Usermod: Unterschied zwischen den Versionen

Aus Foxwiki
Markierung: Zurückgesetzt
Zeile 8: Zeile 8:
''usermod'' sollte in jeder Linux-Installation vorhanden sein
''usermod'' sollte in jeder Linux-Installation vorhanden sein
<syntaxhighlight lang="bash" highlight="1">
<syntaxhighlight lang="bash" highlight="1">
# apt install passwd
apt install passwd
</syntaxhighlight>
</syntaxhighlight>



Version vom 22. Juni 2024, 11:19 Uhr


usermod - Benutzerkonten bearbeiten

Beschreibung

Installation

usermod sollte in jeder Linux-Installation vorhanden sein

apt install passwd

Anwendung

Benutzer umbenennen

Benutzer anton in zander umbenennen

# usermod -l zander anton

Home-Verzeichnis ändern

Benutzer berta in das neue Heimatverzeichnis /earth2/admins/berta umziehen

# usermod -d /earth2/admins/berta -m berta

Benutzer sperren

Benutzer chris sperren

# usermod -L chris

Loginshell ändern

Shell für diana auf /bin/fish setzen

# usermod -s /bin/fish diana

Benutzer/Gruppen-ID ändern

Benutzer ID und Gruppen ID von z. B. 1003 in 1000 ändern

# pgrep -U else|xargs kill -9

# usermod -u 1000 else

# groupmod -g 1000 else

Benutzer in Gruppe aufnehmen

Benutzer www-data in die Gruppe redis aufnehmen

 # usermod -a -G redis www-data

Benutzer else in die Gruppe sudo aufnehmen (alle anderen Gruppenzugehörigkeiten von else bleiben erhalten)

# usermod -aG sudo else

Syntax

# usermod [PARAMETER] login

Optionen

Unix GNU Parameter Beschreibung
-a Benutzer zur Gruppen hinzufügen, die mit der Option -G angegeben werden, ohne ihn dabei aus anderen Gruppen zu entfernen.
  • Unbedingt die obige Warnung beachten!
-c Kommentar (neues) Kommentarfeld des Benutzers in der Passwort-Datei
-d Heimverzeichnis
[-m]
Das neue Heimatverzeichnis des Benutzers.
  • Wird die Option -m angegeben, so werden die Dateien aus dem alten Heimatverzeichnis in das neue verschoben, falls dieses noch nicht existiert wird es angelegt
-e Erlöschungsdatum Datum, bis zu dem das Benutzerkonto gültig sein soll.
  • Das Datum ist im Format YYYY-MM-DD anzugeben
-f Inaktive Tage Die Anzahl der Tage, die vergehen bis das Konto permanent erlischt, nachdem das zugehörige Passwort abgelaufen ist.
  • Ein Wert von 0 deaktiviert das Account sobald das Passwort seine Gültigkeit verliert.
  • Ein Wert von -1 schaltet dieses Feature ganz ab.
  • Der Standardwert ist -1
-g Initial-Gruppe Der Name oder die Nummer der Gruppe, der der Benutzer zu Beginn zugewiesen sein soll.
  • Die angegebene Gruppe muss bereits existieren! Standard ist Gruppe 1, oder was immer in /etc/default/useradd angegeben ist
-G Gruppe,[...] Liste von zusätzlichen Gruppen, denen der Benutzer neben der Initial-Gruppe zugeordnet werden soll.
  • Jede Gruppe wird von der nächsten durch ein Komma (ohne Leerzeichen dazwischen) getrennt.
  • Die Gruppen unterliegen dabei den selben Einschränkungen wie die Initial-Gruppe, die in der -g-Option angegeben wird.
  • Unbedingt die obige Warnung beachten!
-l NEUER_NAME Der Name des Benutzers wird von seinem alten Namen (login) in NEUER_NAME geändert
-p passwd Das verschlüsselte Passwort, wie es von crypt zurückgeliefert wird.
  • Standardmäßig wird das Konto deaktiviert.
  • Anmerkung: um das Passwort zu ändern eignet sich passwd eigentlich besser
-s shell Der Name der Login-Shell für den Benutzer.
  • Der Standard ist, dieses Feld leer zu lassen, was dazu führt, dass das System die Standard Login-Shell verwendet
-u uid Der numerische Wert der Benutzer ID.
  • Sofern die -o-Option nicht angegeben wird, muss dieser Wert einmalig sein.
  • Er darf nicht negativ sein.
  • Standardmäßig wird die kleinste ID verwendet, die größer als 999 und größer als jede andere Benutzer ID ist.
  • Die Werte zwischen 0 und 999 werden typischerweise für Systemkonten reserviert.
  • Dateien im Heimatverzeichnis des Benutzers, die dessen UID tragen, werden automatisch angepasst.
  • Dateien außerhalb des Heimatverzeichnisses müssen manuell angepasst werden
-L Das Passwort des Benutzers blockieren (Zugang sperren)

Diese Option darf nicht zusammen mit -p oder -U angegeben werden

-U Passwort, dass mit -L blockiert wurde wieder freigeben

Diese Option darf nicht zusammen mit -p oder -L verwendet werden

Achtung
  • Wenn man die Option -G ohne die Option -a verwendet, so wird der entsprechende User den Gruppen hinzugefügt, welche als Liste übergeben werden, und aus allen anderen entfernt!
  • Daher muss man, falls man den User einer Gruppe hinzufügen will, ohne die anderen Gruppenzugehörigkeiten anzutasten, die Optionen -a und -G immer zusammen verwenden, da man sich ansonsten z. B.  auch aus der Gruppe admin entfernen könnte (die benötigt wird, um sich Root-Rechte verschaffen zu können)

Parameter

Umgebungsvariablen

Exit-Status

Konfiguration

Dateien

Anhang

Siehe auch

Dokumentation

Man-Pages
Info-Pages

Links

Projekt
Weblinks