Teljes útmutató a „usermod” parancs használatához – 15 gyakorlati példa képernyőképekkel
A Unix/Linux disztribúciókban a „usermod” parancs a már létrehozott felhasználói fiók attribútumainak parancssoron keresztüli módosítására vagy módosítására szolgál. A 'usermod' parancs hasonló a 'useradd' vagy 'adduser' parancshoz, de a bejelentkezés egy meglévő felhasználó számára biztosított.
A „useradd” vagy az „adduser” parancs a felhasználói fiókok létrehozására szolgál Linux rendszereken. Ha többet szeretne megtudni a rendszerfelhasználók létrehozásáról, olvassa el teljes útmutatónkat a következő címen:
- Teljes útmutató a „useradd” parancshoz Linuxban
A felhasználói fiókok létrehozása után bizonyos esetekben meg kell változtatni egy meglévő felhasználó attribútumait, például módosítani kell a felhasználó kezdőkönyvtárát, bejelentkezési nevét, bejelentkezési shelljét, jelszó lejárati dátumát stb.
Amikor végrehajtjuk a „usermod” parancsot a terminálban, a következő fájlok kerülnek felhasználásra és hatással vannak.
- /etc/passwd – Felhasználói fiók adatai.
- /etc/shadow – Biztonságos fiókinformációk.
- /etc/group – Csoportfiók adatai.
- /etc/gshadow – Biztonságos csoportfiók-információk.
- /etc/login.defs – Shadow jelszókészlet konfigurációja.
A parancs alapvető szintaxisa a következő:
usermod [options] username
Követelmények
- A usermod parancs végrehajtásához meglévő felhasználói fiókokkal kell rendelkeznünk.
- Csak a superuser (root) hajthatja végre a usermod parancsot.
- A usermod parancs bármely Linux disztribúción végrehajtható.
- Alapvető ismeretekkel kell rendelkeznie a usermod parancsról az opciókkal
A Usermod beállításai
A 'usermod' parancs használata egyszerű, és számos lehetőséggel módosíthatja a meglévő felhasználót. Nézzük meg, hogyan kell használni a usermod parancsot néhány meglévő felhasználó módosításával a Linux dobozban a következő opciók segítségével.
- -c=Megjegyzés mezőt adhatunk a felhasználói fiókhoz.
- -d=Bármely meglévő felhasználói fiók könyvtárának módosítása.
- -e=Ezzel az opcióval a számla egy adott időszakra lejárhat.
- -g=Felhasználó elsődleges csoportjának módosítása.
- -G=Kiegészítő csoportok hozzáadása.
- -a=A csoport bármely tagjának hozzáadása egy másodlagos csoporthoz.
- -l=A bejelentkezési név megváltoztatása tecmintról tecmint_adminra.
- -L=A felhasználói fiók zárolása. Ezzel zároljuk a jelszót, így nem tudjuk használni a fiókot.
- -m=a saját könyvtár tartalmának áthelyezése a meglévő saját könyvtárból egy új könyvtárba.
- -p=Nem titkosított jelszó használata az új jelszóhoz. (NEM Biztonságos).
- -s=Hozzon létre egy meghatározott shellt az új fiókokhoz.
- -u=A felhasználói fiókhoz hozzárendelt UID 0 és 999 között.
- -U=A felhasználói fiókok zárolásának feloldása. Ezzel eltávolítja a jelszózárat, és lehetővé teszi számunkra a felhasználói fiók használatát.
Ebben a cikkben „15 usermod parancsot” fogunk látni gyakorlati példáikkal és Linux alatti használatukkal, amelyek segítenek megtanulni és fejleszteni parancssori készségeit ezen opciók használatával.
1. Információ hozzáadása a felhasználói fiókhoz
A '-c' opció egy rövid megjegyzés (információ) beállítására szolgál a felhasználói fiókkal kapcsolatban. Például adjunk meg információkat a „tecmint” felhasználóról a következő paranccsal.
usermod -c "This is Tecmint" tecmint
A felhasználó adatainak hozzáadása után ugyanez a megjegyzés megtekinthető az /etc/passwd fájlban.
grep -E --color 'tecmint' /etc/passwd
tecmint:x:500:500:This is Tecmint:/home/tecmint:/bin/sh
2. Változtassa meg a felhasználói kezdőkönyvtárat
A fenti lépésben láthatjuk, hogy a kezdőkönyvtárunk a /home/tecmint/ alatt található. Ha más könyvtárra kell módosítanunk, a -d használatával módosíthatjuk. opció usermod paranccsal.
