Usermod: Unterschied zwischen den Versionen

Aktuelle Version vom 27. September 2025, 22:57 Uhr

usermod - Benutzerkonten verändern

Beschreibung

usermod ändert Systemkontodateien

Installation

usermod ist Teil des Pakets passwd

 sudo dpkg -S usermod | grep bin
 passwd: /usr/sbin/usermod

sudo apt install passwd

Anwendung

Benutzer umbenennen

Benutzer anton in zander umbenennen

sudo usermod -l zander anton

Home-Verzeichnis ändern

Benutzer berta in das neue Heimatverzeichnis /earth2/admins/berta umziehen

sudo usermod -d /earth2/admins/berta -m berta

Benutzer sperren

Benutzer chris sperren

sudo usermod -L chris

Loginshell ändern

Shell für diana auf /bin/fish setzen

sudo usermod -s /bin/fish diana

ID ändern

Benutzer/Gruppen-ID ändern

Benutzer ID und Gruppen ID von beispielsweise 1003 in 1000 ändern

sudo pgrep -U else|xargs kill -9
sudo usermod -u 1000 else
sudo groupmod -g 1000 else

Benutzer in Gruppe aufnehmen

Benutzer www-data in die Gruppe redis aufnehmen

usermod -a -G redis www-data

Benutzer else in die Gruppe sudo aufnehmen (alle anderen Gruppenzugehörigkeiten von else bleiben erhalten)

sudo usermod -aG sudo else

Aufruf

sudo usermod [Optionen] LOGIN

Optionen

Unix	Parameter	Beschreibung
-a		Benutzer zur Gruppen hinzufügen, die mit der Option -G angegeben werden, ohne ihn dabei aus anderen Gruppen zu entfernen. Unbedingt die obige Warnung beachten!
-c	Kommentar	(neues) Kommentarfeld des Benutzers in der Passwort-Datei
-d	Heimverzeichnis [-m]	Das neue Heimatverzeichnis des Benutzers. Wird die Option -m angegeben, so werden die Dateien aus dem alten Heimatverzeichnis in das neue verschoben, falls dieses noch nicht existiert wird es angelegt
-e	Erlöschungsdatum	Datum, bis zu dem das Benutzerkonto gültig sein soll. Das Datum ist im Format YYYY-MM-DD anzugeben
-f	Inaktive Tage	Die Anzahl der Tage, die vergehen bis das Konto permanent erlischt, nachdem das zugehörige Passwort abgelaufen ist. Ein Wert von 0 deaktiviert das Account sobald das Passwort seine Gültigkeit verliert. Ein Wert von -1 schaltet dieses Feature ganz ab. Der Standardwert ist -1
-g	Initial-Gruppe	Der Name oder die Nummer der Gruppe, der der Benutzer zu Beginn zugewiesen sein soll. Die angegebene Gruppe muss bereits existieren! Standard ist Gruppe 1, oder was immer in /etc/default/useradd angegeben ist
-G	Gruppe,[...]	Liste von zusätzlichen Gruppen, denen der Benutzer neben der Initial-Gruppe zugeordnet werden soll. Jede Gruppe wird von der nächsten durch ein Komma (ohne Leerzeichen dazwischen) getrennt. Die Gruppen unterliegen dabei den selben Einschränkungen wie die Initial-Gruppe, die in der -g-Option angegeben wird. Unbedingt die obige Warnung beachten!
-l	NEUER_NAME	Der Name des Benutzers wird von seinem alten Namen (login) in NEUER_NAME geändert
-p	passwd	Das verschlüsselte Passwort, wie es von crypt zurückgeliefert wird. Standardmäßig wird das Konto deaktiviert. Anmerkung: um das Passwort zu ändern eignet sich passwd eigentlich besser
-s	shell	Der Name der Login-Shell für den Benutzer. Der Standard ist, dieses Feld leer zu lassen, was dazu führt, dass das System die Standard Login-Shell verwendet
-u	uid	Der numerische Wert der Benutzer ID. Sofern die -o-Option nicht angegeben wird, muss dieser Wert einmalig sein. Er darf nicht negativ sein. Standardmäßig wird die kleinste ID verwendet, die größer als 999 und größer als jede andere Benutzer ID ist. Die Werte zwischen 0 und 999 werden typischerweise für Systemkonten reserviert. Dateien im Heimatverzeichnis des Benutzers, die dessen UID tragen, werden automatisch angepasst. Dateien außerhalb des Heimatverzeichnisses müssen manuell angepasst werden
-L		Das Passwort des Benutzers blockieren (Zugang sperren) Diese Option darf nicht zusammen mit -p oder -U angegeben werden
-U		Passwort, dass mit -L blockiert wurde wieder freigeben Diese Option darf nicht zusammen mit -p oder -L verwendet werden

