USERMOD(8) Sistem Yönetim Komutları  USERMOD(8)

İSİM

usermod — bir kullanıcı hesabını düzenler

KULLANIM


usermod [seçenekler] KULLANICI

AÇIKLAMA

usermod komutu, komut satırından belirtilen değişiklikleri yansıtmak için sistem hesap dosyalarını düzenlemeye yarar.

SEÇENEKLER

Bu komuta uygulanabilecek seçenekler şunlardır:

-a, --append

Kullanıcıyı ek grup(lar)a ekler. Yalnızca -G seçeneğiyle kullanılır.

-b, --badnames

Standartlara uymayan isimlere izin verilir.

-c, --comment AÇIKLAMA

Kullanıcı parola dosyasındaki açıklama alanına girilecek yeni değeri belirler. Normalde chfn(1) komutu ile düzenlenir.

-d, --home EVDİZİNİ

Kullanıcının sisteme girişte kullanacağı ev dizinini belirler.

–m seçeneği belirtilmişse, kullanıcının kullanmakta olduğu ev dizininin içeriği yeni oluşturulan ev dizinine aktarılır. Böyle bir dizin yoksa yeni ev dizini yoksa oluşturulur.

-e, --expiredate SON_TARİH

Kullanıcı hesabının son kullanma tarihini belirtir. Tarih YYYY-AA-GG (Y: yıl, A: ay, G: gün) şeklinde belirtilir.

Boş bir SON_TARİH hesabın süresinin dolmasını devre dışı bırakır.

Bu seçenek /etc/shadow dosyasının varlığını gerektirir, yoksa oluşturulur.

-f, --inactive ASKI_SÜRESİ

Kullanıcı parolasının SON_TARİHten itibaren, bu hesabın tamamen devre dışı bırakıacağı tarihe kadar geçecek olan sürenin gün cinsinden değerini belirler.

Bu değer 0 olarak belirtilirse, parolanın son kullanma tarihinde hesap kapatılır. -1 değeri verilirse, bu özellik iptal edilmiş olur.

Bu seçenek /etc/shadow dosyasının varlığını gerektirir, yoksa oluşturulur.

-g, --gid GRUP

Kullanıcının yeni birincil grubunun ismi veya numarası. GRUP mevcut olmalıdır.

Kullanıcının ev dizinindeki kullanıcının önceki birincil grubuna ait olan herhangi bir dosya, bu yeni gruba ait olacaktır.

Kullanıcının ev dizini dışındaki dosyaların grup sahipliği elle düzeltilmelidir.

Kullanıcının ev dizini içindeki dosyaların grup sahipliğinin değiştirilmesi, ev dizini sahibi kullanıcı kimliği mevcut veya yeni kullanıcı kimliğinden farklıysa da yapılmaz. Bu, / gibi özel ev dizinleri için bir güvenlik önlemidir.

-G, --groups GRUP1[,GRUP2,...[,GRUPN]]

Kullanıcının üyesi olacağı ilave grupların liistesi. Her grup, diğerinden virgül ile ayrılır, arada boşluk bırakılmaz. Burada tanımlanan gruplar, -g ile tanımlanan grubun kısıtlamalarına tabidir.

Lullanıcı listelenen gruplar haricinde bir grubun da üyesi ise, kullanıcı bu gruptan çıkarılır. Bu davranış kullanıcıyı ek gruplara ekleyen -a seçeneği ile değiştirilebilir.

-l, --login YENİ_KULLANICI

Kullanıcının sisteme girişte kullanacağı yeni isim, KULLANICI yerine YENİ_KULLANICI yapılır. Başka hiçbir şey değişmez. Özellikle, kullanıcının ev dizininin isminin veya posta havuzunun isminin yeni kullanıcı ismini yansıtmak üzere YENİ_KULLANICI olarak elle değiştirilmesi gerekebilir.

-L, --lock

Kullanıcının parolasını kilitler. Parolayı etkin biçimde devre dışı bırakmak için parolanın önüne '!' konarak yapılır. Bu seçenek -p veya -U ile birlikte kullanılamaz.

Bilginize

Parolalı erişimi engellemek yerine hesabın kilitlenmesi istenirse, ek olarak SON_TARİH'e 1 (bir) atanmalıdır.

