Usermod: Unterschied zwischen den Versionen
| Zeile 22: | Zeile 22: | ||
Siehe auch [https://wiki.ubuntuusers.de/Administrator/#Notfall Administrator/Notfall] | Siehe auch [https://wiki.ubuntuusers.de/Administrator/#Notfall Administrator/Notfall] | ||
|} | |||
{| class="wikitable" | |||
|- | |||
| -a || Benutzer zur Gruppen hinzufügen, die mit der Option -G angegeben werden, ohne ihn dabei aus anderen Gruppen zu entfernen. Unbedingt die obige Warnung beachten! | |||
|- | |||
| -c Kommentar || (neues) Kommentarfeld des Benutzers in der Passwort-Datei. | |||
|- | |||
|-d Heimverzeichnis [-m] || Das neue Heimatverzeichnis des Benutzers. Wird die Option -m angegeben, so werden die Dateien aus dem alten Heimatverzeichnis in das neue verschoben, falls dieses noch nicht existiert wird es angelegt. | |||
|- | |||
| -e Erlöschungsdatum || Datum, bis zu dem das Benutzerkonto gültig sein soll. Das Datum ist im Format YYYY-MM-DD anzugeben | |||
|- | |||
| -f Inaktive Tage || Die Anzahl der Tage, die vergehen bis das Konto permanent erlischt, nachdem das zugehörige Passwort abgelaufen ist. Ein Wert von 0 deaktiviert das Account sobald das Passwort seine Gültigkeit verliert. Ein Wert von -1 schaltet dieses Feature ganz ab. Der Standardwert ist -1. | |||
|- | |||
| -g Initial-Gruppe || Der Name oder die Nummer der Gruppe, der der Benutzer zu Beginn zugewiesen sein soll. Die angegebene Gruppe muss bereits existieren! Standard ist Gruppe 1, oder was immer in '''/etc/default/useradd''' angegeben ist. | |||
|- | |||
| -G Gruppe,[...] || Liste von zusätzlichen Gruppen, denen der Benutzer neben der Initial-Gruppe zugeordnet werden soll. Jede Gruppe wird von der nächsten durch ein Komma (ohne Leerzeichen dazwischen) getrennt. Die Gruppen unterliegen dabei den selben Einschränkungen wie die Initial-Gruppe, die in der -g-Option angegeben wird. Unbedingt die obige Warnung beachten! | |||
|- | |||
| -l NEUER_NAME || Der Name des Benutzers wird von seinem alten Namen (login) in NEUER_NAME geändert. | |||
|- | |||
| -p passwd || Das verschlüsselte Passwort, wie es von crypt zurückgeliefert wird. Standardmäßig wird das Konto deaktiviert. Anmerkung: um das Passwort zu ändern eignet sich passwd eigentlich besser. | |||
|- | |||
| -s shell || Der Name der Login-Shell für den Benutzer. Der Standard ist, dieses Feld leer zu lassen, was dazu führt, dass das System die Standard Login-Shell verwendet. | |||
|- | |||
| -u uid || Der numerische Wert der Benutzer ID. Sofern die -o-Option nicht angegeben wird, muss dieser Wert einmalig sein. Er darf nicht negativ sein. Standardmäßig wird die kleinste ID verwendet, die größer als 999 und größer als jede andere Benutzer ID ist. Die Werte zwischen 0 und 999 werden typischerweise für Systemkonten reserviert. Dateien im Heimatverzeichnis des Benutzers, die dessen UID tragen, werden automatisch angepasst. Dateien außerhalb des Heimatverzeichnisses müssen manuell angepasst werden. | |||
|- | |||
| -L || Das Passwort des Benutzers blockieren (Zugang sperren). | |||
Diese Option darf nicht zusammen mit -p oder -U angegeben werden. | |||
|- | |||
| -U || Passwort, dass mit -L blockiert wurde wieder frei geben. | |||
Diese Option darf nicht zusammen mit -p oder -L verwendet werden. | |||
|} | |} | ||
Version vom 30. März 2020, 12:07 Uhr
usermod
Mit dem Befehl usermod-ify lassen sich angelegte Benutzerkonten bearbeiten. Die Parameter stimmen dabei weitgehend mit denen von adduser überein. Um diesen Befehl erfolgreich verwenden zu können, werden Superuser-Rechte benötigt. Darum ist dem Befehl in der Regel ein sudo voranzustellen.
