Usermod
Mit dem Befehl usermod lassen sich angelegte Benutzerkonten bearbeiten.
Installation
Das Programm usermod ist in jeder Installation enthalten
# apt install passwd
Aufruf
usermod [PARAMETER] login
Parameter
| Achtung!
Wenn man die Option -G ohne die Option -a verwendet, so wird der entsprechende User den Gruppen hinzugefügt, welche als Liste übergeben werden, und aus allen anderen entfernt! Daher muss man, falls man den User einer Gruppe hinzufügen will, ohne die anderen Gruppenzugehörigkeiten anzutasten, die Optionen -a und -G immer zusammen verwenden, da man sich ansonsten z. B. auch aus der Gruppe admin entfernen könnte (die benötigt wird, um sich Root-Rechte verschaffen zu können). |
|---|
| -a | Benutzer zur Gruppen hinzufügen, die mit der Option -G angegeben werden, ohne ihn dabei aus anderen Gruppen zu entfernen. Unbedingt die obige Warnung beachten! |
| -c Kommentar | (neues) Kommentarfeld des Benutzers in der Passwort-Datei. |
| -e Erlöschungsdatum | Datum, bis zu dem das Benutzerkonto gültig sein soll. Das Datum ist im Format YYYY-MM-DD anzugeben |
| -f Inaktive Tage | Die Anzahl der Tage, die vergehen bis das Konto permanent erlischt, nachdem das zugehörige Passwort abgelaufen ist. Ein Wert von 0 deaktiviert das Account sobald das Passwort seine Gültigkeit verliert. Ein Wert von -1 schaltet dieses Feature ganz ab. Der Standardwert ist -1. |
| -g Initial-Gruppe | Der Name oder die Nummer der Gruppe, der der Benutzer zu Beginn zugewiesen sein soll. Die angegebene Gruppe muss bereits existieren! Standard ist Gruppe 1, oder was immer in /etc/default/useradd angegeben ist. |
| -G Gruppe,[...] | Liste von zusätzlichen Gruppen, denen der Benutzer neben der Initial-Gruppe zugeordnet werden soll. Jede Gruppe wird von der nächsten durch ein Komma (ohne Leerzeichen dazwischen) getrennt. Die Gruppen unterliegen dabei den selben Einschränkungen wie die Initial-Gruppe, die in der -g-Option angegeben wird. Unbedingt die obige Warnung beachten! |
| -l NEUER_NAME | Der Name des Benutzers wird von seinem alten Namen (login) in NEUER_NAME geändert. |
| -p passwd | Das verschlüsselte Passwort, wie es von crypt zurückgeliefert wird. Standardmäßig wird das Konto deaktiviert. Anmerkung: um das Passwort zu ändern eignet sich passwd eigentlich besser. |
| -s shell | Der Name der Login-Shell für den Benutzer. Der Standard ist, dieses Feld leer zu lassen, was dazu führt, dass das System die Standard Login-Shell verwendet. |
| -u uid | Der numerische Wert der Benutzer ID. Sofern die -o-Option nicht angegeben wird, muss dieser Wert einmalig sein. Er darf nicht negativ sein. Standardmäßig wird die kleinste ID verwendet, die größer als 999 und größer als jede andere Benutzer ID ist. Die Werte zwischen 0 und 999 werden typischerweise für Systemkonten reserviert. Dateien im Heimatverzeichnis des Benutzers, die dessen UID tragen, werden automatisch angepasst. Dateien außerhalb des Heimatverzeichnisses müssen manuell angepasst werden. |
| -L | Das Passwort des Benutzers blockieren (Zugang sperren).
Diese Option darf nicht zusammen mit -p oder -U angegeben werden. |
| -U | Passwort, dass mit -L blockiert wurde wieder freigeben.
Diese Option darf nicht zusammen mit -p oder -L verwendet werden. |
Anwendung
Benutzer anton in zander umbenennen:
usermod -l zander anton
Benutzer berta in das neue Heimatverzeichnis /earth2/admins/berta umziehen:
usermod -d /earth2/admins/berta -m berta
Benutzer chris sperren:
usermod -L chris
Shell für diana auf /bin/fish setzen:
usermod -s /bin/fish diana
Benutzer else in die Gruppe sudo aufnehmen (alle anderen Gruppenzugehörigkeiten von else bleiben erhalten):
usermod -aG sudo else
Benutzer ID und Gruppen ID von z. B. 1003 in 1000 ändern:(als root einloggen)
pgrep -U else|xargs kill -9 usermod -u 1000 else groupmod -g 1000 else
Benutzer www-data in die Gruppe redis aufnehmen
# usermod -a -G redis www-data
Links
Intern
- TODO
Weblinks
- TODO