Popoln vodnik za uporabo ukaza usermod - 15 praktičnih primerov s posnetki zaslona

V distribucijah Unix/Linux se ukaz ‘ usermod ’ uporablja za spreminjanje ali spreminjanje vseh atributov že ustvarjenega uporabniškega računa prek ukazne vrstice. Ukaz "usermod" je podoben tistemu "useradd" ali "adduser", vendar je prijava dodeljena obstoječemu uporabniku.

Ukaz 'useradd' ali 'adduser' se uporablja za ustvarjanje uporabniških računov v sistemih Linux. Če želite izvedeti več o tem, kako ustvariti uporabnike sistema, preberite naš celotni vodnik na:

  1. Popoln vodnik po ukazu\"useradd" v Linuxu

Po ustvarjanju uporabniških računov moramo v nekaterih scenarijih spremeniti atribute obstoječega uporabnika, na primer spremeniti uporabnikov domači imenik, uporabniško ime, prijavno lupino, datum izteka gesla itd., Kjer je v takem primeru uporabljen ukaz ‘usermod’.

Ko v terminalu izvedemo ukaz „usermod“, se uporabijo in vplivajo naslednje datoteke.

  1. /etc/passwd - Podatki o uporabniškem računu.
  2. /etc/shadow - Zaščitite podatke o računu.
  3. /etc/group - Podatki o računu skupine.
  4. /etc/gshadow - Zaščitite podatke o skupinskem računu.
  5. /etc/login.defs - Konfiguracija paketa Shadow gesla ..

Osnovna sintaksa ukaza je:

usermod [options] username

  1. Za izvajanje ukaza usermod moramo imeti obstoječe uporabniške račune.
  2. Izvajanje ukaza usermod lahko izvaja samo super uporabnik (root).
  3. Ukaz usermod se lahko izvede v kateri koli distribuciji Linuxa.
  4. Imeti mora osnovno znanje o ukazu usermod z možnostmi

Ukaz 'usermod' je preprost za uporabo z veliko možnostmi za spreminjanje obstoječega uporabnika. Poglejmo, kako uporabiti ukaz usermod s spreminjanjem nekaterih obstoječih uporabnikov v oknu Linux s pomočjo naslednjih možnosti.

  1. -c = Za uporabniški račun lahko dodamo polje za komentar.
  2. -d = Spreminjanje imenika za kateri koli obstoječi uporabniški račun.
  3. -e = S to možnostjo lahko račun poteče v določenem obdobju.
  4. -g = Spremenite primarno skupino za uporabnika.
  5. -G = Dodajanje dodatnih skupin.
  6. -a = Če želite dodati koga iz skupine v sekundarno skupino.
  7. -l = Če želite spremeniti prijavno ime iz tecmint v tecmint_admin.
  8. -L = Zaklepanje uporabniškega računa. S tem boste zaklenili geslo, da ne bomo mogli uporabljati računa.
  9. -m = premikanje vsebine domačega imenika iz obstoječega domačega direktorija v novega.
  10. -p = Za novo geslo uporabite nešifrirano geslo. (NI zavarovano).
  11. -s = Ustvari določeno lupino za nove račune.
  12. -u = Uporablja se za dodeljeni UID za uporabniški račun med 0 in 999.
  13. -U = Odklepanje uporabniških računov. S tem bomo odstranili zaklepanje z geslom in nam omogočili uporabo uporabniškega računa.

V tem članku bomo videli '15 ukazov usermod 's praktičnimi primeri in uporabo v Linuxu, ki vam bodo pomagali, da se naučite in izboljšate svoje sposobnosti ukazne vrstice z uporabo teh možnosti.

1. Dodajanje informacij v uporabniški račun

Možnost ‘ -c ’ se uporablja za nastavitev kratkega komentarja (informacij) o uporabniškem računu. Z naslednjim ukazom na primer dodajte podatke o uporabniku 'tecmint'.

# usermod -c "This is Tecmint" tecmint

Po dodajanju informacij o uporabniku si lahko isti komentar ogledate v datoteki/etc/passwd.

# grep -E --color 'tecmint' /etc/passwd

tecmint:x:500:500:This is Tecmint:/home/tecmint:/bin/sh

2. Spremenite domači imenik uporabnika

V zgornjem koraku lahko vidimo, da je naš domači imenik pod /home/tecmint/. Če ga moramo spremeniti v drug imenik, ga lahko spremenimo s pomočjo -d možnost z ukazom usermod.

Na primer, želim spremeniti naš domači imenik v /var/www/, vendar pred spreminjanjem preverimo trenutni domači imenik uporabnika z naslednjim ukazom.

# grep -E --color '/home/tecmint' /etc/passwd

tecmint:x:500:500:This is Tecmint:/home/tecmint:/bin/sh

Zdaj spremenite domači imenik iz/home/tecmint v/var/www/in potrdite domačega direktorja po spremembi.

