Täydellinen opas "usermod"-komennon käyttöön - 15 käytännön esimerkkiä kuvakaappauksilla
Unix/Linux-jakeluissa usermod-komentoa käytetään muokkaamaan tai muuttamaan jo luodun käyttäjätilin attribuutteja komentorivin kautta. Komento "usermod" on samanlainen kuin "useradd" tai "adduser", mutta kirjautuminen myönnetään olemassa olevalle käyttäjälle.
Komentoa useradd tai adduser käytetään käyttäjätilien luomiseen Linux-järjestelmissä. Saat lisätietoja järjestelmän käyttäjien luomisesta lukemalla täydellisen oppaamme osoitteessa:
- Täydellinen opas "useradd" -komentoon Linuxissa
Käyttäjätilien luomisen jälkeen joissakin skenaarioissa, joissa joudumme muuttamaan olemassa olevan käyttäjän attribuutteja, kuten muuttaa käyttäjän kotihakemistoa, kirjautumisnimeä, kirjautumiskuorta, salasanan vanhenemispäivämäärää jne., joissa tällöin käytetään "usermod"-komentoa.
Kun suoritamme 'usermod'-komennon terminaalissa, seuraavat tiedostot käytetään ja vaikuttavat.
- /etc/passwd – Käyttäjätilin tiedot.
- /etc/shadow – Suojaa tilitiedot.
- /etc/group – Ryhmätilin tiedot.
- /etc/gshadow – Suojatut ryhmätilin tiedot.
- /etc/login.defs – Shadow-salasanapaketin määritys.
Komennon perussyntaksi on:
usermod [options] username
Vaatimukset
- Meillä on oltava olemassa olevia käyttäjätilejä, jotta voimme suorittaa usermod-komennon.
- Vain superuser (root) saa suorittaa usermod-komentoa.
- Usermod-komento voidaan suorittaa missä tahansa Linux-jakelussa.
- Sinulla tulee olla perustiedot usermod-komennosta valinnoilla
Usermodin vaihtoehdot
usermod-komento on helppokäyttöinen, ja siinä on monia vaihtoehtoja muuttaa olemassa olevaa käyttäjää. Katsotaanpa kuinka käyttää usermod-komentoa muokkaamalla joitain olemassa olevia käyttäjiä Linux-laatikossa seuraavien vaihtoehtojen avulla.
- -c=Voimme lisätä käyttäjätiliin kommenttikentän.
- -d=Muokkaa minkä tahansa olemassa olevan käyttäjätilin hakemistoa.
- -e=Tällä vaihtoehdolla voimme saada tilin vanhentumaan tietyn ajanjakson aikana.
- -g=Muuta käyttäjän ensisijaista ryhmää.
- -G=Lisäryhmien lisääminen.
- -a=Voit lisätä kenen tahansa ryhmän toissijaiseen ryhmään.
- -l=Muuttaa kirjautumisnimen tecmint tecmint_admin.
- -L=Käyttäjätilin lukitseminen. Tämä lukitsee salasanan, joten emme voi käyttää tiliä.
- -m=kotihakemiston sisällön siirtäminen nykyisestä kotihakemistosta uuteen.
- -p=Käyttää salaamatonta salasanaa uudessa salasanassa. (EI suojattu).
- -s=Luo määritetty kuori uusille tileille.
- -u=Käytetään käyttäjätilin UID-tunnukseen väliltä 0 - 999.
- -U=Käyttäjätilien lukituksen avaaminen. Tämä poistaa salasanalukon ja antaa meille mahdollisuuden käyttää käyttäjätiliä.
Tässä artikkelissa näemme "15 usermod-komentoa" käytännön esimerkeineen ja Linux-käytön kanssa, mikä auttaa sinua oppimaan ja parantamaan komentorivin taitojasi näiden vaihtoehtojen avulla.
