Life would be so much simple if we don't care so much

Posts tagged ‘usermod’

Linux Thay đổi thông tin group – groupmod

Để thay đổi thông tin group thì có thể dùng lệnh 「 groupmod 」. Có thể thay đổi Group name và GID.
1. Format lệnh「 groupmod 」

Sử dụng groupmod có thể thay đổi được thông tin group. Thông tin có thể thay đổi được là group name và GID.

Format
groupmod [ -g gid [-o ] ]
[ -n group_name ]
group
( group : group name của đối tượng muốn thay đổi )

Option
-g Chỉ định GID muốn thay đổi
-n Chỉ định group name muốn thay đổi.
-o Cho phép trùng lặp gid

2. Update group name và GID với「 groupmod 」

Sử dụng groupmod để thay đổi group name như dưới đây:

[root@localhost ~]# tail -1 /etc/group
before_group:x:515:
↑ Confirm thông tin trước khi đổi của before_group

[root@localhost ~]# groupmod -n after_group before_group ← Tên group mới
[root@localhost ~]# tail -1 /etc/group
after_group:x:515:
↑ Confirm thông tin name đã thay đổi thành after_group
Sử dụng groupmod để thay đổi gid như sau:

[root@localhost ~]# tail -1 /etc/group
after_group:x:515:
↑ Confirm gid hiện tại là 515

[root@localhost ~]# groupmod -g 520 after_group ← GID mới
[root@localhost ~]# tail -1 /etc/group
after_group:x:520:
↑ Confirm gid đã đổi thành 520
***Note

Lưu ý khi thay đổi GID thì group thông tin gắn với các file và thư mục home đã tồn tại trước đó sẽ không bị thay đổi.

Tuỳ thuộc vào mỗi tình huống, nhưng trường hợp group muốn sử dụng các file và thư mục home của GID đã được thay đổi thì tốt hơn là nên thay đổi thông tin group của file và home directory thì tốt hơn.

[root@localhost tmp]# tail -1 /etc/group
after_group:x:515:
↑ Confirm GID của after_group là 515

[root@localhost tmp]# ls -l
-rw-r–r– 1 hoge1 after_group 0 6月 20 00:20 test.txt
↑ Confirm thông tin group after_group của file test.txt

[root@localhost tmp]# groupmod -g 520 after_group ← Thay đổi GID của after_group の GID thành 520

[root@localhost tmp]# ls -l
-rw-r–r– 1 hoge1 515 0 6月 20 00:20 test.txt
↑ Group của file không bị thay đổi nên thông tin GID trước đó sẽ được hiển thị
Trường hợp muốn thay đổi 1 lần thông tin group của các file và directory sau khi update GID của group thì có thể làm như sau:

[root@localhost ~]# find / -gid 515 -exec chgrp after_group {} \;
Đối với các file, directory của gid là 515 thì thưc thi chgrp (lệnh dùng thay đổi File group ownership). 「 \ 」tương ứng ký hiệu ¥.

3. Các file sẽ thay đổi liên quan đến「 groupmod 」

Lệnh groupmod sẽ làm thay đổi 2 file sau

/etc/group
/etc/gshadow

Cũng giống như khi dùng groupadd, nếu không thực thi command thì có thể thay đổi trực tiếp vào file trên thì hệ thống vẫn sẽ nhận thưc được.

Trích nguồn

http://kazmax.zpp.jp/linux_beginner/groupmod.html

Linux: Thay đổi thông tin user với usermod

Để thay đổi thông tin người dùng, có thể sử dụng command usermod

Các thông tin thư mục home, group, thời điểm expired của user account đều có thể thay đổi được. Cách thay đổi info của group và thư mục home, command và option chỉ định, định dạng, các example khi dùng sẽ được giải thích trong bài này.

Bên cạnh đó, tương ứng lệnh usermod thì các file /etc/passwd, /etc/shadow, /etc/group sẽ được thay đổi.

1. Format của「 usermod 」& các option

Format
usermod [ -c comment ] [ -d home_dir [ -m ] ]
[ -e expire_date ] [ -f inactive_time ]
[ -g initial_group ] [ -G group [ ,… ] ]
[ -l login_name ] [ -p passwd ]
[ -s shell ] [ -u uid [ -o ] ] [ -L | -U ] login
login là user account name
option [ ] là không bắt buộc. Nếu không chỉ định bất kỳ option nào thì sẽ không có gì thay đổi trên user account nhưng trên thực tế trường hợp này khi thực thi thì option [ ] sẽ được bỏ ra.