# usermod -d /var/www/ tecmint
# grep -E --color '/var/www/' /etc/passwd

tecmint:x:500:500:This is Tecmint:/var/www:/bin/sh

3. Nastavite datum poteka uporabniškega računa

Možnost ‘-e’ se uporablja za nastavitev datuma poteka uporabniškega računa s formatom datuma LLLL-MM-DD. Preden uporabniku nastavimo datum poteka veljavnosti, najprej preverimo stanje veljavnosti trenutnega računa z ukazom »chage« (spremenite informacije o poteku uporabniškega gesla).

# chage -l tecmint

Last password change					: Nov 02, 2014
Password expires					: never
Password inactive					: never
Account expires						: Dec 01, 2014
Minimum number of days between password change		: 0
Maximum number of days between password change		: 99999
Number of days of warning before password expires	: 7

Stanje veljavnosti uporabnika 'tecmint' je 1. 1. 2014 , spremenimo ga v 1. 1. 2014 z možnostjo 'usermod -e' in datum poteka potrdimo s 'chage ukaz.

# usermod -e 2014-11-01 tecmint
# chage -l tecmint

Last password change					: Nov 02, 2014
Password expires					: never
Password inactive					: never
Account expires						: Nov 01, 2014
Minimum number of days between password change		: 0
Maximum number of days between password change		: 99999
Number of days of warning before password expires	: 7

4. Spremenite primarno skupino uporabnikov

Za nastavitev ali spremembo uporabniške primarne skupine uporabimo možnost '-g' z ukazom usermod. Preden spremenite primarno skupino uporabnika, najprej preverite trenutno skupino za uporabnika tecmint_test .

# id tecmint_test

uid=501(tecmint_test) gid=502(tecmint_test) groups=502(tecmint_test)

Zdaj nastavite skupino babin kot primarno na uporabnika tecmint_test in potrdite spremembe.

# usermod -g babin tecmint_test
# id tecmint_test

uid=501(tecmint_test) gid=502(babin) groups=502(tecmint_test)

5. Dodajanje skupine obstoječemu uporabniku

Če želite uporabniku "tecmint" dodati novo skupino z imenom "tecmint_test0", lahko uporabite ukaz "-G" z ukazom usermod, kot je prikazano spodaj.

# usermod -G tecmint_test0 tecmint
# id tecmint

Opomba: Med dodajanjem novih skupin obstoječemu uporabniku samo z možnostjo -G boste odstranili vse obstoječe skupine, ki jim pripada. Torej, vedno dodajte možnost '-a' (dodaj) z '-G', da dodate ali dodate nove skupine.

6. Dodajanje dodatne in primarne skupine uporabniku

Če morate uporabnika dodati v katero koli dodatno skupino, lahko uporabite možnosti '-a' in '-G'. Na primer, tukaj bomo dodali uporabniški račun tecmint_test0 z uporabnikom kolesa .

# usermod -a -G wheel tecmint_test0
# id tecmint_test0

Torej, uporabnik tecmint_test0 ostaja v svoji primarni skupini in tudi v sekundarni skupini (kolo). To bo omogočilo, da bo moj običajni uporabniški račun v polju Linux izvajal katere koli korenske privilegirane ukaze.

eg : sudo service httpd restart

7. Spremenite uporabniško ime

Če želite spremeniti katero koli obstoječe uporabniško ime za prijavo, lahko uporabimo možnost '-l' (nova prijava). V spodnjem primeru spremenimo prijavno ime tecmint v tecmint_admin. Torej je bilo uporabniško ime tecmint preimenovano z novim imenom tecmint_admin.

# usermod -l tecmint_admin tecmint

Zdaj preverite uporabnika tecmint. Ne bo prisoten, ker smo ga spremenili v tecmint_admin.

# id tecmint

Poiščite račun tecmint_admin, da bo tam z istim UID in z obstoječo skupino, kar smo že dodali.

# id tecmint_admin

8. Zakleni uporabniški račun

Če želite zakleniti kateri koli sistemski uporabniški račun, lahko uporabimo možnost '-L' (zaklepanje). Po zaklepanju računa se z geslom ne moremo prijaviti in pred šifriranim bo prikazan ! geslo v datoteki/etc/shadow pomeni geslo onemogočeno.

# usermod -L babin

Preverite, ali je zaklenjen račun.

# grep -E --color 'babin' cat /etc/shadow

9. Odklenite uporabniški račun

Možnost ‘-U’ se uporablja za odklepanje zaklenjenega uporabnika, s čimer boste odstranili ! pred šifriranim geslom.

# grep -E --color 'babin' /etc/shadow
# usermod -U babin

Po odklepanju preverite uporabnika.

