Weboldal keresés

Teljes útmutató a „usermod” parancs használatához – 15 gyakorlati példa képernyőképekkel


A Unix/Linux disztribúciókban a „usermod” parancs a már létrehozott felhasználói fiók attribútumainak parancssoron keresztüli módosítására vagy módosítására szolgál. A 'usermod' parancs hasonló a 'useradd' vagy 'adduser' parancshoz, de a bejelentkezés egy meglévő felhasználó számára biztosított.

A „useradd” vagy az „adduser” parancs a felhasználói fiókok létrehozására szolgál Linux rendszereken. Ha többet szeretne megtudni a rendszerfelhasználók létrehozásáról, olvassa el teljes útmutatónkat a következő címen:

  1. Teljes útmutató a „useradd” parancshoz Linuxban

A felhasználói fiókok létrehozása után bizonyos esetekben meg kell változtatni egy meglévő felhasználó attribútumait, például módosítani kell a felhasználó kezdőkönyvtárát, bejelentkezési nevét, bejelentkezési shelljét, jelszó lejárati dátumát stb.

Amikor végrehajtjuk a „usermod” parancsot a terminálban, a következő fájlok kerülnek felhasználásra és hatással vannak.

  1. /etc/passwd – Felhasználói fiók adatai.
  2. /etc/shadow – Biztonságos fiókinformációk.
  3. /etc/group – Csoportfiók adatai.
  4. /etc/gshadow – Biztonságos csoportfiók-információk.
  5. /etc/login.defs – Shadow jelszókészlet konfigurációja.

A parancs alapvető szintaxisa a következő:

usermod [options] username

Követelmények

  1. A usermod parancs végrehajtásához meglévő felhasználói fiókokkal kell rendelkeznünk.
  2. Csak a superuser (root) hajthatja végre a usermod parancsot.
  3. A usermod parancs bármely Linux disztribúción végrehajtható.
  4. Alapvető ismeretekkel kell rendelkeznie a usermod parancsról az opciókkal

A Usermod beállításai

A 'usermod' parancs használata egyszerű, és számos lehetőséggel módosíthatja a meglévő felhasználót. Nézzük meg, hogyan kell használni a usermod parancsot néhány meglévő felhasználó módosításával a Linux dobozban a következő opciók segítségével.

  1. -c=Megjegyzés mezőt adhatunk a felhasználói fiókhoz.
  2. -d=Bármely meglévő felhasználói fiók könyvtárának módosítása.
  3. -e=Ezzel az opcióval a számla egy adott időszakra lejárhat.
  4. -g=Felhasználó elsődleges csoportjának módosítása.
  5. -G=Kiegészítő csoportok hozzáadása.
  6. -a=A csoport bármely tagjának hozzáadása egy másodlagos csoporthoz.
  7. -l=A bejelentkezési név megváltoztatása tecmintról tecmint_adminra.
  8. -L=A felhasználói fiók zárolása. Ezzel zároljuk a jelszót, így nem tudjuk használni a fiókot.
  9. -m=a saját könyvtár tartalmának áthelyezése a meglévő saját könyvtárból egy új könyvtárba.
  10. -p=Nem titkosított jelszó használata az új jelszóhoz. (NEM Biztonságos).
  11. -s=Hozzon létre egy meghatározott shellt az új fiókokhoz.
  12. -u=A felhasználói fiókhoz hozzárendelt UID 0 és 999 között.
  13. -U=A felhasználói fiókok zárolásának feloldása. Ezzel eltávolítja a jelszózárat, és lehetővé teszi számunkra a felhasználói fiók használatát.

Ebben a cikkben „15 usermod parancsot” fogunk látni gyakorlati példáikkal és Linux alatti használatukkal, amelyek segítenek megtanulni és fejleszteni parancssori készségeit ezen opciók használatával.