Các option lệnh
-c comment login : Thay đổi comment
-d home_dir login : Thay đổi thư mục home. Ngoài ra, phía sau nếu thêm option -m thì nội dung bên trong thư mục home hiện hành sẽ được move sang thư mục home mới. Trường hợp thư mục mới chưa tồn tại thì sẽ được tạo mới.
-e expire_date : Thời điểm account bị vô hiệu hoá. Định dạng chỉ định là YYYY-MM-DD
-f inactive_days : Sau khi password bị vô hiệu hoá, thì có thể chỉ định 1 khoảng thời gian giới hạn mà sau thời gian đó account  sẽ trở nên vô hiệu vĩnh viễn. Nếu giá trị 0 được thiết lập thì ngay khi password dc set vô hiệu thì lập tức account sẽ không thể sử dụng được, giá trí -1 được chỉ định thì tính năng này sẽ bị vô hiệu hoá. -1 là giá trị mặc định.
-g initial_group : Chỉ định group chính của user, group name hoặc ID
-G group,[…] : Group mà account thuộc về, thêm subgroup. Các group phải cách nhau bởi dấu phẩy..  Nếu group ban đầu không được chỉ định ở đây thì account sẽ bị xoá khỏi group.
-l login_name : Thay đổi user login name. Password được giữ nguyên vậy. Nếu thay đổi option này thì nên thay đổi luôn thư mục home của user.
-s shell : Thay đổi login shell
-u uid : Thay đổi user ID
-L : Để lock user password. Account bị lock thì sẽ không có khả năng login vào với mật khẩu.
-U : Dùng unlock user password. Lệnh này ngược với option -L

***Note:
Khi sử dụng option -L thì trước hết các mục password của các file /etc/passwd hoặc /etc/shadow sẽ được gắn thêm  「 ! 」
Nếu trực tiếp thêm vào 「 ! 」thì cũng có thể lock được user account và ngược lại nếu xoá đi 「 ! 」thì trở thành unlock…. Hơn nữa, cũng có thể confirm file /etc/default/useradd

[root@localhost ~]# grep hogehoge /etc/shadow
hogehoge:$1$AEgraoiuK+hOIwiOIhefaZT2cmtsb5KoS/:13616:0:99999:7:::

[root@localhost ~]# vi /etc/shadow
hogehoge:!$1$AEgraoiuK+hOIwiOIhefaZT2cmtsb5KoS/:13616:0:99999:7:::
↑Không thể login chứng thực với password
***Note

Về trường hợp setting home directory bằng cách tạo mới directory mà sử dụng option -d home_dir -m.
Chẳng hạn,  trường hợp tạo directory là /home/users/hogehoge thì cần thiết phải tạo cho tới /home/users

2. Các example

Cập nhật thông tin của user 「 hogehoge 」theo các giá trị dưới đây
User sẽ có default froup là 「 hoge_group 」và Subgroup là 「 group1 」「 group2 」「 group3 」
Home Directory đổi thành 「 /home/users/hogehoge 」(Tạo mới directory)
↓Confirm thông tin hiện tại của account

[root@kazmax ~]# id -a hogehoge
uid=514(hogehoge) gid=514(hogehoge) 所属グループ=514(hogehoge)

[root@kazmax ~]# grep hogehoge /etc/passwd
hogehoge:x:514:514::/home/hogehoge:/bin/bash

[root@kazmax ~]# ls -d /home/users/hogehoge
ls: /home/users/hogehoge: そのようなファイルやディレクトリはありません

↓Thực thi command 
[root@localhost ~]# usermod -g hoge_group -G group1,group2,group3 \
-d /home/users/hogehoge -m hogehoge

[root@kazmax ~]# id -a hogehoge
uid=514(hogehoge) gid=518(hoge_group) \
所属グループ=518(hoge_group),515(group1),516(group2),517(group3)

[root@kazmax ~]# grep hogehoge /etc/passwd
hogehoge:x:514:518::/home/users/hogehoge:/bin/bash

Tham khảo
http://kazmax.zpp.jp/linux_beginner/usermod.html