# grep -E --color 'babin' /etc/shadow

10. Domači imenik uporabnikov premaknite na Novo mesto

Recimo, da imate uporabniški račun kot 'pinky' z domačim imenikom '/ home/pinky', se želite premakniti na novo lokacijo, recimo '/ var/pinky'. Z možnostma '-d' in '-m' lahko obstoječe uporabniške datoteke premaknete iz trenutnega domačega imenika v nov domači imenik.

Preverite račun in gre za trenutni domači imenik.

# grep -E --color 'pinky' /etc/passwd

Nato navedite datoteke, ki so v lasti uporabnika pinky.

# ls -l /home/pinky/

Zdaj moramo domači imenik premakniti iz/home/pinky v/var/pinky.

# usermod -d /var/pinky/ -m pinky

Nato preverite spremembo imenika.

# grep -E --color 'pinky' /etc/passwd

Preverite, ali so datoteke pod „/ home/pinky“. Tu smo datoteke premaknili z možnostjo -m, tako da datotek ne bo. Uporabniške datoteke pinky bodo zdaj pod/var/pinky.

# ls -l /home/pinky/
# ls -l /var/pinky/

11. Ustvarite nešifrirano geslo za uporabnika

Za ustvarjanje nešifriranega gesla uporabimo možnost '-p' (geslo). Za predstavitev uporabniku Pinky nastavim novo geslo z napisom "redhat".

# usermod -p redhat pinky

Po nastavitvi gesla zdaj preverite senčno datoteko, da vidite, ali je v šifrirani obliki ali nešifrirana.

# grep -E --color 'pinky' /etc/shadow

Opomba: Ali ste na zgornji sliki videli, da je geslo jasno vidno vsem. Torej te možnosti ni priporočljivo uporabljati, ker bo geslo vidno vsem uporabnikom.

12. Spremeni uporabniško lupino

Uporabniško prijavno lupino lahko med ustvarjanjem uporabnika spremenite ali definirate z ukazom useradd ali spremenite z ukazom 'usermod' z možnostjo '-s' (lupina). Na primer, uporabnik 'babin' ima privzeto lupino/bin/bash, zdaj jo želim spremeniti v/bin/sh.

# grep -E --color 'babin' /etc/passwd
# usermod -s /bin/sh babin

Po zamenjavi uporabniške lupine preverite uporabniško lupino z naslednjim ukazom.

# grep -E --color 'babin' /etc/passwd

13. Spremeni ID uporabnika (UID)

V spodnjem primeru lahko vidite, da ima moj uporabniški račun 'babin' UID 502, zdaj ga želim spremeniti na 888 kot moj UID. UID lahko dodelimo med 0 in 999.

# grep -E --color 'babin' /etc/passwd
OR
# id babin

Zdaj spremenimo UID za uporabniško babino z možnostjo '-u' (uid) in preverimo spremembe.

# usermod -u 888 babin
# id babin

14. Spreminjanje uporabniškega računa z več možnostmi

Tu imamo uporabnika vtičnico in zdaj želim hkrati spremeniti njegov domači imenik, lupino, datum izteka, oznako, UID in skupino z enim samim ukazom z vsemi možnostmi, kot smo že omenili zgoraj.

Uporabnik Jack ima privzeti domači imenik /home/jack , zdaj ga želim spremeniti v /var/www/html in mu dodeliti lupina kot bash , datum veljavnosti določite za 10. december 2014, dodajte novo oznako kot This is jack , spremenite UID na 555 in postal bo član skupine apple.

Poglejmo, kako zdaj spremeniti jack račun z uporabo več možnosti.

# usermod -d /var/www/html/ -s /bin/bash -e 2014-12-10 -c "This is Jack" -u 555 -aG apple jack

Nato preverite spremembe UID in domačega imenika.

# grep -E --color 'jack' /etc/passwd

Preverjanje veljavnosti računa.

# chage -l jack

Preverite, za katero skupino so bili vsi priključki.

# grep -E --color 'jack' /etc/group

15. Spremenite UID in GID uporabnika

Spreminjamo lahko UID in GID trenutnega uporabnika. Za prehod na novega GID potrebujemo obstoječo skupino. Tu že obstaja račun, imenovan oranžen z GID 777 .

Zdaj želim, da moj uporabniški račun jack dobi UID 666 in GID Orange ( 777 ).

Pred spreminjanjem preverite trenutni UID in GID.

# id jack

Spremenite UID in GID.

# usermod -u 666 -g 777 jack

Preverite spremembe.

# id jack

Zaključek

Tu smo videli, kako zelo natančno uporabiti ukaz usermod z njegovimi možnostmi. Preden vemo za ukaz usermod, moramo vedeti ukaz 'useradd' in njegove možnosti za uporabo usermod. Če sem v članku zamudil katero koli točko, mi to sporočite s komentarji in ne pozabite dodati svojih dragocenih komentarjev.