Provided by: passwd_4.13+dfsg1-4ubuntu3.2_amd64 bug

НАЗВА

       usermod - зміна облікового запису користувача

КОРОТКИЙ ОГЛЯД

       usermod [параметри] ЗАПИС

ОПИС

       usermod вносить зміни до файлів загальносистемних облікових записів.

ПАРАМЕТРИ

       Параметри, які застосовують до команди usermod, є такими:

       -a, --append
           Додати користувача до допоміжних груп. Використовуйте лише у поєднанні з параметром
           -G.

       -b, --badname
           Дозволити назви, які не відповідають стандартам.

       -c, --comment КОМЕНТАР
           Оновити поле коментаря для запису користувача у /etc/passwd, зміни до якого, зазвичай,
           вносять за допомогою допоміжного засобу chfn(1).

       -d, --home ДОМАШНІЙ_КАТАЛОГ
           Новий каталог користувача для облікового запису входу до системи.

           Якщо вказано параметр -m, вміст поточного домашнього каталогу буде пересунуто до
           нового домашнього каталогу, який буде створено, якщо його ще не існує. Якщо поточного
           домашнього каталогу не існує, новий домашній каталог створено не буде.

       -e, --expiredate ДАТА_ЗАВЕРШЕННЯ_СТРОКУ_ДІЇ
           Дата, у яку буде вимкнено обліковий запис користувача. Дату вказують у форматі
           РРРР-ММ-ДД. Цілі вхідні числа буде оброблено як дні після 1 січня 1970 року.

           Вхідне значення -1 або порожній рядок призведуть до вилучення вмісту поля строку дії
           облікового запису у файлі паролів shadow. Обліковий запис лишиться доступним, але без
           обмеження за датами.

           Цей параметр потребує файла /etc/shadow. Запис /etc/shadow буде створено, якщо такого
           ще немає.

       -f, --inactive НЕАКТИВНИЙ
           Визначає період у кількості днів після перевищення максимального віку, протягом якого
           користувач усе ще матиме змогу увійти до системи з негайною зміною пароля. Цей період
           лояльності до того, як обліковий запис стане неактивним, зберігається у файлі
           прихованих паролів (shadow). Вхідне значення 0 означає негайне вимикання пароля, строк
           дії якого вичерпано. Вхідне значення -1 призведе до вилучення вмісту відповідного поля
           у файлі прихованих паролів (shadow). Див.  shadow(5), щоб дізнатися більше.

           Цей параметр потребує файла /etc/shadow. Запис /etc/shadow буде створено, якщо такого
           ще немає.

       -g, --gid GROUP
           Назва або числовий ідентифікатор нової основної групи користувача. Група має існувати.

           Власником будь-якого файла з домашнього каталогу користувача, власником якого була
           попередня основна група користувача, буде ця нова група.

           Права власності на файли поза домашнім каталогом користувача має бути виправлено
           вручну.

           Зміну групи-власника для файлів у домашньому каталозі користувача також не буде
           виконано, якщо uid власника домашнього каталогу відрізняється від ідентифікатора
           поточного або нового користувача. Це захід безпеки для особливих домашніх каталогів,
           зокрема /.

       -G, --groups ГРУПА1[,ГРУПА2,...[,ГРУПАN]]]
           Список допоміжних груп, учасником яких є користувач. Записи у списку слід
           відокремлювати комами, без проміжного пробілу. Групи мають існувати.

           Якщо користувач у поточний момент є учасником групи, якої немає у списку, його запис
           буде вилучено з цієї групи. Змінити цю поведінку можна за допомогою параметра -a, який
           дописує запис користувача до поточного списку допоміжних груп.

       -l, --login НОВИЙ_ЗАПИС
           Ім'я користувача буде змінено з ЗАПИС на НОВИЙ_ЗАПИС. Нічого, окрім цього, змінено не
           буде. Зокрема, ймовірно, назву домашнього каталогу користувача та поштового буфера
           доведеться змінювати вручну, щоб синхронізувати їх із новою назвою облікового запису
           для входу до системи.