1. Információ hozzáadása a felhasználói fiókhoz

A '-c' opció egy rövid megjegyzés (információ) beállítására szolgál a felhasználói fiókkal kapcsolatban. Például adjunk meg információkat a „tecmint” felhasználóról a következő paranccsal.

usermod -c "This is Tecmint" tecmint

A felhasználó adatainak hozzáadása után ugyanez a megjegyzés megtekinthető az /etc/passwd fájlban.

grep -E --color 'tecmint' /etc/passwd

tecmint:x:500:500:This is Tecmint:/home/tecmint:/bin/sh

2. Változtassa meg a felhasználói kezdőkönyvtárat

A fenti lépésben láthatjuk, hogy a kezdőkönyvtárunk a /home/tecmint/ alatt található. Ha más könyvtárra kell módosítanunk, a -d használatával módosíthatjuk. opció usermod paranccsal.

Például a kezdőkönyvtárunkat a következőre szeretném módosítani: /var/www/, de mielőtt változtatnánk, nézzük meg egy felhasználó aktuális kezdőkönyvtárát a következő paranccsal.

grep -E --color '/home/tecmint' /etc/passwd

tecmint:x:500:500:This is Tecmint:/home/tecmint:/bin/sh

Most módosítsa a kezdőkönyvtárat /home/tecmint-ről /var/www/-re, és a változtatás után erősítse meg az otthoni igazgatót.

usermod -d /var/www/ tecmint
grep -E --color '/var/www/' /etc/passwd

tecmint:x:500:500:This is Tecmint:/var/www:/bin/sh

3. Állítsa be a felhasználói fiók lejárati dátumát

A „-e” opció a lejárati dátum beállítására szolgál az ÉÉÉÉ-HH-NN dátumformátumú felhasználói fiókban. Mielőtt lejárati dátumot állítana be egy felhasználónál, először ellenőrizze a fiók aktuális lejárati állapotát a „chage” (felhasználói jelszó lejárati információinak módosítása) paranccsal.

chage -l tecmint

Last password change					: Nov 02, 2014
Password expires					: never
Password inactive					: never
Account expires						: Dec 01, 2014
Minimum number of days between password change		: 0
Maximum number of days between password change		: 99999
Number of days of warning before password expires	: 7

A „tecmint” felhasználó lejárati állapota 2014. december 1., módosítsuk 2014. november 1-re a „usermod -e” paranccsal ” opciót, és erősítse meg a lejárati dátumot a „chage” paranccsal.

usermod -e 2014-11-01 tecmint
chage -l tecmint

Last password change					: Nov 02, 2014
Password expires					: never
Password inactive					: never
Account expires						: Nov 01, 2014
Minimum number of days between password change		: 0
Maximum number of days between password change		: 99999
Number of days of warning before password expires	: 7

4. Változtassa meg az elsődleges felhasználói csoportot

Az elsődleges felhasználói csoport beállításához vagy módosításához a „-g” opciót használjuk a usermod paranccsal. Mielőtt módosítaná a felhasználói elsődleges csoportot, először ellenőrizze a tecmint_test felhasználó jelenlegi csoportját.

id tecmint_test

uid=501(tecmint_test) gid=502(tecmint_test) groups=502(tecmint_test)

Most állítsa be a babin csoportot elsődleges csoportként a tecmint_test felhasználó számára, és erősítse meg a változtatásokat.

usermod -g babin tecmint_test
id tecmint_test

uid=501(tecmint_test) gid=502(babin) groups=502(tecmint_test)

5. Csoport hozzáadása egy meglévő felhasználóhoz

Ha új „tecmint_test0” nevű csoportot szeretne hozzáadni a „tecmint” felhasználóhoz, használhatja a „-G” opciót a usermod paranccsal az alábbiak szerint.

usermod -G tecmint_test0 tecmint
id tecmint

Megjegyzés: Legyen óvatos, ha új csoportokat ad hozzá egy meglévő felhasználóhoz a '-G' opcióval, azzal eltávolítja az összes meglévő csoportot, felhasználó tartozik. Ezért mindig adja hozzá a „-a” (hozzáfűzés) és a „-G” opciót új csoportok hozzáadásához vagy hozzáfűzéséhez.