Achtung

Wenn man die Option -G ohne die Option -a verwendet, so wird der entsprechende User den Gruppen hinzugefügt, welche als Liste übergeben werden, und aus allen anderen entfernt!
Daher muss man, falls man den User einer Gruppe hinzufügen will, ohne die anderen Gruppenzugehörigkeiten anzutasten, die Optionen -a und -G immer zusammen verwenden, da man sich ansonsten beispielsweise auch aus der Gruppe admin entfernen könnte (die benötigt wird, um sich Root-Rechte verschaffen zu können)

Argumente

Umgebungsvariablen

Exit-Status

Konfiguration

The following configuration variables in /etc/login.defs change the behavior of this tool:

Dateien

/etc/group	Group account information
/etc/gshadow	Secure group account information
/etc/login.defs	Shadow password suite configuration
/etc/passwd	User account information
/etc/shadow	Secure user account information
/etc/subgid	Per user subordinate group IDs
/etc/subuid	Per user subordinate user IDs

Anhang

Siehe auch

Dokumentation

Man-Page

USERMOD(8)
chfn(1)
chsh(1)
passwd(1)
crypt(3)
gpasswd(8)
groupadd(8)
groupdel(8)
groupmod(8)
login.defs(5)
subgid(5)
subuid(5)
useradd(8)
userdel(8)

