/usr/sbin/usermod

usermod [options] LOGIN

usermodコマンドは、コマンドラインで指定された変更を反映させるために、システムアカウントファイルを変更する。

usermodコマンドに適用するオプション:

-a, --append

ユーザーを補助グループに追加する。-G オプションと一緒にのみ使用する。

-b, --badnames

標準に準拠しない名前を許可する。

-c, --comment COMMENT

ユーザーのパスワードファイルのコメント欄の新しい値。これは、通常 chfn ユーティリティを使用して変更される。

-d, --home HOME_DIR

ユーザーの新しいログイン・ディレクトリである。

-m オプションが指定された場合、現在のホームディレクトリの内容は、新しいホームディレクトリに移動される (ホームディレクトリがまだ存在しない場合は、作成される)。

-e, --expiredate EXPIRE_DATE

ユーザーアカウントが無効になる日付。日付は YYYY-MM-DD の形式で指定する。

空のEXPIRE_DATE引数は、アカウントの有効期限を無効化する。

このオプションは、/etc/shadow ファイルを必要とする。何もない場合は、/etc/shadow エントリが作成される。

-f, --inactive INACTIVE

パスワードが失効してからアカウントが永久に無効になるまでの日数。

値0は、パスワードが期限切れになるとすぐにアカウントを無効にし、値-1は、機能を無効にする。

このオプションは、/etc/shadow ファイルを必要とする。何もない場合は、/etc/shadow エントリが作成される。

-g, --gid GROUP

ユーザーの新しい初期ログイングループのグループ名または番号である。このグループは存在しなければならない。

ユーザーのホームディレクトリにある、以前のプライマリグループが所有していたファイルは、この新しいグループが所有することになる。

ユーザーのホーム・ディレクトリー以外のファイルのグループ所有権は、手動で修正する必要がある。

-G, --groups GROUP1[,GROUP2,...[,GROUPN]]]

ユーザが所属する補助グループのリスト。各グループはコンマで区切られ、空白は含まれない。これらのグループには、-g オプションで指定されたグループと同じ制限が適用される。

ユーザーが現在リストにないグループのメンバーである場合、そのユーザーはグループから削除される。この動作は -a オプションで変更でき、ユーザーを現在の補助グループリストに追加する。

-l, --login NEW_LOGIN

ユーザー名がLOGINからNEW_LOGINに変更されます。他には何も変更されない。特に、ユーザのホームディレクトリやメールスプールは、おそらく新しいログイン名を反映するように手動で名前を変更する必要がある。

-L, --lock

ユーザーのパスワードをロックします。これは、暗号化されたパスワードの前に'！'を付け、効果的にパスワードを無効にする。このオプションは、-p または -U と共に使用することはできない。

注意：アカウントをロックしたい場合（パスワードによるアクセスだけでなく）、EXPIRE_DATEを1に設定する必要がある。

-m, --move-home

ユーザーのホームディレクトリの内容を新しい場所に移動する。

このオプションは、-d (または --home) オプションと組み合わせた場合のみ有効である。

usermod はファイルの所有権を適応させ、モード、ACL、拡張属性をコピーしようとするが、その後、手動での変更が必要になる場合がある。

-o, --non-unique

-uオプションと併用することで、ユーザーIDを一意でない値に変更することが可能である。

-p, --password PASSWORD

crypt(3) が返すような、暗号化されたパスワード。

注意: パスワード (または暗号化されたパスワード) は、プロセスを一覧表示するユーザから見えるため、 このオプションは推奨されない。

パスワードは、ローカルの /etc/passwd または /etc/shadow ファイルに書き込まれる。これは、PAMの設定で構成されたパスワードデータベースと異なる可能性がある。

パスワードがシステムのパスワードポリシーを尊重していることを確認する必要がある。

-R, --root CHROOT_DIR

CHROOT_DIR ディレクトリの変更を適用し、CHROOT_DIR ディレクトリの設定ファイルを使用する。

-P, --prefix PREFIX_DIR

PREFIX_DIR ディレクトリの変更を適用し、PREFIX_DIR ディレクトリにある設定ファイルを使用する。このオプションは chroot しないので、クロスコンパイルターゲットを準備するためのものである。いくつかの制限事項がある。NIS および LDAP のユーザー/グループは検証されない。PAM認証はホストファイルを使用する。SELINUXのサポートはない。

-s, --shell SHELL

ユーザーの新しいログインシェルの名前である。このフィールドを空白にすると、システムはデフォルトのログインシェルを選択する。

-u, --uid UID

ユーザーIDの新しい数値。

この値は、-oオプションが使用されていない限り、一意でなければならない。この値は負であってはならない。

ユーザーのメールボックスと、そのユーザーが所有し、ユーザーのホーム・ディレクトリにあるファイルは、自動的にファイル・ユーザーIDが変更される。

ユーザーのホームディレクトリ以外のファイルの所有権は、手動で修正する必要がある。

/etc/login.defs の UID_MIN, UID_MAX, SYS_UID_MIN, SYS_UID_MAX に関してはチェックを行わない。

-U, --unlock

ユーザーのパスワードのロックを解除する。これは、暗号化されたパスワードの前にある'！'を削除する。このオプションは、-p または -L と一緒に使うことはできない。

注意: アカウントのロックを解除したい場合 (パスワードによるアクセスだけでなく)、 EXPIRE_DATE も設定する必要がある (たとえば 99999 や /etc/default/useradd の EXPIRE 値に設定する)。

