Usermod: Unterschied zwischen den Versionen

Aktuelle Version vom 27. September 2025, 22:57 Uhr

usermod - Benutzerkonten verändern

Beschreibung

usermod ändert Systemkontodateien

Installation

usermod ist Teil des Pakets passwd

 sudo dpkg -S usermod | grep bin
 passwd: /usr/sbin/usermod

sudo apt install passwd

Anwendung

Benutzer umbenennen

Benutzer anton in zander umbenennen

sudo usermod -l zander anton

Home-Verzeichnis ändern

Benutzer berta in das neue Heimatverzeichnis /earth2/admins/berta umziehen

sudo usermod -d /earth2/admins/berta -m berta

Benutzer sperren

Benutzer chris sperren

sudo usermod -L chris

Loginshell ändern

Shell für diana auf /bin/fish setzen

sudo usermod -s /bin/fish diana

ID ändern

Benutzer/Gruppen-ID ändern

Benutzer ID und Gruppen ID von beispielsweise 1003 in 1000 ändern

sudo pgrep -U else|xargs kill -9
sudo usermod -u 1000 else
sudo groupmod -g 1000 else

Benutzer in Gruppe aufnehmen

Benutzer www-data in die Gruppe redis aufnehmen

usermod -a -G redis www-data

Benutzer else in die Gruppe sudo aufnehmen (alle anderen Gruppenzugehörigkeiten von else bleiben erhalten)

sudo usermod -aG sudo else

Aufruf

sudo usermod [Optionen] LOGIN

Optionen

Unix	Parameter	Beschreibung
-a		Benutzer zur Gruppen hinzufügen, die mit der Option -G angegeben werden, ohne ihn dabei aus anderen Gruppen zu entfernen. Unbedingt die obige Warnung beachten!
-c	Kommentar	(neues) Kommentarfeld des Benutzers in der Passwort-Datei
-d	Heimverzeichnis [-m]	Das neue Heimatverzeichnis des Benutzers. Wird die Option -m angegeben, so werden die Dateien aus dem alten Heimatverzeichnis in das neue verschoben, falls dieses noch nicht existiert wird es angelegt
-e	Erlöschungsdatum	Datum, bis zu dem das Benutzerkonto gültig sein soll. Das Datum ist im Format YYYY-MM-DD anzugeben
-f	Inaktive Tage	Die Anzahl der Tage, die vergehen bis das Konto permanent erlischt, nachdem das zugehörige Passwort abgelaufen ist. Ein Wert von 0 deaktiviert das Account sobald das Passwort seine Gültigkeit verliert. Ein Wert von -1 schaltet dieses Feature ganz ab. Der Standardwert ist -1
-g	Initial-Gruppe	Der Name oder die Nummer der Gruppe, der der Benutzer zu Beginn zugewiesen sein soll. Die angegebene Gruppe muss bereits existieren! Standard ist Gruppe 1, oder was immer in /etc/default/useradd angegeben ist
-G	Gruppe,[...]	Liste von zusätzlichen Gruppen, denen der Benutzer neben der Initial-Gruppe zugeordnet werden soll. Jede Gruppe wird von der nächsten durch ein Komma (ohne Leerzeichen dazwischen) getrennt. Die Gruppen unterliegen dabei den selben Einschränkungen wie die Initial-Gruppe, die in der -g-Option angegeben wird. Unbedingt die obige Warnung beachten!
-l	NEUER_NAME	Der Name des Benutzers wird von seinem alten Namen (login) in NEUER_NAME geändert
-p	passwd	Das verschlüsselte Passwort, wie es von crypt zurückgeliefert wird. Standardmäßig wird das Konto deaktiviert. Anmerkung: um das Passwort zu ändern eignet sich passwd eigentlich besser
-s	shell	Der Name der Login-Shell für den Benutzer. Der Standard ist, dieses Feld leer zu lassen, was dazu führt, dass das System die Standard Login-Shell verwendet
-u	uid	Der numerische Wert der Benutzer ID. Sofern die -o-Option nicht angegeben wird, muss dieser Wert einmalig sein. Er darf nicht negativ sein. Standardmäßig wird die kleinste ID verwendet, die größer als 999 und größer als jede andere Benutzer ID ist. Die Werte zwischen 0 und 999 werden typischerweise für Systemkonten reserviert. Dateien im Heimatverzeichnis des Benutzers, die dessen UID tragen, werden automatisch angepasst. Dateien außerhalb des Heimatverzeichnisses müssen manuell angepasst werden
-L		Das Passwort des Benutzers blockieren (Zugang sperren) Diese Option darf nicht zusammen mit -p oder -U angegeben werden
-U		Passwort, dass mit -L blockiert wurde wieder freigeben Diese Option darf nicht zusammen mit -p oder -L verwendet werden

Achtung

Wenn man die Option -G ohne die Option -a verwendet, so wird der entsprechende User den Gruppen hinzugefügt, welche als Liste übergeben werden, und aus allen anderen entfernt!
Daher muss man, falls man den User einer Gruppe hinzufügen will, ohne die anderen Gruppenzugehörigkeiten anzutasten, die Optionen -a und -G immer zusammen verwenden, da man sich ansonsten beispielsweise auch aus der Gruppe admin entfernen könnte (die benötigt wird, um sich Root-Rechte verschaffen zu können)

Argumente

Umgebungsvariablen

Exit-Status

Konfiguration

The following configuration variables in /etc/login.defs change the behavior of this tool:

Dateien

/etc/group	Group account information
/etc/gshadow	Secure group account information
/etc/login.defs	Shadow password suite configuration
/etc/passwd	User account information
/etc/shadow	Secure user account information
/etc/subgid	Per user subordinate group IDs
/etc/subuid	Per user subordinate user IDs

Anhang

Siehe auch

Dokumentation

Man-Page

USERMOD(8)
chfn(1)
chsh(1)
passwd(1)
crypt(3)
gpasswd(8)
groupadd(8)
groupdel(8)
groupmod(8)
login.defs(5)
subgid(5)
subuid(5)
useradd(8)
userdel(8)

Info-Page

Links

Projekt

Weblinks