Info-Page

Links

Projekt

Weblinks

@@ Zeile 1: / Zeile 1: @@
-'''usermod''' - Benutzerkonten bearbeiten
+'''usermod''' - Benutzerkonten verändern
 == Beschreibung ==
+[[usermod]] ändert Systemkontodateien
 == Installation ==
-Das Programm usermod ist in jeder Installation enthalten
+[[usermod]] ist Teil des Pakets [[passwd]]
 <syntaxhighlight lang="bash" highlight="1">
-# apt install passwd
+ sudo dpkg -S usermod | grep bin
+ passwd: /usr/sbin/usermod
 </syntaxhighlight>
+<syntaxhighlight lang="bash" highlight="1">
+sudo apt install passwd
+</syntaxhighlight>
 == Anwendung ==
-<syntaxhighlight lang="bash" highlight="1" line>
+=== Benutzer umbenennen ===
-</syntaxhighlight>
-; Benutzer umbenennen
 Benutzer anton in zander umbenennen
 <syntaxhighlight lang="bash" highlight="1">
-# usermod -l zander anton
+sudo usermod -l zander anton
 </syntaxhighlight>
-; Benutzer umziehen
+=== Home-Verzeichnis ändern ===
 Benutzer berta in das neue Heimatverzeichnis ''/earth2/admins/berta'' umziehen
 <syntaxhighlight lang="bash" highlight="1">
-# usermod -d /earth2/admins/berta -m berta
+sudo usermod -d /earth2/admins/berta -m berta
 </syntaxhighlight>
-; Benutzer sperren
+=== Benutzer sperren ===
 Benutzer chris sperren
 <syntaxhighlight lang="bash" highlight="1">
-# usermod -L chris
+sudo usermod -L chris
 </syntaxhighlight>
-; Loginshell ändern
+=== Loginshell ändern ===
-Shell für diana auf '''/bin/fish setzen'''
+Shell für diana auf ''/bin/fish setzen''
 <syntaxhighlight lang="bash" highlight="1">
-# usermod -s /bin/fish diana
+sudo usermod -s /bin/fish diana
 </syntaxhighlight>
+=== ID ändern ===
-; Benutzer ID und Gruppen ID von z.&nbsp;B.&nbsp;1003 in 1000 ändern:(als root einloggen)
+; Benutzer/Gruppen-ID ändern
-<syntaxhighlight lang="bash" highlight="1,3,5">
+Benutzer ID und Gruppen ID von beispielsweise 1003 in 1000 ändern
-# pgrep -U else|xargs kill -9
+<syntaxhighlight lang="bash" highlight="1-3">
+sudo pgrep -U else|xargs kill -9
-# usermod -u 1000 else
+sudo usermod -u 1000 else
+sudo groupmod -g 1000 else
-# groupmod -g 1000 else
 </syntaxhighlight>
-; Benutzer in Gruppe aufnehmen
+=== Benutzer in Gruppe aufnehmen ===
 Benutzer ''www-data'' in die Gruppe ''redis'' aufnehmen
 <syntaxhighlight lang="bash" highlight="1">
- # usermod -a -G redis www-data
+usermod -a -G redis www-data
 </syntaxhighlight>
 Benutzer else in die Gruppe sudo aufnehmen (alle anderen Gruppenzugehörigkeiten von else bleiben erhalten)
 <syntaxhighlight lang="bash" highlight="1">
-# usermod -aG sudo else
+sudo usermod -aG sudo else
 </syntaxhighlight>
-=== Fehlerbehebung ===
+== Aufruf ==
-== Syntax ==
 <syntaxhighlight lang="bash" highlight="1">
-# usermod [PARAMETER] login
+sudo usermod [Optionen] LOGIN
 </syntaxhighlight>
 === Optionen ===
-{| class="wikitable sortable options"
+{| class="wikitable sortable options big"
 |-
 ! Unix !! GNU !! Parameter ||Beschreibung
 |-
-| -a  || || || Benutzer zur Gruppen hinzufügen, die mit der Option -G angegeben werden, ohne ihn dabei aus anderen Gruppen zu entfernen. Unbedingt die obige Warnung beachten!
+| -a || || || Benutzer zur Gruppen hinzufügen, die mit der Option -G angegeben werden, ohne ihn dabei aus anderen Gruppen zu entfernen.
+* Unbedingt die obige Warnung beachten!
 |-
-| -c || || Kommentar || (neues) Kommentarfeld des Benutzers in der Passwort-Datei.
+| -c || || Kommentar || (neues) Kommentarfeld des Benutzers in der Passwort-Datei
 |-
-| -d || || Heimverzeichnis [-m] || Das neue Heimatverzeichnis des Benutzers. Wird die Option -m angegeben, so werden die Dateien aus dem alten Heimatverzeichnis in das neue verschoben, falls dieses noch nicht existiert wird es angelegt.
