一天一個命令之--usermod
usermod命令是使用者賬戶修改中最強大的一個。它能夠修改/etc/passwd檔案中的大部分欄位,只需用與想修改的對應的命令列引數就可以了。引數大部分跟useradd命令的引數一樣。下面將為大家一個一個講解:
1、-c 給使用者新增備註資訊
[[email protected] ~]# usermod -c "shu guo" guanyu
[[email protected] ~]# cat /etc/passwd|grep guanyu
guanyu:x:1002:1002:shu guo:/home/guanyu:/bin/bash給guanyu(關羽)新增備註資訊:shuguo(蜀國)。
2、-d 修改主目錄
[[email protected] ~]# usermod -d /app guanyu
[[email protected] ~]# cat /etc/passwd|grep guanyu
guanyu:x:1002:1002:shu guo:/app:/bin/bash修改關羽的家目錄為/app
3、-e 用YYYY-MM-DD格式指定一個賬戶過期的日期(用1970年1月1日到當天的天數表示)
[[email protected] ~]# cat /etc/shadow|grep guanyu
guanyu:!!:17829:0:99999:7:::
[ /etc/shadow倒數第二個欄位顯示的是賬戶過期日期,已經發生改變!
4、-f 指定這個密碼過期多少天將被禁用:0表示一過期就立即禁用,-1表示禁用這個功能
[[email protected] ~]# cat /etc/shadow|grep guanyu
guanyu:!!:17829:0:99999:7:::
[ 可以看到,已經由禁用該功能,改成了立即就禁用,您也可設定一個具體的數字(單位是天)。
5、-g 修改登入使用者的gid或者組名,主組!
[[email protected] ~]# groupadd shuguo
[[email protected] ~]# id guanyu
uid=1002(guanyu) gid=1002(guanyu) groups=1002(guanyu)
[[email protected] ~]# usermod -g shuguo guanyu
[[email protected] ~]# id guanyu
uid=1002(guanyu) gid=2008(shuguo) groups=2008(shuguo)
使用者關羽的主組已經變成了shuguo。
[[email protected] ~]# groupadd -g 3000 weiguo
[[email protected] ~]# usermod -g 3000 guanyu
[[email protected] ~]# id guanyu
uid=1002(guanyu) gid=3000(weiguo) groups=3000(weiguo)使用者關羽的主組GID已經改變為3000
6、-G 指定使用者的附加組
[[email protected] ~]# groupadd -g 3001 weiguo1
[[email protected] ~]# usermod -G 3001 guanyu
[[email protected] ~]# id guanyu
uid=1002(guanyu) gid=3000(weiguo) groups=3000(weiguo),3001(weiguo1)
[[email protected] ~]# groupadd -g 3002 weiguo2
[[email protected] ~]# groupadd -g 3003 weiguo3
[[email protected] ~]# id guanyu
uid=1002(guanyu) gid=3000(weiguo) groups=3000(weiguo),3001(weiguo1)
[[email protected] ~]# usermod -G 3002,3003 guanyu
[[email protected] ~]# id guanyu
uid=1002(guanyu) gid=3000(weiguo) groups=3000(weiguo),3002(weiguo2),3003(weiguo3)可以指定一個,也可以指定多個。
7、修改使用者UID
[[email protected] ~]# usermod -u 3000 guanyu
[[email protected] ~]# id guanyu
uid=3000(guanyu) gid=3000(weiguo) groups=3000(weiguo),3002(weiguo2),3003(weiguo3)
關羽的UID修改為3000.
8、修改登入shell
[[email protected] ~]# cat /etc/passwd|grep guanyu
guanyu:x:3000:3000:shu guo:/app:/bin/bash
[[email protected] ~]# usermod -s /sbin/nologin guanyu
[[email protected] ~]# cat /etc/passwd|grep guanyu
guanyu:x:3000:3000:shu guo:/app:/sbin/nologin
使用者guanyu的shell已經由/bin/bash改為了/sbin/nologin
9、-l 修改使用者賬戶的登入名
這個選項就比較有意思了,先解釋一下接下來的步驟:給guanyu設定一個密碼centos;然後修改guanyu的登入名稱為guanyu1;
然後我們用root賬戶切換到guanyu,這時候報錯使用者不存在。然後我們切換到guanyu1,再檢視一下他的家目錄的名字竟然是guanyu,並沒有隨之改變為guanyu1.
[[email protected] ~]# echo centos |passwd --stdin guanyu
Changing password for user guanyu.
passwd: all authentication tokens updated successfully.
[[email protected] ~]# usermod -l guanyu1 guanyu
[[email protected] ~]# su guanyu
su: user guanyu does not exist
[[email protected] ~]# su - guanyu1
[[email protected] ~]$ pwd
/home/guanyu
10、-L 鎖定賬戶,使賬戶無法登陸
10和11是兩個非常實用的選項:
[[email protected] ~]# echo centos | passwd --stdin guanyu
Changing password for user guanyu.
passwd: all authentication tokens updated successfully.
[[email protected] ~]# usermod -L guanyu
[[email protected] ~]# su liubei
[[email protected] root]$ su guanyu
Password:
su: Authentication failure
給關羽設定密碼centos;鎖定guanyu使用者;切換到普通使用者下,再嘗試著登入guanyu,無法登入。
11、-U 解除鎖定,使使用者可以登入。
結合著上面10給的例子,我們來解除對關羽的限制。
[[email protected] root]$ exit
exit
[[email protected] ~]# usermod -U guanyu
[[email protected] ~]# su - liubei
Last login: Mon Oct 29 20:16:47 CST 2018 on pts/0
[[email protected] ~]$ su guanyu
Password:
[[email protected] liubei]$退出liubei;解除對guanyu的限制;然後再切換到普通使用者liubei;再嘗試著登入guanyu。這時候我們可以看到,對關羽使用者的限制登入已經解除。
12、-p 修改賬戶的密碼
在較老一些的版本,支援該選項,現在的發行版已經不再支援該選項了。我們可以用passwd修改自己的密碼。如果你是管理員,也可以用passwd+username的格式修改別人的密碼。
知識共享,可以轉載!