Provided by: passwd_4.1.4.2+svn3283-3ubuntu5_i386 bug

NOM

       usermod - Modifier un compte utilisateur

SYNOPSIS

       usermod [options] LOGIN

DESCRIPTION

       La commande usermod modifie les fichiers d'administration des comptes
       du système selon les modifications qui ont été indiquées sur la ligne
       de commande.

OPTIONS

       Les options disponibles pour la commande usermod sont :

       -a, --append
           Ajouter l'utilisateur aux groupes supplémentaires. N'utilisez cette
           option qu'avec l'option -G.

       -c, --comment COMMENTAIRE
           La nouvelle valeur du champ de commentaire du fichier de mots de
           passe pour l'utilisateur. Il est normalement modifié en utilisant
           l'utilitaire chfn(1).

       -d, --home RP_PERSO
           Le nouveau répertoire personnel de l'utilisateur.

           Si l'option -m est fournie, le contenu du répertoire personnel
           actuel sera déplacé dans le nouveau répertoire personnel, qui sera
           créé si nécessaire.

       -e, --expiredate DATE_FIN_VALIDIT
           Date à laquelle le compte utilisateur sera désactivé. La date est
           indiquée dans le format AAAA-MM-JJ.

       -f, --inactive DURE_INACTIVIT
           Nombre de jours suivant la fin de validité d'un mot de passe après
           lequel le compte est définitivement désactivé.

           Une valeur de 0 désactive le compte dès que le mot de passe a
           dépassé sa fin de validité, et une valeur de -1 désactive cette
           fonctionnalité.

       -g, --gid GROUPE
           Nom du groupe ou identifiant numérique du groupe de connexion
           initial de l'utilisateur. Le groupe doit exister.

           Any file from the user's home directory owned by the previous
           primary group of the user will be owned by this new group.

           Le groupe propriétaire des fichiers en dehors du répertoire
           personnel de l'utilisateur doit être modifié manuellement.

       -G, --groups GROUPE1[,GROUPE2,...[,GROUPEN]]]
           Liste de groupes supplémentaires auxquels appartient également
           l'utilisateur. Chaque groupe est séparé du suivant par une virgule,
           sans espace entre eux. Les groupes sont soumis aux mêmes
           restrictions que celles de l'option -g.

           Si l'utilisateur fait actuellement partie d'un groupe qui n'est pas
           listé, l'utilisateur sera supprimé du groupe. Ce comportement peut
           être modifié par l'option -a, qui permet d'ajouter l'utilisateur à
           la liste actuelle des groupes supplémentaires.

       -l, --login NOUVEAU_LOGIN
           Le nom de l'utilisateur passera de LOGIN à NOUVEAU_LOGIN. Rien
           d'autre ne sera modifié. En particulier, le nom du répertoire
           personnel de l'utilisateur devra probablement être changé pour
           refléter le nouveau nom de connexion.

       -L, --lock
           Verrouiller le mot de passe d'un utilisateur. Cette option ajoute
           un « ! » devant le mot de passe chiffré, ce qui désactive le mot de
           passe. Vous ne pouvez pas utiliser cette option avec -p ou -U.

           Note : pour verrouiller le compte (et pas seulement l'accès au
           compte par un mot de passe), il est également nécessaire de placer
           DATE_FIN_VALIDIT à 1.

       -m, --move-home
           Déplacer le contenu du répertoire personnel de l'utilisateur vers
           un nouveau emplacement.

           Cette option ne fonctionne que lorsqu'elle est combinée avec
           l'option -d (ou --home).

           usermod will try to adapt the ownership of the files and to copy
           the modes, ACL and extended attributes, but manual changes might be
           needed afterwards.

       -o, --non-unique
           En combinaison avec l'option -u, cette option permet de changer
           l'identifiant utilisateur vers une valeur déjà utilisée.

       -p, --password MOT_DE_PASSE
           Mot de passe chiffré, comme renvoyé par crypt(3).

           Note: l'utilisation de cette option est déconseillée car le mot de
           passe (ou le mot de passe chiffré) peut être visible des
           utilisateurs qui affichent la liste des processus.

           Le mot de passe sera écrit dans le fichier /etc/passwd local ou le
           fichier /etc/shadow. Cela peut être différent de la base de données
           de mots de passe définie dans la configuration de PAM.

           Il est nécessaire de vérifier si le mot de passe respecte la
           politique de mots de passe du système.