+| -d || || Heimverzeichnis </br>[-m] || Das neue Heimatverzeichnis des Benutzers.
+* Wird die Option -m angegeben, so werden die Dateien aus dem alten Heimatverzeichnis in das neue verschoben, falls dieses noch nicht existiert wird es angelegt
 |-
-| -e || || Erlöschungsdatum || Datum, bis zu dem das Benutzerkonto gültig sein soll. Das Datum ist im Format YYYY-MM-DD anzugeben
+| -e || || Erlöschungsdatum || Datum, bis zu dem das Benutzerkonto gültig sein soll.
+* Das Datum ist im Format YYYY-MM-DD anzugeben
 |-
-| -f  || || Inaktive Tage || Die Anzahl der Tage, die vergehen bis das Konto permanent erlischt, nachdem das zugehörige Passwort abgelaufen ist. Ein Wert von 0 deaktiviert das Account sobald das Passwort seine Gültigkeit verliert. Ein Wert von -1 schaltet dieses Feature ganz ab. Der Standardwert ist -1.
+| -f || || Inaktive Tage || Die Anzahl der Tage, die vergehen bis das Konto permanent erlischt, nachdem das zugehörige Passwort abgelaufen ist.
+* Ein Wert von 0 deaktiviert das Account sobald das Passwort seine Gültigkeit verliert.
+* Ein Wert von -1 schaltet dieses Feature ganz ab.
+* Der Standardwert ist -1
 |-
-| -g || || Initial-Gruppe || Der Name oder die Nummer der Gruppe, der der Benutzer zu Beginn zugewiesen sein soll. Die angegebene Gruppe muss bereits existieren! Standard ist Gruppe 1, oder was immer in '''/etc/default/useradd''' angegeben ist.
+| -g || || Initial-Gruppe || Der Name oder die Nummer der Gruppe, der der Benutzer zu Beginn zugewiesen sein soll.
+* Die angegebene Gruppe muss bereits existieren! Standard ist Gruppe 1, oder was immer in '''/etc/default/useradd''' angegeben ist
 |-
-| -G || || Gruppe,[...] || Liste von zusätzlichen Gruppen, denen der Benutzer neben der Initial-Gruppe zugeordnet werden soll. Jede Gruppe wird von der nächsten durch ein Komma (ohne Leerzeichen dazwischen) getrennt. Die Gruppen unterliegen dabei den selben Einschränkungen wie die Initial-Gruppe, die in der -g-Option angegeben wird. Unbedingt die obige Warnung beachten!
+| -G || || Gruppe,[...] || Liste von zusätzlichen Gruppen, denen der Benutzer neben der Initial-Gruppe zugeordnet werden soll.
+* Jede Gruppe wird von der nächsten durch ein Komma (ohne Leerzeichen dazwischen) getrennt.
+* Die Gruppen unterliegen dabei den selben Einschränkungen wie die Initial-Gruppe, die in der -g-Option angegeben wird.
+* Unbedingt die obige Warnung beachten!
 |-
-| -l || || NEUER_NAME || Der Name des Benutzers wird von seinem alten Namen (login) in NEUER_NAME geändert.
+| -l || || NEUER_NAME || Der Name des Benutzers wird von seinem alten Namen (login) in NEUER_NAME geändert
 |-
-| -p || || passwd || Das verschlüsselte Passwort, wie es von crypt zurückgeliefert wird. Standardmäßig wird das Konto deaktiviert. Anmerkung: um das Passwort zu ändern eignet sich passwd eigentlich besser.
+| -p || || passwd || Das verschlüsselte Passwort, wie es von crypt zurückgeliefert wird.
+* Standardmäßig wird das Konto deaktiviert.
+* Anmerkung: um das Passwort zu ändern eignet sich passwd eigentlich besser
 |-
-| -s || || shell || Der Name der Login-Shell für den Benutzer. Der Standard ist, dieses Feld leer zu lassen, was dazu führt, dass das System die Standard Login-Shell verwendet.
+| -s || || shell || Der Name der Login-Shell für den Benutzer.
+* Der Standard ist, dieses Feld leer zu lassen, was dazu führt, dass das System die Standard Login-Shell verwendet
 |-