1. Tietojen lisääminen käyttäjätiliin
-c-vaihtoehtoa käytetään antamaan lyhyt kommentti (tiedot) käyttäjätilistä. Lisätään esimerkiksi tietoja 'tecmint' -käyttäjästä seuraavalla komennolla.
usermod -c "This is Tecmint" tecmint
Kun käyttäjätiedot on lisätty, sama kommentti voidaan tarkastella tiedostossa /etc/passwd.
grep -E --color 'tecmint' /etc/passwd
tecmint:x:500:500:This is Tecmint:/home/tecmint:/bin/sh
2. Vaihda käyttäjän kotihakemistoa
Yllä olevassa vaiheessa näemme, että kotihakemistomme on hakemistossa /home/tecmint/. Jos meidän on vaihdettava se johonkin muuhun hakemistoon, voimme muuttaa sen painamalla -d. vaihtoehto usermod-komennolla.
Haluan esimerkiksi muuttaa kotihakemistomme muotoon /var/www/, mutta ennen vaihtamista tarkistetaan käyttäjän nykyinen kotihakemisto seuraavalla komennolla.
grep -E --color '/home/tecmint' /etc/passwd
tecmint:x:500:500:This is Tecmint:/home/tecmint:/bin/sh
Vaihda nyt kotihakemistosta /home/tecmint muotoon /var/www/ ja vahvista kotihakemisto vaihtamisen jälkeen.
usermod -d /var/www/ tecmint
grep -E --color '/var/www/' /etc/passwd
tecmint:x:500:500:This is Tecmint:/var/www:/bin/sh
3. Aseta käyttäjätilin viimeinen voimassaolopäivä
Vaihtoehtoa -e käytetään vanhenemispäivän asettamiseen käyttäjätilille päivämäärämuodossa VVVV-KK-PP. Ennen kuin määrität käyttäjälle vanhenemispäivän, tarkistetaan ensin tilin nykyinen vanhenemistila change-komennolla (muuta käyttäjän salasanan vanhenemistiedot).
chage -l tecmint
Last password change : Nov 02, 2014
Password expires : never
Password inactive : never
Account expires : Dec 01, 2014
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7
tecmint-käyttäjän vanhenemistila on 1.12.2014, muutetaan se tilaksi 1.11.2014 komennolla usermod -e -vaihtoehto ja vahvista viimeinen voimassaolopäivä komennolla chage.
usermod -e 2014-11-01 tecmint
chage -l tecmint
Last password change : Nov 02, 2014
Password expires : never
Password inactive : never
Account expires : Nov 01, 2014
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7
4. Vaihda käyttäjän ensisijaista ryhmää
Käyttäjän ensisijaisen ryhmän asettamiseen tai muuttamiseksi käytämme vaihtoehtoa '-g' usermod-komennon kanssa. Ennen kuin muutat käyttäjän ensisijaisen ryhmän, tarkista ensin käyttäjän tecmint_test nykyinen ryhmä.
id tecmint_test
uid=501(tecmint_test) gid=502(tecmint_test) groups=502(tecmint_test)
Aseta nyt babin-ryhmä ensisijaiseksi ryhmäksi käyttäjälle tecmint_test ja vahvista muutokset.
usermod -g babin tecmint_test
id tecmint_test
uid=501(tecmint_test) gid=502(babin) groups=502(tecmint_test)
5. Ryhmän lisääminen olemassa olevaan käyttäjään
Jos haluat lisätä tecmint-käyttäjään uuden ryhmän nimeltä tecmint_test0, voit käyttää vaihtoehtoa -G usermod-komennolla. kuten alla.
usermod -G tecmint_test0 tecmint
id tecmint
Huomaa: Ole varovainen. Kun lisäät uusia ryhmiä olemassa olevaan käyttäjään pelkällä -G-vaihtoehdolla, kaikki olemassa olevat ryhmät poistetaan. käyttäjä kuuluu. Joten lisää aina '-a' (lisää) ja '-G' lisätäksesi tai liittääksesi uusia ryhmiä.
