一、命令简介
usermod命令修改系统帐户及账户相关的各项属性。如果用户的数字用户ID、用户名或用户的主目录发生更改,则必须确保在执行此命令时,命名用户未执行任何进程。usermod在Linux上对此进行检查,但仅检查用户是否根据其他架构上的utmp登录。您必须手动更改任何crontab文件或at作业的所有者。必须在NIS服务器上进行涉及NIS的任何更改。usermod命令的操作修改的是/etc/passwd和/etc/shadow这两个文件中的内容。
二、使用示例
1、获取命令帮助
[root@s142 ~]# usermod -h
Usage: usermod [options] LOGIN
2、修改用户注释说明
使用-c参数可以修改用户的备注说明,创建用户时如果为配置该项,默认为用户名。可以通过/etc/passwd文件查看备注内容。
[root@s142 ~]# usermod -c “wuhs’test account” wuhs
[root@s142 ~]# cat /etc/passwd
…
wuhs❌1001:1001:wuhs’test account:/home/wuhs:/bin/bash
3、修改登录时的目录
使用-d参数可以修改用户登录时候的家目录,默认都是登录/home/username目录下,我们可以切换到其他目录,当然前提是设置的目录该用户需要有读的权限。
[root@s142 ~]# usermod -d /home/ wuhs
[root@s142 ~]# su - wuhs
Last login: Mon Aug 15 03:35:01 EDT 2022 on pts/1
-bash-4.2$ pwd
/home/
4、修改用户shell
可以使用-s参数修改用户的shell环境,centos默认shell环境是/bin/bash,修改shell环境后可以通过echo $SHELL查看,也可以通过/etc/passwd文件查看。
[wuhs@s142 ~]$ echo S H E L L / b i n / b a s h [ w u h s @ s 142 ] SHELL /bin/bash [wuhs@s142 ~] SHELL/bin/bash[wuhs@s142 ] exit
logout
[root@s142 ~]# usermod -s /bin/sh wuhs
[root@s142 ~]# su - wuhs
Last login: Mon Aug 15 22:37:03 EDT 2022 on pts/0
-sh-4.2$ echo $SHELL
/bin/sh
5、修改用户密码
可以使用-p参数修改用户密码,-p参数后面跟的是密文,我们可以通过系统自带的python获取密码的密文。
[root@s142 ~]# python
Python 2.7.5 (default, Oct 30 2018, 23:45:53)
[GCC 4.8.5 20150623 (Red Hat 4.8.5-36)] on linux2
Type “help”, “copyright”, “credits” or “license” for more information.
>>> import crypt;
>>>> print(crypt.crypt(“123456”,“22”));
22Qs4eXwOpzhM
>>> exit()
[root@s142 ~]# usermod -p 22Qs4eXwOpzhM wuhs
[root@s142 ~]# su - wuhs
Last login: Mon Aug 15 22:42:14 EDT 2022 on pts/0
[wuhs@s142 ~]$ su - wuhs
Password:
Last login: Mon Aug 15 22:46:35 EDT 2022 on pts/0
6、修改用户名
使用-l参数修改用户名,修改后需要使用新的用户登录,其他内容不变,要求修改的时候没有该用户的进程。
[root@s142 ~]# usermod -l wuhsh wuhs
[root@s142 ~]# su - wuhs
su: user wuhs does not exist
[root@s142 ~]# su - wuhsh
Last login: Mon Aug 15 22:46:39 EDT 2022 on pts/0
[wuhsh@s142 ~]$ pwd
/home/wuhs
7、修改user ID
使用-u修改用户ID,修改的时候要求该ID没有进程在工作。
[root@s142 ~]# usermod -u 1002 wuhs
[root@s142 ~]# cat /etc/passwd |grep wuhs
wuhs❌1002:1001:wuhs’test account:/home/wuhs:/bin/bash
8、修改group ID
