Veja o link do artigo anterior(adicionando usuários no linux 002) para ver as opções de useradd que também podem ser usadas aqui.
Descrição de usermod
usermod é abreviação para user modification ou modificação de usuário
Considerações ao Usar o comando usermod
- É bem aconselhável ao mudar a pasta home do usuário para outro lugar usar juntamente com -d a opção -m. usando “usermod -md” copiará o conteúdo da pasta home antiga para a nova. Se usar apenas -d haverá a mudança mas o usuário terá um lar vazio, sem estar mobiliada 🙂 sem cadeira, sem mesa etc…
- usermod possui a opção -l. a letra L minúscula. Essa opção não existe em useradd, logicamente, e serve para alterar o nome do usuário, Por exemplo, “sudo usermod -l lucasmoura lucas” renomearia a lucas para lucasmoura.
- usermod usa a opção -L para bloquear uma conta e -U para desbloquear. Praticamente uma imitação das opções -l e -u do comando passwd.
- Não sei por que os desenvolvedores de alguns comandos não tentam ao máximo manter uma semelhança entre comandos que estão relacionados entre si. Por exemplo ao criar um usuário usamos “useradd -b /novoLar” para definir a pasta home do usuário como sendo /novoLar e para alterar a pasta home com usermod usamos “usermod -d”. Isso mesmo, porque não usar apenas uma letra??? Apesar de serem comandos com opções bem semelhantes, há diferenças!
- Cuidado ao adicionar o usuário a um novo grupo, sempre usar “usermod -aG”. Se não usar as opções -aG e se o usuário já fizer parte de outros grupos ele deixará de fazer parte dos outros e fará apenas do grupo adicionado por último. Exemplo, se lucas faz parte dos grupos salaeventos, salaApresentacao e você usar “usermod -G salaTeste lucas” lucas irá deixar de fazer parte dos grupos salaeventos,salaApresentacao e ficará fazendo parte apenas do grupo salaTeste.
Praticando o comando usermod
- Renomeando o nome da conta lucas para lucasmoura
[elder@centos65 ~]$ sudo usermod -l lucasmoura lucas
Vendo a alteração no arquivo /etc/passwd
[elder@centos65 ~]$ sudo grep "lucas" /etc/passwd lucasmoura:x:1001:1001::/home/lucas:/bin/bash
Observe acima que a pasta home do usuário(em verde) continua sendo /home/lucas e não /home/lucasmoura. Acabei tendo problema ao mover a pasta do usuário lucas posteriormente nesse post.
A alteração no arquivo /etc/shadow
[elder@centos65 ~]$ sudo grep "lucas" /etc/shadow lucasmoura:$6$iDBDNxrCZVB:18334:0:99999:7::18394:
- Bloqueando o usuário lucasmoura
[elder@centos65 ~]$ sudo usermod -L lucasmoura
Foi também alterado o arquivo /etc/shadow
[elder@centos65 ~]$ sudo grep "lucas" /etc/shadow lucasmoura:!$6$iDBDNxrCZVB:18334:0:99999:7::18394:
A exclamação indica que o usuário está bloqueado.
Veja informações com “passwd -S”
[elder@centos65 ~]$ sudo passwd -S lucasmoura lucasmoura LK 2020-03-12 0 99999 7 -1 (Senha bloqueada.)
- Desbloqueando a conta lucasmoura
[elder@centos65 ~]$ sudo usermod -U lucasmoura
Vendo a alteração no arquivo
[elder@centos65 ~]$ sudo grep "lucas" /etc/shadow lucasmoura:$6$iDBDNxrCZVB:18334:0:99999:7::18394:
Agora /etc/shadow
[elder@centos65 ~]$ sudo passwd -S lucasmoura lucasmoura PS 2020-03-12 0 99999 7 -1 (Definição de senha, criptografia SHA512.)
