NOM
usermod - Modifier un compte utilisateur
SYNOPSIS
usermod [options] LOGIN
La commande usermod modifie les fichiers dadministration des comptes du
système selon les modifications qui ont été indiquées sur la ligne de
commande.
OPTIONS
Les options disponibles pour la commande usermod sont :
-a, --append
Ajouter lutilisateur aux groupes supplémentaires. Nutilisez cette
option quavec loption -G.
-c, --comment COMMENTAIRE
La nouvelle valeur du champ de commentaire du fichier de mots de
passe pour lutilisateur. Il est normalement modifié en utilisant
lutilitaire chfn(1).
-d, --home RP_PERSO
Le nouveau répertoire personnel de lutilisateur.
Si loption -m est fournie, le contenu du répertoire personnel
actuel sera déplacé dans le nouveau répertoire personnel, qui sera
créé si nécessaire.
-e, --expiredate DATE_FIN_VALIDIT
Date à laquelle le compte utilisateur sera désactivé. La date est
indiquée dans le format AAAA-MM-JJ.
-f, --inactive DURE_INACTIVIT
Nombre de jours suivant la fin de validité dun mot de passe après
lequel le compte est définitivement désactivé.
Une valeur de 0 désactive le compte dès que le mot de passe a
dépassé sa fin de validité, et une valeur de -1 désactive cette
fonctionnalité.
-g, --gid GROUPE
Nom du groupe ou identifiant numérique du groupe de connexion
initial de lutilisateur. Le groupe doit exister.
-G, --groups GROUPE1[,GROUPE2,...[,GROUPEN]]]
Liste de groupes supplémentaires auxquels appartient également
lutilisateur. Chaque groupe est séparé du suivant par une virgule,
sans espace entre eux. Les groupes sont soumis aux mêmes
restrictions que celles de loption -g.
Si lutilisateur fait actuellement partie dun groupe qui nest pas
listé, lutilisateur sera supprimé du groupe. Ce comportement peut
être modifié par loption -a, qui permet dajouter lutilisateur à la
liste actuelle des groupes supplémentaires.
-l, --login NOUVEAU_LOGIN
Le nom de lutilisateur passera de LOGIN à NOUVEAU_LOGIN. Rien
dautre ne sera modifié. En particulier, le nom du répertoire
personnel de lutilisateur devra probablement être changé pour
refléter le nouveau nom de connexion.
-L, --lock
Verrouiller le mot de passe dun utilisateur. Cette option ajoute un
« ! » devant le mot de passe chiffré, ce qui désactive le mot de
passe. Vous ne pouvez pas utiliser cette option avec -p ou -U.
Note: if you wish to lock the account (not only access with a
password), you should also set the EXPIRE_DATE to 1.
-m, --move-home
Move the content of the users home directory to the new location.
This option is only valid in combination with the -d (or --home)
option.
-o, --non-unique
En combinaison avec loption -u, cette option permet de changer
lidentifiant utilisateur vers une valeur déjà utilisée.
-p, --password MOT_DE_PASSE
Mot de passe chiffré, comme renvoyé par crypt(3).
Note: This option is not recommended because the password (or
encrypted password) will be visible by users listing the processes.
The password will be written in the local /etc/passwd or
/etc/shadow file. This might differ from the password database
configured in your PAM configuration.
You should make sure the password respects the systems password
policy.
-s, --shell INTERPRTEUR
Nom du nouvel interpréteur de commandes initial (« login shell »)
de lutilisateur. Si ce champ est vide, le système sélectionnera
linterpréteur de commandes initial par défaut.
-u, --uid UID
La valeur numérique de lidentifiant de lutilisateur.
Cette valeur doit être unique, à moins que loption -o ne soit
utilisée. La valeur ne doit pas être négative. Les valeurs
comprises entre 0 et 999 sont généralement réservées aux comptes
système.
La boîte aux lettres et tous les fichiers possédés par lutilisateur
et qui sont situés dans son répertoire personnel verront leur
identifiant dutilisateur automatiquement modifié.
Le propriétaire (ou groupe propriétaire) des fichiers en dehors du
répertoire personnel de lutilisateur doit être modifié
manuellement.
-U, --unlock
Déverrouiller le mot de passe dun utilisateur. Cela supprime le
« ! » situé devant le mot de passe chiffré. Vous ne pouvez pas
utiliser cette option avec -p ou -L.
Note: if you wish to unlock the account (not only access with a
password), you should also set the EXPIRE_DATE (for example to
99999, or to the EXPIRE value from /etc/default/useradd).
-Z, --selinux-userUTILISATEUR_SELINUX
The SELinux user for the users login. The default is to leave this
field the blank, which causes the system to select the default
SELinux user.
AVERTISSEMENTS
You must make certain that the named user is not executing any
processes when this command is being executed if the users numerical
user ID, the users name, or the users home directory is being changed.
usermod checks this on Linux, but only check if the user is logged in
according to utmp on other architectures.
You must change the owner of any crontab files or at jobs manually.
You must make any changes involving NIS on the NIS server.
CONFIGURATION
Les variables de configuration suivantes de /etc/login.defs modifient
le comportement de cet outil :
MAIL_DIR (chaîne ce caractères)
Répertoire dattente des courriels (« mail spool directory »). Ce
paramètre est nécessaire pour manipuler les boîtes à lettres
lorsque le compte dun utilisateur est modifié ou supprimé. Sil nest
pas spécifié, une valeur par défaut définie à la compilation est
utilisée.
MAIL_FILE (chaîne ce caractères)
Définit lemplacement des boîtes aux lettres des utilisateurs
relativement à leur répertoire personnel.
Les paramètres MAIL_DIR et MAIL_FILE sont utilisées par useradd,
usermod, et userdel pour créer, déplacer, ou supprimer les boîtes aux
lettres des utilisateurs.
MAX_MEMBERS_PER_GROUP (nombre)
Nombre maximum de membres par entrée de groupe. Lorsque le maximum
est atteint, une nouvelle entrée de groupe (ligne) est démarrée
dans /etc/group (avec le même nom, même mot de passe, et même GID).
La valeur par défaut est 0, ce qui signifie quil ny a pas de
limites pour le nombre de membres dans un groupe.
Cette fonctionnalité (groupe découpé) permet de limiter la longueur
des lignes dans le fichier de groupes. Ceci est utile pour sassurer
que les lignes pour les groupes NIS ne sont pas plus grandes que
1024 caractères.
Si vous avez besoin de fixer cette limite, vous pouvez utiliser 25.
Remarque : les groupes découpés ne sont peut-être pas pris en
charge par tous les outils (même dans la suite doutils Shadow).
Vous ne devriez pas utiliser cette variable, sauf si vous en avez
vraiment besoin.
FICHIERS
/etc/group
Informations sur les groupes.
/etc/gshadow
Informations sécurisées sur les groupes.
/etc/passwd
Informations sur les comptes des utilisateurs.
/etc/shadow
Informations sécurisées sur les comptes utilisateurs.
VOIR AUSSI
chfn(1), chsh(1), passwd(1), crypt(3), gpasswd(8), groupadd(8),
groupdel(8), groupmod(8), login.defs(5), useradd(8), userdel(8).