6. Täydentävän ja ensisijaisen ryhmän lisääminen käyttäjälle
Jos haluat lisätä käyttäjän johonkin lisäryhmään, voit käyttää vaihtoehtoja -a ja -G. Esimerkiksi tähän aiomme lisätä käyttäjätilin tecmint_test0 wheel -käyttäjälle.
usermod -a -G wheel tecmint_test0
id tecmint_test0
Joten käyttäjä tecmint_test0 pysyy ensisijaisessa ryhmässään ja myös toissijaisessa ryhmässä (pyörä). Tämä saa normaalin käyttäjätilini suorittamaan kaikki pääkäyttäjän oikeudet omaavat komennot Linux-laatikossa.
eg : sudo service httpd restart
7. Muuta käyttäjänimeä
Voimme muuttaa olemassa olevan käyttäjän kirjautumisnimeä käyttämällä '-l' (uusi kirjautumistunnus) -vaihtoehtoa. Alla olevassa esimerkissä kirjautumisnimeksi tecmint muutetaan tecmint_admin. Joten käyttäjänimi tecmint on nimetty uudelleen uudella nimellä tecmint_admin.
usermod -l tecmint_admin tecmint
Tarkista nyt tecmint-käyttäjä. Se ei ole läsnä, koska olemme muuttaneet sen muotoon tecmint_admin.
id tecmint
Tarkista tecmint_admin-tili, se on siellä samalla UID:llä ja olemassa olevalla ryhmällä, jonka olemme lisänneet aiemmin.
id tecmint_admin
8. Lukitse käyttäjätili
Voit lukita minkä tahansa järjestelmän käyttäjätilin käyttämällä '-L' (lukitus) -vaihtoehtoa. Kun tili on lukittu, emme voi kirjautua sisään salasanalla ja näet !, joka on lisätty ennen salattua salasanaa /etc/shadow-tiedostoon, tarkoittaa, että salasana on poistettu käytöstä.
usermod -L babin
Tarkista lukittu tili.
grep -E --color 'babin' cat /etc/shadow
9. Avaa käyttäjätili
-U-vaihtoehtoa käytetään kaikkien lukittujen käyttäjien lukituksen avaamiseen. Tämä poistaa !-merkin ennen salattua salasanaa.
grep -E --color 'babin' /etc/shadow
usermod -U babin
Vahvista käyttäjä lukituksen avaamisen jälkeen.
grep -E --color 'babin' /etc/shadow
10. Siirrä käyttäjän kotihakemisto uuteen sijaintiin
Oletetaan, että sinulla on pinky-käyttäjätili, jonka kotihakemisto on /home/pinky, ja haluat muuttaa uuteen sijaintiin sanomalla /var /pinky". Voit käyttää vaihtoehtoja -d ja -m siirtääksesi olemassa olevat käyttäjätiedostot nykyisestä kotihakemistosta uuteen kotihakemistoon.
Tarkista tili ja sen nykyinen kotihakemisto.
grep -E --color 'pinky' /etc/passwd
Listaa sitten tiedostot, jotka käyttäjä pinky omistaa.
ls -l /home/pinky/
Nyt meidän on siirrettävä kotihakemisto osoitteesta /home/pinky hakemistoon /var/pinky.
usermod -d /var/pinky/ -m pinky
Tarkista seuraavaksi hakemiston muutos.
grep -E --color 'pinky' /etc/passwd
Tarkista tiedostot kohdasta /home/pinky. Täällä olemme siirtäneet tiedostot -m-vaihtoehdolla, joten tiedostoja ei tule. Pinky-käyttäjätiedostot ovat nyt kohdassa /var/pinky.
ls -l /home/pinky/
ls -l /var/pinky/
11. Luo käyttäjälle salaamaton salasana
Luodaksemme salaamattoman salasanan käytämme vaihtoehtoa '-p' (salasana). Esittelytarkoituksessa asetan uuden salasanan redhat käyttäjälle pinky.
usermod -p redhat pinky
Kun olet asettanut salasanan, tarkista nyt varjotiedostosta, onko se salatussa muodossa vai salaamaton.
grep -E --color 'pinky' /etc/shadow
Huomaa: Näitkö yllä olevassa kuvassa, että salasana näkyy selvästi kaikille. Joten tätä vaihtoehtoa ei suositella käytettäväksi, koska salasana näkyy kaikille käyttäjille.