6. Kiegészítő és elsődleges csoport hozzáadása a felhasználóhoz

Ha hozzá kell adni egy felhasználót a kiegészítő csoportok bármelyikéhez, használhatja a „-a” és „-G” opciókat. Például itt egy tecmint_test0 felhasználói fiókot fogunk hozzáadni a kerék felhasználóhoz.

usermod -a -G wheel tecmint_test0
id tecmint_test0

Így a tecmint_test0 felhasználó az elsődleges csoportban és a másodlagos csoportban is (kerék) marad. Ez arra készteti a normál felhasználói fiókomat, hogy végrehajtson bármilyen root jogosultsággal rendelkező parancsot a Linux mezőben.

eg : sudo service httpd restart

7. Módosítsa a felhasználói bejelentkezési nevet

Bármely meglévő felhasználó bejelentkezési nevének megváltoztatásához használhatjuk az „-l” (új bejelentkezés) opciót. Az alábbi példában a tecmint bejelentkezési nevet tecmint_admin névre változtatjuk. Így a tecmint felhasználónév át lett nevezve az új névre tecmint_admin.

usermod -l tecmint_admin tecmint

Most ellenőrizze a tecmint felhasználót. Nem lesz jelen, mert tecmint_admin-ra változtattuk.

id tecmint

Ellenőrizze a tecmint_admin fiókot, ugyanazzal az UID-vel és a meglévő csoporttal lesz ott, amit korábban hozzáadtunk.

id tecmint_admin

8. Felhasználói fiók zárolása

Bármely rendszer felhasználói fiók zárolásához használhatjuk a '-L' (lock) opciót. A fiók zárolása után nem tudunk bejelentkezni a jelszó használatával, és egy !< A a titkosított jelszó előtt hozzáadva az /etc/shadow fájlban azt jelenti, hogy a jelszó le van tiltva.

usermod -L babin

Ellenőrizze a zárolt fiókot.

grep -E --color 'babin' cat /etc/shadow

9. Oldja fel a felhasználói fiókot

A '-U' opció a zárolt felhasználók feloldására szolgál, ezzel eltávolítja a titkosított jelszó előtti !-t.

grep -E --color 'babin' /etc/shadow
usermod -U babin

A feloldás után ellenőrizze a felhasználót.

grep -E --color 'babin' /etc/shadow

10. Helyezze át a Felhasználói kezdőkönyvtárat az Új helyre

Tegyük fel, hogy „pinky” felhasználói fiókkal rendelkezik „/home/pinky” kezdőkönyvtárral, és új helyre szeretne költözni, mondjuk „/var” /rózsaszín'. A „-d” és „-m” opciók segítségével áthelyezheti a meglévő felhasználói fájlokat az aktuális kezdőkönyvtárból egy új kezdőkönyvtárba.

Ellenőrizze a fiókot és az aktuális kezdőkönyvtárat.

grep -E --color 'pinky' /etc/passwd

Ezután sorolja fel azokat a fájlokat, amelyek a pinky felhasználó tulajdonában vannak.

ls -l /home/pinky/

Most át kell helyeznünk a kezdőkönyvtárat a /home/pinky helyről a /var/pinky mappába.

usermod -d /var/pinky/ -m pinky

Ezután ellenőrizze a könyvtár módosítását.

grep -E --color 'pinky' /etc/passwd

Ellenőrizze a fájlokat a „/home/pinky” alatt. Itt áthelyeztük a fájlokat a -m opcióval, így nem lesznek fájlok. A pinky felhasználói fájlok mostantól a /var/pinky alatt lesznek.

ls -l /home/pinky/
ls -l /var/pinky/

11. Hozzon létre nem titkosított jelszót a felhasználó számára

Titkosítatlan jelszó létrehozásához a „-p” (jelszó) opciót használjuk. Bemutató célból új jelszót állítok be, mondjuk „redhat” egy pinky felhasználónál.

usermod -p redhat pinky

A jelszó beállítása után most ellenőrizze az árnyékfájlt, hogy megtudja, titkosított formátumú-e vagy nem titkosított.

grep -E --color 'pinky' /etc/shadow

Megjegyzés: Láttad a fenti képen, hogy a jelszó mindenki számára jól látható. Tehát ezt az opciót nem ajánlott használni, mert a jelszó minden felhasználó számára látható lesz.