使用-g修改用户组ID,要求组ID存在,如果组ID不存在则修改失败。
[root@s142 ~]# usermod -g 1000 wuhs
[root@s142 ~]# cat /etc/passwd |grep wuhs
wuhs❌1002:1000:wuhs’test account:/home/wuhs:/bin/bash
9、修改账户有效期
使用-e设置账户密码有效期,默认为空,密码账户有效;使用-f设置密码有效期超过后多少天锁定账户,默认为空,密码不失效。-e后设置的是有效期日期或者从1970年1月1日开始计算的天数。
[root@s142 ~]# cat /etc/shadow |grep wuhs
wuhs:22Qs4eXwOpzhM:19220:0:99999:7:::
[root@s142 ~]# usermod -e “2022-08-20” -f 8 wuhs
[root@s142 ~]# cat /etc/shadow |grep wuhs
wuhs:22Qs4eXwOpzhM:19220:0:99999:7:8:19224:
如果账户过期,使用账户执行命令的时候报错信息如下:
Account expired or PAM config lacks an “account” section for sudo, contact your system administrator
10、将用户添加到附加组
使用-G将用户附加到其他组,可以与-a参数联合使用,表示追加一个附加组。
[root@s142 ~]# usermod -G 0,1001 wuhs
[root@s142 ~]# groups wuhs
wuhs : wuhs root
[root@s142 ~]# usermod -a -G 1000 wuhs
[root@s142 ~]# groups wuhs
wuhs : wuhs root bdsc
10、锁定账户
使用-L参数锁定账户,锁定后root账户可以切换到该用户,但是直接登录会验证失败。
[root@s142 ~]# usermod -L wuhs
[root@s142 ~]# su - wuhs
Last login: Mon Aug 15 23:14:46 EDT 2022 on pts/0
[wuhs@s142 ~]$ su - wuhs
Password:
su: Authentication failure
[wuhs@s142 ~]$ exit
logout
[root@s142 ~]# cat /etc/passwd |grep wuhs
wuhs❌1001:1001:wuhs’test account:/home/wuhs:/bin/bash
[root@s142 ~]# cat /etc/shadow |grep wuhs
wuhs:!22Qs4eXwOpzhM:19220:0:99999:7:3:30:
11、解锁账户
使用-U参数解锁用户,用户锁定后/etc/shadow中密钥字段自动加了一个叹号,解锁后去除。
[root@s142 ~]# usermod -U wuhs
[root@s142 ~]# cat /etc/shadow |grep wuhs
wuhs:22Qs4eXwOpzhM:19220:0:99999:7:3:30:
三、使用语法及参数说明
1、使用语法
用法:usermod [参数] 用户账号
2、参数说明
参数 | 参数说明 |
---|---|
-c, --comment COMMENT | 修改用户帐号的备注文字 |
-d, --home HOME_DIR | 修改用户登入时的目录 |
-e, --expiredate EXPIRE_DATE | 修改帐号的有效期限 |
-f, --inactive INACTIVE | 修改在密码过期后多少天即关闭该帐号 |
-g, --gid GROUP | 修改用户所属的群组 |
-G, --groups GROUPS | 修改用户所属的附加群组 |
-a, --append | 将用户附加到-G选项提到的补充组中,而不将其从其他组中移除 |
-h, --help | 获取命令帮助 |
-l, --login NEW_LOGIN | 修改用户帐号名称 |
-L, --lock | 修改用户帐号名称 |
-m, --move-home | 将主目录的内容移动到新位置(仅与-d一起使用) |
-o, --non-unique | 允许使用重复(非唯一)UID |
-p, --password PASSWORD | 修改用户密码 |
-R, --root CHROOT_DIR | 修改导入目录 |
-s, --shell SHELL | 修改用户登入后所使用的shell |
-u, --uid UID | 修改用户ID |
-U, --unlock | 解除密码锁定 |
-Z, --selinux-user SEUSER | 用户帐户设置新SELinux用户映射 |