Arch manual pages

USERMOD(8) Commandes de gestion du systèm USERMOD(8)

usermod - Modifier un compte utilisateur

usermod [options] LOGIN

La commande usermod modifie les fichiers d'administration des comptes du système selon les modifications qui ont été indiquées sur la ligne de commande.

Les options disponibles pour la commande usermod sont :

-a, --append

Ajouter l'utilisateur aux groupes supplémentaires. N'utilisez cette option qu'avec l'option -G.

-c, --comment COMMENTAIRE

La nouvelle valeur du champ de commentaire du fichier de mots de passe pour l'utilisateur. Il est normalement modifié en utilisant l'utilitaire chfn(1).

-d, --home RÉP_PERSO

Le nouveau répertoire personnel de l'utilisateur.

Si l'option -m est fournie, le contenu du répertoire personnel actuel sera déplacé dans le nouveau répertoire personnel, qui sera créé si nécessaire.

-e, --expiredate DATE_FIN_VALIDITÉ

Date à laquelle le compte utilisateur sera désactivé. La date est indiquée dans le format AAAA-MM-JJ.

Un paramètre DATE_FIN_VALIDITÉ vide désactivera l'expiration du compte.

Cette option nécessite un fichier /etc/shadow. Une entrée /etc/shadow sera créée si il n'y en avait pas.

-f, --inactive DURÉE_INACTIVITÉ

Nombre de jours suivant la fin de validité d'un mot de passe après lequel le compte est définitivement désactivé.

Une valeur de 0 désactive le compte dès que le mot de passe a dépassé sa fin de validité, et une valeur de -1 désactive cette fonctionnalité.

Cette option nécessite un fichier /etc/shadow. Une entrée /etc/shadow sera créée si il n'y en avait pas.

-g, --gid GROUPE

Nom du groupe ou identifiant numérique du groupe de connexion initial de l'utilisateur. Le groupe doit exister.

Tout fichier du répertoire personnel de l'utilisateur appartenant au groupe primaire précédent de l'utilisateur appartiendra à ce nouveau groupe.

Le groupe propriétaire des fichiers en dehors du répertoire personnel de l'utilisateur doit être modifié manuellement.

-G, --groups GROUPE1[,GROUPE2,...[,GROUPEN]]]

Liste de groupes supplémentaires auxquels appartient également l'utilisateur. Chaque groupe est séparé du suivant par une virgule, sans espace entre eux. Les groupes sont soumis aux mêmes restrictions que celles de l'option -g.

Si l'utilisateur fait actuellement partie d'un groupe qui n'est pas listé, l'utilisateur sera supprimé du groupe. Ce comportement peut être modifié par l'option -a, qui permet d'ajouter l'utilisateur à la liste actuelle des groupes supplémentaires.

-l, --login NOUVEAU_LOGIN

Le nom de l'utilisateur passera de LOGIN à NOUVEAU_LOGIN. Rien d'autre ne sera modifié. En particulier, le nom du répertoire personnel et l'emplacement de la boîte aux lettres de l'utilisateur devrontprobablement être changés pour refléter le nouveau nom de connexion.

-L, --lock

Verrouiller le mot de passe d'un utilisateur. Cette option ajoute un « ! » devant le mot de passe chiffré, ce qui désactive le mot de passe. Vous ne pouvez pas utiliser cette option avec -p ou -U.

Remarque : pour verrouiller le compte (et pas seulement l'accès au compte par un mot de passe), il est également nécessaire de placer DATE_FIN_VALIDITÉ à 1.

-m, --move-home

Déplacer le contenu du répertoire personnel de l'utilisateur vers un nouvel emplacement.

Cette option ne fonctionne que lorsqu'elle est combinée avec l'option -d (ou --home).

usermod essayera d'adapter les permissions des fichiers et de copier les modes, ACL et attributs étendus. Cependant, vous risquez de devoir procéder à des modifications vous-même.

-o, --non-unique

En combinaison avec l'option -u, cette option permet de changer l'identifiant utilisateur vers une valeur déjà utilisée.

-p, --password MOT_DE_PASSE

Mot de passe chiffré, comme renvoyé par crypt(3).

Remarque : l'utilisation de cette option est déconseillée car le mot de passe (ou le mot de passe chiffré) peut être visible des utilisateurs qui affichent la liste des processus.

Le mot de passe sera écrit dans le fichier /etc/passwd local ou le fichier /etc/shadow. Cela peut être différent de la base de données de mots de passe définie dans la configuration de PAM.