12. Felhasználói shell módosítása

A felhasználói bejelentkezési shell módosítható vagy definiálható a felhasználó létrehozása során a useradd paranccsal, vagy módosítható a 'usermod paranccsal a '-s' opció használatával ( héj). Például a 'babin' felhasználó alapértelmezés szerint a /bin/bash parancsértelmezővel rendelkezik, most pedig a következőre szeretném módosítani: /bin/sh .

grep -E --color 'babin' /etc/passwd
usermod -s /bin/sh babin

A felhasználói shell megváltoztatása után ellenőrizze a felhasználói shellt a következő paranccsal.

grep -E --color 'babin' /etc/passwd

13. Felhasználói azonosító (UID) módosítása

Az alábbi példában láthatja, hogy a(z) „babin” felhasználói fiókom az 502 UID-t tartalmazza, most pedig 888-ra szeretném módosítani. mint az UID-m. Az UID-t 0 és 999 között rendelhetjük hozzá.

grep -E --color 'babin' /etc/passwd
OR
id babin

Most változtassuk meg a babin felhasználó UID-jét a „-u” (uid) opcióval, és ellenőrizzük a változtatásokat.

usermod -u 888 babin
id babin

14. Felhasználói fiók módosítása több opcióval

Itt van egy jack felhasználó, és most egyszerre szeretném módosítani a kezdőkönyvtárát, a shelljét, a lejárati dátumát, a címkéjét, az UID-jét és a csoportját egyetlen paranccsal az összes opcióval, ahogyan fentebb tárgyaltuk.

A Jack felhasználó alapértelmezett kezdőkönyvtára: /home/jack, most szeretném ezt /var/www/html-re módosítani, és hozzá szeretném rendelni shell mint bash, lejárati dátumot állítson be 2014. december 10-re, új címkét adjon hozzá This is jack néven, módosítsa az UID-t 555-re, és ő lesz az Apple csoport tagja.

Nézzük meg, hogyan lehet módosítani a jack-fiókot a többszörös opció használatával.

usermod -d /var/www/html/ -s /bin/bash -e 2014-12-10 -c "This is Jack" -u 555 -aG apple jack

Ezután ellenőrizze az UID és a saját könyvtár változásait.

grep -E --color 'jack' /etc/passwd

Fiók lejártának ellenőrzése.

chage -l jack

Keresse meg azt a csoportot, amelynek minden jack tagja volt.

grep -E --color 'jack' /etc/group

15. Felhasználó UID és GID módosítása

Megváltoztathatjuk az aktuális felhasználó UID-jét és GID-jét. Új GID-re váltáshoz szükségünk van egy meglévő csoportra. Itt már van egy narancssárga nevű fiók 777 GID-vel.

Most a jack felhasználói fiókomat szeretném hozzárendelni a(z) 666 UID-hez és az Orange GID-hez (777).

A módosítás előtt ellenőrizze az aktuális UID-t és GID-t.

id jack

Módosítsa az UID-t és a GID-t.

usermod -u 666 -g 777 jack

Ellenőrizze a változásokat.

id jack

Következtetés

Itt láthattuk, hogyan kell nagyon részletesen használni a usermod parancsot a hozzá tartozó opciókkal. Mielőtt megismernénk a usermod parancsot, ismernünk kell a „useradd” parancsot és a usermod használatához szükséges beállításokat. Ha kihagytam egy pontot a cikkből, tudassa velem megjegyzésekben, és ne felejtse el hozzáfűzni értékes megjegyzéseit.