usermod

作用

• usermod命令用于修改用户账户的属性。它可以用来修改用户的用户名、用户ID、用户组ID、用户家目录、用户登录Shell等属性。例如，要将用户的登录Shell修改为/bin/bash，可以使用以下命令：

usermod -s /bin/bash username

其中，username是要修改的用户的用户名。

帮助文档

root@ubuntu:/userdata/testKYAI/kyai# usermod -h
Usage: usermod [options] LOGINOptions:-b, --badnames                allow bad names-c, --comment COMMENT         new value of the GECOS field-d, --home HOME_DIR           new home directory for the user account-e, --expiredate EXPIRE_DATE  set account expiration date to EXPIRE_DATE-f, --inactive INACTIVE       set password inactive after expirationto INACTIVE-g, --gid GROUP               force use GROUP as new primary group-G, --groups GROUPS           new list of supplementary GROUPS-a, --append                  append the user to the supplemental GROUPSmentioned by the -G option without removingthe user from other groups-h, --help                    display this help message and exit-l, --login NEW_LOGIN         new value of the login name-L, --lock                    lock the user account-m, --move-home               move contents of the home directory to thenew location (use only with -d)-o, --non-unique              allow using duplicate (non-unique) UID-p, --password PASSWORD       use encrypted password for the new password-R, --root CHROOT_DIR         directory to chroot into-P, --prefix PREFIX_DIR       prefix directory where are located the /etc/* files-s, --shell SHELL             new login shell for the user account-u, --uid UID                 new UID for the user account-U, --unlock                  unlock the user account-v, --add-subuids FIRST-LAST  add range of subordinate uids-V, --del-subuids FIRST-LAST  remove range of subordinate uids-w, --add-subgids FIRST-LAST  add range of subordinate gids-W, --del-subgids FIRST-LAST  remove range of subordinate gids-Z, --selinux-user SEUSER     new SELinux user mapping for the user accountroot@ubuntu:/userdata/testKYAI/kyai# 

翻译：

root@ubuntu:/userdata/testKYAI/kyai# usermod -h
用法: usermod [选项] 登录名选项:-b, --badnames                允许使用不良名称-c, --comment COMMENT         设置GECOS字段的新值-d, --home HOME_DIR           设置用户账户的新家目录-e, --expiredate EXPIRE_DATE  设置账户的过期日期为EXPIRE_DATE-f, --inactive INACTIVE       设置密码在过期后的非活动时间为INACTIVE-g, --gid GROUP               强制使用GROUP作为新的主用户组-G, --groups GROUPS           设置新的附加用户组列表GROUPS-a, --append                  将用户追加到由-G选项指定的附加用户组中，而不删除用户的其他用户组-h, --help                    显示此帮助信息并退出-l, --login NEW_LOGIN         设置登录名的新值-L, --lock                    锁定用户账户-m, --move-home               将家目录的内容移动到新位置（仅与-d选项一起使用）-o, --non-unique              允许使用重复（非唯一）的UID-p, --password PASSWORD       使用加密密码作为新密码-R, --root CHROOT_DIR         切换到的目录-P, --prefix PREFIX_DIR       位于/etc/*文件的前缀目录-s, --shell SHELL             设置用户账户的新登录Shell-u, --uid UID                 设置用户账户的新UID-U, --unlock                  解锁用户账户-v, --add-subuids FIRST-LAST  添加从FIRST到LAST的从属UID范围-V, --del-subuids FIRST-LAST  删除从FIRST到LAST的从属UID范围-w, --add-subgids FIRST-LAST  添加从FIRST到LAST的从属GID范围-W, --del-subgids FIRST-LAST  删除从FIRST到LAST的从属GID范围-Z, --selinux-user SEUSER     设置用户账户的新SELinux用户映射root@ubuntu:/userdata/testKYAI/kyai# 

什么是bad names（不良名称）?

"bad names"是指不符合命名规范或不被系统接受的用户名。在Linux系统中，用户名必须遵循一定的规则，如只能包含字母、数字和下划线，且不能以数字开头。如果使用了不符合规范的用户名，系统可能会拒绝创建用户账户或执行相关操作。

使用usermod命令时，可以通过-b或--badnames选项来允许使用不符合规范的用户名。这样一来，即使用户名不符合规范，也可以继续进行用户账户的修改操作。但是需要注意，使用不符合规范的用户名可能会导致一些问题，如与其他系统或应用程序的兼容性问题。因此，建议仅在确实需要时才使用-b选项。

什么是GECOS field（GECOS字段）？

GECOS字段（General Electric Comprehensive Operating System 通用电气综合运作系统）是一个用于存储用户相关信息的字段。在Linux系统中，GECOS字段通常用于存储用户的全名、联系方式和其他备注信息。

GECOS字段通常包含以下信息，以冒号分隔：

1. 用户的全名（Real Name）：通常是用户的真实姓名。
2. 用户的办公室或位置信息（Office or Location）：可以是用户的办公室地址或所在位置的描述。
3. 用户的电话号码（Telephone Number）：可以是用户的办公室电话或联系电话。
4. 用户的其他备注信息（Other）：可以是用户的其他相关信息，如职位、部门等。

在Linux系统中，GECOS字段通常存储在/etc/passwd文件中的每个用户账户的记录中。通过usermod命令的-c或--comment选项，可以修改用户账户的GECOS字段的值。这样可以提供更多关于用户的信息，方便其他用户或系统管理员查看和识别。

位于/etc/*文件的前缀目录是什么?