Például a kezdőkönyvtárunkat a következőre szeretném módosítani: /var/www/, de mielőtt változtatnánk, nézzük meg egy felhasználó aktuális kezdőkönyvtárát a következő paranccsal.
grep -E --color '/home/tecmint' /etc/passwd
tecmint:x:500:500:This is Tecmint:/home/tecmint:/bin/sh
Most módosítsa a kezdőkönyvtárat /home/tecmint-ről /var/www/-re, és a változtatás után erősítse meg az otthoni igazgatót.
usermod -d /var/www/ tecmint
grep -E --color '/var/www/' /etc/passwd
tecmint:x:500:500:This is Tecmint:/var/www:/bin/sh
3. Állítsa be a felhasználói fiók lejárati dátumát
A „-e” opció a lejárati dátum beállítására szolgál az ÉÉÉÉ-HH-NN dátumformátumú felhasználói fiókban. Mielőtt lejárati dátumot állítana be egy felhasználónál, először ellenőrizze a fiók aktuális lejárati állapotát a „chage” (felhasználói jelszó lejárati információinak módosítása) paranccsal.
chage -l tecmint
Last password change : Nov 02, 2014
Password expires : never
Password inactive : never
Account expires : Dec 01, 2014
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7
A „tecmint” felhasználó lejárati állapota 2014. december 1., módosítsuk 2014. november 1-re a „usermod -e” paranccsal ” opciót, és erősítse meg a lejárati dátumot a „chage” paranccsal.
usermod -e 2014-11-01 tecmint
chage -l tecmint
Last password change : Nov 02, 2014
Password expires : never
Password inactive : never
Account expires : Nov 01, 2014
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7
4. Változtassa meg az elsődleges felhasználói csoportot
Az elsődleges felhasználói csoport beállításához vagy módosításához a „-g” opciót használjuk a usermod paranccsal. Mielőtt módosítaná a felhasználói elsődleges csoportot, először ellenőrizze a tecmint_test felhasználó jelenlegi csoportját.
id tecmint_test
uid=501(tecmint_test) gid=502(tecmint_test) groups=502(tecmint_test)
Most állítsa be a babin csoportot elsődleges csoportként a tecmint_test felhasználó számára, és erősítse meg a változtatásokat.
usermod -g babin tecmint_test
id tecmint_test
uid=501(tecmint_test) gid=502(babin) groups=502(tecmint_test)
5. Csoport hozzáadása egy meglévő felhasználóhoz
Ha új „tecmint_test0” nevű csoportot szeretne hozzáadni a „tecmint” felhasználóhoz, használhatja a „-G” opciót a usermod paranccsal az alábbiak szerint.
usermod -G tecmint_test0 tecmint
id tecmint
Megjegyzés: Legyen óvatos, ha új csoportokat ad hozzá egy meglévő felhasználóhoz a '-G' opcióval, azzal eltávolítja az összes meglévő csoportot, felhasználó tartozik. Ezért mindig adja hozzá a „-a” (hozzáfűzés) és a „-G” opciót új csoportok hozzáadásához vagy hozzáfűzéséhez.
6. Kiegészítő és elsődleges csoport hozzáadása a felhasználóhoz
Ha hozzá kell adni egy felhasználót a kiegészítő csoportok bármelyikéhez, használhatja a „-a” és „-G” opciókat. Például itt egy tecmint_test0 felhasználói fiókot fogunk hozzáadni a kerék felhasználóhoz.
usermod -a -G wheel tecmint_test0
id tecmint_test0
Így a tecmint_test0 felhasználó az elsődleges csoportban és a másodlagos csoportban is (kerék) marad. Ez arra készteti a normál felhasználói fiókomat, hogy végrehajtson bármilyen root jogosultsággal rendelkező parancsot a Linux mezőben.
eg : sudo service httpd restart
7. Módosítsa a felhasználói bejelentkezési nevet
Bármely meglévő felhasználó bejelentkezési nevének megváltoztatásához használhatjuk az „-l” (új bejelentkezés) opciót. Az alábbi példában a tecmint bejelentkezési nevet tecmint_admin névre változtatjuk. Így a tecmint felhasználónév át lett nevezve az új névre tecmint_admin.
usermod -l tecmint_admin tecmint
Most ellenőrizze a tecmint felhasználót. Nem lesz jelen, mert tecmint_admin-ra változtattuk.
id tecmint
Ellenőrizze a tecmint_admin fiókot, ugyanazzal az UID-vel és a meglévő csoporttal lesz ott, amit korábban hozzáadtunk.
id tecmint_admin
8. Felhasználói fiók zárolása
Bármely rendszer felhasználói fiók zárolásához használhatjuk a '-L' (lock) opciót. A fiók zárolása után nem tudunk bejelentkezni a jelszó használatával, és egy !< A a titkosított jelszó előtt hozzáadva az /etc/shadow fájlban azt jelenti, hogy a jelszó le van tiltva.
usermod -L babin
Ellenőrizze a zárolt fiókot.
grep -E --color 'babin' cat /etc/shadow
9. Oldja fel a felhasználói fiókot
A '-U' opció a zárolt felhasználók feloldására szolgál, ezzel eltávolítja a titkosított jelszó előtti !-t.
grep -E --color 'babin' /etc/shadow
usermod -U babin
A feloldás után ellenőrizze a felhasználót.
grep -E --color 'babin' /etc/shadow
10. Helyezze át a Felhasználói kezdőkönyvtárat az Új helyre
Tegyük fel, hogy „pinky” felhasználói fiókkal rendelkezik „/home/pinky” kezdőkönyvtárral, és új helyre szeretne költözni, mondjuk „/var” /rózsaszín'. A „-d” és „-m” opciók segítségével áthelyezheti a meglévő felhasználói fájlokat az aktuális kezdőkönyvtárból egy új kezdőkönyvtárba.