-m, --move-home

Kullanıcının ev dizininin içeriği yeni konuma taşınır. Geçerli ev dizini mevcut değilse, yeni ev dizini oluşturulmaz.

Bu seçenek yalnızca -d (veya --home) seçeneğiyle birlikte geçerlidir.

usermod, dosyaların sahipliğini uyarlamaya ve kipleri, ACL'yi ve genişletilmiş öznitelikleri kopyalamaya çalışır, ancak daha sonra elle değişiklik yapmak gerekebilir.

-o, --non-unique

-u seçeneğiyle birlikte kullanıldığında, kullanıcı kimliği eşsiz olmayan bir değerle değiştirilebilir.

-p, --password PAROLA

crypt(3) işlevinden elde edilen şifreli parola.

Bilginize

Süreçleri listeleyen kullanıcılara parola (veya şifreli parola) görünür olacağından bu seçeneğin kullanımı önerilmemektedir.

PAROLA sistemin parola politikasına uygun olmalıdır.

-r, ---remove

Kullanıcıyı adlı ek gruplardan çıkarır. Yalnızca -G seçeneğiyle birlikte kullanılır.

-R, --root CHROOT_DİZİNİ

Değişiklikleri CHROOT_DİZİNİnde uygular ve CHROOT_DİZİNİndeki yapılandırma dosyaları kullanılır.

-P, --prefix PREFIX_DİZİNİ

Değişiklikleri PREFIX_DİZİNİnde uygular ve PREFIX_DİZİNİndeki yapılandırma dosyaları kullanılır. Bu seçenek chroot yapmaz ve çapraz derlemeye hazırlık için tasarlanmamıştır. Bazı sınırlamalar: NIS ve LDAP kullanıcı ve grupları doğrulanmaz. PAM kimlik kanıtlaması konak dosyalarını kulllanılır. SELinux desteklenmez.

-s, --shellKABUK

Kullanıcının sisteme girişte kullanacağı kabuğun adıdır. Bu alan boş bırakılırsa, sistemin öntanımlı kabuğunun seçilmesi sağlanır.

-u, --uid KULLANICI_KİMLİK

Kullanıcı kimliğinin sayısal değeridir.

Bu değer, -o seçeneği kullanılmadığı sürece, eşsiz olmalıdır. Değer mutlaka pozitif bir sayı olmalıdır.

Kullanıcının posta kutusunun ve kullanıcının sahip olduğu ve kullanıcının ev dizininde bulunan tüm dosyaların dosya kullanıcı kimliği otomatik olarak değiştirilir.

Kullanıcının ev dizini dışındaki dosyaların sahipliği elle düzeltilmelidir.

Kullanıcının ev dizini içindeki dosyaların kullanıcı sahipliği, ev dizini sahibinin kullanıcı kimliği mevcut veya yeni kullanıcı kimliğinden farklı olduğunda da değiştirilmez. Bu, / gibi özel ev dizinleri için bir güvenlik önlemidir.

/etc/login.defs dosyasındaki UID_MIN, UID_MAX, SYS_UID_MIN veya SYS_UID_MAX ile ilgili herhangi bir denetim yapılmaz.

-U, --unlock

Devre dışı bırakılmış bir kullanıcı parolasını tekrar açar. Yaptığı iş şifreli parolanın önündeki '!' işaretini kaldırmaktır. Bu seçenek –p veya –L seçenekleri ile birlikte kullanılamaz.

Bilginize

Parolalı erişim engelini kaldırmaktan başka hesabın kilidinin de kaldırılması için ek olarak SON_TARİH'e de değer atamak gerekir (Örneğin, 99999 veya /etc/default/useradd içindeki EXPIRE değerine).

-v, --add-subuids İLK-SON

Kullanıcının hesabına bir dizi alt kullanıcı kimliği ekler.

Bu seçenek, bir kullanıcı hesabına birden çok aralık eklemek için birden fazla belirtilebilir.

/etc/login.defs dosyasındaki SUB_UID_MIN, SUB_UID_MAX, SUB_UID_COUNT ile ilgili herhangi bir denetim yapılmaz.

-V, --del-subuids İLK-SON

Kullanıcının hesabından bir dizi alt kullanıcı kimliğini kaldırır.