12. Vaihda User Shell
Käyttäjän kirjautumiskuorta voidaan muuttaa tai määrittää käyttäjän luomisen aikana useradd-komennolla tai usermod-komennolla käyttämällä vaihtoehtoa -s ( kuori). Esimerkiksi käyttäjällä babin on oletuksena /bin/bash-kuori. Haluan nyt muuttaa sen muotoon /bin/sh. .
grep -E --color 'babin' /etc/passwd
usermod -s /bin/sh babin
Kun olet vaihtanut käyttäjäkuoren, tarkista käyttäjän komentotulkki käyttämällä seuraavaa komentoa.
grep -E --color 'babin' /etc/passwd
13. Muuta käyttäjätunnusta (UID)
Alla olevassa esimerkissä näet, että käyttäjätilini babin UID on 502. Haluan nyt vaihtaa sen muotoon 888. UID:näni. Voimme määrittää UID:n välillä 0 - 999.
grep -E --color 'babin' /etc/passwd
OR
id babin
Muutetaan nyt käyttäjän babin UID käyttämällä -u (uid) -vaihtoehtoa ja tarkistetaan muutokset.
usermod -u 888 babin
id babin
14. Käyttäjätilin muokkaaminen useilla vaihtoehdoilla
Tässä meillä on käyttäjän jack, ja nyt haluan muokata hänen kotihakemistoaan, komentoa, viimeistä käyttöpäivää, nimiötä, UID:tä ja ryhmää kerralla yhdellä komennolla kaikilla vaihtoehdoilla, kuten yllä käsittelimme.
Käyttäjällä Jack on oletuskotihakemisto /home/jack. Haluan nyt muuttaa sen muotoon /var/www/html ja määrittää hänen shell muodossa bash, aseta viimeinen käyttöpäivä 10. joulukuuta 2014, lisää uusi nimike muotoon Tämä on jack, muuta UID 555:ksi ja hänestä tulee Apple-ryhmän jäsen.
Katsotaanpa nyt, kuinka jack-tiliä muokataan käyttämällä useita vaihtoehtoja.
usermod -d /var/www/html/ -s /bin/bash -e 2014-12-10 -c "This is Jack" -u 555 -aG apple jack
Tarkista sitten UID:n ja kotihakemiston muutokset.
grep -E --color 'jack' /etc/passwd
Tilin vanhenemisen tarkistus.
chage -l jack
Tarkista ryhmä, johon kaikki Jackit ovat kuuluneet.
grep -E --color 'jack' /etc/group
15. Muuta käyttäjän UID ja GID
Voimme vaihtaa nykyisen käyttäjän UID- ja GID-tunnukset. Uuteen GID:hen vaihtamista varten tarvitsemme olemassa olevan ryhmän. Täällä on jo tili nimeltä oranssi, jonka GID on 777.
Nyt jack-käyttäjätililleni halutaan määrittää UID 666 ja GID of Orange (777).
Tarkista nykyinen UID ja GID ennen muokkaamista.
id jack
Muokkaa UID:tä ja GID:tä.
usermod -u 666 -g 777 jack
Tarkista muutokset.
id jack
Johtopäätös
Tässä olemme nähneet kuinka usermod-komentoa käytetään sen vaihtoehdoilla erittäin yksityiskohtaisesti. Ennen kuin tietää usermod-komennosta, on tiedettävä "useradd"-komento ja sen vaihtoehdot usermodin käyttämiseksi. Jos olen unohtanut jonkin kohdan artikkelista, ilmoita siitä minulle kommenttien kautta ja älä unohda lisätä arvokkaita kommenttejasi.