Vahid
July 29th, 2011, 23:22
با سلام
امشب گفتم یه توضیحی در مورد دستور usermod بنویسم .
ما با این دستور میتونیم یه سری تغییرات روی یوزر های لینوکسی بدیم .
همون طور که می بینید دستور usermod شامل 17 آپشن هست که یکی یکی توضیح میدم .
البته آپشن های
-L
-p
-U
به صورت انحصاری هست و اگر بخوایم از این 3 تا آپشن استفاده کنم فقط در یک دستور باید یکی از این آپشن هارو قرار بدیدم یعنی همزمان نمیتونیم از آپشن های -p و -L استفاده کرد .
root@debian:~# usermod --help
Usage: usermod [options] LOGIN
Options:
-c, --comment COMMENT new value of the GECOS field
-d, --home HOME_DIR new home directory for the user account
-e, --expiredate EXPIRE_DATE set account expiration date to EXPIRE_DATE
-f, --inactive INACTIVE set password inactive after expiration
to INACTIVE
-g, --gid GROUP force use GROUP as new primary group
-G, --groups GROUPS new list of supplementary GROUPS
-a, --append append the user to the supplemental GROUPS
mentioned by the -G option without removing
him/her from other groups
-h, --help display this help message and exit
-l, --login NEW_LOGIN new value of the login name
-L, --lock lock the user account
-m, --move-home move contents of the home directory to the
new location (use only with -d)
-o, --non-unique allow using duplicate (non-unique) UID
-p, --password PASSWORD use encrypted password for the new password
-s, --shell SHELL new login shell for the user account
-u, --uid UID new UID for the user account
-U, --unlock unlock the user account
-Z, --selinux-user new SELinux user mapping for the user account
root@debian:~#
آپشن -c :
با این آپشن میتونیم یه توضیح مختصر برای یک یوزر بنویسیم مثلا :
root@debian:~# usermod -c Administrator vahid
با توجه به دستور بالا ما گفتیم که یوزر vahid مدیر هست .
آپشن -d :
با این آپشن میتونیم ست کنیم home directory یک یوزر رو , توی ویندوز مثلا c:\users\vahid هست که میتونیم توی لینوکس به صورت دیفالت در home یک فایل به اسم خود یوزر ساخته میشه و Home Directory اون شخص میشه . به طور مثال برای تغییر Home Directory یک کاربر :
root@debian:~# usermod -d /home2/vahid vahid
آپشن -e :
با این آپشن میتونیم تاریخ انتقضای یک کاربر رو ست کنیم به طور مثال :
root@debian:~# usermod -e 2020-10-10 vahid
با توجه به دستور بالا ما گفتیم که یوزر vahid یوزر کاربریشون در تاریخ 2020-10-10 باطل بشه و دسترسی به سیستم نداشته باشه .
آپشن -f :
با این آپشن میتونیم ست کنیم که زمانی که پسورد Expire شد یه مدت بر حسب روز به کاربر وقت داده بشه که پسوردشو عوض کنه . برای مثال :
root@debian:~# usermod -f 7 vahid
اینجا ست کردیم که بعد از اینک پسورد کاربری vahid باطل شد 7 روز وقت داشته باشه تا پسورش خودشو عوض کنه .
آپشن -g :
با این آپشن میتونیم گروه کاربری رو تغییر بدیم برای مثال :
root@debian:~# id vahid
uid=1000(vahid) gid=1000(vahid) groups=1000(vahid)
root@debian:~# usermod -g root vahid
root@debian:~# id vahid
uid=1000(vahid) gid=0(root) groups=0(root)
توی دستور های بالا اول ما ای دی یوزر vahid رو چک کردیم . دیدم یوزر و گروه هر دو vahid هست بعد با دستور usermod یوزر vahid رو در گروه root قرار دایدم .
آپشن -G :
با این آپشن میتونیم یک یوزر رو در گروه قرار بدیدم برای مثال :
root@debian:~# usermod -G vahid vahid
root@debian:~# id vahid
uid=1000(vahid) gid=0(root) groups=0(root),1000(vahid)
خوب ما میبینم که علاوه بر اینکه یوزر Vahid در گروه خودش هست در گروه root هم هست .
