Commande usermod

Editer en ligne

Objectif

Cette commande modifie les attributs d'un utilisateur.

Syntaxe

usermod [ -u uid ] [ -g pgroup ] [ -G group1,group2 ... ] [ -d dir [ -m ] ] [ -s shell ] [ -c commentaire ] [ -l nouveau_nom ] [ -e expiration ] [ -r role1,role2 ... ] connexion

Descriptif

Attention: n'utilisez pas la commande usermod si une base de données NIS (Network Information Service) est installée sur votre système.
La commande usermod modifie les attributs de l'utilisateur identifié par le paramètre login . Le nom d'utilisateur doit déjà exister. Pour modifier un attribut, spécifiez l'indicateur et la nouvelle valeur. Les fichiers suivants contiennent les attributs utilisateur locaux définis par cette commande:
  • /etc/passwd
  • /etc/security/environ
  • /etc/security/limits
  • /etc/security/user
  • /etc/security/user.roles
  • /etc/security/audit/config
  • /etc/group
  • /etc/security/group

Evitez de modifier l'ID d'un compte afin que la sécurité du système ne soit pas compromise. Toutefois, lorsque l'ID est modifié à l'aide de la commande usermod , la vérification de collision d'ID est également contrôlée par l'attribut dist_uniqid dans la section usw du fichier /etc/security/login.cfg . Le comportement du contrôle de collision d'ID est le même que celui décrit pour la commande mkuser .

Indicateurs

Article Descriptif
-c commentaire Fournit des informations générales sur l'utilisateur spécifié par le paramètre login . Le paramètre comment est une chaîne sans signe deux-points (:) imbriqué et ne peut pas se terminer par les caractères '#!'.
-d rép Remplace le répertoire de base par le répertoire spécifié par le paramètre dir .
-g groupe_pgroup Identifie le groupe principal. Le paramètre pgroup doit être un nom ou un ID de groupe valide.
-e expiration Identifie la date d'expiration du compte. Le paramètre expire est une chaîne de 10 caractères au format MMDDhhmmyy , où MM est le mois, DD est le jour, hh est l'heure, mm est la minute, et yy correspond aux deux derniers chiffres des années 1939 à 2038. Tous les caractères sont numériques. Si le paramètre expire est 0, le compte n'expire pas. La valeur par défaut est 0. Pour plus d'informations, voir la commande date .
-G group1,group2,... Identifie les groupes auxquels l'utilisateur appartient. Le group1,group2, ... est une liste de noms de groupe séparés par des virgules.
-l nouveau_nom Indique le nouveau nom de l'utilisateur.
-m Déplace le contenu du répertoire de base en cours de l'utilisateur vers le nouveau répertoire de base. Utilisé uniquement avec l'indicateur -d .
-r role1,role2,... Répertorie les rôles d'administration pour cet utilisateur. Le role1,role2, ... est une liste de noms de rôle, séparés par des virgules.
-s coquille Définit le programme exécuté pour l'utilisation lors du lancement de la session. Le paramètre shell est un nom de chemin d'accès complet.
-u uid Indique l'ID utilisateur. Le paramètre uid est une chaîne d'entier unique. Evitez de modifier cet attribut afin que la sécurité du système ne soit pas compromise.

Statut de sortie

Article Descriptif
0 La commande s'est terminée avec succès.
>0 Une erreur s'est produite.

Exemples

  1. Pour modifier l'utilisateur davis afin qu'il soit membre du groupe system , entrez la commande suivante:
    usermod -G system davis

Restrictions

Pour garantir l'intégrité des informations utilisateur, certaines restrictions s'appliquent lors de l'utilisation de la commande usermod . Seul l'utilisateur root ou les utilisateurs disposant de l'autorisation UserAdmin peuvent utiliser la commande usermod pour effectuer les tâches suivantes:
  • Faites d'un utilisateur un administrateur en définissant l'attribut admin sur true.
  • Modifiez les attributs d'un administrateur.
  • Ajouter un utilisateur à un groupe d'administration

Un groupe d'administration est un groupe dont l'attribut admin est défini sur True. Les membres du groupe de sécurité peuvent modifier les attributs des utilisateurs non administrateurs et ajouter des utilisateurs à des groupes non administratifs.

La commande usermod ne manipule que les données utilisateur locales. Vous ne pouvez pas l'utiliser pour modifier des données dans des serveurs de registre tels que NIS et DCE.

Emplacement

/usr/sbin/usermod

Fichiers

La commande usermod dispose de droits d'accès en lecture et en écriture sur les fichiers suivants.

Article Descriptif
/etc/passwd Contient les attributs de base des utilisateurs.
/etc/security/user Contient les attributs étendus des utilisateurs.
/etc/security/user.roles Contient les attributs de rôle d'administration des utilisateurs.
/etc/security/limits Définit des quotas de ressources et des limites pour chaque utilisateur.
/etc/security/environ Contient les attributs d'environnement des utilisateurs.
/etc/security/audit/config Contient des informations de configuration d'audit.
/etc/security/lastlog Contient les attributs de dernière connexion des utilisateurs.
/etc/group Contient les attributs de base des groupes.
/etc/security/group Contient les attributs étendus des groupes.