-| -u || || uid || Der numerische Wert der Benutzer ID. Sofern die -o-Option nicht angegeben wird, muss dieser Wert einmalig sein. Er darf nicht negativ sein. Standardmäßig wird die kleinste ID verwendet, die größer als 999 und größer als jede andere Benutzer ID ist. Die Werte zwischen 0 und 999 werden typischerweise für Systemkonten reserviert. Dateien im Heimatverzeichnis des Benutzers, die dessen UID tragen, werden automatisch angepasst. Dateien außerhalb des Heimatverzeichnisses müssen manuell angepasst werden.
+| -u || || uid || Der numerische Wert der Benutzer ID.
+* Sofern die -o-Option nicht angegeben wird, muss dieser Wert einmalig sein.
+* Er darf nicht negativ sein.
+* Standardmäßig wird die kleinste ID verwendet, die größer als 999 und größer als jede andere Benutzer ID ist.
+* Die Werte zwischen 0 und 999 werden typischerweise für Systemkonten reserviert.
+* Dateien im Heimatverzeichnis des Benutzers, die dessen UID tragen, werden automatisch angepasst.
+* Dateien außerhalb des Heimatverzeichnisses müssen manuell angepasst werden
 |-
-| -L || || || Das Passwort des Benutzers blockieren (Zugang sperren).
+| -L || || || Das Passwort des Benutzers blockieren (Zugang sperren)
-Diese Option darf nicht zusammen mit -p oder -U angegeben werden.
+Diese Option darf nicht zusammen mit -p oder -U angegeben werden
 |-
-| -U || || || Passwort, dass mit -L blockiert wurde wieder freigeben.
+| -U || || || Passwort, dass mit -L blockiert wurde wieder freigeben
-Diese Option darf nicht zusammen mit -p oder -L verwendet werden.
+Diese Option darf nicht zusammen mit -p oder -L verwendet werden
 |}
 ; Achtung
 * Wenn man die Option -G ohne die Option -a verwendet, so wird der entsprechende User den Gruppen hinzugefügt, welche als Liste übergeben werden, und aus allen anderen entfernt!
-* Daher muss man, falls man den User einer Gruppe hinzufügen will, ohne die anderen Gruppenzugehörigkeiten anzutasten, die Optionen -a und -G immer zusammen verwenden, da man sich ansonsten z.&nbsp;B.&nbsp; auch aus der Gruppe admin entfernen könnte (die benötigt wird, um sich Root-Rechte verschaffen zu können).
+* Daher muss man, falls man den User einer Gruppe hinzufügen will, ohne die anderen Gruppenzugehörigkeiten anzutasten, die Optionen -a und -G immer zusammen verwenden, da man sich ansonsten beispielsweise  auch aus der Gruppe admin entfernen könnte (die benötigt wird, um sich Root-Rechte verschaffen zu können)
-=== Parameter ===
+=== Argumente ===
 === Umgebungsvariablen ===
@@ Zeile 111: / Zeile 128: @@
 == Konfiguration ==
+The following configuration variables in /etc/login.defs change the behavior of this tool:
 === Dateien ===
+{|class="wikitable options big"
+| /etc/group || Group account information
+|-
+| /etc/gshadow || Secure group account information
+|-
+| /etc/login.defs || Shadow password suite configuration
+|-
+| /etc/passwd || User account information
+|-
+| /etc/shadow || Secure user account information
+|-
+| /etc/subgid || Per user subordinate group IDs
+|-
+| /etc/subuid || Per user subordinate user IDs
+|}
 <noinclude>
 == Anhang ==
 === Siehe auch ===
-{{Special:PrefixIndex/{{BASEPAGENAME}}}}
+{{Special:PrefixIndex/{{BASEPAGENAME}}/}}
-==== Dokumentation ====
+=== Dokumentation ===
-===== Man-Pages =====
+; Man-Page
-===== Info-Pages =====
+* USERMOD(8)
-==== Links ====
+* [[chfn]](1)
-===== Projekt =====
+* [[chsh]](1)
-===== Weblinks =====
+* [[passwd]](1)
-[[Kategorie:Linux/Benutzer]]
+* [[crypt]](3)
+* [[gpasswd]](8)
+* [[groupadd]](8)
+* [[groupdel]](8)
+* [[groupmod]](8)
+* [[login.defs]](5)
+* [[subgid]](5)
+* [[subuid]](5)
+* [[useradd]](8)
+* [[userdel]](8)
+;Info-Page
+=== Links ===
+==== Projekt ====
+==== Weblinks ====
+[[Kategorie:Linux/Befehl]]
+[[Kategorie:Linux/Benutzer/Befehl]]
+{{DEFAULTSORT:usermod}}
+{{DISPLAYTITLE:usermod}}
 </noinclude>