       -s, --shell INTERPRTEUR
           Nom du nouvel interpréteur de commandes initial (« login shell »)
           de l'utilisateur. Si ce champ est vide, le système sélectionnera
           l'interpréteur de commandes initial par défaut.

       -u, --uid UID
           La valeur numérique de l'identifiant de l'utilisateur.

           Cette valeur doit être unique, à moins que l'option -o ne soit
           utilisée. La valeur ne doit pas être négative. Les valeurs
           comprises entre 0 et 999 sont généralement réservées aux comptes
           système.

           La boîte aux lettres et tous les fichiers possédés par
           l'utilisateur et qui sont situés dans son répertoire personnel
           verront leur identifiant d'utilisateur automatiquement modifié.

           Le propriétaire des fichiers en dehors du répertoire personnel de
           l'utilisateur doit être modifié manuellement.

       -U, --unlock
           Déverrouiller le mot de passe d'un utilisateur. Cela supprime le
           « ! » situé devant le mot de passe chiffré. Vous ne pouvez pas
           utiliser cette option avec -p ou -L.

           Note : pour déverrouiller le compte (et pas seulement l'accès au
           compte via un mot de passe), vous devriez définir la valeur
           EXPIRE_DATE (par exemple à 99999 ou à la valeur EXPIRE du fichier
           /etc/default/useradd).

       -Z, --selinux-user UTILISATEUR_SELINUX
           Identifiant SELinux du nouvel utilisateur. Cette valeur est vide
           par défaut et, dans ce cas, le système sélectionnera l'utilisateur
           SELinux par défaut.

AVERTISSEMENTS

       Il est nécessaire de contrôler que l'identifiant indiqué n'a pas de
       processus en cours d'exécution si cette commande est utilisée pour
       modifier l'identifiant numérique de l'utilisateur, son identifiant
       (login) ou son répertoire personnel. usermod effectue ce contrôle sous
       Linux mais contrôle seulement les informations de utmp sur les autres
       architectures.

       Il est nécessaire de changer manuellement le propriétaire des fichiers
       crontab ou des travaux programmés par at.

       Les modifications qui concernent NIS doivent être effectuées sur le
       serveur NIS.

CONFIGURATION

       Les variables de configuration suivantes de /etc/login.defs modifient
       le comportement de cet outil :

       MAIL_DIR (chaîne ce caractères)
           Répertoire d'attente des courriels (« mail spool directory »). Ce
           paramètre est nécessaire pour manipuler les boîtes à lettres
           lorsque le compte d'un utilisateur est modifié ou supprimé. S'il
           n'est pas spécifié, une valeur par défaut définie à la compilation
           est utilisée.

       MAIL_FILE (chaîne ce caractères)
           Définit l'emplacement des boîtes aux lettres des utilisateurs
           relativement à leur répertoire personnel.

       Les paramètres MAIL_DIR et MAIL_FILE sont utilisées par useradd,
       usermod, et userdel pour créer, déplacer, ou supprimer les boîtes aux
       lettres des utilisateurs.

       MAX_MEMBERS_PER_GROUP (nombre)
           Nombre maximum de membres par entrée de groupe. Lorsque le maximum
           est atteint, une nouvelle entrée de groupe (ligne) est démarrée
           dans /etc/group (avec le même nom, même mot de passe, et même GID).

           La valeur par défaut est 0, ce qui signifie qu'il n'y a pas de
           limites pour le nombre de membres dans un groupe.

           Cette fonctionnalité (groupe découpé) permet de limiter la longueur
           des lignes dans le fichier de groupes. Ceci est utile pour
           s'assurer que les lignes pour les groupes NIS ne sont pas plus
           grandes que 1024 caractères.

           Si vous avez besoin de fixer cette limite, vous pouvez utiliser 25.

           Remarque : les groupes découpés ne sont peut-être pas pris en
           charge par tous les outils (même dans la suite d'outils Shadow).
           Vous ne devriez pas utiliser cette variable, sauf si vous en avez
           vraiment besoin.

FICHIERS

       /etc/group
           Informations sur les groupes.

       /etc/gshadow
           Informations sécurisées sur les groupes.

       /etc/passwd
           Informations sur les comptes des utilisateurs.

       /etc/shadow
           Informations sécurisées sur les comptes utilisateurs.

VOIR AUSSI

       chfn(1), chsh(1), passwd(1), crypt(3), gpasswd(8), groupadd(8),
       groupdel(8), groupmod(8), login.defs(5), useradd(8), userdel(8).