значение по умолчанию — 0, что означает отсутствие ограничений на количество участников в группе.
Эта функция (разделение группы) позволяет ограничить длину строк в файле группы. Это полезно для обеспечения того, чтобы строки для групп NIS не превышали 1024 символов.
Если вам необходимо применить такое ограничение, вы можете использовать 25.
Примечание: разделенные группы могут не поддерживаться всеми инструментами (даже в наборе инструментов Shadow). Не следует использовать эту переменную, если она вам действительно не нужна.
SUB_GID_MIN (число), SUB_GID_MAX (число), SUB_GID_COUNT (число)
Если существует файл /etc/subuid, команды useradd и newusers (если у пользователя еще нет подчинённых идентификаторов группы) выделяют SUB_GID_COUNT неиспользуемых идентификаторов группы из диапазона SUB_GID_MIN до SUB_GID_MAX для каждого нового пользователя.
Значения по умолчанию для SUB_GID_MIN, SUB_GID_MAX, SUB_GID_COUNT соответственно равны 100000, 600100000 и 65536.
SUB_UID_MIN (число), SUB_UID_MAX (число), SUB_UID_COUNT (число)
Если существует файл /etc/subuid, команды useradd и newusers (если у пользователя еще нет подчинённых идентификаторов пользователя) выделяют SUB_UID_COUNT неиспользуемых идентификаторов пользователя из диапазона SUB_UID_MIN до SUB_UID_MAX для каждого нового пользователя.
Значения по умолчанию для SUB_UID_MIN, SUB_UID_MAX, SUB_UID_COUNT соответственно равны 100000, 600100000 и 65536.
ФАЙЛЫ
/etc/group
Информация об учетных записях групп
/etc/gshadow
Безопасная информация об учетных записях групп
/etc/login.defs
Конфигурация пакета shadow password
/etc/passwd
Информация об учетных записях пользователей
/etc/shadow
Безопасная информация об учетных записях пользователей
/etc/subgid
Идентификаторы подчиненных групп для каждого пользователя
/etc/subuid
Идентификаторы подчиненных пользователей для каждого пользователя
СМОТРИТЕ ТАКЖЕ
chfn(1), chsh(1), passwd(1), crypt(3), gpasswd(8), groupadd(8), groupdel(8), groupmod(8), login.defs(5), subgid(5), subuid(5), useradd(8), userdel(8).