Täydellinen opas "usermod"-komennon käyttöön - 15 käytännön esimerkkiä kuvakaappauksilla

Unix/Linux-jakeluissa usermod-komentoa käytetään muokkaamaan tai muuttamaan jo luodun käyttäjätilin attribuutteja komentorivin kautta. Komento "usermod" on samanlainen kuin "useradd" tai "adduser", mutta kirjautuminen myönnetään olemassa olevalle käyttäjälle.

Komentoa useradd tai adduser käytetään käyttäjätilien luomiseen Linux-järjestelmissä. Saat lisätietoja järjestelmän käyttäjien luomisesta lukemalla täydellisen oppaamme osoitteessa:

  1. Täydellinen opas "useradd" -komentoon Linuxissa

Käyttäjätilien luomisen jälkeen joissakin skenaarioissa, joissa joudumme muuttamaan olemassa olevan käyttäjän attribuutteja, kuten muuttaa käyttäjän kotihakemistoa, kirjautumisnimeä, kirjautumiskuorta, salasanan vanhenemispäivämäärää jne., joissa tällöin käytetään "usermod"-komentoa.

Kun suoritamme 'usermod'-komennon terminaalissa, seuraavat tiedostot käytetään ja vaikuttavat.

  1. /etc/passwd – Käyttäjätilin tiedot.
  2. /etc/shadow – Suojaa tilitiedot.
  3. /etc/group – Ryhmätilin tiedot.
  4. /etc/gshadow – Suojatut ryhmätilin tiedot.
  5. /etc/login.defs – Shadow-salasanapaketin määritys.

Komennon perussyntaksi on:

usermod [options] username

Vaatimukset

  1. Meillä on oltava olemassa olevia käyttäjätilejä, jotta voimme suorittaa usermod-komennon.
  2. Vain superuser (root) saa suorittaa usermod-komentoa.
  3. Usermod-komento voidaan suorittaa missä tahansa Linux-jakelussa.
  4. Sinulla tulee olla perustiedot usermod-komennosta valinnoilla

Usermodin vaihtoehdot

usermod-komento on helppokäyttöinen, ja siinä on monia vaihtoehtoja muuttaa olemassa olevaa käyttäjää. Katsotaanpa kuinka käyttää usermod-komentoa muokkaamalla joitain olemassa olevia käyttäjiä Linux-laatikossa seuraavien vaihtoehtojen avulla.

  1. -c=Voimme lisätä käyttäjätiliin kommenttikentän.
  2. -d=Muokkaa minkä tahansa olemassa olevan käyttäjätilin hakemistoa.
  3. -e=Tällä vaihtoehdolla voimme saada tilin vanhentumaan tietyn ajanjakson aikana.
  4. -g=Muuta käyttäjän ensisijaista ryhmää.
  5. -G=Lisäryhmien lisääminen.
  6. -a=Voit lisätä kenen tahansa ryhmän toissijaiseen ryhmään.
  7. -l=Muuttaa kirjautumisnimen tecmint tecmint_admin.
  8. -L=Käyttäjätilin lukitseminen. Tämä lukitsee salasanan, joten emme voi käyttää tiliä.
  9. -m=kotihakemiston sisällön siirtäminen nykyisestä kotihakemistosta uuteen.
  10. -p=Käyttää salaamatonta salasanaa uudessa salasanassa. (EI suojattu).
  11. -s=Luo määritetty kuori uusille tileille.
  12. -u=Käytetään käyttäjätilin UID-tunnukseen väliltä 0 - 999.
  13. -U=Käyttäjätilien lukituksen avaaminen. Tämä poistaa salasanalukon ja antaa meille mahdollisuuden käyttää käyttäjätiliä.

Tässä artikkelissa näemme "15 usermod-komentoa" käytännön esimerkeineen ja Linux-käytön kanssa, mikä auttaa sinua oppimaan ja parantamaan komentorivin taitojasi näiden vaihtoehtojen avulla.