Bu seçenek, bir kullanıcı hesabından birden çok aralığı silmek için birden fazla belirtilebilir. Hem --del-subuids hem de --add-subuids belirtildiğinde, herhangi bir alt kullanıcı kimliği aralığı eklenmeden önce tüm alt kullanıcı kimliği aralıkları kaldırılır.

/etc/login.defs dosyasındaki SUB_UID_MIN, SUB_UID_MAX, SUB_UID_COUNT ile ilgili herhangi bir denetim yapılmaz.

-w, --add-subgids İLK-SON

Kullanıcının hesabına bir dizi alt grup kimliği ekler.

Bu seçenek, bir kullanıcı hesabına birden çok aralık eklemek için birden fazla belirtilebilir.

/etc/login.defs dosyasındaki SUB_GID_MIN, SUB_GID_MAX, SUB_GID_COUNT ile ilgili herhangi bir denetim yapılmaz.

-W, --del-subgids İLK-SON

Kullanıcının hesabından bir dizi alt drup kimliğini kaldırır.

Bu seçenek, bir kullanıcı hesabından birden çok aralığı silmek için birden fazla belirtilebilir. Hem --del-subgids hem de --add-subgids belirtildiğinde, herhangi bir alt grup kimliği aralığı eklenmeden önce tüm alt grup kimliği aralıkları kaldırılır.

/etc/login.defs dosyasındaki SUB_GID_MIN, SUB_GID_MAX, SUB_GID_COUNT ile ilgili herhangi bir denetim yapılmaz.

-Z, ---selinux-user SEKULL

Kullanıcının oturum açması için yeni SELinux kullanıcısı.

Boş SEKULL, KULLANICI için SELinux kullanıcı eşlemini kaldırır.

YETERSİZLİKLER

Kullanıcının sayısal kullanıcı kimliği, kullanıcı adı veya kullanıcının ev dizini değiştiriliyorsa, bu komut yürütülürken kullanıcının herhangi bir işlem yürütmediğinden emin olunmalıdır. usermod Linux'ta bunu saptar. Diğer platformlarda, kullanıcının oturum açıp açmadığı yalnızca utmp ile belirlenir.

Herhangi bir crontab veya at dosyasının sahibi elle değiştirilmelidir.

NIS sunuculardaki NIS ile alakalı bütün değişiklikler elle yapılmalıdır.

YAPILANDIRMA

Bu aracın davranışını değiştirmek için kullanılabilecek /etc/login.defs yapılandırma değişkenleri:

LASTLOG_UID_MAX (tamsayı)

lastlog girdilerini güncelleyecek en yüksek kullanıcı kimlik numarası. Daha yüksek kullanıcı kimlikleri genellikle uzak kullanıcı kimliği ve kimlik doğrulama hizmetleri tarafından izlendiğinden, onlar için çok büyük, seyrek bir lastlog dosyası oluşturmaya gerek yoktur.

Yapılandırmada LASTLOG_UID_MAX seçeneğinin olmaması, lastlog girdilerini yazacak kullanıcı kimliğinde sınırlama olmadığı anlamına gelir.

MAIL_DIR (dizge)

Posta kuyruğu dizini. İlgili kullanıcı hesabı silindiğinde veya değişikliğe uğradığında posta kutusunu elden geçirmek için bu gereklidir. Tanımsızsa, derleme sırasında atanan öntanımlı değer kullanılır. Eposta kuyruğunun oluşturulup oluşturulmadığı /etc/default/useradd dosyasındaki CREATE_MAIL_SPOOL değişkeni ile belirlenir.

MAIL_FILE (dizge)

Kullanıcının eposta kuyruğu dosyalarının konumu ev dizinine göreli tanımlanır.

MAIL_DIR ve MAIL_FILE değişkenleri useradd, usermod ve userdel tarafından eposta kuyruğunun oluşturulması, taşınması ve silinmesi için kullanılır.

Bunlar ayrıca, MAIL_CHECK_ENAB için yes tanımlıysa, MAIL ortam değişkenini tanımlamak için de kullanılır.

MAX_MEMBERS_PER_GROUP (tamsayı)

Grup girdisi başına azami üye sayısı. Bu değere ulaşıldığında, /etc/group içinde (aynı ad, aynı parola ve aynı grup kimliği ile) yeni bir grup girdisi (satır) başlatılır

Öntanımlı değer 0 olup, grup üyelerinin sayısı için bir azami sınır olmadığı anlamına gelir.