-v, --add-subuids FIRST-LAST

ユーザーのアカウントに、下位の uid の範囲を追加する。

このオプションを複数回指定すると、1つのユーザーアカウントに複数の範囲を追加することができる。

/etc/login.defs の SUB_UID_MIN, SUB_UID_MAX, SUB_UID_COUNT のチェックは行われない。

-V, --del-subuids FIRST-LAST

ユーザーのアカウントから、下位の uid の範囲を削除する。

このオプションを複数回指定すると、1つのユーザーアカウントから複数の範囲を削除することができる。--del-subuids と --add-subuids の両方が指定された場合、すべての下位 uid 範囲の削除は下位 uid 範囲が追加される前に行われる。

/etc/login.defs の SUB_UID_MIN, SUB_UID_MAX, SUB_UID_COUNT のチェックは行われない。

-w, --add-subgids FIRST-LAST

ユーザーのアカウントに、下位のgidの範囲を追加する。

このオプションを複数回指定すると、複数の範囲をユーザアカウントに追加することができる。

/etc/login.defs の SUB_GID_MIN, SUB_GID_MAX, SUB_GID_COUNT のチェックは行われない。

-W, --del-subgids FIRST-LAST

ユーザのアカウントから、下位のgidの範囲を削除する。

このオプションは複数回指定することができ、一つのユーザーアカウントに対して複数の範囲を削除することができる。--del-subgids と --add-subgids の両方が指定された場合、すべての下位 gid 範囲の削除は、下位 gid 範囲が追加される前に行われる。

/etc/login.defs の SUB_GID_MIN, SUB_GID_MAX, SUB_GID_COUNT のチェックは行われない。

-Z, --selinux-user SEUSER

ユーザーのログインのための新しい SELinux ユーザーである。

SEUSERを空白にすると、ユーザーLOGINのSELinuxユーザーマッピングは削除される（ある場合）。

ユーザーの数値ユーザーID、ユーザー名、またはユーザーのホームディレクトリが変更される場合、このコマンドを実行しているときに指定されたユーザーがプロセスを実行していないことを確認する必要がある。他のプラットフォームでは、ユーザーがログインしているかどうかをチェックするためにutmpを使用するだけである。

crontabファイルやジョブの所有者を手動で変更する必要がある。

NISを含むすべての変更はNISサーバー上で行わなければならない。

/etc/login.defsにある以下の設定変数で、このツールの動作が変わる。

LASTLOG_UID_MAX (number)

lastlogエントリを更新すべき最も高いユーザID番号。高いユーザ ID は通常リモートユーザ ID 認証サービスによって追跡されるので、 巨大な疎な lastlog ファイルを作成する必要はない。

LASTLOG_UID_MAX オプションが設定にない場合、 lastlog エントリの書き込みにユーザ ID の制限がないことを意味する。

MAIL_DIR (string)

メールスプールディレクトリである。これは、対応するユーザーアカウントが変更または削除されたときに、メールボックスを操作するために必要である。指定しない場合は、コンパイル時のデフォルトが使用される。

MAIL_FILE (string)

ユーザのメールスプールファイルの場所をホームディレクトリと相対アドレスで定義する。

MAIL_DIR と MAIL_FILE 変数は useradd, usermod, userdel によって、ユーザのメール・スプールを作成、移動、削除するために使用される。

MAX_MEMBERS_PER_GROUP (number)

グループエントリあたりの最大メンバー数。最大値に達すると、/etc/groupに新しいグループエントリ（行）が開始される（同じ名前、同じパスワード、同じGIDで）。

デフォルト値は0である。つまり、グループ内のメンバー数に制限はない。

この機能(split group)は、グループ・ファイルの行の長さを制限することを許可する。これは、NISグループの行が1024文字より大きくないことを確認するのに便利である。

このような制限を強制する必要がある場合は、25を使用できる。

注意：分割グループは、すべてのツールでサポートされていない場合がある（Shadow toolsuite でも）。本当に必要でない限り、この変数を使用するべきではない。

SUB_GID_MIN (number), SUB_GID_MAX (number), SUB_GID_COUNT (number)

/etc/subgid が存在する場合、useradd と newusers コマンドは (すでに下位のグループ ID を持っていない限り) 各新規ユーザに対して SUB_GID_MIN から SUB_GID_MAX までの範囲から未使用のグループ ID SUB_GID_COUNT を割り当てる。

SUB_GID_MIN, SUB_GID_MAX, SUB_GID_COUNTのデフォルト値はそれぞれ100000, 600100000, 65536である。

SUB_UID_MIN (number), SUB_UID_MAX (number), SUB_UID_COUNT (number)

/etc/subuid が存在する場合、useradd と newusers コマンドは (すでに下位のユーザ ID を持っていない限り) 各新規ユーザに対して SUB_UID_MIN から SUB_UID_MAX までの範囲から未使用のユーザ ID SUB_UID_COUNT を割り当てる。

SUB_UID_MIN, SUB_UID_MAX, SUB_UID_COUNTのデフォルト値はそれぞれ100000, 600100000, 65536である。

/etc/group

グループアカウント情報

/etc/gshadow

セキュアグループアカウント情報

/etc/login.defs

Shadow password suite configuration.

/etc/passwd

ユーザアカウント情報

/etc/shadow

セキュアユーザアカウント情報

/etc/subgid

ユーザ毎のサブグループID

/etc/subuid

ユーザ毎のサブユーザID

chfn, chsh, passwd, crypt(3), gpasswd, groupadd, groupdel, groupmod, login.defs, subgid, subuid, useradd, userdel