Arch manual pages

USERMOD(8) 系统管理命令 USERMOD(8)

usermod - 修改一个用户账户

usermod [选项] 登录

usermod 修改系统账户文件和在命令行上指定的相关更改。

usermod 可以接受的选项有:

-a, --append

将用户添加到附加组。只能和 -G 选项一起使用。

-c, --comment COMMENT

用户密码文件中注释字段的新值。通常使用 chfn(1) 工具对其进行修改。

-d, --home HOME_DIR

用户的新登录目录。

如果给了 -m 选项,当前主目录的内容将会移动到新主目录中,如果不存在,则创建。

-e, --expiredate EXPIRE_DATE

用户账户将被禁用的日期。日期以 YYYY-MM-DD 格式指定。

EXPIRE_DATE 参数将禁用账户过期。

此选项需要一个 /etc/passwd 文件。如果没有,将会创建一条 /etc/shadow 项目。

-f, --inactive INACTIVE

密码过期之后,账户被彻底禁用之前的天数。

0 表示密码过期时,立即禁用账户;-1 表示不使用这个功能。

此选项需要一个 /etc/passwd 文件。如果没有,将会创建一条 /etc/shadow 项目。

-g, --gid GROUP

用户的新初始登录组的组名或数字代号。此组必须存在。

用户主目录中,属于原来的主组的文件将转交新组所有。

主目录之外的文件所属的组必须手动修改。

-G, --groups GROUP1[,GROUP2,...[,GROUPN]]]

用户还属于的附加组列表。组之间使用逗号分隔,没有空格。这些组需要遵守和 -g 选项中给的组同样的限制。

如果用户当前是一个组的成员,而这个组没有列在这里,用户将被从那个组里便删除。这个行为可以通过 -a 选项修改,这使用户追加到给出的附加组列表中。

-l, --login NEW_LOGIN

用户的名称将会从 LOGIN 修改为 NEW_LOGIN。不会更改别的任何东西。特别是,用户的主目录名和邮件池也需要手动修改以和新登录名对应。

-L, --lock

锁定用户的密码。这会在用户加密的密码之前放置一个“!”,可以快速禁用密码。您可以和 -p-U 配合使用此选项。

注意:如果希望锁定账户(不仅仅是通过密码访问),您也需要设置 EXPIRE_DATE1

-m, --move-home

将用户的主目录移动到新位置。

这个选项只有和 -d (或 --home) 选项组合使用时才有效。

usermod 会改写文件的属主并复制模式、ACL 和扩展属性,但是稍后也可能需要手动修改。

-o, --non-unique

使用 -u 选项时,可以将用户 ID 改为非唯一的值。

-p, --password PASSWORD

已经加密过的密码,就像 crypt(3) 返回的那样。

注意:不推荐使用这个选项,因为密码(或加密过的密码)会被用户通过列出这个过程而看到。

密码将会写到本地的 /etc/passwd 或 /etc/shadow 文件。这可能会与您的机器有所不同,这根据 PAM 配置中的密码数据库配置而定。

您应该确保密码符合系统的密码政策。

-R, --root CHROOT_DIR

Apply changes in the CHROOT_DIR directory and use the configuration files from the CHROOT_DIR directory.

-P, --prefix PREFIX_DIR

Apply changes in the PREFIX_DIR directory and use the configuration files from the PREFIX_DIR directory. This option does not chroot and is intended for preparing a cross-compilation target. Some limitations: NIS and LDAP users/groups are not verified. PAM authentication is using the host files. No SELINUX support.

-s, --shell SHELL

用户的新登录 shell 的名称。将此字段设置为空会让系统选择默认的登录 shell。

-u, --uid UID

用户 ID 的新数值。

这个值必须是唯一的,除非使用了 -o 选项,必须是非负值。

用户的邮箱,用户主目录中属于此用户的文件的属主 ID 也将自动更改。

用户主目录之外文件所有权必须手动修复。

不会对 /etc/login.defs 中的 UID_MIN, UID_MAX, SYS_UID_MINSYS_UID_MAX 进行检查。

-U, --unlock

解锁用户的密码。这将移除加密的密码之前的“!”。您可以将此选项和 -p-L 配合使用。

注意:如果您希望解锁账户(不只是使用密码访问),您也应该设置 EXPIRE_DATE (例如设置为 99999,或者 /etc/default/useradd 中的 EXPIRE 值)。

-v, --add-subuids FIRST-LAST

Add a range of subordinate uids to the user's account.

This option may be specified multiple times to add multiple ranges to a users account.