1. Tietojen lisääminen käyttäjätiliin

-c-vaihtoehtoa käytetään antamaan lyhyt kommentti (tiedot) käyttäjätilistä. Lisätään esimerkiksi tietoja 'tecmint' -käyttäjästä seuraavalla komennolla.

usermod -c "This is Tecmint" tecmint

Kun käyttäjätiedot on lisätty, sama kommentti voidaan tarkastella tiedostossa /etc/passwd.

grep -E --color 'tecmint' /etc/passwd

tecmint:x:500:500:This is Tecmint:/home/tecmint:/bin/sh

2. Vaihda käyttäjän kotihakemistoa

Yllä olevassa vaiheessa näemme, että kotihakemistomme on hakemistossa /home/tecmint/. Jos meidän on vaihdettava se johonkin muuhun hakemistoon, voimme muuttaa sen painamalla -d. vaihtoehto usermod-komennolla.

Haluan esimerkiksi muuttaa kotihakemistomme muotoon /var/www/, mutta ennen vaihtamista tarkistetaan käyttäjän nykyinen kotihakemisto seuraavalla komennolla.

grep -E --color '/home/tecmint' /etc/passwd

tecmint:x:500:500:This is Tecmint:/home/tecmint:/bin/sh

Vaihda nyt kotihakemistosta /home/tecmint muotoon /var/www/ ja vahvista kotihakemisto vaihtamisen jälkeen.

usermod -d /var/www/ tecmint
grep -E --color '/var/www/' /etc/passwd

tecmint:x:500:500:This is Tecmint:/var/www:/bin/sh

3. Aseta käyttäjätilin viimeinen voimassaolopäivä

Vaihtoehtoa -e käytetään vanhenemispäivän asettamiseen käyttäjätilille päivämäärämuodossa VVVV-KK-PP. Ennen kuin määrität käyttäjälle vanhenemispäivän, tarkistetaan ensin tilin nykyinen vanhenemistila change-komennolla (muuta käyttäjän salasanan vanhenemistiedot).

chage -l tecmint

Last password change					: Nov 02, 2014
Password expires					: never
Password inactive					: never
Account expires						: Dec 01, 2014
Minimum number of days between password change		: 0
Maximum number of days between password change		: 99999
Number of days of warning before password expires	: 7

tecmint-käyttäjän vanhenemistila on 1.12.2014, muutetaan se tilaksi 1.11.2014 komennolla usermod -e -vaihtoehto ja vahvista viimeinen voimassaolopäivä komennolla chage.

usermod -e 2014-11-01 tecmint
chage -l tecmint

Last password change					: Nov 02, 2014
Password expires					: never
Password inactive					: never
Account expires						: Nov 01, 2014
Minimum number of days between password change		: 0
Maximum number of days between password change		: 99999
Number of days of warning before password expires	: 7

4. Vaihda käyttäjän ensisijaista ryhmää

Käyttäjän ensisijaisen ryhmän asettamiseen tai muuttamiseksi käytämme vaihtoehtoa '-g' usermod-komennon kanssa. Ennen kuin muutat käyttäjän ensisijaisen ryhmän, tarkista ensin käyttäjän tecmint_test nykyinen ryhmä.

id tecmint_test

uid=501(tecmint_test) gid=502(tecmint_test) groups=502(tecmint_test)

Aseta nyt babin-ryhmä ensisijaiseksi ryhmäksi käyttäjälle tecmint_test ja vahvista muutokset.

usermod -g babin tecmint_test
id tecmint_test

uid=501(tecmint_test) gid=502(babin) groups=502(tecmint_test)

5. Ryhmän lisääminen olemassa olevaan käyttäjään

Jos haluat lisätä tecmint-käyttäjään uuden ryhmän nimeltä tecmint_test0, voit käyttää vaihtoehtoa -G usermod-komennolla. kuten alla.

usermod -G tecmint_test0 tecmint
id tecmint

Huomaa: Ole varovainen. Kun lisäät uusia ryhmiä olemassa olevaan käyttäjään pelkällä -G-vaihtoehdolla, kaikki olemassa olevat ryhmät poistetaan. käyttäjä kuuluu. Joten lisää aina '-a' (lisää) ja '-G' lisätäksesi tai liittääksesi uusia ryhmiä.