- Adiconando lucasmoura ao grupo salaeventos
[elder@centos65 ~]$ sudo usermod -aG salaeventos lucasmoura
Vendo o arquivo /etc/group. Exibiremos apenas a linha que contém a palavra lucas usando grep
salaeventos:x:513:maria,paulo,elder,marcos,lucasmoura lucas:x:1001:
Lucas foi adicionado ao grupo “salaeventos” conforme texto alaranjado acima
Observe que o grupo principal(em verde) de lucas ainda é lucas, pois “usermod -l” altera apenas o nome do usuário e não grupo. - Movendo a pasta home do usuário lucas de /home para /media/novoLar/lucasmoura com “usermod -md”Antes, listemos o conteúdo da pasta /home
[elder@centos65 ~]$ ls -m /home/ andre, angelica, elder, intruso, joana, joao, jose, lucas, marcos, maria, mariana, mariasandra, monica, paulo, ronaldo, sales, salezio
Vamos mover lucas para seu novo lar.
[elder@centos65 ~]$ sudo usermod -m -d /media/novoLar/lucasmoura lucasmoura
Liste o conteúdo da pasta /media/novolar
[elder@centos65 ~]$ sudo ls /media/novoLar/ lucasmoura
E agora olhe dentro da nova pasta de lucasmoura, lembre-se de usar “ls -a” para exibir arquivos ocultos
[elder@centos65 ~]$ sudo ls -a /media/novoLar/lucasmoura/ . .. .bash_logout .bash_profile .bashrc
Fazendo de lucasmoura um Superusuário
Obs.: Nunca faça isso!!!
Criaremos um usuário com o mesmo uid do usuário root, ou seja com uid zero.
- Veja o uid atual da conta
[elder@centos65 novoLar]$ id lucasmoura uid=1001(lucasmoura) gid=1001(lucas) grupos=1001(lucas),513(salaeventos)
- Altere o uid 1001 para 0(zero)
[elder@centos65 novoLar]$ sudo usermod -u 0 lucasmoura usermod: UID '0' já existe
Não obtivemos sucesso porque 0 já pertence a um usuário(root). Mas tentaremos com a opção -o
[elder@centos65 novoLar]$ sudo usermod -ou 0 lucasmoura
Prontinho e com sucesso!
- Veja novamente o uid do usuário root e de pedrolucas
root,[elder@centos65 novoLar]$ id root uid=0(root) gid=0(root) grupos=0(root)
pedrolucas,
[elder@centos65 novoLar]$ id pedrolucas uid=0(pedrolucas) gid=1006(pedrolucas) grupos=1006(pedrolucas)
- Um usuário comum não seguiria fazer muita coisa, como por exemplo excluir pasta de outro usuário. Vamos tentar?faça login com o usuário pedrolucas
[elder@centos65 novoLar]$ su pedrolucas
Veja que o login de pedrolucas foi redirecionado automaticamente para o usuário root.
[root@centos65 elder]#
Exclua a pasta de joao, nem precisa usar sudo, já que o root está aí logado em pessoa.
[root@centos65 elder]# rm -rf /home/joao
liste o conteúdo de /home e veja que a pasta de joao foi excluída
[root@centos65 elder]# ls /home/ andre elder joana marcos mariana monica ronaldo salesTeste angelica intruso jose maria mariasandra paulo sales salezio
Digite exit e saia da conta de pedrolucas
- Um usuário comum não seguiria fazer muita coisa, como por exemplo excluir pasta de outro usuário. Vamos tentar?faça login com o usuário pedrolucas
- Desfaça, atribua o uid 1006 para predrolucas
[elder@centos65 ~]$ sudo usermod -ou 1006 pedrolucas
Continua….
Até!
Link Facebook: https://www.facebook.com/gnulinuxbr
Link WhatsApp: https://chat.whatsapp.com/LYHbESy75Q0GiORiexXKF4
Link Telegram: https://t.me/gnulinux_brasil
YouTube: https://www.youtube.com/channel/UCwyFWDqE0v7SwpZenjmzxYQ
Parabém pelo artigo.
Aqui vai uma dúvida.
Há alguma diferença no resultado entre os comandos `adduser usuario grupo` e `usermod -aG grupo usuario`?