       -L, --lock
           Заблокувати пароль користувача. У відповідь на команду програма допише «!» перед
           зашифрованим паролем, фактично, вимкнувши пароль. Цей параметр не можна поєднувати з
           -p та -U.

           Зауваження: якщо ви хочете заблокувати обліковий запис (а не лише доступ за допомогою
           пароля), вам також слід встановити для ДАТА_ЗАВЕРШЕННЯ_СТРОКУ_ДІЇ значення 1.

       -m, --move-home
           Пересуває вміст домашнього каталогу користувача у нове місце. Якщо поточного
           домашнього каталогу не існує, буде створено новий домашній каталог.

           Цей параметр є чинним, лише у поєднанні із параметром -d (або --home).

           usermod спробує адаптувати права власності на файли і скопіювати режими доступу, ACL
           та розширені атрибути, але згодом може знадобитися внесення змін вручну.

       -o, --non-unique
           Дозволяє зміну ідентифікатора користувача на неунікальне значення.

           Цей параметр можна використовувати лише у поєднанні із параметром -u. Оскільки профіль
           користувача слугує ключем для прив'язки користувачів до прав доступу, прав власності
           на файли та інших аспектів загальносистемної поведінки, доступ до облікового запису із
           заданим UID матимуть декілька облікових записів для входу до системи.

       -p, --password ПАРОЛЬ
           Визначає новий пароль до облікового запису користувача. ПАРОЛЬ має бути зашифровано у
           форматі, який повертає crypt(3).

           Зауваження: не рекомендуємо користуватися цим параметром у командному рядку, оскільки
           пароль (або шифрований пароль) буде видимим для користувачів, які мають доступ до
           списку процесів.

           Пароль буде записано до локального файла /etc/passwd або /etc/shadow. Зміна може не
           узгоджуватися із базою даних паролів, яку визначено у ваших налаштуваннях PAM.

           Вам слід переконатися, що пароль відповідає правилам складання паролів системи.

       -r, --remove
           Вилучити користувача з іменованих допоміжних груп. Використовуйте лише у поєднанні з
           параметром -G.

       -R, --root КАТАЛОГ_CHROOT
           Apply changes in the CHROOT_DIR directory and use the configuration files from the
           CHROOT_DIR directory. Only absolute paths are supported.

       -P, --prefix КАТАЛОГ_ПРЕФІКСА
           Застосувати зміни в ієрархії каталогів, що починається з КАТАЛОГ_ПРЕФІКСА і
           використати також файли налаштувань, які там зберігаються. Використання цього
           параметра не змінює кореневої теки. Параметр призначено лише для приготування цілі для
           компіляції коду для іншої операційної системи. Обмеження: не буде виконано перевірку
           користувачів/груп NIS і LDAP. При розпізнаванні у PAM буде використано файли основної
           системи. Підтримки SELINUX не передбачено.

       -s, --shell ОБОЛОНКА
           Змінює оболонку для входу до системи користувача. Визначення порожнього рядка для
           ОБОЛОНКИ вилучає вміст поля у /etc/passwd і виконає вхід користувача до типової
           оболонки системи.

       -u, --uid UID
           Нове значення ідентифікатора користувача.

           Це значення має бути унікальним, якщо не використано параметр -o. Значення має бути
           невід'ємним.

           Ідентифікатори користувача файла поштової скриньки користувача і усіх файлів,
           власником яких є користувач і які зберігаються у домашньому каталозі користувача, буде
           змінено автоматично.

           Права власності на файли поза домашнім каталогом користувача має бути виправлено
           вручну.

           Зміну користувача-власника для файлів у домашньому каталозі користувача також не буде
           виконано, якщо uid власника домашнього каталогу відрізняється від ідентифікатора
           поточного або нового користувача. Це захід безпеки для особливих домашніх каталогів,
           зокрема /.

           Перевірок щодо UID_MIN, UID_MAX, SYS_UID_MIN або SYS_UID_MAX з /etc/login.defs
           виконано не буде.

       -U, --unlock
           Розблокувати пароль користувача. У відповідь на команду програма вилучить «!» перед
           зашифрованим паролем. Цей параметр не можна поєднувати з -p та -L.

