usermod

Sommaire

NOM

usermod - Modifier un compte utilisateur

SYNOPSIS

usermod [options] LOGIN

DESCRIPTION

La commande usermod modifie les fichiers d'administration des comptes du syst`eme selon les modifications qui ont 'et'e indiqu'ees sur la ligne de commande.

OPTIONS

Les options disponibles pour la commande usermod sont :

-a, --append

Ajouter l'utilisateur aux groupes suppl'ementaires. N'utilisez cette option qu'avec l'option -G.

-c, --comment COMMENTAIRE

La nouvelle valeur du champ de commentaire du fichier de mots de passe pour l'utilisateur. Il est normalement modifi'e en utilisant l'utilitaire chfn(1).

-d, --home R'EP_PERSO

Le nouveau r'epertoire personnel de l'utilisateur.
Si l'option -m est fournie, le contenu du r'epertoire personnel actuel sera d'eplac'e dans le nouveau r'epertoire personnel, qui sera cr'e'e si n'ecessaire.

-e, --expiredate DATE_FIN_VALIDIT'E

Date `a laquelle le compte utilisateur sera d'esactiv'e. La date est indiqu'ee dans le format AAAA-MM-JJ.

-f, --inactive DUR'EE_INACTIVIT'E

Nombre de jours suivant la fin de validit'e d'un mot de passe apr`es lequel le compte est d'efinitivement d'esactiv'e.
Une valeur de 0 d'esactive le compte d`es que le mot de passe a d'epass'e sa fin de validit'e, et une valeur de -1 d'esactive cette fonctionnalit'e.

-g, --gid GROUPE

Nom du groupe ou identifiant num'erique du groupe de connexion initial de l'utilisateur. Le groupe doit exister.

-G, --groups GROUPE1[,GROUPE2,...[,GROUPEN]]]

Liste de groupes suppl'ementaires auxquels appartient 'egalement l'utilisateur. Chaque groupe est s'epar'e du suivant par une virgule, sans espace entre eux. Les groupes sont soumis aux m^emes restrictions que celles de l'option -g.
Si l'utilisateur fait actuellement partie d'un groupe qui n'est pas list'e, l'utilisateur sera supprim'e du groupe. Ce comportement peut ^etre modifi'e par l'option -a, qui permet d'ajouter l'utilisateur `a la liste actuelle des groupes suppl'ementaires.

-l, --login NOUVEAU_LOGIN

Le nom de l'utilisateur passera de LOGIN `a NOUVEAU_LOGIN. Rien d'autre ne sera modifi'e. En particulier, le nom du r'epertoire personnel de l'utilisateur devra probablement ^etre chang'e pour refl'eter le nouveau nom de connexion.

-L, --lock

Verrouiller le mot de passe d'un utilisateur. Cette option ajoute un Fo ! Fc devant le mot de passe chiffr'e, ce qui d'esactive le mot de passe. Vous ne pouvez pas utiliser cette option avec -p ou -U.
Note: if you wish to lock the account (not only access with a password), you should also set the EXPIRE_DATE to 1.

-m, --move-home

Move the content of the user's home directory to the new location.
This option is only valid in combination with the -d (or --home) option.

-o, --non-unique

En combinaison avec l'option -u, cette option permet de changer l'identifiant utilisateur vers une valeur d'ej`a utilis'ee.

-p, --password MOT_DE_PASSE

Mot de passe chiffr'e, comme renvoy'e par crypt(3).

Note: This option is not recommended because the password (or encrypted password) will be visible by users listing the processes.
You should make sure the password respects the system's password policy.

-s, --shell INTERPR'ETEUR

Nom du nouvel interpr'eteur de commandes initial (Fo login shell Fc) de l'utilisateur. Si ce champ est vide, le syst`eme s'electionnera l'interpr'eteur de commandes initial par d'efaut.

