Popoln vodnik za uporabo ukaza usermod - 15 praktičnih primerov s posnetki zaslona
V distribucijah Unix/Linux se ukaz ‘ usermod ’ uporablja za spreminjanje ali spreminjanje vseh atributov že ustvarjenega uporabniškega računa prek ukazne vrstice. Ukaz "usermod" je podoben tistemu "useradd" ali "adduser", vendar je prijava dodeljena obstoječemu uporabniku.
Ukaz 'useradd' ali 'adduser' se uporablja za ustvarjanje uporabniških računov v sistemih Linux. Če želite izvedeti več o tem, kako ustvariti uporabnike sistema, preberite naš celotni vodnik na:
- Popoln vodnik po ukazu\"useradd" v Linuxu
Po ustvarjanju uporabniških računov moramo v nekaterih scenarijih spremeniti atribute obstoječega uporabnika, na primer spremeniti uporabnikov domači imenik, uporabniško ime, prijavno lupino, datum izteka gesla itd., Kjer je v takem primeru uporabljen ukaz ‘usermod’.
Ko v terminalu izvedemo ukaz „usermod“, se uporabijo in vplivajo naslednje datoteke.
- /etc/passwd - Podatki o uporabniškem računu.
- /etc/shadow - Zaščitite podatke o računu.
- /etc/group - Podatki o računu skupine.
- /etc/gshadow - Zaščitite podatke o skupinskem računu.
- /etc/login.defs - Konfiguracija paketa Shadow gesla ..
Osnovna sintaksa ukaza je:
usermod [options] username
- Za izvajanje ukaza usermod moramo imeti obstoječe uporabniške račune.
- Izvajanje ukaza usermod lahko izvaja samo super uporabnik (root).
- Ukaz usermod se lahko izvede v kateri koli distribuciji Linuxa.
- Imeti mora osnovno znanje o ukazu usermod z možnostmi
Ukaz 'usermod' je preprost za uporabo z veliko možnostmi za spreminjanje obstoječega uporabnika. Poglejmo, kako uporabiti ukaz usermod s spreminjanjem nekaterih obstoječih uporabnikov v oknu Linux s pomočjo naslednjih možnosti.
- -c = Za uporabniški račun lahko dodamo polje za komentar.
- -d = Spreminjanje imenika za kateri koli obstoječi uporabniški račun.
- -e = S to možnostjo lahko račun poteče v določenem obdobju.
- -g = Spremenite primarno skupino za uporabnika.
- -G = Dodajanje dodatnih skupin.
- -a = Če želite dodati koga iz skupine v sekundarno skupino.
- -l = Če želite spremeniti prijavno ime iz tecmint v tecmint_admin.
- -L = Zaklepanje uporabniškega računa. S tem boste zaklenili geslo, da ne bomo mogli uporabljati računa.
- -m = premikanje vsebine domačega imenika iz obstoječega domačega direktorija v novega.
- -p = Za novo geslo uporabite nešifrirano geslo. (NI zavarovano).
- -s = Ustvari določeno lupino za nove račune.
- -u = Uporablja se za dodeljeni UID za uporabniški račun med 0 in 999.
- -U = Odklepanje uporabniških računov. S tem bomo odstranili zaklepanje z geslom in nam omogočili uporabo uporabniškega računa.
V tem članku bomo videli '15 ukazov usermod 's praktičnimi primeri in uporabo v Linuxu, ki vam bodo pomagali, da se naučite in izboljšate svoje sposobnosti ukazne vrstice z uporabo teh možnosti.
1. Dodajanje informacij v uporabniški račun
Možnost ‘ -c ’ se uporablja za nastavitev kratkega komentarja (informacij) o uporabniškem računu. Z naslednjim ukazom na primer dodajte podatke o uporabniku 'tecmint'.
# usermod -c "This is Tecmint" tecmint
Po dodajanju informacij o uporabniku si lahko isti komentar ogledate v datoteki/etc/passwd.
# grep -E --color 'tecmint' /etc/passwd tecmint:x:500:500:This is Tecmint:/home/tecmint:/bin/sh
2. Spremenite domači imenik uporabnika
V zgornjem koraku lahko vidimo, da je naš domači imenik pod /home/tecmint/. Če ga moramo spremeniti v drug imenik, ga lahko spremenimo s pomočjo -d možnost z ukazom usermod.
Na primer, želim spremeniti naš domači imenik v /var/www/, vendar pred spreminjanjem preverimo trenutni domači imenik uporabnika z naslednjim ukazom.
# grep -E --color '/home/tecmint' /etc/passwd tecmint:x:500:500:This is Tecmint:/home/tecmint:/bin/sh
Zdaj spremenite domači imenik iz/home/tecmint v/var/www/in potrdite domačega direktorja po spremembi.