Ellenőrizze a fiókot és az aktuális kezdőkönyvtárat.
grep -E --color 'pinky' /etc/passwd
Ezután sorolja fel azokat a fájlokat, amelyek a pinky felhasználó tulajdonában vannak.
ls -l /home/pinky/
Most át kell helyeznünk a kezdőkönyvtárat a /home/pinky helyről a /var/pinky mappába.
usermod -d /var/pinky/ -m pinky
Ezután ellenőrizze a könyvtár módosítását.
grep -E --color 'pinky' /etc/passwd
Ellenőrizze a fájlokat a „/home/pinky” alatt. Itt áthelyeztük a fájlokat a -m opcióval, így nem lesznek fájlok. A pinky felhasználói fájlok mostantól a /var/pinky alatt lesznek.
ls -l /home/pinky/
ls -l /var/pinky/
11. Hozzon létre nem titkosított jelszót a felhasználó számára
Titkosítatlan jelszó létrehozásához a „-p” (jelszó) opciót használjuk. Bemutató célból új jelszót állítok be, mondjuk „redhat” egy pinky felhasználónál.
usermod -p redhat pinky
A jelszó beállítása után most ellenőrizze az árnyékfájlt, hogy megtudja, titkosított formátumú-e vagy nem titkosított.
grep -E --color 'pinky' /etc/shadow
Megjegyzés: Láttad a fenti képen, hogy a jelszó mindenki számára jól látható. Tehát ezt az opciót nem ajánlott használni, mert a jelszó minden felhasználó számára látható lesz.
12. Felhasználói shell módosítása
A felhasználói bejelentkezési shell módosítható vagy definiálható a felhasználó létrehozása során a useradd paranccsal, vagy módosítható a 'usermod paranccsal a '-s' opció használatával ( héj). Például a 'babin' felhasználó alapértelmezés szerint a /bin/bash parancsértelmezővel rendelkezik, most pedig a következőre szeretném módosítani: /bin/sh .
grep -E --color 'babin' /etc/passwd
usermod -s /bin/sh babin
A felhasználói shell megváltoztatása után ellenőrizze a felhasználói shellt a következő paranccsal.
grep -E --color 'babin' /etc/passwd
13. Felhasználói azonosító (UID) módosítása
Az alábbi példában láthatja, hogy a(z) „babin” felhasználói fiókom az 502 UID-t tartalmazza, most pedig 888-ra szeretném módosítani. mint az UID-m. Az UID-t 0 és 999 között rendelhetjük hozzá.
grep -E --color 'babin' /etc/passwd
OR
id babin
Most változtassuk meg a babin felhasználó UID-jét a „-u” (uid) opcióval, és ellenőrizzük a változtatásokat.
usermod -u 888 babin
id babin
14. Felhasználói fiók módosítása több opcióval
Itt van egy jack felhasználó, és most egyszerre szeretném módosítani a kezdőkönyvtárát, a shelljét, a lejárati dátumát, a címkéjét, az UID-jét és a csoportját egyetlen paranccsal az összes opcióval, ahogyan fentebb tárgyaltuk.
A Jack felhasználó alapértelmezett kezdőkönyvtára: /home/jack, most szeretném ezt /var/www/html-re módosítani, és hozzá szeretném rendelni shell mint bash, lejárati dátumot állítson be 2014. december 10-re, új címkét adjon hozzá This is jack néven, módosítsa az UID-t 555-re, és ő lesz az Apple csoport tagja.
Nézzük meg, hogyan lehet módosítani a jack-fiókot a többszörös opció használatával.
usermod -d /var/www/html/ -s /bin/bash -e 2014-12-10 -c "This is Jack" -u 555 -aG apple jack
Ezután ellenőrizze az UID és a saját könyvtár változásait.
grep -E --color 'jack' /etc/passwd
Fiók lejártának ellenőrzése.
chage -l jack
Keresse meg azt a csoportot, amelynek minden jack tagja volt.
grep -E --color 'jack' /etc/group
15. Felhasználó UID és GID módosítása
Megváltoztathatjuk az aktuális felhasználó UID-jét és GID-jét. Új GID-re váltáshoz szükségünk van egy meglévő csoportra. Itt már van egy narancssárga nevű fiók 777 GID-vel.
Most a jack felhasználói fiókomat szeretném hozzárendelni a(z) 666 UID-hez és az Orange GID-hez (777).
A módosítás előtt ellenőrizze az aktuális UID-t és GID-t.
id jack
Módosítsa az UID-t és a GID-t.
usermod -u 666 -g 777 jack
Ellenőrizze a változásokat.
id jack
Következtetés
Itt láthattuk, hogyan kell nagyon részletesen használni a usermod parancsot a hozzá tartozó opciókkal. Mielőtt megismernénk a usermod parancsot, ismernünk kell a „useradd” parancsot és a usermod használatához szükséges beállításokat. Ha kihagytam egy pontot a cikkből, tudassa velem megjegyzésekben, és ne felejtse el hozzáfűzni értékes megjegyzéseit.