Il est nécessaire de vérifier si le mot de passe respecte la politique de mots de passe du système.

-R, --root RÉP_CHROOT

Appliquer les changements dans le répertoire RÉP_CHROOT et utiliser les fichiers de configuration du répertoire RÉP_CHROOT.

-P, --prefix PREFIX_DIR

Apply changes in the PREFIX_DIR directory and use the configuration files from the PREFIX_DIR directory. This option does not chroot and is intended for preparing a cross-compilation target. Some limitations: NIS and LDAP users/groups are not verified. PAM authentication is using the host files. No SELINUX support.

-s, --shell INTERPRÉTEUR

Nom du nouvel interpréteur de commandes initial (« login shell ») de l'utilisateur. Si ce champ est vide, le système sélectionnera l'interpréteur de commandes initial par défaut.

-u, --uid UID

La valeur numérique de l'identifiant de l'utilisateur.

Cette valeur doit être unique, à moins que l'option -o ne soit utilisée. La valeur ne doit pas être négative.

La boîte aux lettres et tous les fichiers possédés par l'utilisateur et qui sont situés dans son répertoire personnel verront leur identifiant d'utilisateur automatiquement modifié.

Le propriétaire des fichiers en dehors du répertoire personnel de l'utilisateur doit être modifié manuellement.

Aucun contrôle ne sera effectué sur les valeurs de UID_MIN, UID_MAX, SYS_UID_MIN, ou SYS_UID_MAX du fichier /etc/login.defs.

-U, --unlock

Déverrouiller le mot de passe d'un utilisateur. Cela supprime le « ! » situé devant le mot de passe chiffré. Vous ne pouvez pas utiliser cette option avec -p ou -L.

Remarque : pour déverrouiller le compte (et pas seulement l'accès au compte via un mot de passe), vous devriez définir la valeur DATE_FIN_VALIDITÉ (par exemple à 99999 ou à la valeur EXPIRE dans /etc/default/useradd).

-v, --add-subuids PREMIER-DERNIER

Ajoute une plage d'UIDs subalternes au compte de l'utilisateur.

Vous pouvez indiquer plusieurs fois cette option, pour ajouter plusieurs plages de comptes utilisateurs.

Aucun contrôle ne sera effectué sur les valeurs de SUB_UID_MIN, SUB_UID_MAX, ou SUB_UID_COUNT du fichier /etc/login.defs.

-V, --del-subuids PREMIER-DERNIER

Supprime une plage d'Uids subalternes du compte de l'utilisateur.

Vous pouvez indiquer cette option plusieurs fois pour supprimer plusieurs plages du compte d'un utilisateur. Si vous spécifiez à la fois --del-subuids et --add-subuids, la suppression de toutes les plages d'uids subalternes se fait avant tout ajout d'une plage d'uids subalternes.

Aucun contrôle ne sera effectué sur les valeurs de SUB_UID_MIN, SUB_UID_MAX, ou SUB_UID_COUNT du fichier /etc/login.defs.

-w, --add-subgids PREMIER-DERNIER

Ajoute une plage de gids subalternes au compte d'un utilisateur.

Vous pouvez indiquer plusieurs fois cette option, pour ajouter plusieurs plages de comptes utilisateurs.

Aucun contrôle ne sera effectué sur les valeurs de SUB_GID_MIN, SUB_GID_MAX, ou SUB_GID_COUNT du fichier /etc/login.defs.

-W, --del-subgids PREMIER-DERNIER

Supprime une plage de gids subalternes du compte de l'utilisateur.

Vous pouvez indiquer cette option plusieurs fois pour supprimer plusieurs plages du compte d'un utilisateur. Quand vous indiquez à la fois --del-subgids et --add-subgids, la uppression de touts les plages de gids subalternes se fera aant tout ajout d'une plage de gids subalternes.

Aucun contrôle ne sera effectué sur les valeurs de SUB_GID_MIN, SUB_GID_MAX, ou SUB_GID_COUNT du fichier /etc/login.defs.

-Z, --selinux-user UTILISATEUR_SELINUX

Le nouvel utilisateur SELinux utilisé pour la connexion de l'utilisateur.