Installation
Das Programm usermod ist in jeder Ubuntu-Installation bereits enthalten und ist im Paket
- passwd
integriert.
Aufruf
Kurze Syntaxbeschreibung für die Verwendung in der Shell:
usermod [PARAMETER] login
Parameter
| Achtung!
Wenn man die Option -G ohne die Option -a verwendet, so wird der entsprechende User den Gruppen hinzugefügt, welche als Liste übergeben werden, und aus allen anderen entfernt! Daher muss man, falls man den User einer Gruppe hinzufügen will, ohne die anderen Gruppenzugehörigkeiten anzutasten, die Optionen -a und -G immer zusammen verwenden, da man sich ansonsten z.B. auch aus der Gruppe admin entfernen könnte (die benötigt wird, um sich Root-Rechte verschaffen zu können). Siehe auch Administrator/Notfall |
|---|
| -a | Benutzer zur Gruppen hinzufügen, die mit der Option -G angegeben werden, ohne ihn dabei aus anderen Gruppen zu entfernen. Unbedingt die obige Warnung beachten! |
| -c Kommentar | (neues) Kommentarfeld des Benutzers in der Passwort-Datei. |
| -e Erlöschungsdatum | Datum, bis zu dem das Benutzerkonto gültig sein soll. Das Datum ist im Format YYYY-MM-DD anzugeben |
| -f Inaktive Tage | Die Anzahl der Tage, die vergehen bis das Konto permanent erlischt, nachdem das zugehörige Passwort abgelaufen ist. Ein Wert von 0 deaktiviert das Account sobald das Passwort seine Gültigkeit verliert. Ein Wert von -1 schaltet dieses Feature ganz ab. Der Standardwert ist -1. |
| -g Initial-Gruppe | Der Name oder die Nummer der Gruppe, der der Benutzer zu Beginn zugewiesen sein soll. Die angegebene Gruppe muss bereits existieren! Standard ist Gruppe 1, oder was immer in /etc/default/useradd angegeben ist. |
| -G Gruppe,[...] | Liste von zusätzlichen Gruppen, denen der Benutzer neben der Initial-Gruppe zugeordnet werden soll. Jede Gruppe wird von der nächsten durch ein Komma (ohne Leerzeichen dazwischen) getrennt. Die Gruppen unterliegen dabei den selben Einschränkungen wie die Initial-Gruppe, die in der -g-Option angegeben wird. Unbedingt die obige Warnung beachten! |
| -l NEUER_NAME | Der Name des Benutzers wird von seinem alten Namen (login) in NEUER_NAME geändert. |
| -p passwd | Das verschlüsselte Passwort, wie es von crypt zurückgeliefert wird. Standardmäßig wird das Konto deaktiviert. Anmerkung: um das Passwort zu ändern eignet sich passwd eigentlich besser. |
| -s shell | Der Name der Login-Shell für den Benutzer. Der Standard ist, dieses Feld leer zu lassen, was dazu führt, dass das System die Standard Login-Shell verwendet. |
| -u uid | Der numerische Wert der Benutzer ID. Sofern die -o-Option nicht angegeben wird, muss dieser Wert einmalig sein. Er darf nicht negativ sein. Standardmäßig wird die kleinste ID verwendet, die größer als 999 und größer als jede andere Benutzer ID ist. Die Werte zwischen 0 und 999 werden typischerweise für Systemkonten reserviert. Dateien im Heimatverzeichnis des Benutzers, die dessen UID tragen, werden automatisch angepasst. Dateien außerhalb des Heimatverzeichnisses müssen manuell angepasst werden. |
| -L | Das Passwort des Benutzers blockieren (Zugang sperren).
Diese Option darf nicht zusammen mit -p oder -U angegeben werden. |
| -U | Passwort, dass mit -L blockiert wurde wieder frei geben.
Diese Option darf nicht zusammen mit -p oder -L verwendet werden. |