-u, --uid UID

La valeur num'erique de l'identifiant de l'utilisateur.
Cette valeur doit ^etre unique, `a moins que l'option -o ne soit utilis'ee. La valeur ne doit pas ^etre n'egative. Les valeurs comprises entre 0 et 999 sont g'en'eralement r'eserv'ees aux comptes syst`eme.
La bo^ite aux lettres et tous les fichiers poss'ed'es par l'utilisateur et qui sont situ'es dans son r'epertoire personnel verront leur identifiant d'utilisateur automatiquement modifi'e.
Le propri'etaire (ou groupe propri'etaire) des fichiers en dehors du r'epertoire personnel de l'utilisateur doit ^etre modifi'e manuellement.

-U, --unlock

D'everrouiller le mot de passe d'un utilisateur. Cela supprime le Fo ! Fc situ'e devant le mot de passe chiffr'e. Vous ne pouvez pas utiliser cette option avec -p ou -L.
Note: if you wish to unlock the account (not only access with a password), you should also set the EXPIRE_DATE (for example to 99999, or to the EXPIRE value from /etc/default/useradd).

-Z, --selinux-userUTILISATEUR_SELINUX

The SELinux user for the user's login. The default is to leave this field the blank, which causes the system to select the default SELinux user.

AVERTISSEMENTS

You must make certain that the named user is not executing any processes when this command is being executed if the user's numerical user ID, the user's name, or the user's home directory is being changed. usermod checks this on Linux, but only check if the user is logged in according to utmp on other architectures.

You must change the owner of any crontab files or at jobs manually.

You must make any changes involving NIS on the NIS server.

CONFIGURATION

Les variables de configuration suivantes de /etc/login.defs modifient le comportement de cet outil :

MAIL_DIR (cha^ine ce caract`eres)

R'epertoire d'attente des courriels (Fo mail spool directory Fc). Ce param`etre est n'ecessaire pour manipuler les bo^ites `a lettres lorsque le compte d'un utilisateur est modifi'e ou supprim'e. S'il n'est pas sp'ecifi'e, une valeur par d'efaut d'efinie `a la compilation est utilis'ee.

MAIL_FILE (cha^ine ce caract`eres)

D'efinit l'emplacement des bo^ites aux lettres des utilisateurs relativement `a leur r'epertoire personnel.

Les param`etres MAIL_DIR et MAIL_FILE sont utilis'ees par useradd, usermod, et userdel pour cr'eer, d'eplacer, ou supprimer les bo^ites aux lettres des utilisateurs.

If MAIL_CHECK_ENAB is set to yes, they are also used to define the MAIL environment variable.

MAX_MEMBERS_PER_GROUP (nombre)

Nombre maximum de membres par entr'ee de groupe. Lorsque le maximum est atteint, une nouvelle entr'ee de groupe (ligne) est d'emarr'ee dans /etc/group (avec le m^eme nom, m^eme mot de passe, et m^eme GID).
La valeur par d'efaut est 0, ce qui signifie qu'il n'y a pas de limites pour le nombre de membres dans un groupe.
Cette fonctionnalit'e (groupe d'ecoup'e) permet de limiter la longueur des lignes dans le fichier de groupes. Ceci est utile pour s'assurer que les lignes pour les groupes NIS ne sont pas plus grandes que 1024 caract`eres.
Si vous avez besoin de fixer cette limite, vous pouvez utiliser 25.
Remarque : les groupes d'ecoup'es ne sont peut-^etre pas pris en charge par tous les outils (m^eme dans la suite d'outils Shadow). Vous ne devriez pas utiliser cette variable, sauf si vous en avez vraiment besoin.

FICHIERS

/etc/group

Informations sur les groupes.

/etc/gshadow

Informations s'ecuris'ees sur les groupes.

/etc/passwd

Informations sur les comptes des utilisateurs.

/etc/shadow

Informations s'ecuris'ees sur les comptes utilisateurs.

VOIR AUSSI

chfn(1), chsh(1), passwd(1), crypt(3), gpasswd(8), groupadd(8), groupdel(8), groupmod(8), login.defs(5), useradd(8), userdel(8).