No checks will be performed with regard to SUB_UID_MIN, SUB_UID_MAX, or SUB_UID_COUNT from /etc/login.defs.

-V, --del-subuids FIRST-LAST

Remove a range of subordinate uids from the user's account.

This option may be specified multiple times to remove multiple ranges to a users account. When both --del-subuids and --add-subuids are specified, the removal of all subordinate uid ranges happens before any subordinate uid range is added.

No checks will be performed with regard to SUB_UID_MIN, SUB_UID_MAX, or SUB_UID_COUNT from /etc/login.defs.

-w, --add-subgids FIRST-LAST

Add a range of subordinate gids to the user's account.

This option may be specified multiple times to add multiple ranges to a users account.

No checks will be performed with regard to SUB_GID_MIN, SUB_GID_MAX, or SUB_GID_COUNT from /etc/login.defs.

-W, --del-subgids FIRST-LAST

Remove a range of subordinate gids from the user's account.

This option may be specified multiple times to remove multiple ranges to a users account. When both --del-subgids and --add-subgids are specified, the removal of all subordinate gid ranges happens before any subordinate gid range is added.

No checks will be performed with regard to SUB_GID_MIN, SUB_GID_MAX, or SUB_GID_COUNT from /etc/login.defs.

-Z, --selinux-user SEUSER

用户登陆的 SELinux 用户。

空的 SEUSER 将移除用户 LOGIN 的 SELinux 用户映射(如果有)。

You must make certain that the named user is not executing any processes when this command is being executed if the user's numerical user ID, the user's name, or the user's home directory is being changed. usermod checks this on Linux. On other platforms it only uses utmp to check if the user is logged in.

您必须手动更改 crontab 文件或 at 作业的属主。

您必须更改 NIS 服务器上的 NIS 相关内容。

在 /etc/login.defs 中有如下配置变量,可以用来更改此工具的行为:

LASTLOG_UID_MAX (number)

Highest user ID number for which the lastlog entries should be updated. As higher user IDs are usually tracked by remote user identity and authentication services there is no need to create a huge sparse lastlog file for them.

No LASTLOG_UID_MAX option present in the configuration means that there is no user ID limit for writing lastlog entries.

MAIL_DIR (string)

邮箱目录。修改或删除用户账户时需要处理邮箱,如果没有指定,将使用编译时指定的默认值。

MAIL_FILE (string)

定义用户邮箱文件的位置(相对于主目录)。

MAIL_DIR and MAIL_FILE 变量由 useraddusermoduserdel 用于创建、移动或删除用户邮箱。

MAX_MEMBERS_PER_GROUP (number)

每个组条目的最大成员数。达到最大值时,在 /etc/group 开始一个新条目(行)(使用同样的名称,同样的密码,同样的 GID)。

默认值是 0,意味着组中的成员数没有限制。

此功能(分割组)允许限制组文件中的行长度。这对于确保 NIS 组的行比长于 1024 字符。

如果要强制这个限制,可以使用 25。

注意:分割组可能不受所有工具的支持(甚至在 Shadow 工具集中)。您不应该使用这个变量,除非真的需要。

SUB_GID_MIN (number), SUB_GID_MAX (number), SUB_GID_COUNT (number)

If /etc/subuid exists, the commands useradd and newusers (unless the user already have subordinate group IDs) allocate SUB_GID_COUNT unused group IDs from the range SUB_GID_MIN to SUB_GID_MAX for each new user.

The default values for SUB_GID_MIN, SUB_GID_MAX, SUB_GID_COUNT are respectively 100000, 600100000 and 65536.

SUB_UID_MIN (number), SUB_UID_MAX (number), SUB_UID_COUNT (number)

If /etc/subuid exists, the commands useradd and newusers (unless the user already have subordinate user IDs) allocate SUB_UID_COUNT unused user IDs from the range SUB_UID_MIN to SUB_UID_MAX for each new user.

The default values for SUB_UID_MIN, SUB_UID_MAX, SUB_UID_COUNT are respectively 100000, 600100000 and 65536.

/etc/group
组账户信息。

/etc/gshadow

安全组账户信息。

/etc/login.defs

Shadow 密码套件配置。

/etc/passwd

用户账户信息。

/etc/shadow

安全用户账户信息。

/etc/subgid

Per user subordinate group IDs.

/etc/subuid

Per user subordinate user IDs.

chfn(1), chsh(1), passwd(1), crypt(3), gpasswd(8), groupadd(8), groupdel(8), groupmod(8), login.defs(5), subgid(5), subuid(5), useradd(8), userdel(8).
2019-07-31 shadow-utils 4.7