6. Täydentävän ja ensisijaisen ryhmän lisääminen käyttäjälle

Jos haluat lisätä käyttäjän johonkin lisäryhmään, voit käyttää vaihtoehtoja -a ja -G. Esimerkiksi tähän aiomme lisätä käyttäjätilin tecmint_test0 wheel -käyttäjälle.

usermod -a -G wheel tecmint_test0
id tecmint_test0

Joten käyttäjä tecmint_test0 pysyy ensisijaisessa ryhmässään ja myös toissijaisessa ryhmässä (pyörä). Tämä saa normaalin käyttäjätilini suorittamaan kaikki pääkäyttäjän oikeudet omaavat komennot Linux-laatikossa.

eg : sudo service httpd restart

7. Muuta käyttäjänimeä

Voimme muuttaa olemassa olevan käyttäjän kirjautumisnimeä käyttämällä '-l' (uusi kirjautumistunnus) -vaihtoehtoa. Alla olevassa esimerkissä kirjautumisnimeksi tecmint muutetaan tecmint_admin. Joten käyttäjänimi tecmint on nimetty uudelleen uudella nimellä tecmint_admin.

usermod -l tecmint_admin tecmint

Tarkista nyt tecmint-käyttäjä. Se ei ole läsnä, koska olemme muuttaneet sen muotoon tecmint_admin.

id tecmint

Tarkista tecmint_admin-tili, se on siellä samalla UID:llä ja olemassa olevalla ryhmällä, jonka olemme lisänneet aiemmin.

id tecmint_admin

8. Lukitse käyttäjätili

Voit lukita minkä tahansa järjestelmän käyttäjätilin käyttämällä '-L' (lukitus) -vaihtoehtoa. Kun tili on lukittu, emme voi kirjautua sisään salasanalla ja näet !, joka on lisätty ennen salattua salasanaa /etc/shadow-tiedostoon, tarkoittaa, että salasana on poistettu käytöstä.

usermod -L babin

Tarkista lukittu tili.

grep -E --color 'babin' cat /etc/shadow

9. Avaa käyttäjätili

-U-vaihtoehtoa käytetään kaikkien lukittujen käyttäjien lukituksen avaamiseen. Tämä poistaa !-merkin ennen salattua salasanaa.

grep -E --color 'babin' /etc/shadow
usermod -U babin

Vahvista käyttäjä lukituksen avaamisen jälkeen.

grep -E --color 'babin' /etc/shadow

10. Siirrä käyttäjän kotihakemisto uuteen sijaintiin

Oletetaan, että sinulla on pinky-käyttäjätili, jonka kotihakemisto on /home/pinky, ja haluat muuttaa uuteen sijaintiin sanomalla /var /pinky". Voit käyttää vaihtoehtoja -d ja -m siirtääksesi olemassa olevat käyttäjätiedostot nykyisestä kotihakemistosta uuteen kotihakemistoon.

Tarkista tili ja sen nykyinen kotihakemisto.

grep -E --color 'pinky' /etc/passwd

Listaa sitten tiedostot, jotka käyttäjä pinky omistaa.

ls -l /home/pinky/

Nyt meidän on siirrettävä kotihakemisto osoitteesta /home/pinky hakemistoon /var/pinky.

usermod -d /var/pinky/ -m pinky

Tarkista seuraavaksi hakemiston muutos.

grep -E --color 'pinky' /etc/passwd

Tarkista tiedostot kohdasta /home/pinky. Täällä olemme siirtäneet tiedostot -m-vaihtoehdolla, joten tiedostoja ei tule. Pinky-käyttäjätiedostot ovat nyt kohdassa /var/pinky.

ls -l /home/pinky/
ls -l /var/pinky/

11. Luo käyttäjälle salaamaton salasana

Luodaksemme salaamattoman salasanan käytämme vaihtoehtoa '-p' (salasana). Esittelytarkoituksessa asetan uuden salasanan redhat käyttäjälle pinky.

usermod -p redhat pinky

Kun olet asettanut salasanan, tarkista nyt varjotiedostosta, onko se salatussa muodossa vai salaamaton.

grep -E --color 'pinky' /etc/shadow

Huomaa: Näitkö yllä olevassa kuvassa, että salasana näkyy selvästi kaikille. Joten tätä vaihtoehtoa ei suositella käytettäväksi, koska salasana näkyy kaikille käyttäjille.