           Зауваження: якщо ви хочете розблокувати обліковий запис (а не лише доступ за допомогою
           пароля), вам також слід встановити значення для ДАТА_ЗАВЕРШЕННЯ_СТРОКУ_ДІЇ (наприклад,
           99999 або значення EXPIRE з /etc/default/useradd).

       -v, --add-subuids ПЕРШИЙ-ОСТАННІЙ
           Додати діапазон підлеглих UID до облікового запису користувача.

           Цей параметр можна вказувати декілька разів у одній команді, щоб додати декілька
           діапазонів до облікового запису користувача.

           Перевірок щодо SUB_UID_MIN, SUB_UID_MAX та SUB_UID_COUNT з /etc/login.defs не
           виконуватиметься.

       -V, --del-subuids ПЕРШИЙ-ОСТАННІЙ
           Вилучити діапазон підлеглих UID з облікового запису користувача.

           Цей параметр можна вказати декілька разів, щоб вилучити декілька діапазонів з
           облікового запису користувача. Якщо вказано одразу --del-subuids і --add-subuids,
           вилучення усіх підлеглих діапазонів UID станеться до додавання будь-яких підлеглих
           UID.

           Перевірок щодо SUB_UID_MIN, SUB_UID_MAX та SUB_UID_COUNT з /etc/login.defs не
           виконуватиметься.

       -w, --add-subgids ПЕРШИЙ-ОСТАННІЙ
           Додати діапазон підлеглих GID до облікового запису користувача.

           Цей параметр можна вказувати декілька разів у одній команді, щоб додати декілька
           діапазонів до облікового запису користувача.

           Перевірок щодо SUB_GID_MIN, SUB_GID_MAX та SUB_GID_COUNT з /etc/login.defs не
           виконуватиметься.

       -W, --del-subgids ПЕРШИЙ-ОСТАННІЙ
           Вилучити діапазон підлеглих GID з облікового запису користувача.

           Цей параметр можна вказати декілька разів, щоб вилучити декілька діапазонів з
           облікового запису користувача. Якщо вказано одразу --del-subgids і --add-subgids,
           вилучення усіх підлеглих діапазонів GID станеться до додавання будь-яких підлеглих
           GID.

           Перевірок щодо SUB_GID_MIN, SUB_GID_MAX та SUB_GID_COUNT з /etc/login.defs не
           виконуватиметься.

       -Z, --selinux-user SEКОРИСТУВАЧ
           Визначає пов'язаного користувача SELinux за допомогою ЗАПИС. Якщо вказати порожній
           рядок (""), відповідний запис (якщо такий був) буде вилучено. Зауважте, що система
           shadow не зберігає користувача selinux, а використовує для цього semanage(8).

ЗАСТЕРЕЖЕННЯ

       Вам слід переконатися, що від імені вказаного користувача не виконується жодних процесів
       на момент віддання цієї команди, якщо вносяться зміни до числового ідентифікатора
       користувача, імені користувача або домашнього каталогу користувача. У Linux перевірку
       цього виконує usermod. У інших операційних системах програма використовує лише utmp для
       перевірки того, чи увійшов користувач до системи.

       Вам слід змінити власника усіх файлів crontab або завдань at вручну.

       Вам слід внести усі зміни щодо NIS на сервері NIS.

НАЛАШТУВАННЯ

       Вказані нижче змінні налаштувань у /etc/login.defs змінюють поведінку цього інструмента:

ФАЙЛИ

       /etc/group
           Відомості щодо груп облікових записів

       /etc/gshadow
           Відомості щодо захищених груп облікових записів.

       /etc/login.defs
           Налаштування комплексу для роботи з прихованими паролями

       /etc/passwd
           Відомості щодо облікових записів користувача

       /etc/shadow
           Відомості щодо захищених облікових записів користувачів

       /etc/subgid
           Окремі для користувачів ідентифікатори підлеглих груп

       /etc/subuid
           Окремі для користувачів ідентифікатори підлеглих користувачів

ДИВ. ТАКОЖ

       chfn(1), chsh(1), passwd(1), crypt(3), gpasswd(8), groupadd(8), groupdel(8), groupmod(8),
       login.defs(5), subgid(5), subuid(5), useradd(8), userdel(8).