usermod:修改已有用户的信息
作用:usermod 命令用来修改已有用户的信息,即更改用户的相关属性,如用户的UID、GID、家目录、用户标准组、登录shell等。
用法:
1 用法:usermod [选项] 登录 2 3 选项: 4 -c, --comment 注释 GECOS 字段的新值 5 -d, --home HOME_DIR 用户的新主目录 6 -e, --expiredate EXPIRE_DATE 设定帐户过期的日期为 EXPIRE_DATE 7 -f, --inactive INACTIVE 过期 INACTIVE 天数后,设定密码为失效状态 8 -g, --gid GROUP 强制使用 GROUP 为新主组 9 -G, --groups GROUPS 新的附加组列表 GROUPS 10 -a, --append GROUP 将用户追加至上边 -G 中提到的附加组中, 11 并不从其它组中删除此用户 12 -h, --help 显示此帮助信息并推出 13 -l, --login LOGIN 新的登录名称 14 -L, --lock 锁定用户帐号 15 -m, --move-home 将家目录内容移至新位置 (仅于 -d 一起使用) 16 -o, --non-unique 允许使用重复的(非唯一的) UID 17 -p, --password PASSWORD 将加密过的密码 (PASSWORD) 设为新密码 18 -R, --root CHROOT_DIR chroot 到的目录 19 -P, --prefix PREFIX_DIR prefix directory where are located the /etc/* files 20 -s, --shell SHELL 该用户帐号的新登录 shell 21 -u, --uid UID 用户帐号的新 UID 22 -U, --unlock 解锁用户帐号 23 -v, --add-subuids FIRST-LAST add range of subordinate uids 24 -V, --del-subuids FIRST-LAST remove range of subordinate uids 25 -w, --add-subgids FIRST-LAST add range of subordinate gids 26 -W, --del-subgids FIRST-LAST remove range of subordinate gids 27 -Z, --selinux-user SEUSER 用户账户的新 SELinux 用户映射
应用实例
创建了一个用户user02,但某些属性并不是我们想要的。可以用户usermod修其属性,如下usermod命令修改用户的登录shell为bash,主目录修改为/user/user02,用户组修改为root组。执行完成后/etc/passwd中相应字段会自动修改。
# useradd -s /bin/csh -g users -G adm,root user02 # usermod -s /bin/bash -d /user/user02 -g root user02 # grep user02 /etc/passwd user02:x:1001:0::/user/user02:/bin/bash
将用户添加到指定组,如下示例将zabbix用户添加到root组
[root@129 ~]# id zabbix uid=1001(zabbix) gid=1001(zabbix) 组=1001(zabbix),3(sys) [root@129 ~]# usermod -a -G root zabbix [root@129 ~]# id zabbix uid=1001(zabbix) gid=1001(zabbix) 组=1001(zabbix),0(root),3(sys)
在使用usermod命令修改用户的UID和GID时,系统将自动修改其家目录和其他特定目录下文件的属主属组信息,但并不会全盘扫描以修改该用户所有文件的属性,所以会导致该用户的某些文件属主属组信息异常,如下面示例中/tmp 下和/opt 下user01用户的文件属性在修改为了用户UID、GID后没有自动修改,导致文件的属主为数字,属组还是保存为原来的组。这一点需要注意,以免修改用户ID和组ID时导致权限问题。
[user01@192 ~]$ touch testfile [user01@192 ~]$ mkdir testdir [user01@192 ~]$ ls -la 总用量 12 drwx------. 6 user01 user01 138 4月 19 00:32 . drwxr-xr-x. 5 root root 43 4月 19 00:32 .. -rw-r--r--. 1 user01 user01 18 8月 21 2019 .bash_logout -rw-r--r--. 1 user01 user01 193 8月 21 2019 .bash_profile -rw-r--r--. 1 user01 user01 231 8月 21 2019 .bashrc drwxrwxr-x. 3 user01 user01 18 4月 19 00:32 .cache drwxrwxr-x. 3 user01 user01 18 4月 19 00:32 .config drwxr-xr-x. 4 user01 user01 39 3月 16 00:42 .mozilla drwxrwxr-x. 2 user01 user01 6 4月 19 00:32 testdir -rw-rw-r--. 1 user01 user01 0 4月 19 00:32 testfile [user01@192 ~]$ cd /tmp/ [user01@192 tmp]$ touch testfile [user01@192 tmp]$ mkdir testdir [user01@192 tmp]$ ls -ld testfile testdir drwxrwxr-x. 2 user01 user01 6 4月 19 00:33 testdir -rw-rw-r--. 1 user01 user01 0 4月 19 00:33 testfile [root@192 ~]# id user01 uid=1002(user01) gid=1002(user01) 组=1002(user01) [root@192 ~]# usermod -u 1003 -g 1000 user01 [root@192 ~]# [root@192 ~]# ls -ld /home/user01 drwx------. 6 user01 G 159 4月 19 00:32 /home/user01 [root@192 ~]# ls -al /home/user01 总用量 16 drwx------. 6 user01 G 159 4月 19 00:32 . drwxr-xr-x. 5 root root 43 4月 19 00:32 .. -rw-------. 1 user01 G 128 4月 19 00:34 .bash_history -rw-r--r--. 1 user01 G 18 8月 21 2019 .bash_logout -rw-r--r--. 1 user01 G 193 8月 21 2019 .bash_profile -rw-r--r--. 1 user01 G 231 8月 21 2019 .bashrc drwxrwxr-x. 3 user01 G 18 4月 19 00:32 .cache drwxrwxr-x. 3 user01 G 18 4月 19 00:32 .config drwxr-xr-x. 4 user01 G 39 3月 16 00:42 .mozilla drwxrwxr-x. 2 user01 G 6 4月 19 00:32 testdir -rw-rw-r--. 1 user01 G 0 4月 19 00:32 testfile [root@192 ~]# ls -ld /tmp/testfile /tmp/testdir drwxrwxr-x. 2 1002 user01 6 4月 19 00:33 /tmp/testdir -rw-rw-r--. 1 1002 user01 0 4月 19 00:33 /tmp/testfile
[root@192 ~]# cd /var/spool/mail/
[root@192 mail]# ll
总用量 0
-rw-rw----. 1 G mail 0 3月 16 00:50 G
-rw-rw----. 1 rpc mail 0 3月 16 00:42 rpc
-rw-rw----. 1 user01 mail 0 4月 19 00:32 user01
-rw-rw----. 1 user02 mail 0 4月 19 00:22 user02
[root@192 mail]# cd /opt/
[root@192 opt]# ll
总用量 0
drwxr-xr-x. 2 root root 6 6月 18 2018 rh
[root@192 opt]# mkdir user01
[root@192 opt]# chown user01:1000 user01
[root@192 opt]# ll
总用量 0
drwxr-xr-x. 2 root root 6 6月 18 2018 rh
drwxr-xr-x. 2 user01 G 6 4月 19 00:44 user01
[root@192 opt]# usermod -u 1002 -g 100 user01
[root@192 opt]# ll
总用量 0
drwxr-xr-x. 2 root root 6 6月 18 2018 rh
drwxr-xr-x. 2 1003 G 6 4月 19 00:44 user01