آپشن -a :
زمانی که ما از دستور های -G استفاده میکنیم فقط ما کاربر رو به یک گروه ها اضافه میکنیم ولی اگه یه زمان بخوایم در چندین گروه قرار بگیره از -a استفاده میکنیم برای مثال :
root@debian:~# usermod -aG sales vahid
root@debian:~# id vahid
uid=1000(vahid) gid=0(root) groups=0(root),1002(sales)
root@debian:~# usermod -aG vahid vahid
root@debian:~# id vahid
uid=1000(vahid) gid=0(root) groups=0(root),1000(vahid),1002(sales)
آپشن -l :
با این آپشن میتونیم یوزر کاربری رو اسمشو عوض کنیم برای مثال :
root@debian:~# usermod -l master sirous
در مثال بالا یوزر کاربری sirous به یوزر master تغییر کرد
آپشن -L :
با این آپشن خیلی ساده یک یوزر رو دسترسیشو قطع میکنیم در واقع میبیندیمش برای مثال :
root@debian:~# usermod -L master
در مثال بالا یوزر master لاک شد و دیگه دسترسی به سیستم نداره
آپشن -m :
با این آپشن میتونیم home Directory یک یوزر رو منتقل کنیم به یک مکان دیگه برای مثال :
usermod -m -d /home/master master
در مثال بالا home directory منتقل میشه به /home/master
آپشن -o :
همون طور که میدونید uid یا همون user id به طور منحصر به فرد مربوط به یک کاربر هست ولی با این آپشن میتونیم به چند کاربر یک uid بدیم برای مثال :
root@debian:~# usermod -o vahid
آپشن -p :
با این آپشن میتونیم پسورد برای یک کاربر بزاریم یا تغییرش بدیم الیته باید encrypted باشد پسورد برای مثال :
root@debian:~# mkpasswd
Password:
D9Fv4apNaq/rE
root@debian:~# usermod -p D9Fv4apNaq/rE master
اول ما با دستور mkpasswd یک پسورد encrypted ساختیم و بعد اون پسورد رو برای کاربر قرار دایدم
اپشن -s :
با این آپشن میتونیم دسترسی shell کاربر رو تعیین کنیم برای مثال
root@debian:~# usermod -s /bash/false vahid
در مثال بالا ما دسترسی shell رو از کاربر vahid گرفتیم
آپشن -u :
با این آپشن میتونیم عدد UID رو خودمون برای کاربر ست کنیم برای مثال :
root@debian:~# usermod -u 22 master
root@debian:~# id master
uid=22(master) gid=1011(sirous) groups=1011(sirous)
در مثال بالا uid کاربر master رو 22 قرار دادیم
آپشن -U :
با این آپشن میتونیم کاربری که لاک هست رو آنلاک کنیم
root@debian:~# usermod -U Vahid
در مثال بالا یوزر Vahid انلاک هست و میتونه به سیستم دسترسی داشته باشه .
آپشن -Z :
با این آپشن میتونیم ست کنیم که یک یوزر جزو یوزر های selinux باشه برای مثال :
root@debian:~# usermod -Z master
یوزر master رو جزو یوزر های Selinux قرار دادیم که یه سری دسترسی های خاص داده
با تشکر
وحید سیروس
امشب گفتم یه توضیحی در مورد دستور usermod بنویسم .
ما با این دستور میتونیم یه سری تغییرات روی یوزر های لینوکسی بدیم .
همون طور که می بینید دستور usermod شامل 17 آپشن هست که یکی یکی توضیح میدم .
البته آپشن های
-L
-p
-U
به صورت انحصاری هست و اگر بخوایم از این 3 تا آپشن استفاده کنم فقط در یک دستور باید یکی از این آپشن هارو قرار بدیدم یعنی همزمان نمیتونیم از آپشن های -p و -L استفاده کرد .
root@debian:~# usermod --help
Usage: usermod [options] LOGIN
Options:
-c, --comment COMMENT new value of the GECOS field
-d, --home HOME_DIR new home directory for the user account
-e, --expiredate EXPIRE_DATE set account expiration date to EXPIRE_DATE
-f, --inactive INACTIVE set password inactive after expiration
to INACTIVE
-g, --gid GROUP force use GROUP as new primary group
-G, --groups GROUPS new list of supplementary GROUPS
-a, --append append the user to the supplemental GROUPS
mentioned by the -G option without removing
him/her from other groups
-h, --help display this help message and exit
-l, --login NEW_LOGIN new value of the login name
-L, --lock lock the user account
-m, --move-home move contents of the home directory to the
new location (use only with -d)
-o, --non-unique allow using duplicate (non-unique) UID
-p, --password PASSWORD use encrypted password for the new password
-s, --shell SHELL new login shell for the user account
-u, --uid UID new UID for the user account
-U, --unlock unlock the user account
-Z, --selinux-user new SELinux user mapping for the user account
root@debian:~#
آپشن -c :
با این آپشن میتونیم یه توضیح مختصر برای یک یوزر بنویسیم مثلا :
root@debian:~# usermod -c Administrator vahid
با توجه به دستور بالا ما گفتیم که یوزر vahid مدیر هست .
آپشن -d :
با این آپشن میتونیم ست کنیم home directory یک یوزر رو , توی ویندوز مثلا c:\users\vahid هست که میتونیم توی لینوکس به صورت دیفالت در home یک فایل به اسم خود یوزر ساخته میشه و Home Directory اون شخص میشه . به طور مثال برای تغییر Home Directory یک کاربر :
root@debian:~# usermod -d /home2/vahid vahid
آپشن -e :
با این آپشن میتونیم تاریخ انتقضای یک کاربر رو ست کنیم به طور مثال :
root@debian:~# usermod -e 2020-10-10 vahid
با توجه به دستور بالا ما گفتیم که یوزر vahid یوزر کاربریشون در تاریخ 2020-10-10 باطل بشه و دسترسی به سیستم نداشته باشه .