12. Vaihda User Shell

Käyttäjän kirjautumiskuorta voidaan muuttaa tai määrittää käyttäjän luomisen aikana useradd-komennolla tai usermod-komennolla käyttämällä vaihtoehtoa -s ( kuori). Esimerkiksi käyttäjällä babin on oletuksena /bin/bash-kuori. Haluan nyt muuttaa sen muotoon /bin/sh. .

grep -E --color 'babin' /etc/passwd
usermod -s /bin/sh babin

Kun olet vaihtanut käyttäjäkuoren, tarkista käyttäjän komentotulkki käyttämällä seuraavaa komentoa.

grep -E --color 'babin' /etc/passwd

13. Muuta käyttäjätunnusta (UID)

Alla olevassa esimerkissä näet, että käyttäjätilini babin UID on 502. Haluan nyt vaihtaa sen muotoon 888. UID:näni. Voimme määrittää UID:n välillä 0 - 999.

grep -E --color 'babin' /etc/passwd
OR
id babin

Muutetaan nyt käyttäjän babin UID käyttämällä -u (uid) -vaihtoehtoa ja tarkistetaan muutokset.

usermod -u 888 babin
id babin

14. Käyttäjätilin muokkaaminen useilla vaihtoehdoilla

Tässä meillä on käyttäjän jack, ja nyt haluan muokata hänen kotihakemistoaan, komentoa, viimeistä käyttöpäivää, nimiötä, UID:tä ja ryhmää kerralla yhdellä komennolla kaikilla vaihtoehdoilla, kuten yllä käsittelimme.

Käyttäjällä Jack on oletuskotihakemisto /home/jack. Haluan nyt muuttaa sen muotoon /var/www/html ja määrittää hänen shell muodossa bash, aseta viimeinen käyttöpäivä 10. joulukuuta 2014, lisää uusi nimike muotoon Tämä on jack, muuta UID 555:ksi ja hänestä tulee Apple-ryhmän jäsen.

Katsotaanpa nyt, kuinka jack-tiliä muokataan käyttämällä useita vaihtoehtoja.

usermod -d /var/www/html/ -s /bin/bash -e 2014-12-10 -c "This is Jack" -u 555 -aG apple jack

Tarkista sitten UID:n ja kotihakemiston muutokset.

grep -E --color 'jack' /etc/passwd

Tilin vanhenemisen tarkistus.

chage -l jack

Tarkista ryhmä, johon kaikki Jackit ovat kuuluneet.

grep -E --color 'jack' /etc/group

15. Muuta käyttäjän UID ja GID

Voimme vaihtaa nykyisen käyttäjän UID- ja GID-tunnukset. Uuteen GID:hen vaihtamista varten tarvitsemme olemassa olevan ryhmän. Täällä on jo tili nimeltä oranssi, jonka GID on 777.

Nyt jack-käyttäjätililleni halutaan määrittää UID 666 ja GID of Orange (777).

Tarkista nykyinen UID ja GID ennen muokkaamista.

id jack

Muokkaa UID:tä ja GID:tä.

usermod -u 666 -g 777 jack

Tarkista muutokset.

id jack

Johtopäätös

Tässä olemme nähneet kuinka usermod-komentoa käytetään sen vaihtoehdoilla erittäin yksityiskohtaisesti. Ennen kuin tietää usermod-komennosta, on tiedettävä "useradd"-komento ja sen vaihtoehdot usermodin käyttämiseksi. Jos olen unohtanut jonkin kohdan artikkelista, ilmoita siitä minulle kommenttien kautta ja älä unohda lisätä arvokkaita kommenttejasi.