usermod 명령
용도
사용자 속성을 변경합니다.
구문
usermod [ ' -u uid ] [ -g pgroup ] [ ' -G group1,group2... ] [ ' -d dir [ ' -m ] ] ] [ ' -s shell ] [ ' -c comment ] [ ' -l new_name ] [ ' -e expire ] [ ' -r role1,role2... ] ] 로그인
설명
주의: 시스템에 NIS(네트워크 정보 서비스) 데이터베이스가 설치되어 있는 경우 ' usermod ' 명령을 사용하지 마세요.
' usermod ' 명령은 로그인 매개변수로 식별된 사용자의 속성을 변경합니다. 사용자 이름이 이미 존재해야 합니다. 속성을 변경하려면 플래그와
새로운 값을 지정하십시오. 다음 파일에 이 명령에 의해 설정된
로컬 사용자 속성이 들어 있습니다.
- /etc/passwd
- /etc/security/environ
- /etc/security/limits
- /etc/security/user
- /etc/security/user.roles
- /etc/security/audit/config
- /etc/group
- /etc/security/group
시스템 보안이 손상되지 않도록 계정 ID를 변경하지 마십시오. 그러나 ' usermod 명령을 사용하여 ID를 변경하면 ' /etc/security/login.cfg ' 파일의 ' usw 연에 있는 ' dist_uniqid ' 속성에 의해 ID 충돌 검사도 제어됩니다. ID 충돌 제어의 동작은 ' mkuser ' 명령에 대해 설명한 것과 동일합니다.
플래그
| 항목 | 설명 |
|---|---|
| -c 댓글 | login 매개변수가 지정하는 사용자에
관한 일반 정보를 제공합니다. comment 매개변수는
임베드된 콜론(:) 문자가 없는 문자열이며 문자 '#!'로
끝날 수 없습니다. |
| -d dir | 홈 디렉토리를 dir 매개변수로 지정되는 디렉토리로 변경합니다. |
| -g pgroup | 기본 그룹을 식별합니다. pgroup 매개변수는 유효한 그룹 이름이나 ID여야 합니다. |
| -e 만료 | 계정의 만기 날짜를 식별합니다. expire 매개변수는 MMDDhhmmyy 양식의 10자 문자열인데, 여기서 MM은 월, DD는 일, hh는 시간, mm은 분, yy는 1939년부터 2038년까지 연도의 마지막 2자리 숫자입니다. 모든 문자는 숫자입니다. expire 매개변수가 0인 경우 계정은 만기하지 않습니다. 디폴트는 0입니다. 자세한 내용은 ' date 명령을 참조하세요. |
| -G group1,group2,... | 사용자가 속한 그룹을 식별합니다. group1,group2,... 매개변수는 그룹 이름의 쉼표로 구분된 리스트입니다. |
| -l 새 이름 | 사용자의 새 이름을 지정합니다. |
| -m | 사용자의 현재 홈 디렉토리 내용을 새 홈 디렉토리로 이동합니다. ' -d ' 플래그와 함께만 사용됩니다. |
| -r role1,role2,... | 이 사용자에 대한 관리 역할을 나열합니다. role1,role2,... 매개변수는 쉼표로 구분된 역할 이름의 리스트입니다. |
| -s 셸 | 세션 시작 시 사용자에 대한 프로그램 실행을 정의합니다. shell 매개변수는 전체 경로 이름입니다. |
| -u uid | 사용자 ID를 지정합니다. uid 매개변수는 고유한 정수 문자열입니다. 시스템 보안이 위협받지 않도록 이 속성 변경을 피하십시오. |
종료 상태
| 항목 | 설명 |
|---|---|
| 0 | 명령이 성공적으로 완료되었습니다. |
| >0 | 오류가 발생했습니다. |
예
davis를system그룹의 구성원이 되도록 변경하려면 다음 명령을 입력하십시오.usermod -G system davis
제한사항
사용자 정보의 무결성을 보장하기 위해
일부 제한이 usermod 명령을 사용할 때 적용됩니다. 루트 사용자 또는 ' UserAdmin 권한이 있는 사용자만 ' usermod ' 명령을 사용하여 다음 작업을 수행할 수 있습니다:
- admin 속성을 true로 설정하여 사용자를 관리 사용자로 설정합니다.
- 관리 사용자의 속성을 변경합니다.
- 시스템 관리 그룹에 사용자를 추가합니다.
관리 그룹은 ' admin ' 속성이 True로 설정된 그룹입니다. 보안 그룹의 구성원은 관리자가 아닌 사용자의 속성을 변경하고 사용자를 비관리 그룹에 추가할 수 있습니다.
' usermod ' 명령은 로컬 사용자 데이터만 조작합니다. NIS 및 DCE 같은 레지스트리 서버의 데이터는 변경할 수 없습니다.
위치
/usr/sbin/usermod
파일
' usermod ' 명령은 다음 파일에 대한 읽기 및 쓰기 권한이 있습니다.
| 항목 | 설명 |
|---|---|
| /etc/passwd | 사용자의 기본 속성을 포함합니다. |
| /etc/security/user | 사용자의 확장 속성을 포함합니다. |
| /etc/security/user.roles | 사용자의 관리 역할 속성이 들어 있습니다. |
| /etc/security/limits | 각 사용자에 대한 자원 할당량 및 한계를 정의합니다. |
| /etc/security/environ | 사용자의 환경 속성이 들어 있습니다. |
| /etc/security/audit/config | 감사 구성 정보가 들어 있습니다. |
| /etc/security/lastlog | 사용자의 최종 로그인 속성을 포함합니다. |
| /etc/group | 그룹의 기본 속성을 포함합니다. |
| /etc/security/group | 그룹의 확장 속성을 포함합니다. |