# usermod -d /var/www/ tecmint # grep -E --color '/var/www/' /etc/passwd tecmint:x:500:500:This is Tecmint:/var/www:/bin/sh
3. Nastavite datum poteka uporabniškega računa
Možnost ‘-e’ se uporablja za nastavitev datuma poteka uporabniškega računa s formatom datuma LLLL-MM-DD. Preden uporabniku nastavimo datum poteka veljavnosti, najprej preverimo stanje veljavnosti trenutnega računa z ukazom »chage« (spremenite informacije o poteku uporabniškega gesla).
# chage -l tecmint Last password change : Nov 02, 2014 Password expires : never Password inactive : never Account expires : Dec 01, 2014 Minimum number of days between password change : 0 Maximum number of days between password change : 99999 Number of days of warning before password expires : 7
Stanje veljavnosti uporabnika 'tecmint' je 1. 1. 2014 , spremenimo ga v 1. 1. 2014 z možnostjo 'usermod -e' in datum poteka potrdimo s 'chage ukaz.
# usermod -e 2014-11-01 tecmint # chage -l tecmint Last password change : Nov 02, 2014 Password expires : never Password inactive : never Account expires : Nov 01, 2014 Minimum number of days between password change : 0 Maximum number of days between password change : 99999 Number of days of warning before password expires : 7
4. Spremenite primarno skupino uporabnikov
Za nastavitev ali spremembo uporabniške primarne skupine uporabimo možnost '-g' z ukazom usermod. Preden spremenite primarno skupino uporabnika, najprej preverite trenutno skupino za uporabnika tecmint_test .
# id tecmint_test uid=501(tecmint_test) gid=502(tecmint_test) groups=502(tecmint_test)
Zdaj nastavite skupino babin kot primarno na uporabnika tecmint_test in potrdite spremembe.
# usermod -g babin tecmint_test # id tecmint_test uid=501(tecmint_test) gid=502(babin) groups=502(tecmint_test)
5. Dodajanje skupine obstoječemu uporabniku
Če želite uporabniku "tecmint" dodati novo skupino z imenom "tecmint_test0", lahko uporabite ukaz "-G" z ukazom usermod, kot je prikazano spodaj.
# usermod -G tecmint_test0 tecmint # id tecmint
Opomba: Med dodajanjem novih skupin obstoječemu uporabniku samo z možnostjo -G boste odstranili vse obstoječe skupine, ki jim pripada. Torej, vedno dodajte možnost '-a' (dodaj) z '-G', da dodate ali dodate nove skupine.
6. Dodajanje dodatne in primarne skupine uporabniku
Če morate uporabnika dodati v katero koli dodatno skupino, lahko uporabite možnosti '-a' in '-G'. Na primer, tukaj bomo dodali uporabniški račun tecmint_test0 z uporabnikom kolesa .
# usermod -a -G wheel tecmint_test0 # id tecmint_test0
Torej, uporabnik tecmint_test0 ostaja v svoji primarni skupini in tudi v sekundarni skupini (kolo). To bo omogočilo, da bo moj običajni uporabniški račun v polju Linux izvajal katere koli korenske privilegirane ukaze.
eg : sudo service httpd restart
7. Spremenite uporabniško ime
Če želite spremeniti katero koli obstoječe uporabniško ime za prijavo, lahko uporabimo možnost '-l' (nova prijava). V spodnjem primeru spremenimo prijavno ime tecmint v tecmint_admin. Torej je bilo uporabniško ime tecmint preimenovano z novim imenom tecmint_admin.
# usermod -l tecmint_admin tecmint
Zdaj preverite uporabnika tecmint. Ne bo prisoten, ker smo ga spremenili v tecmint_admin.
# id tecmint
Poiščite račun tecmint_admin, da bo tam z istim UID in z obstoječo skupino, kar smo že dodali.
# id tecmint_admin
8. Zakleni uporabniški račun
Če želite zakleniti kateri koli sistemski uporabniški račun, lahko uporabimo možnost '-L' (zaklepanje). Po zaklepanju računa se z geslom ne moremo prijaviti in pred šifriranim bo prikazan ! geslo v datoteki/etc/shadow pomeni geslo onemogočeno.
# usermod -L babin
Preverite, ali je zaklenjen račun.
# grep -E --color 'babin' cat /etc/shadow
9. Odklenite uporabniški račun
Možnost ‘-U’ se uporablja za odklepanje zaklenjenega uporabnika, s čimer boste odstranili ! pred šifriranim geslom.
# grep -E --color 'babin' /etc/shadow # usermod -U babin
Po odklepanju preverite uporabnika.
