Provided by: passwd_4.1.4.2+svn3283-3ubuntu2_i386 bug

NOM

       usermod - Modifier un compte utilisateur

SYNOPSIS

       usermod [options] LOGIN

DESCRIPTION

       La commande usermod modifie les fichiers d'administration des comptes
       du systeme selon les modifications qui ont ete indiquees sur la ligne
       de commande.

OPTIONS

       Les options disponibles pour la commande usermod sont :

       -a, --append
           Ajouter l'utilisateur aux groupes supplementaires. N'utilisez cette
           option qu'avec l'option -G.

       -c, --comment COMMENTAIRE
           La nouvelle valeur du champ de commentaire du fichier de mots de
           passe pour l'utilisateur. Il est normalement modifie en utilisant
           l'utilitaire chfn(1).

       -d, --home R'EP_PERSO
           Le nouveau repertoire personnel de l'utilisateur.

           Si l'option -m est fournie, le contenu du repertoire personnel
           actuel sera deplace dans le nouveau repertoire personnel, qui sera
           cree si necessaire.

       -e, --expiredate DATE_FIN_VALIDIT'E
           Date a laquelle le compte utilisateur sera desactive. La date est
           indiquee dans le format AAAA-MM-JJ.

       -f, --inactive DUR'EE_INACTIVIT'E
           Nombre de jours suivant la fin de validite d'un mot de passe apres
           lequel le compte est definitivement desactive.

           Une valeur de 0 desactive le compte des que le mot de passe a
           depasse sa fin de validite, et une valeur de -1 desactive cette
           fonctionnalite.

       -g, --gid GROUPE
           Nom du groupe ou identifiant numerique du groupe de connexion
           initial de l'utilisateur. Le groupe doit exister.

           Any file from the user's home directory owned by the previous
           primary group of the user will be owned by this new group.

           Le groupe proprietaire des fichiers en dehors du repertoire
           personnel de l'utilisateur doit etre modifie manuellement.

       -G, --groups GROUPE1[,GROUPE2,...[,GROUPEN]]]
           Liste de groupes supplementaires auxquels appartient egalement
           l'utilisateur. Chaque groupe est separe du suivant par une virgule,
           sans espace entre eux. Les groupes sont soumis aux memes
           restrictions que celles de l'option -g.

           Si l'utilisateur fait actuellement partie d'un groupe qui n'est pas
           liste, l'utilisateur sera supprime du groupe. Ce comportement peut
           etre modifie par l'option -a, qui permet d'ajouter l'utilisateur a
           la liste actuelle des groupes supplementaires.

       -l, --login NOUVEAU_LOGIN
           Le nom de l'utilisateur passera de LOGIN a NOUVEAU_LOGIN. Rien
           d'autre ne sera modifie. En particulier, le nom du repertoire
           personnel de l'utilisateur devra probablement etre change pour
           refleter le nouveau nom de connexion.

       -L, --lock
           Verrouiller le mot de passe d'un utilisateur. Cette option ajoute
           un << ! >> devant le mot de passe chiffre, ce qui desactive le mot
           de passe. Vous ne pouvez pas utiliser cette option avec -p ou -U.

           Note : pour verrouiller le compte (et pas seulement l'acces au
           compte par un mot de passe), il est egalement necessaire de placer
           DATE_FIN_VALIDIT'E a 1.

       -m, --move-home
           Deplacer le contenu du repertoire personnel de l'utilisateur vers
           un nouveau emplacement.

           Cette option ne fonctionne que lorsqu'elle est combinee avec
           l'option -d (ou --home).

           usermod will try to adapt the ownership of the files and to copy
           the modes, ACL and extended attributes, but manual changes might be
           needed afterwards.

       -o, --non-unique
           En combinaison avec l'option -u, cette option permet de changer
           l'identifiant utilisateur vers une valeur deja utilisee.

       -p, --password MOT_DE_PASSE
           Mot de passe chiffre, comme renvoye par crypt(3).

           Note: l'utilisation de cette option est deconseillee car le mot de
           passe (ou le mot de passe chiffre) peut etre visible des
           utilisateurs qui affichent la liste des processus.

           Le mot de passe sera ecrit dans le fichier /etc/passwd local ou le
           fichier /etc/shadow. Cela peut etre different de la base de donnees
           de mots de passe definie dans la configuration de PAM.

           Il est necessaire de verifier si le mot de passe respecte la
           politique de mots de passe du systeme.