在Linux系统中，许多配置文件都存放在/etc/目录下，例如/etc/passwd、/etc/group、/etc/hosts等。有时候，我们可能希望将这些配置文件存放在不同的目录下，而不是默认的/etc/目录。

groupmod命令提供了一个-P或–prefix选项，用于指定/etc/*文件的前缀目录。通过指定这个前缀目录，我们可以将/etc/*文件存放在其他目录中。

例如，如果我们希望将/etc/*文件存放在/usr/local/etc/目录下，我们可以使用以下命令：

groupmod -P /usr/local/etc/ GROUP

其中，GROUP是要修改的组的名称。

这样，当我们执行groupmod命令时，它将在指定的前缀目录下查找/etc/*文件，而不是默认的/etc/目录。这样做可以使系统更加灵活，可以根据需要将配置文件存放在不同的位置。

使用示例

usermod命令用于修改用户的属性和配置。下面是一些usermod命令的详细使用示例：

1. 修改用户的用户名：

usermod -l new_username old_username

这将把用户的用户名从old_username修改为new_username。

2. 修改用户的用户ID（UID）：

usermod -u new_uid username

这将把用户的UID修改为new_uid。

3. 修改用户的主组ID（GID）：

usermod -g new_gid username

这将把用户的主组ID修改为new_gid。

4. 修改用户的附加组：

usermod -aG group1,group2 username

这将把用户添加到group1和group2这两个附加组中。

5. 修改用户的家目录：

usermod -d new_home_directory username

这将把用户的家目录修改为new_home_directory。

6. 修改用户的登录Shell：

usermod -s new_shell username

这将把用户的登录Shell修改为new_shell。

7. 修改用户的过期日期：

usermod -e YYYY-MM-DD username

这将设置用户的过期日期为YYYY-MM-DD。

8. 修改用户的密码过期天数：

usermod -x days username

这将设置用户的密码过期天数为days。

这些只是usermod命令的一些常见用法示例，还有其他选项和用法可以根据需要进行调整。可以通过man usermod命令查看usermod命令的完整文档和更多用法示例。

groupmod

作用

• groupmod命令用于修改用户组的属性。它可以用来修改用户组的名称或GID（用户组ID）。例如，要将用户组的名称修改为newgroup，可以使用以下命令：

groupmod -n newgroup oldgroup

其中，newgroup是要修改的用户组的新名称，oldgroup是要修改的用户组的旧名称。

帮助文档

root@ubuntu:/userdata/testKYAI/kyai# 
root@ubuntu:/userdata/testKYAI/kyai# groupmod -h
Usage: groupmod [options] GROUPOptions:-g, --gid GID                 change the group ID to GID-h, --help                    display this help message and exit-n, --new-name NEW_GROUP      change the name to NEW_GROUP-o, --non-unique              allow to use a duplicate (non-unique) GID-p, --password PASSWORD       change the password to this (encrypted)PASSWORD-R, --root CHROOT_DIR         directory to chroot into-P, --prefix PREFIX_DIR       prefix directory where are located the /etc/* filesroot@ubuntu:/userdata/testKYAI/kyai# 

翻译：

root@ubuntu:/userdata/testKYAI/kyai# 
root@ubuntu:/userdata/testKYAI/kyai# groupmod -h
用法：groupmod [选项] GROUP选项：-g, --gid GID                 将组ID更改为GID-h, --help                    显示此帮助消息并退出-n, --new-name NEW_GROUP      将名称更改为NEW_GROUP-o, --non-unique              允许使用重复（非唯一）的GID-p, --password PASSWORD       将密码更改为此（加密的）PASSWORD-R, --root CHROOT_DIR         切换到的目录-P, --prefix PREFIX_DIR       /etc/* 文件所在的前缀目录root@ubuntu:/userdata/testKYAI/kyai# 

使用示例

groupmod命令用于修改组的属性和配置。下面是一些groupmod命令的详细使用示例：

1. 修改组的名称：

groupmod -n new_groupname old_groupname

这将把组的名称从old_groupname修改为new_groupname。

2. 修改组的组ID（GID）：

groupmod -g new_gid groupname

这将把组的GID修改为new_gid。

3. 修改组的名称和GID：

groupmod -n new_groupname -g new_gid groupname

这将同时修改组的名称和GID。

4. 修改组的密码：

groupmod -p new_password groupname

这将把组的密码修改为new_password。注意，密码通常是加密的。

5. 允许使用重复（非唯一）的GID：

groupmod -o groupname

这将允许使用重复的GID，即可以创建具有相同GID的多个组。

6. 修改组的前缀目录：

groupmod -P prefix_dir groupname

这将把组的前缀目录修改为prefix_dir。前缀目录是指存放了一系列以/etc/开头的文件的目录。

这些只是groupmod命令的一些常见用法示例，还有其他选项和用法可以根据需要进行调整。可以通过man groupmod命令查看groupmod命令的完整文档和更多用法示例。