# grep -E --color 'babin' /etc/shadow
10. Domači imenik uporabnikov premaknite na Novo mesto
Recimo, da imate uporabniški račun kot 'pinky' z domačim imenikom '/ home/pinky', se želite premakniti na novo lokacijo, recimo '/ var/pinky'. Z možnostma '-d' in '-m' lahko obstoječe uporabniške datoteke premaknete iz trenutnega domačega imenika v nov domači imenik.
Preverite račun in gre za trenutni domači imenik.
# grep -E --color 'pinky' /etc/passwd
Nato navedite datoteke, ki so v lasti uporabnika pinky.
# ls -l /home/pinky/
Zdaj moramo domači imenik premakniti iz/home/pinky v/var/pinky.
# usermod -d /var/pinky/ -m pinky
Nato preverite spremembo imenika.
# grep -E --color 'pinky' /etc/passwd
Preverite, ali so datoteke pod „/ home/pinky“. Tu smo datoteke premaknili z možnostjo -m, tako da datotek ne bo. Uporabniške datoteke pinky bodo zdaj pod/var/pinky.
# ls -l /home/pinky/ # ls -l /var/pinky/
11. Ustvarite nešifrirano geslo za uporabnika
Za ustvarjanje nešifriranega gesla uporabimo možnost '-p' (geslo). Za predstavitev uporabniku Pinky nastavim novo geslo z napisom "redhat".
# usermod -p redhat pinky
Po nastavitvi gesla zdaj preverite senčno datoteko, da vidite, ali je v šifrirani obliki ali nešifrirana.
# grep -E --color 'pinky' /etc/shadow
Opomba: Ali ste na zgornji sliki videli, da je geslo jasno vidno vsem. Torej te možnosti ni priporočljivo uporabljati, ker bo geslo vidno vsem uporabnikom.
12. Spremeni uporabniško lupino
Uporabniško prijavno lupino lahko med ustvarjanjem uporabnika spremenite ali definirate z ukazom useradd ali spremenite z ukazom 'usermod' z možnostjo '-s' (lupina). Na primer, uporabnik 'babin' ima privzeto lupino/bin/bash, zdaj jo želim spremeniti v/bin/sh.
# grep -E --color 'babin' /etc/passwd # usermod -s /bin/sh babin
Po zamenjavi uporabniške lupine preverite uporabniško lupino z naslednjim ukazom.
# grep -E --color 'babin' /etc/passwd
13. Spremeni ID uporabnika (UID)
V spodnjem primeru lahko vidite, da ima moj uporabniški račun 'babin' UID 502, zdaj ga želim spremeniti na 888 kot moj UID. UID lahko dodelimo med 0 in 999.
# grep -E --color 'babin' /etc/passwd OR # id babin
Zdaj spremenimo UID za uporabniško babino z možnostjo '-u' (uid) in preverimo spremembe.
# usermod -u 888 babin # id babin
14. Spreminjanje uporabniškega računa z več možnostmi
Tu imamo uporabnika vtičnico in zdaj želim hkrati spremeniti njegov domači imenik, lupino, datum izteka, oznako, UID in skupino z enim samim ukazom z vsemi možnostmi, kot smo že omenili zgoraj.
Uporabnik Jack ima privzeti domači imenik /home/jack , zdaj ga želim spremeniti v /var/www/html in mu dodeliti lupina kot bash , datum veljavnosti določite za 10. december 2014, dodajte novo oznako kot This is jack , spremenite UID na 555 in postal bo član skupine apple.
Poglejmo, kako zdaj spremeniti jack račun z uporabo več možnosti.
# usermod -d /var/www/html/ -s /bin/bash -e 2014-12-10 -c "This is Jack" -u 555 -aG apple jack
Nato preverite spremembe UID in domačega imenika.
# grep -E --color 'jack' /etc/passwd
Preverjanje veljavnosti računa.
# chage -l jack
Preverite, za katero skupino so bili vsi priključki.
# grep -E --color 'jack' /etc/group
15. Spremenite UID in GID uporabnika
Spreminjamo lahko UID in GID trenutnega uporabnika. Za prehod na novega GID potrebujemo obstoječo skupino. Tu že obstaja račun, imenovan oranžen z GID 777 .
Zdaj želim, da moj uporabniški račun jack dobi UID 666 in GID Orange ( 777 ).
Pred spreminjanjem preverite trenutni UID in GID.
# id jack
Spremenite UID in GID.
# usermod -u 666 -g 777 jack
Preverite spremembe.
# id jack
Zaključek
Tu smo videli, kako zelo natančno uporabiti ukaz usermod z njegovimi možnostmi. Preden vemo za ukaz usermod, moramo vedeti ukaz 'useradd' in njegove možnosti za uporabo usermod. Če sem v članku zamudil katero koli točko, mi to sporočite s komentarji in ne pozabite dodati svojih dragocenih komentarjev.