       -s, --shell INTERPR'ETEUR
           Nom du nouvel interpreteur de commandes initial (<< login shell >>)
           de l'utilisateur. Si ce champ est vide, le systeme selectionnera
           l'interpreteur de commandes initial par defaut.

       -u, --uid UID
           La valeur numerique de l'identifiant de l'utilisateur.

           Cette valeur doit etre unique, a moins que l'option -o ne soit
           utilisee. La valeur ne doit pas etre negative. Les valeurs
           comprises entre 0 et 999 sont generalement reservees aux comptes
           systeme.

           La boite aux lettres et tous les fichiers possedes par
           l'utilisateur et qui sont situes dans son repertoire personnel
           verront leur identifiant d'utilisateur automatiquement modifie.

           Le proprietaire des fichiers en dehors du repertoire personnel de
           l'utilisateur doit etre modifie manuellement.

       -U, --unlock
           Deverrouiller le mot de passe d'un utilisateur. Cela supprime le
           << ! >> situe devant le mot de passe chiffre. Vous ne pouvez pas
           utiliser cette option avec -p ou -L.

           Note : pour deverrouiller le compte (et pas seulement l'acces au
           compte via un mot de passe), vous devriez definir la valeur
           EXPIRE_DATE (par exemple a 99999 ou a la valeur EXPIRE du fichier
           /etc/default/useradd).

       -Z, --selinux-user UTILISATEUR_SELINUX
           Identifiant SELinux du nouvel utilisateur. Cette valeur est vide
           par defaut et, dans ce cas, le systeme selectionnera l'utilisateur
           SELinux par defaut.

AVERTISSEMENTS

       Il est necessaire de controler que l'identifiant indique n'a pas de
       processus en cours d'execution si cette commande est utilisee pour
       modifier l'identifiant numerique de l'utilisateur, son identifiant
       (login) ou son repertoire personnel.  usermod effectue ce controle sous
       Linux mais controle seulement les informations de utmp sur les autres
       architectures.

       Il est necessaire de changer manuellement le proprietaire des fichiers
       crontab ou des travaux programmes par at.

       Les modifications qui concernent NIS doivent etre effectuees sur le
       serveur NIS.

CONFIGURATION

       Les variables de configuration suivantes de /etc/login.defs modifient
       le comportement de cet outil :

       MAIL_DIR (chaine ce caracteres)
           Repertoire d'attente des courriels (<< mail spool directory >>). Ce
           parametre est necessaire pour manipuler les boites a lettres
           lorsque le compte d'un utilisateur est modifie ou supprime. S'il
           n'est pas specifie, une valeur par defaut definie a la compilation
           est utilisee.

       MAIL_FILE (chaine ce caracteres)
           Definit l'emplacement des boites aux lettres des utilisateurs
           relativement a leur repertoire personnel.

       Les parametres MAIL_DIR et MAIL_FILE sont utilisees par useradd,
       usermod, et userdel pour creer, deplacer, ou supprimer les boites aux
       lettres des utilisateurs.

       MAX_MEMBERS_PER_GROUP (nombre)
           Nombre maximum de membres par entree de groupe. Lorsque le maximum
           est atteint, une nouvelle entree de groupe (ligne) est demarree
           dans /etc/group (avec le meme nom, meme mot de passe, et meme GID).

           La valeur par defaut est 0, ce qui signifie qu'il n'y a pas de
           limites pour le nombre de membres dans un groupe.

           Cette fonctionnalite (groupe decoupe) permet de limiter la longueur
           des lignes dans le fichier de groupes. Ceci est utile pour
           s'assurer que les lignes pour les groupes NIS ne sont pas plus
           grandes que 1024 caracteres.

           Si vous avez besoin de fixer cette limite, vous pouvez utiliser 25.

           Remarque : les groupes decoupes ne sont peut-etre pas pris en
           charge par tous les outils (meme dans la suite d'outils Shadow).
           Vous ne devriez pas utiliser cette variable, sauf si vous en avez
           vraiment besoin.

FICHIERS

       /etc/group
           Informations sur les groupes.

       /etc/gshadow
           Informations securisees sur les groupes.

       /etc/passwd
           Informations sur les comptes des utilisateurs.

       /etc/shadow
           Informations securisees sur les comptes utilisateurs.

VOIR AUSSI

       chfn(1), chsh(1), passwd(1), crypt(3), gpasswd(8), groupadd(8),
       groupdel(8), groupmod(8), login.defs(5), useradd(8), userdel(8).

Commandes de gestion du system    24/06/2011                        USERMOD(8)