Bu özellik (grup bölme) grup dosyasındaki satır uzunluğunu sınırlamayı sağlar. NIS grupları için satırların 1024 karakterden uzun olmamasından emin olunmasını sağlamak için yararlıdır.

Bir sınır belirtmek gerekliyse, 25 iyidir.

Grup bölme (bu seçenek) tüm araçlarda desteklenmeyebilir (Shadow araçlarında bile). Gerçekten ihtiyaç duyulmadıkça bu seçenek kullanılmamalıdır.

SUB_GID_MIN (tamsayı), SUB_GID_MAX (tamsayı), SUB_GID_COUNT (tamsayı)

/etc/subuid varsa, useradd ve newusers(8) komutları (kullanıcının zaten alt grup kimlikleri yoksa), her yeni kullanıcı için SUB_GID_MIN ila SUB_GID_MAX aralığından SUB_GID_COUNT kullanılmayan grup kimliği tahsis eder.

SUB_GID_MIN, SUB_GID_MAX, SUB_GID_COUNT için öntanımlı değerler sırasıyla 100000, 600100000 ve 65536'dır.

SUB_UID_MIN (tamsayı), SUB_UID_MAX (tamsayı), SUB_UID_COUNT (tamsayı)

/etc/subuid varsa, useradd ve newusers(8) komutları (kullanıcının zaten alt grup kimlikleri yoksa), her yeni kullanıcı için SUB_UID_MIN ila SUB_UID_MAX aralığından SUB_UID_COUNT kullanılmayan grup kimliği tahsis eder.

SUB_UID_MIN, SUB_UID_MAX, SUB_UID_COUNT için öntanımlı değerler sırasıyla 100000, 600100000 ve 65536'dır.

İLGİLİ DOSYALAR

/etc/group

grup bilgileri

/etc/gshadow

güvenli grup bilgileri

/etc/login.defs

Shadow parola yapılandırması

/etc/passwd

kullanıcı hesabı bilgileri

/etc/shadow

güvenli kullanıcı hesabı bilgileri

/etc/subgid

Kullanıcı başına bağımlı grup kimlikler

/etc/subuid

Kullanıcı başına bağımlı kullanıcı kimlikler

İLGİLİ BELGELER

chfn(1), chsh(1), passwd(1), crypt(3), gpasswd(8)groupadd(8), groupdel(8), groupmod(8), login.defs(5), subgid(5), subuid(5), useradd(8), userdel(8).

ÇEVİREN

© 2004 Yalçın Kolukısa
© 2022 Nilgün Belma Bugüner
Bu çeviri özgür yazılımdır: Yasaların izin verdiği ölçüde HİÇBİR GARANTİ YOKTUR.
Lütfen, çeviri ile ilgili bildirimde bulunmak veya çeviri yapmak için https://github.com/TLBP/manpages-tr/issues adresinde "New Issue" düğmesine tıklayıp yeni bir konu açınız ve isteğinizi belirtiniz.
Yasal Uyarı
 * Özgün Belgenin Lisans ve Telif Hakkı bilgileri:
 *
 * Copyright 1991 - 1994, Julianne Frances Haugh
 * Copyright 1996 - 2000, Marek Michałkiewicz
 * Copyright 2000 - 2006, Tomasz Kłoczko
 * Copyright 2007 - 2011, Nicolas François
 * All rights reserved.
 *
 * Redistribution and use in source and binary forms, with or without
 * modification, are permitted provided that the following conditions
 * are met:
 * 1. Redistributions of source code must retain the above copyright
 *    notice, this list of conditions and the following disclaimer.
 * 2. Redistributions in binary form must reproduce the above copyright
 *    notice, this list of conditions and the following disclaimer in the
 *    documentation and/or other materials provided with the distribution.
 * 3. Neither the name of Julianne F. Haugh nor the names of its contributors
 *    may be used to endorse or promote products derived from this software
 *    without specific prior written permission.
 *
 * THIS SOFTWARE IS PROVIDED BY JULIE HAUGH AND CONTRIBUTORS "AS IS" AND
 * ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
 * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
 * ARE DISCLAIMED.  IN NO EVENT SHALL JULIE HAUGH OR CONTRIBUTORS BE LIABLE
 * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
 * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
 * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
 * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
 * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
 * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
 * SUCH DAMAGE.