linux命令指usermod(管理使用者以及許可權的命令)
usermod命令:用來修改使用者帳號的各項設定。
示例:usermod -a -G usergroupnewuser
或者usermod -aGusergroup newuser
語法:usermod [-LU][-c <備註>][-d <登入目錄>][-e <有效期限>][-f <緩衝天數>][-g <群組>][-G <群組>][-l <帳號名稱>][-s <shell>][-u <uid>][使用者帳號]
引數:
-a<追加> 必須與-G選項一起使用,把使用者追加到某些組中。
-c<備註> 修改使用者帳號的備註文字。
-d<登入目錄> 修改使用者登入時的目錄。
-e<有效期限> 修改帳號的有效期限。
-f<緩衝天數> 修改在密碼過期後多少天即關閉該帳號。
-g<群組> 修改使用者所屬的群組。
-G<群組> 修改使用者所屬的附加群組。
-l<帳號名稱> 修改使用者帳號名稱。
-L 鎖定使用者密碼,使密碼無效。
-s<shell> 修改使用者登入後所使用的shell。
-u<uid> 修改使用者ID。
-U 解除密碼鎖定。
以下引自網路:http://urchin.blog.51cto.com/4356076/987186
詳細說明:
-a|--append ##把使用者追加到某些組中,僅與-G選項一起使用
-c|--comment##修改/etc/passwd檔案第五段comment
-d|--home ##修改使用者的家目錄通常和-m選項一起使用
-e|--expiredate ##指定使用者帳號禁用的日期,格式YY-MM-DD
-f|--inactive ##使用者密碼過期多少天后採用就禁用該帳號,0表示密碼已過期就禁用帳號,-1表示禁用此功能,預設值是-1
-g|--gid ##修改使用者的gid,改組一定存在
-G|--groups ##把使用者追加到某些組中,僅與-a選項一起使用
-l|--login ##修改使用者的登入名稱
-L|--lock ##鎖定使用者的密碼
-m|--move-home ##修改使用者的家目錄通常和-d選項一起使用
-s|--shell ##修改使用者的shell
-u|--uid ##修改使用者的uid,該uid必須唯一
-U|--unlock ##解鎖使用者的密碼
應用舉例:
1、將 newuser2 新增到組 staff 中
#usermod -G staff newuser2
2、修改 newuser 的使用者名稱為 newuser1
#usermod -l newuser1 newuser
3、鎖定賬號 newuser1
#usermod -L newuser1
4、解除對 newuser1 的鎖定
#usermod -U newuser1
示例(Examples):
1,新建使用者test,密碼test,另外新增usertest組
#useraddtest
#echo"test" | passwd --stdin test
#groupaddusertest
2,把test使用者加入usertest組
#usermod-aG usertest test ##多個組之間用空格隔開
#idtest
uid=500(test)gid=500(test) groups=500(test),501(usertest)
3,修改test使用者的家目錄
#usermod-md /home/usertest
#ls/home
usertest
4,修改使用者名稱
#usermod-l urchin(新使用者名稱稱) test(原來使用者名稱稱)
#idurchin
uid=500(urchin)gid=500(test) groups=500(test),501(usertest)
5,鎖定urchin的密碼
#sed -n '$p' /etc/shadow
urchin:$6$1PwPVBn5$o.MIEYONzURQPvn/YqSp69kt2CIASvXhOnjv/t\
Z5m4NN6bJyLjCG7S6vmji/PFDfbyITdm1WmtV45CfHV5vux/:15594:0:99999:7:::
#usermod-L urchin
#sed -n '$p' /etc/shadow
urchin:!$6$1PwPVBn5$o.MIEYONzURQPvn/YqSp69kt2CIASvXhOnjv/t\
Z5m4NN6bJyLjCG7S6vmji/PFDfbyITdm1WmtV45CfHV5vux/:15594:0:99999:7:::
6,解鎖urchin的密碼
#usermod-U urchin
#sed -n '$p' /etc/shadow
urchin:$6$1PwPVBn5$o.MIEYONzURQPvn/YqSp69kt2CIASvXhOnjv/t\
Z5m4NN6bJyLjCG7S6vmji/PFDfbyITdm1WmtV45CfHV5vux/:15594:0:99999:7:::
7,修改使用者的shell
#sed'$!d' /etc/passwd
urchin:x:500:500::/home/usertest:/bin/bash
#usermod-s /bin/sh urchin
#sed-n '$p' /etc/passwd
urchin:x:500:500::/home/usertest:/bin/sh
8,修改使用者的UID
#usermod-u 578 urchin (UID必須唯一)
#idurchin
uid=578(urchin)gid=500(test) groups=500(test),501(usertest)
9,修改使用者的GID
#groupadd-g 578 test1
#usermod-g 578 urchin (578組一定要存在)
#idurchin
uid=578(urchin)gid=578(test1) groups=578(test1),501(usertest)
10,指定帳號過期日期
#sed -n '$p' /etc/shadow
urchin:$6$1PwPVBn5$o.MIEYONzURQPvn/YqSp69kt2CIASvXhOnjv/t\
Z5m4NN6bJyLjCG7S6vmji/PFDfbyITdm1WmtV45CfHV5vux/:15594:0:99999:7:::
#usermod -e 2012-09-11 urchin
#sed -n '$p' /etc/shadow
urchin:$6$1PwPVBn5$o.MIEYONzURQPvn/YqSp69kt2CIASvXhOnjv/t\
Z5m4NN6bJyLjCG7S6vmji/PFDfbyITdm1WmtV45CfHV5vux/:15594:0:99999:7::15594:
11,指定使用者帳號密碼過期多少天后,禁用該帳號
#usermod -f 0 urchin
#sed -n '$p' /etc/shadow
urchin:$6$1PwPVBn5$o.MIEYONzURQPvn/YqSp69kt2CIASvXhOnjv/t\
Z5m4NN6bJyLjCG7S6vmji/PFDfbyITdm1WmtV45CfHV5vux/:15594:0:99999:7:0:15594:
注意(caution):
usermod不允許你改變正在線上的使用者帳號名稱。當usermod用來改變userID,必須確認這名user沒在電腦上執行任何程式
/etc/passwd
user_name:x:uid:gid:commnet:home:shell
/etc/shadow
username:passwd:lastchg:min:max:warn:inactive:expire:flag
--使用者名稱
--密碼
--從1970年1月1日起到上次修改密碼所經過的天數
--密碼再過幾天可以被變更(0表示隨時可以改變)
--密碼再過幾天必須被變更(99999表示永不過期)
--密碼過期前幾天提醒使用者(預設為一週)
--密碼過期幾天後帳號被禁用
--從1970年1月1日算起,多少天后賬號失效