Un paramètre SEUSER vide éliminera l'association de l'utilisateur SELinux pour l'utilisateur LOGIN (si spécifiée)

Il est nécessaire de contrôler que l'identifiant indiqué n'a pas de processus en cours d'exécution si cette commande est utilisée pour modifier l'identifiant numérique de l'utilisateur, son identifiant (login) ou son répertoire personnel. usermod effectue ce contrôle sous Linux mais vérifie seulement les informations d'utmp sur les autres architectures pour vérifier si l'utilisateur est connecté.

Il est nécessaire de changer manuellement le propriétaire des fichiers crontab ou des travaux programmés par at.

Les modifications qui concernent NIS doivent être effectuées sur le serveur NIS.

Les variables de configuration suivantes dans /etc/login.defs modifient le comportement de cet outil :

LASTLOG_UID_MAX (number)

Highest user ID number for which the lastlog entries should be updated. As higher user IDs are usually tracked by remote user identity and authentication services there is no need to create a huge sparse lastlog file for them.

No LASTLOG_UID_MAX option present in the configuration means that there is no user ID limit for writing lastlog entries.

MAIL_DIR (chaîne de caractères)

Répertoire d'attente des courriels (« mail spool directory »). Ce paramètre est nécessaire pour manipuler les boîtes à lettres lorsque le compte d'un utilisateur est modifié ou supprimé. S'il n'est pas spécifié, une valeur par défaut définie à la compilation est utilisée.

MAIL_FILE (chaîne de caractères)

Définir l'emplacement des boîtes aux lettres des utilisateurs relativement à leur répertoire personnel.

Les paramètres MAIL_DIR et MAIL_FILE sont utilisés par useradd, usermod et userdel pour créer, déplacer ou supprimer les boîtes aux lettres des utilisateurs.

MAX_MEMBERS_PER_GROUP (nombre)

Nombre maximum de membres par entrée de groupe. Lorsque le maximum est atteint, une nouvelle entrée de groupe (ligne) est démarrée dans /etc/group (avec le même nom, même mot de passe, et même GID).

La valeur par défaut est 0, ce qui signifie qu'il n'y a pas de limites pour le nombre de membres dans un groupe.

Cette fonctionnalité (groupe découpé) permet de limiter la longueur des lignes dans le fichier de groupes. Ceci est utile pour s'assurer que les lignes pour les groupes NIS ne sont pas plus grandes que 1024 caractères.

Si vous avez besoin de configurer cette limite, vous pouvez utiliser 25.

Remarque : les groupes découpés ne sont peut-être pas pris en charge par tous les outils (même dans la suite d'outils Shadow). Vous ne devriez pas utiliser cette variable, sauf si vous en avez vraiment besoin.

SUB_GID_MIN (nombre), SUB_GID_MAX (nombre), SUB_GID_COUNT (nombre)

Si /etc/subuid existe, les commandes useradd et newusers affectent à SUB_GID_COUNT les GIDs non utilisés compris entre SUB_GID_MIN et SUB_GID_MAX pour chaque utilisateur (sauf si l'utilisateur a déjà indiqué des IDs de groupes subalternes).

Les valeurs par défaut pour SUB_GID_MIN, SUB_GID_MAX et SUB_GID_COUNT sont respectivement 100000, 600100000 et 65536.

SUB_UID_MIN (nombre), SUB_UID_MAX (nombre), SUB_UID_COUNT (nombre)

Si /etc/subuid existe, les commandes useradd et newusers affectent à SUB_UID_COUNT les UIDs non utilisés compris entre SUB_UID_MIN et SUB_UID_MAX pour chaque utilisateur (sauf si l'utilisateur a déjà indiqué des IDs de utilisateurs subalternes).

Les valeurs par défaut pour SUB_UID_MIN, SUB_UID_MAX, SUB_UID_COUNT, sont respectivement 100000, 600100000 et 65536.

/etc/group
Informations sur les groupes.

/etc/gshadow

Informations sécurisées sur les groupes.

/etc/login.defs

Configuration de la suite des mots de passe cachés « shadow password ».

/etc/passwd

Informations sur les comptes des utilisateurs.

/etc/shadow

Informations sécurisées sur les comptes utilisateurs.

/etc/subgid

IDs des groupes subalternes d'un utilisateur.

/etc/subuid

IDs de utilisateurs subalternes d'un utilisateur.

chfn(1), chsh(1), passwd(1), crypt(3), gpasswd(8), groupadd(8), groupdel(8), groupmod(8), login.defs(5), subgid(5), subuid(5),useradd(8), userdel(8).
13/11/2019 shadow-utils 4.7