آپشن -f :
با این آپشن میتونیم ست کنیم که زمانی که پسورد Expire شد یه مدت بر حسب روز به کاربر وقت داده بشه که پسوردشو عوض کنه . برای مثال :
root@debian:~# usermod -f 7 vahid
اینجا ست کردیم که بعد از اینک پسورد کاربری vahid باطل شد 7 روز وقت داشته باشه تا پسورش خودشو عوض کنه .
آپشن -g :
با این آپشن میتونیم گروه کاربری رو تغییر بدیم برای مثال :
root@debian:~# id vahid
uid=1000(vahid) gid=1000(vahid) groups=1000(vahid)
root@debian:~# usermod -g root vahid
root@debian:~# id vahid
uid=1000(vahid) gid=0(root) groups=0(root)
توی دستور های بالا اول ما ای دی یوزر vahid رو چک کردیم . دیدم یوزر و گروه هر دو vahid هست بعد با دستور usermod یوزر vahid رو در گروه root قرار دایدم .
آپشن -G :
با این آپشن میتونیم یک یوزر رو در گروه قرار بدیدم برای مثال :
root@debian:~# usermod -G vahid vahid
root@debian:~# id vahid
uid=1000(vahid) gid=0(root) groups=0(root),1000(vahid)
خوب ما میبینم که علاوه بر اینکه یوزر Vahid در گروه خودش هست در گروه root هم هست .
آپشن -a :
زمانی که ما از دستور های -G استفاده میکنیم فقط ما کاربر رو به یک گروه ها اضافه میکنیم ولی اگه یه زمان بخوایم در چندین گروه قرار بگیره از -a استفاده میکنیم برای مثال :
root@debian:~# usermod -aG sales vahid
root@debian:~# id vahid
uid=1000(vahid) gid=0(root) groups=0(root),1002(sales)
root@debian:~# usermod -aG vahid vahid
root@debian:~# id vahid
uid=1000(vahid) gid=0(root) groups=0(root),1000(vahid),1002(sales)
آپشن -l :
با این آپشن میتونیم یوزر کاربری رو اسمشو عوض کنیم برای مثال :
root@debian:~# usermod -l master sirous
در مثال بالا یوزر کاربری sirous به یوزر master تغییر کرد
آپشن -L :
با این آپشن خیلی ساده یک یوزر رو دسترسیشو قطع میکنیم در واقع میبیندیمش برای مثال :
root@debian:~# usermod -L master
در مثال بالا یوزر master لاک شد و دیگه دسترسی به سیستم نداره
آپشن -m :
با این آپشن میتونیم home Directory یک یوزر رو منتقل کنیم به یک مکان دیگه برای مثال :
usermod -m -d /home/master master
در مثال بالا home directory منتقل میشه به /home/master
آپشن -o :
همون طور که میدونید uid یا همون user id به طور منحصر به فرد مربوط به یک کاربر هست ولی با این آپشن میتونیم به چند کاربر یک uid بدیم برای مثال :
root@debian:~# usermod -o vahid
آپشن -p :
با این آپشن میتونیم پسورد برای یک کاربر بزاریم یا تغییرش بدیم الیته باید encrypted باشد پسورد برای مثال :
root@debian:~# mkpasswd
Password:
D9Fv4apNaq/rE
root@debian:~# usermod -p D9Fv4apNaq/rE master
اول ما با دستور mkpasswd یک پسورد encrypted ساختیم و بعد اون پسورد رو برای کاربر قرار دایدم
اپشن -s :
با این آپشن میتونیم دسترسی shell کاربر رو تعیین کنیم برای مثال
root@debian:~# usermod -s /bash/false vahid
در مثال بالا ما دسترسی shell رو از کاربر vahid گرفتیم
آپشن -u :
با این آپشن میتونیم عدد UID رو خودمون برای کاربر ست کنیم برای مثال :
root@debian:~# usermod -u 22 master
root@debian:~# id master
uid=22(master) gid=1011(sirous) groups=1011(sirous)
در مثال بالا uid کاربر master رو 22 قرار دادیم
آپشن -U :
با این آپشن میتونیم کاربری که لاک هست رو آنلاک کنیم
root@debian:~# usermod -U Vahid
در مثال بالا یوزر Vahid انلاک هست و میتونه به سیستم دسترسی داشته باشه .
آپشن -Z :
با این آپشن میتونیم ست کنیم که یک یوزر جزو یوزر های selinux باشه برای مثال :
root@debian:~# usermod -Z master
یوزر master رو جزو یوزر های Selinux قرار دادیم که یه سری دسترسی های خاص داده
با تشکر
وحید سیروس